Foro de elhacker.net

Es posible saber quien es el que me manda virus y toda porquería que existe.- gracias
PD:Pase el adwcleaner_4002 y tengo 2 pantallas con el  resultado.-¿ Sirve para algo?.-

Depende, si generalmente te los manda por mail, revisa el codigo del mensaje y bloquea al usuario en cuestión, si siempre es el mismo, lógico.
Puedes subir los logs de Adwcleaner o las capturas como veas, preferimos el log, aporta más datos que una captura en concreto.
Si quieres revisar tu equipo un poco más a fondo pasate por este tema, ahí tienes casi todo lo necesario:

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html
 (https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html)

Saludos.

r32:Gracias por tu respuesta.- Cuando dices que mande el Log de AdwCleaner, se refiere a la hoja de "informe" y segundo, como lo mando - disculpa mi ignorancia.-

con un analisis forense y una descompilacion del virus se sabría a donde conecta, de ahí puedes empezar a investigar como se conecta y quien puede ser el responsable

engel lex : Gracias por responder, me puedes aclarar un poquito lo que mencionaste.- gracias

hablamos de ingenieria inversa (requiere una buena cantidad de conocimientos) es tomar el compilado, abrirlo en un debugger ver como funciona a nivel maquina y llegar a las funciones de conexión, en ese punto se ve a donde está conectandose... lo más probable es que use un noip o algo así para evitar los problemas de ip variable, toca reversar el noip, y ver si llega a su ip real... en ese punto si no está detras de router podrías sacar alguna informacion basica minima

engel lex :En una palabra tengo que ubicar una persona que entienda de esto.y explicarle el problema ¿Es asi?

Hola, Zorronde, Engel lex te explica lo que sería buscar por tus propios medios la forma de revisar un archivo posiblemente infectado.

Puedes subir el log, en el menu superior tienes un tag para añadir el código con el simbolo #
Ahí pegas el resultado del log, si quieres adjuntar alguna imagen como comentas pues bien.

Que advertencias te arroja AdwCleaner?

Puedes subir un log de Hijacthis, se basa en lo mismo, analizar y subir el reporte con el tag de codigo.
Hijackthis puede ver cosas que AdwCleaner pasa por alto, cada uno tiene una finalidad diferetnte.

Saludos.

r32: Te agradezco pero no entiendo nada, soy un burro.-

Hola Zorronde, cuando creas un tema o respondes, arriba del textbox para escribir tiene un menu de acciones para crear o modificar un tema, mira la firma de Engel Lex más arriba, utiliza el que tiene el simbolo # para pegar los datos que te dió adwcleaner en el reporte, normalmente en txt.

Puedes hacer lo mismo con la herramienta Hijackthis, pegas el resultado entre las etiquetas
, he quitado los simbolos del tag [] para que veas donde tienes que colocar el resultado, entre esas dos etiquetas.

Si no, sube las capturas a ver que se puede ver.

Saludos.

Con Zorronde hay que tener mucha mano izquierda y tiempo, darle tiempo.

Zorronde, deberías informarte sobre cómo hacer un análisis forense y luego esquematizar los pasos a seguir, sí, sé que hay cosas que se te escapan, pero que sepas que se nos escapan a todos de vez en cuando.


Una vez me pasaron algo através del Messenger de Windows, no me fío de nadie desde entonces, no te fíes de nadie desde ahora, el uno mismo es la ley que impera en Internet.

Un saludo.

Bueno, hemos intentado que lo pueda hacer, lo de burro se lo dijo el mismo, se que lo hace como diciendo que no sabe bien como insertarlol, a parte ya se ve puede andar algo perdido en este tema, pero bueno aqui estamos y se lo explicamos otra vez si hace falta.

Saludos