elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15
51  Programación / Scripting / Re: Duda con txt en: 22 Septiembre 2011, 23:59 pm
Hello leo creo que voy hacerlo con unas herramientas en command-line, grep y sed  :rolleyes:

Estoy leyendo al respecto. cualquier cosa te comento.
52  Programación / Scripting / Re: [BATCH] virus informatico fiebre.exe en: 21 Septiembre 2011, 18:37 pm
Ya muchachos no se burlen  ::)

Que en algún momento todos fuimos esos tipos de ingenieros.

Citar
mira amigo si quieres aprender
Pero este comentario si no lo perdono jajaja

Quisiera ver a alguien que enseñase a leo a hacer cosas  Batch.  :o

La verdad que leo en Batch es un Dios.  ;-)
53  Programación / Scripting / Re: Duda con txt en: 20 Septiembre 2011, 19:45 pm
 :huh: Leo  Supongo que no tienes el tiempo para darme una mano.

Si puedes déjame solo la función a utilizar y yo hago lo demás.

Salu2.
54  Foros Generales / Sugerencias y dudas sobre el Foro / Re: cambiaron el server de lugar?? en: 17 Septiembre 2011, 04:04 am
A mi la verdad me costo volver entrar  :o Quien sabe porque jajja  ;D Menos mal todo esta bien de nuevo buen trabajo  ;-)
55  Seguridad Informática / Seguridad / Re: hola en: 13 Septiembre 2011, 20:10 pm
Cita de: mariana2011 en 13 Septiembre 2011, 20:07 pm
Muchas gracias chicos.. gracias Dark!!! ;-)

De nada,  ::)
Realiza lo que te indico y comentas como funciona tu pc después de eso.
56  Seguridad Informática / Seguridad / Re: hola en: 13 Septiembre 2011, 20:03 pm
Cita de: scr21 en 13 Septiembre 2011, 19:53 pm
para el malwarebytes buscate un serial y ponlo PRO si no no vale casi para nada, no tienes el analisis flash ni la proteccion en tiempo real...

Claro que si sirve, solo estoy indicando que realiza un análisis completo con malwarebytes para eliminar cualquier otra amenaza que alla en su pc.

Claro que pro es mejor, sin embargo la versión free puedes realizar un análisis completo  como con el pro y casi con la misma efectividad, solo tienes que aceptar actualizar la base de datos,

Otra cosa la protección en tiempo real de Malwarebytes no es tan potente como un antivirus, por eso es mejor para análisis periódicos, no para tenerlo residente en memoria.
57  Seguridad Informática / Seguridad / Re: hola en: 13 Septiembre 2011, 19:49 pm
Descarga tuneup

http://www.mediafire.com/?lkk6pq85n59xmhd

Descomprime he instalas, Luego de instalado ejecuta en el escritorio mantenimiento con un click,

Comenta si observas mejoría en tu pc.
58  Seguridad Informática / Seguridad / Re: hola en: 13 Septiembre 2011, 19:45 pm
No tienes ningun Keylogger por lo que veo en el reporte de Hijackthis tu pc le h ace falta mantenimiento.

Descarga Malwarebytes

http://www.infospyware.com/Software/mbam-setup.exe

Realiza un análisis completo selecciona y elimina lo encontrado. presionando Quitar lo seleccionado.

Comenta si encontró amenazas.
59  Programación / Scripting / Re: Duda con txt en: 13 Septiembre 2011, 16:25 pm
Hola leo este es el archivo de texto que tengo.

Citar
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TWCU"="c:\archivos de programa\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe" [2010-05-21 561263]
"avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Dark\Men£ Inicio\Programas\Inicio\
Investigar.txt [2011-8-17 267]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-08-26 15:17   500208   ------w-   c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 08:57   406992   ----a-w-   c:\archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 11:43   69632   ----a-w-   c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00   15360   ----a-w-   c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-07-23 23:44   136176   ----atw-   c:\documents and settings\Dark\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe

Y quisiera obtener esta salida.

Citar
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TWCU"="c:\archivos de programa\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe" [2010-05-21 561263]
"avast"="c:\archivos de programa\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
.
c:\documents and settings\Dark\Men£ Inicio\Programas\Inicio\
Investigar.txt [2011-8-17 267]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2011-08-26 15:17   500208   ------w-   c:\archivos de programa\Archivos comunes\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 08:57   406992   ----a-w-   c:\archivos de programa\Archivos comunes\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 11:43   69632   ----a-w-   c:\windows\ALCMTR.EXE

Bueno no se si esto sea posible, Gracias por tu ayuda leo.
60  Seguridad Informática / Seguridad / Re: hola en: 13 Septiembre 2011, 15:44 pm
Hola de nuevo.

mariana2011 Tienes todas las toolbar qeu existen jajaja  ;D

Ejecuta de nuevo Hijackthis

Marca las siguientes casillas, y presiona el boton Fix Checked con todas las ventanas cerradas incluyendo los exploradores.

Citar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.wikyware.com/es/index.php?rvs=hompag
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.myheritage.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=stonicla&s={searchTerms}&f=4
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Archivos de programa\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Archivos de programa\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Archivos de programa\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Archivos de programa\Family Toolbar\tbcore3.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Archivos de programa\AskTBar\bar\2.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [BabylonToolbar] "C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [facemoods] "C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Archivos de programa\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

Descarga OTM en tu escritorio. http://oldtimer.geekstogo.com/OTM.exe

Ejecutalo, si usas vista o 7 ejecuta como administrador.

Copia el siguiente codigo en el recuadro. Paste Instructons for items to be moved y presiona el boton MoveIt te pedira reiniciar aceptas.

Código:
:Processes
BabylonToolbarsrv.exe
Babylon.exe
BndCore.exe
facemoodssrv.exe

:Services
 Bandoo Coordinator

:files
C:\Archivos de programa\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
C:\Archivos de programa\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe
C:\Archivos de programa\BabylonToolbar\BabylonToolbar /d
C:\Archivos de programa\facemoods.com /d
C:\Archivos de programa\Family Toolbar /d
C:\Archivos de programa\AskTBar /d
C:\Archivos de programa\Iminent /d
C:\Archivos de programa\Babylon /d
C:\Archivos de programa\Bandoo /d

:Commands
[emptytemp]
[EMPTYFLASH]
[Reboot]

Luego del reinicio tu pc debe andar mejor.  ;D

Ve a C: \ _ OTM\MovedFiles\***_***.log (Donde sale "***_***" es la fecha y hora). abres el archivo y pegas su contenido en una respuesta ese es el resultado de OTM
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines