IPB

Welcome Guest ( Log In | Register )

3 Pages V   1 2 3 >  
Reply to this topicStart new topic
> como eliminar keylogger
zoaxx
post 23.10.2008 00:13
Post #1


Member
**

Group: Members
Posts: 25
Joined: 22.10.2008




Hola, bueno el problema es que hace 1 semana tuve un keylogger en donde me hackearon el msn, etc, luego ayer procedi a formatear mi laptop y posteriormente comprar el KAV por 1 año, luego de instalar el KAV hice un analisis completo de mi pc y luego en la optcion detectados en la parte inferior de la aplicacion en la parte amenazas detectadas / todos los programas nocivos detectados, hallo un programa de riesgo keylogger (tipo: proceso en ejecucion), esto quiere decir que aun sigo teniendo el keyloggeR?, es decir despues de haber formeado mi pc el keylogger sigue ahi?, y me pregunto si KAV solo ha detectado el programa de riesgo keylogger o tambien lo ha eliminado o bloqueado, porfavor ayudenme con este problema, xq no quiero perder mi correo de nuevo -.-!.

* en la deteccion no aparece donde se encuentra ubicado este keylogger solo lo detecto. bueno espero puedan ayudarme saludos rolleyes.gif
Attached File(s)
Attached File  key.JPG ( 85,81K ) Number of downloads: 20
 
Go to the top of the page
 
+Quote Post
harlan4096
post 23.10.2008 00:40
Post #2


True legend
***************

Group: Moderators
Posts: 12196
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(zoaxx @ 22.10.2008 22:13) *
Hola, bueno el problema es que hace 1 semana tuve un keylogger en donde me hackearon el msn, etc, luego ayer procedi a formatear mi laptop y posteriormente comprar el KAV por 1 año, luego de instalar el KAV hice un analisis completo de mi pc y luego en la optcion detectados en la parte inferior de la aplicacion en la parte amenazas detectadas / todos los programas nocivos detectados, hallo un programa de riesgo keylogger (tipo: proceso en ejecucion), esto quiere decir que aun sigo teniendo el keyloggeR?, es decir despues de haber formeado mi pc el keylogger sigue ahi?, y me pregunto si KAV solo ha detectado el programa de riesgo keylogger o tambien lo ha eliminado o bloqueado, porfavor ayudenme con este problema, xq no quiero perder mi correo de nuevo -.-!.

* en la deteccion no aparece donde se encuentra ubicado este keylogger solo lo detecto. bueno espero puedan ayudarme saludos rolleyes.gif


Bienvenido al foro, debes leer las normas para postear y proporcionar más información de tu sistema operativo, versión concreta de KAV que estás usando, getsysteminfo y avz log de tu sistema, etc...

http://forum.kaspersky.com/index.php?showtopic=84034

Obviamente si has formateado tu sistema, si el keylogger vuelve a aparecer es que has instalado algún software que lo lleva o bien podría ser un driver de teclado/ratón, por eso sigue las instrucciones del getsystem y avzlog para que podamos revisar la configuración de tu sistema.

Saludos.

This post has been edited by harlan4096: 23.10.2008 00:41


--------------------
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM


Go to the top of the page
 
+Quote Post
zoaxx
post 23.10.2008 10:10
Post #3


Member
**

Group: Members
Posts: 25
Joined: 22.10.2008




(harlan4096 @ 22.10.2008 15:40) *
Bienvenido al foro, debes leer las normas para postear y proporcionar más información de tu sistema operativo, versión concreta de KAV que estás usando, getsysteminfo y avz log de tu sistema, etc...

http://forum.kaspersky.com/index.php?showtopic=84034

Obviamente si has formateado tu sistema, si el keylogger vuelve a aparecer es que has instalado algún software que lo lleva o bien podría ser un driver de teclado/ratón, por eso sigue las instrucciones del getsystem y avzlog para que podamos revisar la configuración de tu sistema.

Saludos.



Hola no entiendo muy bien a que te refieres con getsystem pero estoy usando el Kaspersky Anti Virus 2009 v8.0.0.357, sistema operativo windows xp, bueno la verdad lo primero que hice luego de formatear mi pc fue instalar el kaspersky antivirus (KAV), no baje ningun programa anteriormente y me detecto ocmo te dije un keylogger en actividad, quisiera saber si el KAV aparte de detectarlo lo bloquea inmediatamente? o solo indica la deteccion?


