|
Mostrar Mensajes
|
Páginas: [1]
|
1
|
Foros Generales / Dudas Generales / Re: me han invadido y vampirizado?
|
en: 17 Agosto 2013, 18:14 pm
|
Hola de nuevo. Te indico las conexiones activas con todo cerrado y un nuevo virus recién detectado sin buscar.
Trojan.MSIL File c:\Program Files (x86)\FLAC\Uninstall.exe ( el FLAC me suena de un compresor de audio)
Dirección local Direccion remota
127.0.0.1 : 49157 Erebus-PC :48158 127.0.0.1 : 49158 Erebus-PC :48157 127.0.0.1 : 49159 Erebus-PC :48160 127.0.0.1 : 49160 Erebus-PC :48159 127.0.0.1 : 49161 Erebus-PC :48162 127.0.0.1 : 49162 Erebus-PC :49161 192.168.0.14:52862 mad01s15-in-f1:http
Un saludo
|
|
|
2
|
Foros Generales / Dudas Generales / Re: me han invadido y vampirizado?
|
en: 16 Agosto 2013, 14:24 pm
|
Hola de nuevo, el resultado del análisis completo con con el Malwarebytes es como sigue:
Tipos de Análisis: Análisis Completo (C:\|D:\|K:\|Q:\|) Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM Opciones de análisis desactivados: P2P Objetos examinados: 501557 Tiempo transcurrido: 1 hora(s), 7 minuto(s), 45 segundo(s)
Procesos en Memoria Detectados: 0 (No se han detectado elementos maliciosos)
Módulos de Memoria Detectados: 0 (No se han detectado elementos maliciosos)
Claves del Registro Detectados: 0 (No se han detectado elementos maliciosos)
Valores del Registro Detectados: 0 (No se han detectado elementos maliciosos)
Elementos de Datos del Registro Detectados: 0 (No se han detectado elementos maliciosos)
Carpetas Detectadas: 1 C:\Users\Erebus\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> No se tomaron medidas.
Archivos Detectados: 3 C:\Users\Erebus\AppData\Roaming\File Scout\filescout.exe (Trojan.PUP.Optional.FileScout.A) -> No se tomaron medidas. D:\Juan\Informacion master\Proyectos\Software Proyectos\openproj-1.4.exe (PUP.BundleInstaller.UTD) -> No se tomaron medidas. C:\Users\Erebus\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> No se tomaron medidas.
fin)
Con respecto a los procesos del administrador y Netstat en CMD. los miro con p2p, navegadores etc cerrados?
|
|
|
4
|
Foros Generales / Dudas Generales / Re: me han invadido y vampirizado?
|
en: 15 Agosto 2013, 12:23 pm
|
Pues la verdad es que no hay mucho mas que decir. 1. Me extrañó que el ventilador del pc hiciese tanto ruido ( el mismo sonido que hace cuando el procesador está muy ocupado ) asi que me acerqué a ver que pasaba. 2. La pantalla estaba en suspensión. 3. Al tocar el ratón, se inició la pantalla y en el escritorio había una pequeña ventana que decía "copiando archivos", pero no tardó ni un segundo en desaparecer. 4. comprobé si el windows había descargado alguna actualización con resultado negativo. 5. en ese momento tenía el antivirus avast con el streaming conectado.
Y creo que eso es todo lo que puedo decir,tan sólo que ya me pasó otra vez algo parecido solo que en vez de aparecer la ventana de "copiando archivos" lo que se veía era el puntero del ratón moviéndose por la pantalla como si alguien en modo remoto anduviese fisgando mis archivos. La verdad es que me dejó un poco preocupado, no es que tenga nada importante en el ordenador, pero supongo que ya me entiendes, son cosas privadas y evidentemente a nadie le gusta que se le metan en casa.(si es que es el caso ). Me gustaría que me dieses tu opinión o alguna idea, si crees que sí que me han hackeado, a ver si me puedes aconsejar algo efectivo para que no me vuelva a ocurrir.
Gracias y un saludo
|
|
|
5
|
Foros Generales / Dudas Generales / me han invadido y vampirizado?
|
en: 15 Agosto 2013, 01:12 am
|
me han invadido y vampirizado?
Ayer estaba durmiendo cuando súbitamente me despertó el inusual ruido del ventilador del pc, al tocar el ratón se inició la pantalla y en el escritorio había una pequeña ventana que decía copiando archivos, súbitamente desapareció. p2p no estaba conectado, únicamente servicio streaming de avast
mi precunta es simple ¿me ha invadido un hacker ¿si es asi ¿que hago?
|
|
|
|
|
|
|