• Registrarse
  • Iniciar sesión


  • Página 2 de 4 PrimeroPrimero 1234 ÚltimoÚltimo
    Resultados 11 al 20 de 34

    Desinstalar Keylogger. (Solucionado)

    Resumen del tema: Desinstalar Keylogger. (Solucionado) - Con otro navegador sí funciono, gracias. Esperando resultados......

      
    1. #11
      Usuario Avatar de Manuel056
      Registrado
      abr 2013
      Ubicación
      Perú
      Mensajes
      44

      Re: [Ayuda] Desinstalar Keylogger

      Con otro navegador sí funciono, gracias. Esperando resultados...

    2. #12
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.606

      Re: [Ayuda] Desinstalar Keylogger

      Ok, salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #13
      Usuario Avatar de Manuel056
      Registrado
      abr 2013
      Ubicación
      Perú
      Mensajes
      44

      Re: [Ayuda] Desinstalar Keylogger

      Listo. Bueno, cuando traté de analizar con el panda me mandó lo que la imagen de abajo sale.

      [IMG]http://i33.*******.com/kasox1.png[/IMG]

      Así que lo Analicé con el Panda Cloud Beta que me recomendó instalar. Y me salió esto:


      [IMG]http://i34.*******.com/23jphld.png[/IMG]

      Aquí copio lo que me sale cuando le doy clic en "Ver informe". Por si acaso, "Tumblebugs" es un juego que ya no funciona. Le di clic en Desinfectar y me salio ERROR AL DESINFECTAR EL MALWARE.

      Cita Originalmente publicado por Manuel056 Ver Mensaje
      Enlace no válido. Fichero: File not found:C:\PROGRAM FILES\GAMEHOUSE\TUMBLEBUGS\TUMBLEBUGS.EXE BORRAR.

      Enlace no válido. TASK: Task\[{1FD84C98-CD33-4503-BA96-E2FF4A0E5F24}]. Tarea a borrar

      Desconocidos. Fichero: C:\PROGRAM FILES\KG MONITOR\SERVICE.EXE BORRAR.

      Desconocidos. Fichero: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Keylogger_Gratis\Keylogger_Gratis.lnk BORRAR.

      Desconocidos. Fichero: C:\ProgramData\Microsoft\Windows\Start Menu\Programas\Keylogger_Gratis\Keylogger_Gratis.lnk BORRAR.

      Desconocidos. REGKEY: HKUS\S-1-5-21-3512198634-3554124064-3668419721-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run[service.exe]. Valor: service.exe BORRAR.

      Enlace no válido. Fichero: File not found:C:\PROGRAM FILES\NETGATE\SPY EMERGENCY\SPYEMERGENCY.EXE BORRAR.

      Enlace no válido. REGKEY: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run[SpyEmergency]. Valor: SpyEmergency BORRAR.

      Enlace no válido. REGKEY: HKUS\S-1-5-21-3512198634-3554124064-3668419721-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run[SpyEmergency]. Valor: SpyEmergency BORRAR.

      Enlace no válido. Fichero: File not found:C:\PROGRAMDATA\RVLKL\RVLKL.EXE "/B" BORRAR.

      Enlace no válido. TASK: Task\\Microsoft\Windows\RVLKL[RVLKL]. Tarea a borrar

      Politica sospechosa Política: HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED[HIDEFILEEXT] Reemplazar por: 0
      Última edición por Manuel056 fecha: 26/04/13 a las 09:21:44

    4. #14
      Usuario Avatar de Manuel056
      Registrado
      abr 2013
      Ubicación
      Perú
      Mensajes
      44

      Re: [Ayuda] Desinstalar Keylogger

      Respecto al Malwarebytes, me salió lo siguiente:
      Cita Originalmente publicado por Manuel056 Ver Mensaje
      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.24.09

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 8.0.7601.17514
      Isabel :: ISABEL-PC [administrador]

      Protección: Habilitado

      24/04/2013 04:08:54 p.m.
      mbam-log-2013-04-24 (16-08-54).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|F:\|G:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 352953
      Tiempo transcurrido: 4 hora(s), 20 minuto(s), 23 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 9
      HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      Valores del Registro Detectados: 2
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: Funmoods Toolbar -> En cuarentena y eliminado con éxito.
      HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> datos: -> En cuarentena y eliminado con éxito.