Go to the top of the page
 
+Quote Post
harlan4096
post 23.10.2008 10:21
Post #4


True legend
***************

Group: Moderators
Posts: 12196
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(zoaxx @ 23.10.2008 08:10) *
Hola no entiendo muy bien a que te refieres con getsystem pero estoy usando el Kaspersky Anti Virus 2009 v8.0.0.357, sistema operativo windows xp, bueno la verdad lo primero que hice luego de formatear mi pc fue instalar el kaspersky antivirus (KAV), no baje ningun programa anteriormente y me detecto ocmo te dije un keylogger en actividad, quisiera saber si el KAV aparte de detectarlo lo bloquea inmediatamente? o solo indica la deteccion?


Hay una nueva versión mejorara del KAV 2009, la 8.0.0.454 además en español también y que la puedes encontrar en la página oficial de Kaspersky, sería interesante que desinstalases esa versión, pasases un limpiador de registro como el CCleaner o RegSupreme, e instales la nueva que te indico.

Para generar el getsystem info de tu sistema (GSI) sigue las instrucciones del punto 4 de este post:

http://forum.kaspersky.com/index.php?s=&am...st&p=756337

y el enlace con la web generadas nos lo indiques aquí en un post para que lo revisemos.

Saludos.



--------------------
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM


Go to the top of the page
 
+Quote Post
Caos
post 23.10.2008 10:24
Post #5


Spanish Forum Moderator
***************

Group: Moderators
Posts: 16832
Joined: 25.09.2007
From: España (Spain)




A lo que se refiere es a que te revises las normas del foro.
Y postees la informacion que en ellas se pide, el getsysteminfo, y el avzlog, para poderte ayudar.

Getsysteminfo:

Revisate el punto 4 del post 2 de las normas.

QUOTE
4.- Muy recomendable que empleis la utilidad getsysteminfo, podeis ver el tutorial para emplearla esta utilidad aquí, y adjunteis el fichero correspondiente en el post, siguiendo los pasos tal y como se comenta aquí, la página para subir el fichero getsysteminfo es la siguiente, para así poder tener la mayor información posible sobre vuestro equipo, software instalado que puede ser incompatible con kaspersky, etc...


Avzlog:
QUOTE
En el post 1, donde pone:

* Envía el log de AVZ para saber si el malware no se puede eliminar:

* Si usas la versión 2009 de Kaspersky sigue estas instrucciones.
* Si utilizas una versión anterior o no puedes acceder al programa de Kaspersky sigue estas instrucciones.
* El análisis on-line de la web de Kaspersky no elimina el malware detectado. Si el análisis on-line detecta malware, descarga e instala la última versión de la Herramienta de Eliminación de Malware de Kaspersky (AVPTool) desde aquí
Instálala siguiendo el asistente y haz un análisis eliminando las amenazas detectada. Si el problema persiste, usa el método Manual Cure para generar un log de AVZ y adjúntalo en tu mensaje. Recuerda incluir la ruta y el nombre del malware de los elementos eliminados por el análisis de AVPTool.


WXP, que service pack, version home o profesional, etc...
Postea la imagen del cuadro de deteccion, indica si te lo ha detectado la proactiva, o que modulo, etc...

Hay que dar la mayor informacion posible para poder ayudar.

Como recomendacion añadida, bajate e instala la nueva version v8.0.0.454 (de la pagina web o del ftp de Kaspersky)

Saludos


--------------------
Go to the top of the page
 
+Quote Post
zoaxx
post 23.10.2008 17:55
Post #6


Member
**

Group: Members
Posts: 25
Joined: 22.10.2008




(Caos @ 23.10.2008 01:24) *
A lo que se refiere es a que te revises las normas del foro.
Y postees la informacion que en ellas se pide, el getsysteminfo, y el avzlog, para poderte ayudar.

Getsysteminfo:

Revisate el punto 4 del post 2 de las normas.
Avzlog:
WXP, que service pack, version home o profesional, etc...
Postea la imagen del cuadro de deteccion, indica si te lo ha detectado la proactiva, o que modulo, etc...

Hay que dar la mayor informacion posible para poder ayudar.

