Mensajes

hola

cuando prendes la pc el monitor arranca?
osea si el monitor se apaga cuando arranca windows  o cuando apenas prendes la pc.

igual, creo que tendras que usar un livecd de xp o el knopix, crear otra particion,  pasar lo importante a esa particion y formatear el c.

de todos modos, esto ya se esta tornando en windows y en hardware, mas que en seguridad
saludos

[ASM]

Buenas gente.
Xeracker y yo queremos ampliar nuestro conocimientos mas de c++. y no sabemso que hacer hemos pensado en ASM. pero no se si nos puede servir de mucho. la verdad estamos estancados en el punto que no sabemos que programar.

Sabemos manejar c++ clase  y puntero pero a la hora de la practica no sabemos que hacer.

bueno nos vendria bien aprender a programar en ASM?

ASM de que nos serviria ASM?

alguna otra opcion?

que mas aprender?.

saludos espero que nos puedan ayudar.

Te lo digo con toda la objetividad posible:
Yo estoy aprendiendo ASM como reto, no tiene mucha mas utilidad que entender como funcionan profundamente nuestros sistemas, y quizás para realizar cosas muy especificas, pero normalmente ya se peude hacer todo con C++, se podria decir que con los tiempos que corren C a jubilado a ASM en cuanto a funcionalidad, no deja de ser algo importante que aprender, pero tampoco indispensable.



Saludos

hola
concuerdo totalmente

mas que nada es util para cosas como el cracking, programacion de sistemas operativos, cmos setup,etc

yo estoy con c++, pero lo proximo cuando termine con c++ es asembler.

y como cosa nueva...
podes aprender programacion web, podes aprender perl,pithon,java,etc
para aprender haaay muucho...
lo que es poco es el tiempo que disponemos para aprender todo.

saludos
   

Esos exe puede que sean porque lo suyo es un Vista

Aunque de cualquier manera los tengo todos, de hecho tengo hasta el conime.exe que en casa no me salia (Win XP sp2)
Los HKLM también estan bien, aunque bueno, no pierdes nada con revisarlos
Sobre los servicios, creo que es culpa del Vista que carga la mitad de las librerias de system32

Saludos

tienes razon

los busque en google,y son de vista
entonces, el sospechoso es el launcher.exe o algo de eso.
que lo elimine, que use el comando buscar del regedit y listo.
luego, que mire con cport las conexiones activas.

un saludo!

tambien elimina el launcher ese

Código [Seleccionar] Expandir

inicio>ejecutar>cmd /c del /q c:\windows\SMINST\launcher.exe
si no se elimina asi, teines que sacarle los atributos.

Código [Seleccionar] Expandir

inicio>ejecutar>cmd
escribi
attrib -h -s -r c:\windows\SMINST\launcher.exe
del /q c:\windows\SMINST\launcher.exe
exit

y listo...

saludos

C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\werfault.exe
C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

todos los   anteriores exes, los intente abrir desde ejecutar y no estan en mi pc.
windows xp sp2.
las siguientes keys de run me parecen sospechosas:



O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe


los servicios son muchos y no tengo muchas ganas de leer hoy


te recomendaria todos los  procesos que te puse arriva, buscarlos en google, seguro alguno salta que es un gusano o algo por el estilo


me parece, que tu svschost.exe tambien esta recontra infectado y carga dlls como servicio...

hay algo que estas abriendo que te esta cargando los virus en run nuevamente...
saca todo del inicio con el msnconfig
deja solo el avira
y fijate que pasa
si todo anda bien, anda activando uno a uno   los elementos, asta que descubras cual es el problematico.

Código [Seleccionar] Expandir

inicio>ejecutar>msconfig>inicio

y seguramente, tendras que usar otras herramientas como
.reg sot
.process monitor

ademas, no seria mala idea pasar un scaner en linea con kaspersky.

luego, estaria bueno hacerle un sfc /skannow con el cd de windows puesto, te dira los archivos que estan corruptos/modificados y  los reparara.

por ultimo, si no puedes encontrar el exe que carga keys en run, protege la key run
abri el regedit
anda a
hklm\software\microsoft\windows\currentversion\run
anda a edicion selecciona permisos
selecciona  administrador o tu nombre de usuario
dale  denegar control total
denegar escribir
dale aceptar
hace lo mismo en hkcu
y listo, no se agregaran mas keys de ningun programa
es lo que hago yo.

y bueno, publica los avances, y mucha suerte.

un saludo!

hola,

uno esta  muerto cuando ya no  tiene mas vida

en lo de si despues de la muerte hay vida...
yo soy cristiano, y creo en la vida eterna, pero solo lo creo por la fe, ya que  nunca me mori...

de todos modos, no tiene porque tener  algo que ver con la religion.

hay gente que no cree en nada, y cree que cuando mueren pasan a un sueño eterno, que se transforman en espiritus, que nacen nuevamente pero con una nueva memoria y no se acuerdan quienes  fueron en la anterior vida,etc

solo lo sabremos cuando mueramos, pero seguro que algun dia lo sabremos.

saludos

http://www.nirsoft.net/utils/cports.html

dale a  download


despues abrilo,no requiere de instalacion.

te daras cuenta enseguida, de los troyanos que estan corriendo, sus ips, sus procesos, el puerto que usan,etc
como te mencionan arriva, ni se te ocurra tener nada personal en la pc, ya que si tienes algun tipo de spiware, todo estara en manos de un tercero.

manda el log del hijackthis, y un reporte de las  conexiones activas  con el c port.

con esto creo que sera suficiente, por lo menos un par de cosas saldran a la luz.

saludos

sobre lo de los correos, yo para todo uso el djga94@gmail.com
gmail tiene un exelente filtro anti spam, y  Sinceramente el unico spam de mi correo fue el de  microsoft informandome que un contacto me elimino del msn


otra cosa,
para  manejar conexiones usa cport
ahora te paso  el link de  descarga
es como el netstat pero todo grafico
podes cerrar  conexiones, terminar el proceso, exportar todo en formato html y muchas cosas mas
saludos  

hola


te podemos ayudar mejor si mandas un log del  hijackthis

cuando lo mandes, nos   daremos cuenta...
lo seguro es que teines un gusano, que aparte se expande por medios extraibles.

manda el log please!

otra cosa, tienes que tener un  firewall

sea outpost, pctotal, zone alarm ,etc

pero si tienes internet,  y tienes datos que proteger, teines que tener algun firewall
lo mejor es un fw a nivel de hardware, pero bueno.
te recomiendo,tener el kaspersky internet security.
fijate, en este mismo subforo, un usuario creo un tema con el kaspersky 2010 full de por vida.
lo que es seguro, es que tienes un gusano que se ejecuta  al inicio de windows, y probablemente algun troyano.



saludos

hola

voy a darle una leida...
igual,creo que esto tendria que ir en bugs a nivel web.

saludos