Me metieron un keylogger/troyano aun no lo se!

Iniciado por LordKevin, 19 Julio 2007, 05:59 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

LordKevin

19 Julio 2007, 05:59 AM
Tengo
Kaspersky 7.0
Spybot
Adware-Se
hijackthis

me hackearon hoy mi cuenta de tibia,aunque era mucho no me peso, pero lo que me preocupa es que me esten robando mas cuentas de otras cosas...
ayudeneme quiero desinfectarme....pero como hacerlo si no se lo que tengo.

Zinc

#1
19 Julio 2007, 07:35 AM
¿ Y como sabés que estás infectado ?.
Posteános un log de Hijackthis. Verémos tu sistema.
Ah y danos más datos de como pasó todo esto.

Saludos.

LordKevin

#2
19 Julio 2007, 08:29 AM
Logfile of HijackThis v1.99.1
Scan saved at 12:21:30 a.m., on 19/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe   "proceso de windows"
C:\WINDOWS\system32\winlogon.exe "proceso de windows"
C:\WINDOWS\system32\services.exe "proceso de windows"
C:\WINDOWS\system32\lsass.exe "proceso de windows"
C:\WINDOWS\system32\svchost.exe "proceso de windows"
C:\WINDOWS\System32\svchost.exe "proceso de windows"
C:\WINDOWS\system32\spoolsv.exe "proceso de windows"
C:\WINDOWS\System32\nvsvc32.exe "Nvidia Driver"
C:\WINDOWS\system32\pctspk.exe "proceso de windows"
C:\WINDOWS\Explorer.EXE "proceso de windows"
C:\WINDOWS\system32\wuauclt.exe "proceso de windows"
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe "proceso de windows"
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe "adware"
C:\Archivos de programa\MSN Messenger\msnmsgr.exe "messenger"
C:\WINDOWS\system32\wscntfy.exe "proceso de windows"
C:\Archivos de programa\Winamp\winamp.exe "winamp"
C:\WINDOWS\System32\imapi.exe "no creo que sea el keylogger"
C:\Documents and Settings\Russell\Escritorio\HijackThis.exe

O4 - HKLM\..\Run: [Microsoft Windows Updaters] winupdats.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\RunOnce: [Microsoft Windows Updaters] winupdats.exe
O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin11USA.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe



Es un keylogger no hay duda, el hacker se estaba diviertiendo con mis cuentas, es decir, si uviera tenido la oportunidad me uviera echo pedasos la computadora, por eso concluyo que es un keylogger.

ghastlyX

#3
19 Julio 2007, 14:24 PM
Debes pegar un log entero. De todas maneras borra esto directamente que es malo y sea probablemente lo que te haya fastidiado:

Código [Seleccionar]

O4 - HKLM\..\Run: [Microsoft Windows Updaters] winupdats.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Updaters] winupdats.exe

Y borra el archivo después con Killbox o Unlocker si no se puede hacer a mano:

Código [Seleccionar]
winupdats.exe

Un saludo de ghastlyX ;)

Bender-Deicide

#4
19 Julio 2007, 19:49 PM
Por curiosear ese winupdats.exe como se lo pudo haber infectado LordKevin
i7 860 @ 2.8 Ghz
Asus Sabertooth 55i
2X2 GB DDR3 1600 Geil Evo Two
Samsung SpinPoint 500GB SATA II 16MB Buffer
WD Green 1 TB SATA II 64MB Buffer
Gab Satellite 511K (Black)
Satellite SL-8600EPS 600watts
MSI HD5750 1GB GDDR5

LordKevin

#5
20 Julio 2007, 00:49 AM
scane el sistema con antivirus online,kasperksy,adware,spybot en fin, despues eso desicidi mejor formatear no quiero tener problemas con que siga algo aun.

yosi tecojo

#6
23 Julio 2007, 20:11 PM

Siempre que veo un post como este molesta que por un simple KeyLogger se tenga que formatear la máquina. ¿Acaso no se hubiese prevenido con un firewall? Creo que sí y éste te hubiera dicho cuál aplicación está capturando las acciones del teclado.

Usa ZoneAlarm Security Suite que te muestra cuanto programa está corriendo.

Lo instalas inmediatamente después del sistema operativo....

El conocimiento es gratis para los que no lo tienen...
El software es gratis para los que no pueden pagarlo...

ady.

#7
19 Junio 2012, 04:45 AM
hace 2 dias me metieron un keylogger a mi lap, y me robaron varias cuentas, hoy instale varios programas  que me recomendaron y segun ya no tengo nada, si me los detecto y ahora ya no sale nada pero no confio y necesito saber si es necesario formatear o hay algo que hacer?

Randomize

#8
19 Junio 2012, 06:26 AM
Lo primero es no responder a temas de mucha antigüedad, podías haber iniciado uno PERFECTAMENTE.


Un low level format borra el disco duro de manera efectiva.


www.av-comparatives.org para escoger antivirus.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario