Hola a todos, pues quiero compartir este tema con todos ustedes ya que es de suma importancia... hace un bueeeeeeeeeen tiempo mi pc estaba muy pesada... ejecutaba un solo programa y se iba al consumo hasta el 100%, SOLO UNO!!! y esto me tenia preocupado ya que hubo cosas raras que pasaba en mi msn e incluso salia automaticamente una ventana de internet explorer sin que yo le diese click, tambien cuando apagaba mi pc me salia una ventana de error al apagar el sistema, cuando iniciaba un programa me salia errores que eran ocasionados por desbordes...    eso me asustaba y preocupaba y yo me decia... de que me preocupo si tengo el kis 6.0.0.621, y bueno pasaba el tiempo y se ponia peor... ya que cada vez que iniciaba sesion se demoraba como 3 min  , era demasiado y de paso solo tenia activado para inicio el kis y el reloj  .
Asi que decidi probar el 7.0.0.125, lo configure con lo maximo y no detecto nada, pero aun asi sentia la presencia de que algo no estaba bien en mi pc( por experiencia propia se los digo), seguia intranquilo a pesar de todo, decidi desinstalar el kis e instalar el nod y el antivir sin ningun malware detectado, pense que era mi idea de que era normal... pues sabia que no era asi... quizas un programa este consumiendo demasiado decidi investigar mi pc a fondo y me di con la grata sorpresa que en procesos decia que consumia el 99% el proceso inactivo del sistema... ahora si era muchisimo mas extraño esto, yo ponia excusas tratando de pensar que era la antiguedad de mi pc ya que la tengo desde el 2002 pero fui a la casa de un amigo que tenia su pc desde el 98 y corria de maravilla... pero demonios que diablos tenia mi pc que no funcionaba nada bien, probaba de todod, optimizadores, ccleaner,antivirus, limpieza de mis archivos personales programas midiendo su consumo y aun asi no conseguia ningun resultado positivo  , estuve apunto de desaserme de mi pc y comprarme otra (aunque me dolia ya que le tengo a esta pc un cariño especial) y justo hoy dia decidi probarlo en modo a prueba de fallos porque no soportaba mas que estuviese asi... es coom si tuviese instalado 3 norton internet security  , ya se podran imaginar como estaba la pobre... la deje corriendo en modo seguro y salio lo inseperado... UN MALDITO ROOTKIT ESTABA EN MI SISTEMA!!!, pues que buen rootkit no pudo ser detectado por NINGUN ANTIVIRUS EN MODO NORMAL solo kis en modo seguro... lo que no me gusto fue la necesidad de ponerlo en modo a prueba de fallos ya que intente en modo normal y no lo detecta... mientras en modo seguro como un rootkit, logico que lo mande a kavlab para que lo analizen especificandoles que solo lo detectaba en modo a prueba de fallos... recibi su respuesta que NO HABIA AMENAZA ALGUNA!!!, y yo discrepo de esto ya que cuando estuve en modo a prueba de fallos me pidio reiniciarlo para que se elimine el rootkit, lo elimino Y MI PC ERA OTRA COSA... AHORA QUE EJECUTO VARIOS PROGRAMAS PESADOS A LA VEZ ME CONSUME 35 %, miren esa gran diferencia a lo que me consumia cuando ejecutaba un solo programa.
Entonces... yo pregunto porque al especificarles a los analistas del malware detectado como era detectado a los 7 min me mandaron la respuesta que no habia nada... pues dudo que sea falso positivo... ya que mi pc HABLA POR SI SOLA.
He aqui la imagen que subi en modo a prueba de fallos.
Que opinan de esto???, el kis debe de detectar sin necesidad de modo a prueba de fallos... y como pudo pasar todas las barreras de defensa el rootkit??? en modo experto 
Saludos 
[right][snapback]391530[/snapback][/right]

Mis sinceras condolencias mi estimado Yami Nemesis, ahora ya sabe lo que se siente cuando uno a pasado por un experiencia traumatica, y sin embargo uno hace todo lo posible por componer su PC y cuando encuentra resultados positivos de invasion, uno envia de buena voluntad a los lab kav los archivos infecciosos, y mas bien, nos dan la grata sorpresa; de que nosotros estamos equivocado, de que estamos en un error; ya que ellos son los expertos y no nosotros, porque ellos tienen un trabajo a su nivel academico y por lo que se nota, que se creen superior... tanto asi que nosotros los hispanoshablantes, no podemos aportar nada, solo los gringos y ellos.

Yo te apoyo en un 100%... porque yo se lo que se siente eso y creo que muchos de nosotros de seguro les ha pasado, y sean quedado callados, porque pensaron que los analistas debian de tener razon.

Saludos...
[right][snapback]392014[/snapback][/right]

Hola Yami.
Primero, nos comentas la información que te den desde Kaspersky ante tus quejas.

Un buen rootkit ya en ejecucion es indetectable si se ha programado con perfección. Primero porque no levanta sospechas. Si tu rootkit hubiese estado bien programado tu cpu no llegaría al 99 por cien y no te habrías percatado.
Por eso es importante analizar el equipo no solo en modo seguro, sino que cada cierto tiempo hacerlo con el disco de rescate.
Un rootkit se mete tan dentro que incluso para windows no existe como archivo y no lo muestra ni con un dir en modo DOS (no sé si conoces el famoso hack defender). Si windows no lo muestra al antivirus no se puede analizar.
Si lo tienes mándamelo por M.P.
Saludos
[right][snapback]392389[/snapback][/right]

Hola Yami.
Primero, nos comentas la información que te den desde Kaspersky ante tus quejas.

Un buen rootkit ya en ejecucion es indetectable si se ha programado con perfección. Primero porque no levanta sospechas. Si tu rootkit hubiese estado bien programado tu cpu no llegaría al 99 por cien y no te habrías percatado.
Por eso es importante analizar el equipo no solo en modo seguro, sino que cada cierto tiempo hacerlo con el disco de rescate.
Un rootkit se mete tan dentro que incluso para windows no existe como archivo y no lo muestra ni con un dir en modo DOS (no sé si conoces el famoso hack defender). Si windows no lo muestra al antivirus no se puede analizar.
Si lo tienes mándamelo por M.P.
Saludos
[right][snapback]392389[/snapback][/right]

Como menosprecian el esfuerzo y trabajo de uno... !!!????@
Ese Rootkit no estan bueno porque lo detecto Yami Nemesis...??? o porque no lo pudo detectar ni el KIS 6.0.2.621, el KIS 7.0.125 y el famoso NOD32 2.70.39 y ni los expertos de los Lab Kav????.

En mi opinion fue tan bueno que pudo evadir todos esas versiones de antivirus...!!!
No importa si el rootkit fue mal o bien programado... lo que de verdad interesa es que evadio a todos los sistemas de seguridad antiviral... Solo imaginence si estuviese bien programado entonces... ???

Te felicito Yami Nemesis por tu hazaña...!!!

Saludos...
[right][snapback]392998[/snapback][/right]

En ningun momento he menospreciado la labor de Yami. Todo lo contrario, tiene mucho mérito descubrir un rootkit todavía no oficial.
Tampoco he dicho que sea mal rootkit (no era detectado), sino que no es perfecto. De hecho, al principio cuando no se sabía nada de rootkits se detectaban porque dejaban inestable el sistema o por ejemplo el explorer.exe cascaba.
Ningun programa es perfecto ni widnows, ni Kis, ni los virus. Esta estudiado cada mil líneas de código hay x fallos, porque están programados por humanos.
Si ese virus es capaz de evitar los antivirus, la solución es como ha hecho Yami analizar en modo seguro o desde el cd de rescate.
Existe un producto de F secure, blacklight que es bueno ante rootkits. Basicamente hace una foto del sistema y la compara de cómo debería ser analizando todos los programas que se cargan.
http://www.f-secure.com/blacklight/

Saludos
[right][snapback]393021[/snapback][/right]

Hola que tal estimado arquezvall2004, pues la verdad estuve pensando en todo esto y llego a la conclusion que los señores de kav lab se limitan a pasar todos los archivos sospechosos por sus SANDBOX y nada mas  , y no siguen las instrucciones de como fue detectado y eso esta logicamente mal, pues por mi parte yo no me quedare CALLADO y me quejare al soporte tecnico y les explicare lo sucedido, otra cosa que se olvido de recalcar sobre el rootkit... y es que cuando lo elimino en modo normal quize restaurarlo para ver si lo podia detectar en modo maximo... lo restaure y al querer analizarlo dandole click derecho SORPRESA!!!... me salio una ventana de windows diciendome que pudo prevenir la ejecucion de datos, y me salia logicamente la opcion de aceptar la prevencion... pues la acepte y despues me sale un error del archivo del sistema EXPLORER.EXE que tiene que cerrarse por problemas, pues me sorprendio esto bastante... le di mandar error para los futuros parches y al finalizar el envio de error se me cerraron todas las aplicaciones  ... tuve que reiniciar y ponerlo en cuarentena.
Pues esto ya es mas que obvio!!! como al querer analizar un archivo pueda ocurrir todo esto(sobre todo la ejecucion de datos)!!!
Pues yo ya tengo mis solida opinion... solo queda que opinen los usuarios mas avanzados y experimentados del foro...sobre este tema tan complicado.
No coloco la imagen del error de ejecucion de datos debido a que no me da tiempo para pegarlo ya que al salir este error se cuelga todo y tengo que reiniciar el ordenador. 
Saludos 
[right][snapback]392095[/snapback][/right]

Me gustaría me mandases el virus(rydemstorm@gmail.com), para testearlo en mi pc, probaste en virustotal?????.
Jejeje, felicidades por la excelente labor de detección.
Modestamente me considero un poco experto en seguridad, jejeje, soy bastante paranóico con la seguridad de la pc.
[right][snapback]396505[/snapback][/right]

Saludos 
[right][snapback]396647[/snapback][/right]

Que tal si en modo seguro, restauras el virus, lo comprimes con pass y levantas windows nuevamente, y asi me lo haces llegar.

