• Registrarse
  • Iniciar sesión


  • Página 1 de 4 1234 ÚltimoÚltimo
    Resultados 1 al 10 de 33

    Como esta mi PC

    Buenas a todos este es mi primer post (Soy nuevo) y quisiera saber como esta mi PC, le acabo de pasar el malwarebytes anti-malware (Por primera vez) y me detectó muchas filtraciones (más de 2000) ...

    1. #1
      Usuario Avatar de XlBlueKinglX
      Registrado
      mar 2013
      Ubicación
      Perú
      Mensajes
      60

      Investigación Como esta mi PC

      Buenas a todos este es mi primer post (Soy nuevo) y quisiera saber como esta mi PC, le acabo de pasar el malwarebytes anti-malware (Por primera vez) y me detectó muchas filtraciones (más de 2000) , especialmente el Keylogger.Ardamax (más del 99%) y quisiera saber que tan mal esta mi PC. Lo pase esto porque al abrir una página especifica me redirecciona a otra nenbux.info y esta a otra página(publicidad). Lei algunos post sobre este tema y por eso le pase malwarebytes anti-malware. Esto es lo que me detectó:
      MBAM-log-2013-03-08 (12-15-19).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 419186
      Tiempo transcurrido: 2 hora(s), 3 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> No se tomaron medidas.

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 1
      C:\WINDOWS\system32\28463 (Keylogger.Ardamax) -> No se tomaron medidas.

      Archivos Detectados: 2884
      C:\WINDOWS\system32\28463\WNCE_006.vir (PUP.ArdamaxKeyLogger) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\WNCE_007.vir (PUP.ArdamaxKeyLogger) -> No se tomaron medidas.
      D:\goungound\GunBoundWC\conector.exe (Malware.Gen) -> No se tomaron medidas.
      D:\goungound\GunBoundWC\GunBound.exe (Trojan.VBKrypt) -> No se tomaron medidas.
      D:\util\Leer.exe (Trojan.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_27_34.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_29_34.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_31_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_33_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_35_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_37_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_39_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_41_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_43_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_45_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_47_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_49_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_51_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_53_35.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_57_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__21_59_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_03_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_05_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_09_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_11_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_13_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_15_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_17_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_21_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_23_36.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_25_37.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_27_37.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_29_37.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_33_37.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_37_37.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_39_37.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_43_37.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_45_37.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_47_37.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_49_37.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_53_38.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_57_38.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__22_59_38.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__23_01_38.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__23_03_38.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__23_05_38.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\Nov_09_2011__23_07_38.jpg (Keylogger.Ardamax) -> No se tomaron medidas.

      Faltan los de Nov_10_2011 hasta Nov_29_2011

      C:\WINDOWS\system32\28463\WNCE.001 (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\WNCE.002 (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\WNCE.002.tmp (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\WNCE.005 (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\WNCE.005.tmp (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\WNCE.009 (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\WNCE.009.tmp (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\WNCE_006.vir (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\WNCE_007.vir (Keylogger.Ardamax) -> No se tomaron medidas.

      Faltan los de Dec_03_11 hasta Apr_30_2012

      C:\WINDOWS\system32\28463\May_02_2012__16_45_46.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_02_2012__16_47_47.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_02_2012__22_14_05.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__14_29_57.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__14_33_57.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_07_00.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_11_00.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_29_01.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_33_01.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_37_02.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_45_02.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_47_02.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_49_02.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_51_02.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_53_02.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_55_02.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_57_02.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__18_59_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_01_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_03_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_05_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_07_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_09_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_11_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_15_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_17_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_19_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_21_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_23_03.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__19_25_04.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__22_48_21.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__22_52_21.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__22_56_21.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__23_02_22.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_03_2012__23_16_27.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_04_2012__14_10_51.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_04_2012__14_16_52.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_04_2012__14_20_52.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_04_2012__15_05_24.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_04_2012__17_51_55.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_04_2012__20_58_22.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_04_2012__21_00_22.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_05_2012__22_59_57.jpg (Keylogger.Ardamax) -> No se tomaron medidas.
      C:\WINDOWS\system32\28463\May_05_2012__23_03_58.jpg (Keylogger.Ardamax) -> No se tomaron medidas.

      fin)

      Aún no he hecho nada, solo lo analicé, pero no los elimine... Nose si después pueda hacerlo al toque teniendo el registro guardado. Espero su ayuda...