Como recomendacion añadida, bajate e instala la nueva version v8.0.0.454 (de la pagina web o del ftp de Kaspersky)

Saludos



Hola cuando me baje la nueva version tengo que poner la clase de mi licencia de nuevo?, bueno uso el windows xp proffesional, sobre el getsysteminfo en el tutorial creo que es solo para las versiones 5.0, 6.0 y7.0 la que uso es la 8.0, o eso no importa?, tambien me acaba de detectar los siguientes problemas cuando inicie un analisis completo, como se muestra en las imagenes

This post has been edited by zoaxx: 23.10.2008 18:02
Attached File(s)
Attached File  key.JPG ( 85,81K ) Number of downloads: 11
Attached File  Dibujo.JPG ( 131,49K ) Number of downloads: 12
 
Go to the top of the page
 
+Quote Post
harlan4096
post 23.10.2008 17:56
Post #7


True legend
***************

Group: Moderators
Posts: 12196
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(zoaxx @ 23.10.2008 15:55) *
Hola cuando me baje la nueva version tengo que poner la clase de mi licencia de nuevo?, bueno uso el windows xp proffesional, sobre el getsysteminfo en el tutorial creo que es solo para las versiones 5.0, 6.0 y7.0 la que uso es la 8.0, o eso no importa?


Si, cuando instales la nueva versión simplemente tendrás que registrarla con tu código de licencia/key.

Si el GSI también sirve para las versiones 8 sin problemas, quedamos a la espera de tu GSI.

Saludos.

This post has been edited by harlan4096: 23.10.2008 17:58


--------------------
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM


Go to the top of the page
 
+Quote Post
zoaxx
post 23.10.2008 18:24
Post #8


Member
**

Group: Members
Posts: 25
Joined: 22.10.2008




(harlan4096 @ 23.10.2008 08:56) *
Si, cuando instales la nueva versión simplemente tendrás que registrarla con tu código de licencia/key.

Si el GSI también sirve para las versiones 8 sin problemas, quedamos a la espera de tu GSI.

Saludos.



Disculpa con respecto a lo que e dijsite anteriormente acerc de un limipiador CCleaner? de donde lo puedo bajar? o tengo que comprarlo? agradeceria si me pudieras dar un link seguro para bajasrme este CCleaner
Go to the top of the page
 
+Quote Post
harlan4096
post 23.10.2008 18:28
Post #9


True legend
***************

Group: Moderators
Posts: 12196
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(zoaxx @ 23.10.2008 16:24) *
Disculpa con respecto a lo que e dijsite anteriormente acerc de un limipiador CCleaner? de donde lo puedo bajar? o tengo que comprarlo? agradeceria si me pudieras dar un link seguro para bajasrme este CCleaner



El CCleaner es un programa freeware fácilmente lo puedes encontrar si buscas en Google, eliges Download Latest version:

http://www.filehippo.com/download_ccleaner/

Cuando lo instales, en la sección de Registro -> Buscar problemas y luego reparar.

Saludos.



--------------------
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM


Go to the top of the page
 
+Quote Post
zoaxx
post 23.10.2008 18:45
Post #10


Member
**

Group: Members
Posts: 25
Joined: 22.10.2008




(harlan4096 @ 23.10.2008 09:28) *
El CCleaner es un programa freeware fácilmente lo puedes encontrar si buscas en Google, eliges Download Latest version:

http://www.filehippo.com/download_ccleaner/

Cuando lo instales, en la sección de Registro -> Buscar problemas y luego reparar.

Saludos.



Hola ya subi my sysinfo uhm! y detecto 1 (potentially incompatible software found: messenger plus live 4.70 ) y 2 drivers to update found: Realtek RTL8139/810X Family Fast Ethernet NIC y Intel® PRO/Wireless 2200BG Network Coneection que debo hacer? ahi me señalan nuevas versiones i click here las bajo? o no?

* Microsoft Windoews XP Home Edition Service Pack 2 (build 2600)

This post has been edited by zoaxx: 23.10.2008 18:49
Go to the top of the page
 
+Quote Post
harlan4096
post 23.10.2008 18:50
Post #11


True legend
***************

Group: Moderators
Posts: 12196
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(zoaxx @ 23.10.2008 16:45) *
Hola ya subi my sysinfo uhm! y detecto 1 (potentially incompatible software found: messenger plus live 4.70 ) y 2 drivers to update found: Realtek RTL8139/810X Family Fast Ethernet NIC y Intel® PRO/Wireless 2200BG Network Coneection que debo hacer? ahi me señalan nuevas versiones i click here las bajo? o no?