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 2
      C:\Users\Isabel\AppData\LocalLow\Funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.
      C:\Users\Isabel\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> En cuarentena y eliminado con éxito.

      Archivos Detectados: 7
      C:\$Recycle.Bin\S-1-5-21-3512198634-3554124064-3668419721-1000\$R23S6WW.zip (PUP.Keylogger) -> En cuarentena y eliminado con éxito.
      C:\$Recycle.Bin\S-1-5-21-3512198634-3554124064-3668419721-1000\$RDLAJF3\rkfree.exe (Keylogger.Logixoft) -> En cuarentena y eliminado con éxito.
      C:\$Recycle.Bin\S-1-5-21-3512198634-3554124064-3668419721-1001\$RNTKH98.exe (Trojan.Agent) -> En cuarentena y eliminado con éxito.
      C:\Users\Isabel\Desktop\kg-setup[1].zip (PUP.Keylogger) -> En cuarentena y eliminado con éxito.
      C:\Users\Isabel\Downloads\Zuma.exe (PUP.Adware.Installcore) -> En cuarentena y eliminado con éxito.
      C:\Users\Isabel\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> En cuarentena y eliminado con éxito.
      C:\Users\Isabel\AppData\Local\funmoods.crx (PUP.Funmoods) -> En cuarentena y eliminado con éxito.

      fin)
      Ahora, me pidió reiniciar la PC para terminar de eliminar los males; sin embargo, reviso archivos de programa y la carpeta KGmonitor sigue allí. La analizo personalmente con el Malwarebytes y esto es lo que me sale:

      Cita Originalmente publicado por Manuel056 Ver Mensaje
      Malwarebytes Anti-Malware (Trial) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Database version: v2013.04.24.09

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 8.0.7601.17514
      APT :: ISABEL-PC [limited]

      Protection: Enabled

      24/04/2013 08:46:04 p.m.
      mbam-log-2013-04-24 (20-46-04).txt

      Scan type: Custom scan (C:\Program Files\KG Monitor|)
      Scan options enabled: File System | Heuristics/Shuriken | PUP | PUM
      Scan options disabled: Memory | Startup | Registry | Heuristics/Extra | P2P
      Objects scanned: 7
      Time elapsed: 28 second(s)

      Memory Processes Detected: 0
      (No malicious items detected)

      Memory Modules Detected: 0
      (No malicious items detected)

      Registry Keys Detected: 0
      (No malicious items detected)

      Registry Values Detected: 0
      (No malicious items detected)

      Registry Data Items Detected: 0
      (No malicious items detected)

      Folders Detected: 0
      (No malicious items detected)

      Files Detected: 0
      (No malicious items detected)

      (end)
      Eso me desconcerta.

    5. #15
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.606

      Re: [Ayuda] Desinstalar Keylogger

      Tranquilo, no me he olvidado de ti. Simplemente tenía muchos temas y poco tiempo para contestar.

      Recuerda que:

      5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios. En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.


      ¿Que navegador utilizas?

      Prueba con la versión + actual de firefox o de IE, si sigue =, haz un escan online con ESET y me traes el reporte.

      El análisis con el lo has hecho en modo normal, lo tienes que hacer en modo seguro con funciones de red.

      ¿Dentro de dicha carpeta hay algún archivo? Si hay. ¿Cuales?

      Resumen:

      Inicias en modo seguro como te dije, actualizas la base de la versión de datos del a la + actual, escan completo y me traes el reporte. Escan online con panda y si no va el panda, con eset y me traes el reporte. Y comentar como va el ordenador.

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #16
      Usuario Avatar de Manuel056
      Registrado
      abr 2013
      Ubicación
      Perú
      Mensajes
      44

      Re: [Ayuda] Desinstalar Keylogger

      Gracias! T.T Creí que ya no te acordabas de mí. Y lo comprendo, solo que no sabía si te acordabas de mi caso teniendo tantos otros. Mañana publicaré los resultados, a esta hora ya no me dejarán encender la PC. Muchas gracias por la atención hasta ahora T.T

    7. #17
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.606

      Re: [Ayuda] Desinstalar Keylogger

      De nada. Espero los resultados.