Sobre el Keylogger, no recuerdo bien, pero el no lo elimina, en si no es una amenaza al sistema, solo permite robar contraseñas, si el notifica al individuo, eso me parece que es mas que suficiente, si tu decides adicionarlo, porque es tu objetivo que el mismo corra en el ordenador, lo adicionas a la zona de confianza, sino procederías a desinstalarlo, probare instalar alguno en mi ordenador, y veré que me dice, hace rato que no veo ninguno.
Por ejemplo, con un soft que permite obtener los Hash de los pasword de los usuarios, KIS me notifica la intrusión, pero no me da opción de eliminar, solo de agregar a confianza, Skip, Kill, adjunto foto debajo.

[attachmentid=32232]
[attachmentid=32233]
[attachmentid=32234]
[attachmentid=32235]
[right][snapback]396847[/snapback][/right]

...

Mi idea no es apañarle sus deficiencias, yo donde veo manchas las digo, no las oculto, solo te dí mi punto de vista, imagina, que fuiste vos quien instalo el KeyLogger(solo suponlo, o supón que es un falso positivo, un software que aparenta serlo),  que le harías para que KIS no entorpezca con él, adicionarlo a la zona de confianza, si no es obra tuya evidentemente, hay que proceder a eliminarlo, solo digo que existe la posibilidad de que KIS no puede eliminarlos, pero si los detecta, e impide su ejecución es más que suficiente, para que el ordenador se encuentre protegido, claro, evidentemente sería mucho mejor que lo elimine si el usuario lo indica.

Abrí un nuevo hilo, sobre la principal deficiencia que yo he encontrado en KIS, o sea, la que yo he encontrado, y la que más trabajo me ha dado desde versiones anteriores.

He odio de asuntos de que el ordenador se reinicia con KIS, que se bloquea, etcétera, en general nunca he pasado por estos problemas, o de hacerlo solo ocasionalmente.

Recomendaciones para vos y demás compañeros:
Yo uso para mantener la PC óptima Norton SystemsWorks(El paquete de Norton Utilities), el cual permite buscar problemas en el ordenador y resolverlos, defragmentar, chequear las particiones y repararlas, lo uso desde hace varios años, y mi ordenador está impecable.
Además uso MemTurbo4, para defragmentar la RAM, dar prioridad a los procesos.
Con estos dos softwares mantengo el ordenador impecable, les recomiendo su uso.
[right][snapback]397200[/snapback][/right]

. el problema es que NO LO ELIMINA NI NADA solo me da la opcion de OK y ADD TO TRUSTED ZONE. Nada mas  , me sale cada rato en el system32/driver/Syntr.exe
Lo lleve a virus total y no encontro nada, aun no lo he enviado a los laboratorios de kav, pero lo que me he dado cuenta son dos cosas.
1) Parece ser un falso positivo
2) Solo me da dos opciones inutiles para combatir una POSIBLE infeccion (en caso no sea falso positivo)

[right][snapback]396647[/snapback][/right]

Esto de skip y añadir a la zona de confiazna y no mostrar eliminar, lo muestra solo cuando es un proceso que se ha metido en el sistema y no es bueno matarlo por las bravas.
Imagina que  estas escribiendo un informe en word y te salta el aviso. si intentase matarlo al estar en ejecución podría salir una pantalla azul  y tendrías que apagar el equipo. Por ello, puedes darlo ok, guardar el informe y reiniciar el modo seguro o como quieras para eliminar ese archivo.
Saludos
[right][snapback]397841[/snapback][/right]

Primero es asegurarse de que es un keylogger. Mandalo a Kaspersky.
Yo creo que no será. Sin embargo, será un proceso que hace funciones similares a un keylogger. Por ello lo detecta. Si el archivo es legítimo puedes añadirlo a la zona de confianza.
Por cierto, no encuentro informacion de Syntr. Que programa te lo instaló?
Saludos
[right][snapback]398159[/snapback][/right]

Algunos juegos que he jugado han sido detectados como Keylogger, pero estoy totalmente seguro de que no lo es.
[right][snapback]399680[/snapback][/right]