Me metieron un keylogger/troyano aun no lo se!

Iniciado por LordKevin, 19 Julio 2007, 05:59 AM

0 Miembros y 1 Visitante están viendo este tema.

LordKevin

Tengo
Kaspersky 7.0
Spybot
Adware-Se
hijackthis

me hackearon hoy mi cuenta de tibia,aunque era mucho no me peso, pero lo que me preocupa es que me esten robando mas cuentas de otras cosas...
ayudeneme quiero desinfectarme....pero como hacerlo si no se lo que tengo.

Zinc

¿ Y como sabés que estás infectado ?.
Posteános un log de Hijackthis. Verémos tu sistema.
Ah y danos más datos de como pasó todo esto.

Saludos.

LordKevin

Logfile of HijackThis v1.99.1
Scan saved at 12:21:30 a.m., on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe   "proceso de windows"
C:\WINDOWS\system32\winlogon.exe "proceso de windows"
C:\WINDOWS\system32\services.exe "proceso de windows"
C:\WINDOWS\system32\lsass.exe "proceso de windows"
C:\WINDOWS\system32\svchost.exe "proceso de windows"
C:\WINDOWS\System32\svchost.exe "proceso de windows"
C:\WINDOWS\system32\spoolsv.exe "proceso de windows"
C:\WINDOWS\System32\nvsvc32.exe "Nvidia Driver"
C:\WINDOWS\system32\pctspk.exe "proceso de windows"
C:\WINDOWS\Explorer.EXE "proceso de windows"
C:\WINDOWS\system32\wuauclt.exe "proceso de windows"
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe "proceso de windows"
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe "adware"
C:\Archivos de programa\MSN Messenger\msnmsgr.exe "messenger"
C:\WINDOWS\system32\wscntfy.exe "proceso de windows"
C:\Archivos de programa\Winamp\winamp.exe "winamp"
C:\WINDOWS\System32\imapi.exe "no creo que sea el keylogger"
C:\Documents and Settings\Russell\Escritorio\HijackThis.exe

O4 - HKLM\..\Run: [Microsoft Windows Updaters] winupdats.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\RunOnce: [Microsoft Windows Updaters] winupdats.exe
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



Es un keylogger no hay duda, el hacker se estaba diviertiendo con mis cuentas, es decir, si uviera tenido la oportunidad me uviera echo pedasos la computadora, por eso concluyo que es un keylogger.

ghastlyX

Debes pegar un log entero. De todas maneras borra esto directamente que es malo y sea probablemente lo que te haya fastidiado:


O4 - HKLM\..\Run: [Microsoft Windows Updaters] winupdats.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Updaters] winupdats.exe


Y borra el archivo después con Killbox o Unlocker si no se puede hacer a mano:

winupdats.exe

Un saludo de ghastlyX ;)

Bender-Deicide

Por curiosear ese winupdats.exe como se lo pudo haber infectado LordKevin
i7 860 @ 2.8 Ghz
Asus Sabertooth 55i
2X2 GB DDR3 1600 Geil Evo Two
Samsung SpinPoint 500GB SATA II 16MB Buffer
WD Green 1 TB SATA II 64MB Buffer
Gab Satellite 511K (Black)
Satellite SL-8600EPS 600watts
MSI HD5750 1GB GDDR5

LordKevin

scane el sistema con antivirus online,kasperksy,adware,spybot en fin, despues eso desicidi mejor formatear no quiero tener problemas con que siga algo aun.

yosi tecojo


Siempre que veo un post como este molesta que por un simple KeyLogger se tenga que formatear la máquina. ¿Acaso no se hubiese prevenido con un firewall? Creo que sí y éste te hubiera dicho cuál aplicación está capturando las acciones del teclado.

Usa ZoneAlarm Security Suite que te muestra cuanto programa está corriendo.

Lo instalas inmediatamente después del sistema operativo....

El conocimiento es gratis para los que no lo tienen...
El software es gratis para los que no pueden pagarlo...

ady.

hace 2 dias me metieron un keylogger a mi lap, y me robaron varias cuentas, hoy instale varios programas  que me recomendaron y segun ya no tengo nada, si me los detecto y ahora ya no sale nada pero no confio y necesito saber si es necesario formatear o hay algo que hacer?

Randomize

Lo primero es no responder a temas de mucha antigüedad, podías haber iniciado uno PERFECTAMENTE.


Un low level format borra el disco duro de manera efectiva.


www.av-comparatives.org para escoger antivirus.