* Microsoft Windoews XP Home Edition Service Pack 2 (build 2600)


Péganos aquí el enlace de la Web generada con el gsi de tu sistema para que podamos revisarlo.

Saludos.


--------------------
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM


Go to the top of the page
 
+Quote Post
zoaxx
post 23.10.2008 19:25
Post #12


Member
**

Group: Members
Posts: 25
Joined: 22.10.2008




(harlan4096 @ 23.10.2008 09:50) *
Péganos aquí el enlace de la Web generada con el gsi de tu sistema para que podamos revisarlo.

Saludos.


Hola bueno aca te dejo mi gsi adjunto y ya pase el limpiador y tambien puse en registo > reparar como me indicaste ah ya tengo la ultima version del kaspersky 8.0.0. 454. Este es el enlace de la web a donde me envia cuando ingreso mi gsi http://gsi.kaspersky.fr/lire.php?hl=es&...f30361c183b7682 pego aca el sysinfo? porque no puedo aadjuntarlo ya que pesa 1.4mb

This post has been edited by zoaxx: 23.10.2008 19:28
Go to the top of the page
 
+Quote Post
Caos
post 23.10.2008 19:36
Post #13


Spanish Forum Moderator
***************

Group: Moderators
Posts: 16832
Joined: 25.09.2007
From: España (Spain)




Si tienes problemas con Kaspersky, desinstala el software incompatible:

QUOTE
Software potencialmente incompatible
Programas instalados [1]

=> Messenger Plus! Live 4.70 Motivo: [ Messenger Plus! / Product name ]

Controladores ejecutados por ...

msnmsgr.exe [4]
=> Nombre del archivo msimg32.dll - 4, 70, 0, 334 por: Patchou - Messenger Plus! Live Motivo: [ Messenger Plus! / Product name ]
=> Nombre del archivo msgpluslive.dll - 4, 70, 2, 334 por: Patchou - Messenger Plus! Live Motivo: [ Messenger Plus! / Product name ]
=> Nombre del archivo detoured.dll - (null) por: N/A - N/A Motivo: [ Messenger Plus! / Product name ]
=> Nombre del archivo msgplusliveres.dll - 4, 70, 0, 334 por: Patchou - Messenger Plus! Live Motivo: [ Messenger Plus! / Product name ]


Desinstala Kaspersky, reinicia el equipo, pasale el ccleaner, e instala Kaspersky. Si Kaspersky te funciona bien no hace falta que hagas esto.

En las imagenes que has posteado, las que tienen enlace a viruslist son vulnerabilidades de software que tienes instalado, tienes que desisntalar las versiones instaladas, e instalar las ultimas disponibles de ese software, tienes mas informacion en los links de viruslist que te marca.

Postea la imagen de amenazas activas, que se vea la ruta del keylogger, etc... como te he indicado antes.
QUOTE
Postea la imagen del cuadro de deteccion, indica si te lo ha detectado la proactiva, o que modulo, etc...


This post has been edited by Caos: 23.10.2008 19:38


--------------------
Go to the top of the page
 
+Quote Post
zoaxx
post 23.10.2008 19:50
Post #14


Member
**

Group: Members
Posts: 25
Joined: 22.10.2008




(Caos @ 23.10.2008 10:36) *
Si tienes problemas con Kaspersky, desinstala el software incompatible:
Desinstala Kaspersky, reinicia el equipo, pasale el ccleaner, e instala Kaspersky. Si Kaspersky te funciona bien no hace falta que hagas esto.

En las imagenes que has posteado, las que tienen enlace a viruslist son vulnerabilidades de software que tienes instalado, tienes que desisntalar las versiones instaladas, e instalar las ultimas disponibles de ese software, tienes mas informacion en los links de viruslist que te marca.

Postea la imagen de amenazas activas, que se vea la ruta del keylogger, etc... como te he indicado antes.


