Podría... Por revisar que no quede.

Si tienes una papelera con nombre S-5-3-42-(...)... Lo conveniente es que revises su interior -desde Símbolo de Sistema- para comprobar si sigue habiendo una copia de Conficker.

Saludos!

Buenas CL1O,


Entonces, el parche para Conficker, ya lo tienes instalado. ¿Utilizas algún dispositivo extraíble? ¿Pendrives, tarjetas de memoria? Se te puede haber colado por ahí. Aunque, en principio, el "Autorun" en Windows Vista viene deshabilitado...

No obstante, si tienes, no iría mal que los revisaras.

¿Forma fácil para verlo? Por si a alguien le resulta de utilidad...

La cuestión es que debemos mirar dentro de "la papelera".

(1) Introduce la unidad extraíble.
(2) Inicio / Ejecutar / CMD.
(3) letra de la unidad y dos puntos (por ejemplo---> H:)
(4) Debe haber una carpeta con nombre recycler.
(5) cd recycler.
(6) dir /as para filtrar por archivos de sistema.
(7) Si tienes una papelera con nombre: S-5-3-42-2819952290-8240758988-879315005-3665 y dentro hay un fichero llamado JWGKVSQ.VMX... Ya has encontrado al gusanico en cuestión.

También puedes revisar la 'papelera' del resto de tus discos locales...

Saludos!

Buenas ~blueberry,

Si no he entendido mal, has formateado el ordenador. Con lo cual 'el supuesto troyano', ya no debe estar.

Por norma -o por propia experiencia-, lo primero que suelen decir desde la compañía telefónica es que 'hay virus'. Más si conforme el netstat, te salieron muchas conexiones.

Ahora bien, eso ya está descartado, puesto que has formteado y sigue yendo lento.

En su momento, tuve el mismo problema que tú. Se debía al "microfiltro". Puedes intentar cambiarlo.

No obstante, si:

(1) El ordenador está recién formateado.
(2) Sigue yendo lento...

Vuelve a llamar a tu compañía telefónica, que revisen la línea. Deben darte soporte, para eso les pagas.

Ya nos contarás.

Saludos.

PD: No entiendo lo de:


¿Tienes módem o router? ¿Las dos cosas?

Buenas xxxneoxxx,

En principio, conforme el log, deberías eliminar las siguientes entradas:


Aunque no iría mal que investigaras un poco sobre la aplicación Revealer Keylogger Free.

A lo mejor hasta trae su propio desinstalador...

Saludos.

Buenas xxxneoxxx,

El log parece estar limpio. Ahora bien, podrías borrar las siguientes claves:


En principio, son botones adicionales que se instalan en IE. Pero conforme el valor que tienen (no-name). Se deberían poder eliminar. Yo les daba "FIX", pero comprueba en tu IE que no estés utilizando alguna aplicación asociada que quieras conservar.

Más datos sobre este valor.


Otras dos ramas 'curiosas' son las siguientes:


Indican que tu amiga tiene como "fondo de pantalla" una foto que apunta a Internet y está guardada en la carpeta TEMP de Windows. Si el fondo que tiene, está guardado en su disco local, puedes darle "FIX". O comprobar "la supuesta foto" y guardarlas en "C:\" y borrar el contenido de la carpeta TEMP.

En cuanto a tu pregunta inicial, como te decía, no parece que haya nada.

Si te quieres asegurar, puedes echarle un vistazo a este manual para detectar keylogger.

Otra opción más fácil sería mediante TcpView.

Si partimos de la base que los keyloggers se conectan 'hacia el exterior' para enviar los datos almacenados, puedes mirar las conexiones mediante TcpView (o mediante netstat -nab) y verificar que no haya ninguna sospechosa.

Saludos.

EDITO:

Últimamente siempre me pasa lo mismo...   No había visto la publicación de Skapunky.


Según esto, no es Malware: Revealer Keylogger Free

Aunque no iría mal que lo subieras, para analizarlo y asegurarnos.

Re-EDITO:

Había entendido mal. Creía que era para detectar y daba por hecho que lo habías instalado tú... SÍ es 'Bicho malo'.


Pos... Parece que
Ejem, ejem...

Saludos! -de nuevo-

Buenas hardyan2

Podrías ejecutar un netstat -nab para ver los procesos asociados a esos puertos. De esa forma, quizá resulte más fácil identificar el porqué están "Listening".

O bien, TcpView. Como prefieras...

Por otro lado, en cuanto al log:

¿Utilizas AOL toolbar? O está ahí porque se instaló 'sin tu consentimiento'.

Si no la utilizas, podrías borrarla. Desinstalándola directamente desde "Agregar - Quitar Programas".

A la siguiente entrada puedes darle FIX:


La parte de los servicios en Windows Vista / W7 suele ser bastante extensa y mirarla a ojo podría ocasionar que pasemos (que YO pase) alguno por alto 'sospechoso'.

No iría mal que ejecutes GMER -sin escaneo completo- y nos comentes si 'se pinta algo de rojo'.

Veo que tienes Panda y MalwareBytes instalado, ¿has realizado escaneos completos? ¿Encontraron algo?.

Ya nos contarás.

Saludos.

EDITO:

No había visto la contestación de winroot. Totalmente de acuerdo. Lo que cuenta es saber 'qué' está escuchando detrás de esos puertos.

Buenas andaluz, ¡¡Bonita tierra!!

Tal y como te comenta Novlucker, no debe darte problemas.

En mi trabajo, lo hemos hecho alguna que otra vez. El único impedimento que nos hemos encontrado, a veces, es con una "dll" de Outlook. Aunque quizá no vayas a usarlo -¿o sí?-, con lo cual, no tendrás ningún 'pero'.

Comentas que ya tienes instalado Office 2007. ¿Consejo? Instala Office 2003, pero cambiando la ruta por defecto. En vez de "Archivos de programa/Microsoft Office", cambia, por decir algo, "Archivos de programa/Microsoft Office_2003".

Saludos.

Buenas halseq,


Instala Windirstat. Te indicará qué ficheros están ocupando todo ese espacio.

Saludos.

PD: Más datos sobre la aplicación.

Prueba. A ver si consigues abrirles un poquito los ojos...


El punto de mi comentario es que lo que dicen, o lo que has copiado, son tonterías sin sentido que sólo afirma que no tienen ni puñetera idea de informática. Y que en el preciso instante en que desprestigias para darle valor a tu idea, tus afirmaciones pierden toda credibilidad.

Saludos.

Lo peor de todo esto es la falta de tolerancia. Se llame "LINUX" o se llame "ideas que no compartes".

¿Qué es mejor? ¿Windows? ¿Linux? Yo la verdad es que ni me lo planteo. Por diversas cuestiones me he tenido que decantar en el día a día por Windows, pero también he estado tonteando con LINUX -si sonara como nombre femenino, la broma quedaría mejor  -

No obstante, no tengo que desprestigiar a otro sistema operativo -menos aún sin razones lógicas- para afirmar que "el mío", el que uso; es mejor.

El que sepa un poquito de informática, sabrá todo lo bueno que tiene Linux y todo lo que tiene Windows para ser el S.O que muchos utilizan.

Cuando pretendes denigrar cosas o personas es porque, sencillamente, intentas autoconvencerte... De algo que no estás muy convencido.

Saludos!