• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Invacion de Hacker y espia

    Hola muy buenas tardes un saludo para todos los amigos de infospyware , el motivo por el cual escribo este post es por la razon de que mi maquina ha estado siendo invadida por un ...

    1. #1
      Usuario Avatar de ca47
      Registrado
      ene 2013
      Ubicación
      Republica Dominicana
      Mensajes
      6

      Malware Invacion de Hacker y espia

      Hola muy buenas tardes un saludo para todos los amigos de infospyware, el motivo por el cual escribo este post es por la razon de que mi maquina ha estado siendo invadida por un hacker o espia tambien han estado usando mi internet via wifi pero he cambiado la contraseña para detener a ese ciberdelincuente, me gustaria pedir ayuda experta para limpiar mi maquina y sacar este hacker lo mas pronto posible y detener sus fechorias tambien he venido notando algunos sintomas de virus en mi maquina como teclas de numero dejan de funcionar y solo funcionan el 5 y el 6 teclas f1,f2,f3 etc tambien dejan de funcionar, pestañas de paginas de internet se cambian repentinamente de color, cuando dejo la maquina ejecutando un analisis completo de antivirus en modo no seguro si no muevo mucho el mouse la maquina se me frisa, he estado recibiendo solicitudes de amistad de cuentas falsas en mi facebook, tuve quedar de baja a mi cuenta en facebook por las constantes molestias que me esta provocando esa persona, ya no se que hacer agradeceria muchisimo si alguien puede ayudarme a recuperar mi maquina
      tengo instalado Windows 7 (32 bits)
      con panda antivirus pro 2013 en prueba de evaluacion por 90 dias


      un cordial saludo para todos

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      re: Invacion de Hacker y espia

      Hola ca47 :

      Hace lo siguiente: Cómo iniciar el PC en Modo a prueba de fallos

      1. Descarga Rkill (Disfrazado de explorer.exe)
      2. Descarga y instala Malwarebytes Antimalware
        Pasemos a la desinfección
      3. Ejecute la utilidad "Rkill by Grinler" que se había descargado previamente al escritorio y esta renombrada bajo el nombre de "iExplore.exe" para evitar el bloqueo de los malwares. Una vez que esta fue ejecutada, es importante no reiniciar el sistema hasta que se le solicite.
      4. Ejecuta alwarebytes
        • Haga clic en la ficha de 'Actualizar' y clic en el botón de "Buscar actualizaciones"Una vez que el programa haya descargado e instalado las actualizaciones, seleccione en "Realizar un Análisis Completo" y pulse el botón 'Analizar'
        • El Análisis puede tomar algún tiempo para terminar, así que por favor sea paciente.
        • Cuando el Análisis se haya completado, haga clic en 'Aceptar', a continuación, mostrar los resultados a ver los resultados.
        • Asegúrese de marcar todo lo detectado por MBAM, y haga clic en "Eliminar Seleccionados".
        • Es posible que MBAM le solicite reiniciar su ordenador para completar con la desinfección y reparación de las áreas afectadas del sistema, por lo que permita el reinicio para terminar.

      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de ca47
      Registrado
      ene 2013
      Ubicación
      Republica Dominicana
      Mensajes
      6

      re: Invacion de Hacker y espia

      gracias hermano por tu rapida respuesta me voy a poner a trabajar cuando tenga el reporte de malwarebytes lo publico saludos

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      re: Invacion de Hacker y espia

      Hola,

      Acá esperamos entonces

      Saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ca47
      Registrado
      ene 2013
      Ubicación
      Republica Dominicana
      Mensajes
      6

      re: Invacion de Hacker y espia

      Buenas noches hermano mio me disculpo por el tiempo mi maquina corre un poco lento complete el analisis de malwarebytes y todo aparece en 0 pero habia hecho un analisis anteriormente y presento algunos problemas, aqui te publico los reportes de ahora y tambien el reporte que hice la primera vez en la maquina, una pregunta mas estuve viendo las estadisticas de mi panda pro 2013 y me aparece 1 vunerabilidad en la maquina como resuelvo eso, de ante mano muchas gracias y disculpas por el tiempo



      aqui presento los reportes


      Reporte de Rkill:




      * Windows Defender (WinDefend) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Centro de seguridad (wscsvc) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      * Windows Update (wuauserv) is not Running.
      Startup Type set to: Automatic (Delayed Start)

      Searching for Missing Digital Signatures:

      * No issues found.