Hola me falto esto http://gsi.kaspersky.fr/lire.php?hl=es&...30361c183b7682#, esto es mi gsi http://gsi.kaspersky.fr/lire.php?hl=es&...amp;Microsoft=0. saludos
Go to the top of the page
 
+Quote Post
harlan4096
post 23.10.2008 19:55
Post #15


True legend
***************

Group: Moderators
Posts: 12196
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(zoaxx @ 23.10.2008 17:50) *


También se recomienda que actualices los drivers de tu red tanto ethernet (cableada) como wifi, trata de bajar las nuevas versiones de los enlaces propuestos por el GSI.

Saludos.


--------------------
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM


Go to the top of the page
 
+Quote Post
zoaxx
post 23.10.2008 20:07
Post #16


Member
**

Group: Members
Posts: 25
Joined: 22.10.2008




(harlan4096 @ 23.10.2008 10:55) *
También se recomienda que actualices los drivers de tu red tanto ethernet (cableada) como wifi, trata de bajar las nuevas versiones de los enlaces propuestos por el GSI.

Saludos.


Hola es decir pongo en "click here" en los 2 que te envie? el te ethernet y el te intel? para bajar las ultimas versiones cierto? esto no va a afectar mi sistema no? ah y con respecto al keylogger no me muestra ninguna ruta de dond se encuentra este solo me muestra lo que te dije y keylogger en actividad, si mas no lo recuerdo creo que lo ha detectado la proactiva, lo detecta a veces desde que enciendo mi pc y empiezo el scan del equipo

This post has been edited by zoaxx: 23.10.2008 20:12
Go to the top of the page
 
+Quote Post
harlan4096
post 23.10.2008 20:11
Post #17


True legend
***************

Group: Moderators
Posts: 12196
Joined: 22.11.2005
From: Almería (Andalucía, Spain)




QUOTE(zoaxx @ 23.10.2008 18:07) *
Hola es decir pongo en "click here" en los 2 que te envie? el te ethernet y el te intel? para bajar las ultimas versiones cierto? esto no va a afectar mi sistema no?


Se supone que cada dispositivo funciona mejor siempre cuando tiene instalados los drivers más actualizados.

Saludos.


--------------------
KIS 2015 MR1 Testing PC: Real System Windows 8.1 U1 Ent. x86 K HP Compaq nx7400 Intel Core Duo T2400@1,83Ghz K 4GB RAM


Go to the top of the page
 
+Quote Post
zoaxx
post 23.10.2008 20:16
Post #18


Member
**

Group: Members
Posts: 25
Joined: 22.10.2008




(harlan4096 @ 23.10.2008 11:11) *
Se supone que cada dispositivo funciona mejor siempre cuando tiene instalados los drivers más actualizados.

Saludos.


Con respecto al keylogger casi siempre lo detecta como actividad de keylogger cuando enciendo mi pc y corro el sca , siempre lo detecta en objeto aparece como Ausente o algo asi y no mueestra una ruta de donde se encuentra ubicado
Go to the top of the page
 
+Quote Post
Caos
post 23.10.2008 20:21
Post #19


Spanish Forum Moderator
***************

Group: Moderators
Posts: 16832
Joined: 25.09.2007
From: España (Spain)




Necesito mas informacion para poder ayudarte. Postea la ventana de aviso que te salta de kaspersky, postea el avzlog de tu equipo.
Revisa: http://forum.kaspersky.com/index.php?s=&am...st&p=447655

Postea tu configuracion de la defensa proactiva.

This post has been edited by Caos: 23.10.2008 20:33


--------------------
Go to the top of the page
 
+Quote Post
zoaxx
post 23.10.2008 20:41
Post #20


Member
**

Group: Members
Posts: 25
Joined: 22.10.2008




(Caos @ 23.10.2008 11:21) *
Necesito mas informacion para poder ayudarte. Postea la ventana de aviso que te salta de kaspersky, postea el avzlog de tu equipo.
Revisa: http://forum.kaspersky.com/index.php?s=&am...st&p=447655

Postea tu configuracion de la defensa proactiva.


Hola disculpa el avzlog no es el GSI q postee anteriormente? xq el sysinfo pesa 1.4mb =/
Go to the top of the page
 
+Quote Post

3 Pages V   1 2 3 >
Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 3.09.2014 11:08