programa espia

Iniciado por edonista, 24 Febrero 2011, 17:36 PM

0 Miembros y 2 Visitantes están viendo este tema.

ransex

pues a mi hace cuestion de 2 semanas con mi antivirus actualizado al maximo y navegando por una pagina se me colo un troyano y no habia pantalones de eliminarlo en modo a prueba de fallos nada escaneando con avast antes de cargar sistema operativo nada no lo detectaba y sin embargo cuando cargaba sistema operativo no paraba de salir un coñazo al final tuve que formatear asi que digo que a veces tenemos antivirus actualizados al maximo mallware y sin embargo no se como lo hacen que te lo meten doblado esa es mi opinion personal ustedes que creen? ::)
La sabidura es el poder del ser humano

Nobody12

Sí, es probable que pase eso, pero la mayoría de virus no son totalmente indetectables, sino que lo son para unos antivirus en concreto. En tu caso, el virus era indetectable para el avast y seguramente para alguno más, pero no para todos (me imagino).

En ese caso yo probaría lo que te he dicho antes y me bajaría algún otro AV gratuito, como el Avira o el AVG, para ver si éstos lo detectan.
No sé me ocurre nada más.

Por cierto, ¿qué coñazo te salía al arrancar el sistema? ¿Era algo de System Shutdown?

Edu

Y bueno, lo basico es lo explique, pero desp hay otras cosas, fijarse nuevas entradas en el registro como muchas cosas mas..

Nardo[N]

#13
Exacto XXX-ZERO-XXX como dices :  no es solo con los keyloggers, sino tambien los virus o troyanos o otro programa malicioso.

edonista y chocola espero que sus dudas hayan sido resueltas.

Salu2
Todos somos ignorantes. Lo que ocurre es que no todos ignoramos
las  mismas cosas.
Albert Einstein

---------
No sirve la sabiduría si no se practica.

Para ganar hay que saber perder.

edonista

Intentare lo que habeis dicho mas tarde y ya os contare algo, el problema que creo tener es un posible keyloger o algun otro programa que sirva para controlar mi pc de forma remota, o por lo menos ver lo que hago por internet (que malos los celos de las exnovias...jeje)
Gracias por todo

chocola

wenas a todos

primero muxas gracias nardo y xxx-zero-xxx por su ayuda y a todos los demas
me he pajado el malwarebytes-anti-malware y lo he instalado y
analize mi equipo con el antivirus nod 32 que me saco 2 virus y luego con el malwarebytes-anti-malware  y ya no me saco nada

no se si es cosa mia pero estas cosas te dan una cierta inseguridad que te acojona

ve por ahi  la gente hablando sobre snifer que instalas para que te muestren la cosas que se ejecuten al inicio del sistema pero digo yo no seria mejor ir a ejecutar y poner
msconfig y te saca las cosas que se ejecutan al inicio o eso no vale para nada ?=¿
si me equivoco corregidme que yo he impezado este año gs de informatica
asi que si alguien tiene algún consejo para aumentar mis conocimientos sobre
informática tuturiales ... le estaría agradecido 
muxas gracias a todos .

Edu

Sobre los escaneos te pregunto.. Estas seguro q has actualizado el nod32 y el malwarebytes? Al acutalizarse obtienen informacion de nuevos virus.. asique mantenlo actualizado siempre al nod32 y al malwarebytes actualizalo antes de usar el escaneo.

Si es verdad, no hay q confiarse mucho de los avs lo se pero hay otras cosas como las q nombras para ver si tienes virus, troyanos o keyloggers instalados ya q a veces estos no son detectados por los avs.
Lo del msconfig esta bien pero tambien existe un registro en windows q ahi se encuentran otras entradas para q se ejecuten los malwares (troyanos, virus, keyloggers, etc) q tengas en tu pc. Asique conociendo algunas q las podras buscar en google podras mirarlas de vez en cuando viendo si tienes cosas raras y ya te indica donde se encuentra el malware asi solo tendras q ir a esa carpeta y eliminarlo manualmente.

Tambien esta lo de q no puedes eliminarlo manualmente o lo eliminas pero se vuelve a crear, para eso se usa entrar en Modo Seguro siempre, para q no cargue ningun programa( ya q puede q un malware esta continuamente viendo si existe el otro malware, y si no existe lo vuelve a crear) y al no cargar ese primer malware q comprueba eso, podras eliminarlo sin problemas.

Pero hay muchas mas cosas q las iras viendo con experiencia, yo tengo poca experiencia todavia aunque me han tocado muchas cosas xD

Garfield07

Hola chocola!

Bueno, gracias a tu exceso de puntos y comas no se te entiende mucho, pero si lo que buscas es cómo ver qué se ejecuta al arrancar tu sistema Windows, lo que haces es...
1. Instalarte el CCleaner y mirarlo.
2. Instalar algún programa que te diga los procesos y servicios que buscas.
3. Busca manualmente por el msconfig (no, no te han mentido) o por las ramas de registro correspondientes.
Te dejo algunas ramas típicas...
HKLM/Software/Microsoft/Windows/Current Version/Run
HKLM/Software/Microsoft/Windows/Current Version/RunOnce
HKLM/Software/Microsoft/Windows/Current Version/RunSetup
HKCU/Software/Microsoft/Windows NT/Current Version/Windows (clave RUN, si existe)

Un saludo!
PD: Son las que me acuerdo, estoy en Linux y no me acuerdo mucho...


* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

chocola

wenas a todos
muxas gracias xxx-zero-xxx y sagrini por vuestras respuestas
perdonar por no poner comas y puntos en mis mensajes  >:D

si el antivirus lo tengo actualizado y al antimalware tambien eso pone ,
investigare sobre lo del registro aver que me encuentro por ahi y os contare.

ya me meto en msconfig y ahi veo todo lo que se ejecuta al inicio,pero hay ciertos programas que conozco como el antivirus ... pero tambien hay otros que no conozco y solo salen numeros , pone desonocidos no se si los elimino y son de windows  que pasaria ,da cosa la verdad .
tambien os digo una cosa que la acabo de recordar , y es que desde hace unos 2 meses aumento el tiempo que tarda desde que hago el login hasta que sale el escritorio, en el msconfig  los programas sospechosos que me salen son estos :

iewinternet-spsessionmanager fabricante desconocido .
wzcsldr2 tambien de fabricante desconocido .

como si deferencia entre un programa normal y uno espia o malicioso?

probare a ver con el ccleaner .

muxas gracias a todos.

Edu

Esq tienes q saber q cosas tienes en la pc, y tambien tendrias q saber algunos programas comunes q se inician, entonces luego sabes q tienes q sacar y q no, por ejemplo yo sacaria esos 2 ya q en mi pc no tengo nada instalado con ese nombre.
Fijate en donde dice la direccion donde se encuentra tambien siempre.

Ahora yo te digo q esos 2 si te pones a pensar, puede q sean los 2 virus q borrastes antes, solo q queda el registro pero no hara nada ya q no existen mas los virus y con el Ccleaner sacaras esas 2 entradas, aunque cuando le agarres la mano al Registro de Windows, las sacaras vs mismo ya q es facil.