      Checking HOSTS File:

      * Cannot edit the HOSTS file.
      * Permissions could not be fixed. Use Hosts-perm.bat to fix permissions: Hosts-perm.bat Download

      * HOSTS file entries found:

      127.0.0.1 adobeereg.com
      127.0.0.1 Registration
      127.0.0.1 activate.adobe.com
      127.0.0.1 activate-sea.adobe.com
      127.0.0.1 activate-sjc0.adobe.com
      127.0.0.1 wwis-dubc1-vip60.adobe.com
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 008k.com
      127.0.0.1 008k.com
      127.0.0.1 00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 全讯网,博彩优æƒ*,皇å†*æ*£ç½‘cr67com,皇å†*比分,皇å†*即时指数,太阳城代理112scg,tt娱乐城8bc8,网上真钱娱
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 1000gratisproben.com

      20 out of 15305 HOSTS entries shown.
      Please review HOSTS file for further entries.

      Program finished at: 01/05/2013 04:25:37 PM
      Execution time: 0 hours(s), 0 minute(s), and 11 seconds(s)





      Reporte de Malwarebytes (DE AHORA):





      Malwarebytes Anti-Malware 1.70.0.1100
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.01.05.08

      Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 9.0.8112.16421
      Usuario :: OWNER-PC [administrador]

      1/5/2013 7:26:38 PM
      mbam-log-2013-01-05 (16-26-38).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 389058
      Tiempo transcurrido: 57 minuto(s), 4 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)




      Reporte de Malwarebytes (EL REPORTE ANTERIOR):




      Malwarebytes Anti-Malware (Versión de Prueba) 1.65.1.1000
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2012.12.17.07

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Usuario :: OWNER-PC [administrador]

      Protección: Habilitado

      12/17/2012 12:05:02 PM
      mbam-log-2012-12-17 (12-05-02).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 428959
      Tiempo transcurrido: 1 hora(s), 34 minuto(s), 9 segundo(s)

      Procesos en Memoria Detectados: 1
      C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> 3852 -> Se eliminarán al reiniciar.

      Módulos de Memoria Detectados: 1
      C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Se eliminarán al reiniciar.

      Claves del Registro Detectados: 17
      HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\tdataprotocol.CTData (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\updatebho.TimerBHO (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 4
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Browser companion helper (PUP.Blabbers) -> datos: C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS} -> En cuarentena y eliminado con éxito.
      HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> En cuarentena y eliminado con éxito.
      HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> En cuarentena y eliminado con éxito.
      HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> datos: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 8
      C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Se eliminarán al reiniciar.
      C:\Users\ALWIN\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\ALWIN\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\Usuario\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 23
      C:\Program Files\BrowserCompanion\BCHelper.exe (PUP.Blabbers) -> Se eliminarán al reiniciar.
      C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\ProgramData\CoolYou\CoolYou.exe (Trojan.Dropper) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\Desktop\Keygen.exe (Trojan.Agent.CK) -> En cuarentena y eliminado con éxito.
      C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files\BrowserCompanion\sqlite3.dll (PUP.Blabbers) -> Se eliminarán al reiniciar.
      C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.
      C:\Users\OWNER\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> En cuarentena y eliminado con éxito.

      fin)
      Última edición por ca47 fecha: 05/01/13 a las 19:48:43

    6. #6
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Invacion de Hacker y espia

      Hola,

      • Realiza lo siguiente:
      • Descarga AT-Destroyer (Adwares/Toolbars-Destroyer) By Infospyware.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Ejecuta la herramienta como administrador.
      • Aparecerá el Disclaimer de la herramienta.Presiona .
      • Presiona sobre la opción 1 (Buscar y Destruir)
      • La herramienta desconectará el escritorio moméntaneamente.
      • En caso de estar infectado,la herramienta lo indicará con lineas rojas donde se haya encontrado la infección,sino,serán lineas verdes.
      • Una vez terminado el escaneo,podrás volver a ver el escritorio y se te abrirá un reporte,que deberás copiar en tu próxima respuesta comentando cómo funciona el sistema.
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.