      Salu2.
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    8. #18
      Usuario Avatar de Manuel056
      Registrado
      abr 2013
      Ubicación
      Perú
      Mensajes
      44

      Re: [Ayuda] Desinstalar Keylogger

      Listo! u.u
      Entré en "Modo seguro con funciones de red" scaneé completamente desde el administrador (hay otro usuario además de este) con ESET y Malwarebytes al mismo tiempo (espero que eso no haya sido un problema) y me dice que está limpio.

      Aquí los registros de Malwarebytes:


      Malwarebytes Anti-Malware (Versión de Prueba) 1.75.0.1300
      Malwarebytes : Free anti-malware download

      Versión de la Base de Datos: v2013.04.27.02

      Windows 7 Service Pack 1 x86 NTFS (Modo Seguro/Red)
      Internet Explorer 8.0.7601.17514
      Isabel :: ISABEL-PC [administrador]

      Protección: Personas de movilidad reducida

      27/04/2013 09:52:18 a.m.
      mbam-log-2013-04-27 (09-52-18).txt

      Tipos de Análisis: Análisis Completo (C:\|D:\|)
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 349150
      Tiempo transcurrido: 1 hora(s), 20 minuto(s), 26 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 0
      (No se han detectado elementos maliciosos)

      fin)
      Supongo que lo limpió de la ocasión anterior.

      El ESET tampoco me detectó nada y no encuentro los registros, busqué en archivos de programa y encontré un .txt llamado "log", supongo que ese es ya que no encuentro algún otro. Aquí lo pego de todas maneras:

      ESETSmartInstaller@High as downloader log:
      all ok
      # version=8
      # OnlineScannerApp.exe=1.0.0.1
      # OnlineScanner.ocx=1.0.0.6920
      # api_version=3.0.2
      # EOSSerial=c8d98d2d4d88da4bb0e97a1c29706e1d
      # engine=13709
      # end=finished
      # remove_checked=false
      # archives_checked=true
      # unwanted_checked=false
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2013-04-27 05:28:19
      # local_time=2013-04-27 12:28:19 (-0500, Hora est. Pacífico, Sudamérica)
      # country="Peru"
      # lang=3082
      # osver=6.1.7601 NT Service Pack 1
      # compatibility_mode=5893 16776573 100 94 0 118628490 0 0
      # scanned=124845
      # found=0
      # cleaned=0
      # scan_time=8571
      Ahora, te mencionaba que la carpeta KGmonitor seguía allí. Aquí una foto de lo que contiene.

      [IMG]http://i44.*******.com/34o67pj.png[/IMG]

      Luego, estando dentro del Administrador, me percaté de un archivo en el escritorio, le di doble clic y esto me mostró...

      [IMG]http://i42.*******.com/e6xb9f.png[/IMG]

      Y eso me hace sentir desdichado u.u Aún no he realizado ninguna acción respecto del Ardamax, esperaré tus indicaciones.
      Última edición por Manuel056 fecha: 27/04/13 a las 13:59:04

    9. #19
      Colaborador Avatar de Marr0n
      Registrado
      mar 2010
      Ubicación
      Catalunya
      Mensajes
      5.606

      Re: [Ayuda] Desinstalar Keylogger

      Ok, haz un escan con: Bitdefender

      ¿Que te sale?
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #20
      Usuario Avatar de Manuel056
      Registrado
      abr 2013
      Ubicación
      Perú
      Mensajes
      44

      Re: [Ayuda] Desinstalar Keylogger

      Dice que no ha encontrado ninguna infección activa en su PC. Lo del Ardamax es solo el desinstalador de ese keylogger, no necesariamente significa que tuve o tengo ese keylogger no? Porque quizás descargaron ese desinstalador casualmente sin saber.

      PD: Lo analicé desde un usuario y no desde el administrador, es igual?

      Edit: Acabo de abrir el "Ardamax keylogger removed" y me dice que no hay nada para remover ya que no está instalado. Por cierto, aún están los archivos en cuarentena, aún no los borro de allí en caso los necesites ver. Indícame si ya puedo borrarlos. Gracias n.n
      Última edición por Manuel056 fecha: 29/04/13 a las 19:02:25