      P.D. : He visto que esas imagenes son de facebook (nose por que se guardan)
      He tenido que borrar muchos...
      El texto que has ingresado es muy largo (286982 caracteres). Por favor acórtalo a 75000 caracteres de largo,

    2. #2
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Como esta mi PC

      Hola!

      bienvenido ;9

      Tienes una BUENA INFECCION!! asi que hagamos esto:

      NOTA: debes eliminar todo estas demasiado infectado y puede que tengas adentro un keylogger :(

      Realiza Los Siguientes Pasos (si no puedes con uno salta al siguiente)

      EN MODO SEGURO CON FUNCIONES DE RED

      Descarga,actualiza y realiza un escaneo completo con el malwarebytes:Manual de Malwarebytes Anti-Malware 2

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta FOTO
      -Todas las amenazas tienen que estar marcadas con un visto ()
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner <------------ Este paso es MUY IMPORTANTE

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Realiza un análisis completo con Eset Nod32 online ----------> Version Descargable E Instalable: Eset Smart Installer Y mas aca su manual ---------->MANUAL DE ESET ONLINE

      1- Lo ejecutas.

      2-Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.

      3- Haces clic en Configuración adicional y ahi marcas las casillas:

      - Analizar en busca de aplicaciones potencialmente indeseables.

      - Analizar en busca de aplicaciones potencialmente peligrosas.

      - Activar la tecnolgía Anti-Stealth.



      4- Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.

      Cuando acabe haz clic en Finalizar

      5- Localizar el reporte en C:\Archivos de programa\ESET\ESET Online Scanner\log
      º El reporte del Malwarebytes, que se encuentra en su pestaña REGISTROS
      º El reporte del Eset Nod32
      º Nos cuentas como funciona tu pc ahora

      *Si tienes alguna duda,te puedes imprimir las instrucciones para hacer un mejor seguimiento.


    3. #3
      Usuario Avatar de XlBlueKinglX
      Registrado
      mar 2013
      Ubicación
      Perú
      Mensajes
      60

      Re: Como esta mi PC

      Hola, hice lo que me dijiste (en el 1er paso), el Malwarebytes Anti-Malware me detectó más de 3000 y puse eliminar pero me detectó error, esto es lo que aparece en registro: 2013/03/08 09:49:18 -0500 FAMILIAR-D7EA74 USUARIO ERROR StartServiceCtrlDispatcher failed with error code 1063. No sé que hice mal, voy a volver a intentarlo... Y sobre el paso 3, tengo el Eset Nod 32 5 ya instalado (no el online) nose si pueda hacerlo con esa versión, espero tu mensaje y dentro de poco te aviso como voy avanzando,

    4. #4
      Usuario Avatar de XlBlueKinglX
      Registrado
      mar 2013
      Ubicación
      Perú
      Mensajes
      60

      Re: Como esta mi PC

      De nuevo intenté(en modo rápido) pero me sale lo mismo
      [IMG] Uploaded with ImageShack.us[/IMG]

    5. #5
      Usuario Avatar de TheErzengel
      Registrado
      sep 2008
      Ubicación
      ANONYMOUS
      Mensajes
      1.440

      Re: Como esta mi PC

      Con el permiso de M4RTYN

      Creo que puede ser una buena opción utilidades tipo Emsisoft Emergency kit y pasarle el escaner via comando a través del modo símbolo de sistema, así las infecciones no se cargarían junto con el sistema operativo.
      Última edición por TheErzengel fecha: 08/03/13 a las 20:57:33

    6. #6
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Como esta mi PC

      Hola!

      aparte de lo comentado lo hicistes en modo seguro?

      saludoas

    7. #7
      Usuario Avatar de XlBlueKinglX
      Registrado
      mar 2013
      Ubicación
      Perú
      Mensajes
      60

      Re: Como esta mi PC

      Claro M4RTYN, me dijiste en modo seguro con funciones de red, eso fue lo que hice, ahora que hago y que opinas sobre lo que dijo el compañero TheErzengel... Espero tu mensaje

    8. #8
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Como esta mi PC

      Hola!

      Sí deseas probar lo que dijo mi compañero adelante prueba en modo normal a ver que tal aunque ya tengo varias cosas en mente

      saludos ;D

    9. #9
      Usuario Avatar de XlBlueKinglX
      Registrado
      mar 2013
      Ubicación
      Perú
      Mensajes
      60

      Re: Como esta mi PC

      Probé pasar en modo normal pero sale lo mismo, nose como utilizar en modo símbolo de sistema, haber si me ayudan o me dan otra solución... Espero sus mensajes

    10. #10
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Como esta mi PC

      Hola!

      prueba pasar este programa primero:

      Descarga

      Rkill (Disfrazado de Winlogon)

      1. Ejecuta Rkill (de usar windows vista o 7 ejecútalo como administrador) de preferencia colocandolo en el escriotrio primero .
        ICONO----> .

      2. Aparecera una ventana negra (si tienes que esperar hazlo) que indicara que la herramienta se ha ejecutado con exito. Si no sucede vuelve a ejecutarlo hasta que se ejecute correctamente (de ser necesario insiste, este paso es importante)

      3. Traes el reporte de Rkill (c:\rkill.log)
      saludos ;D

    Página 1 de 4 1234 ÚltimoÚltimo