zoax

como eliminar keylogger

51 posts in this topic

Hola, bueno el problema es que hace 1 semana tuve un keylogger en donde me hackearon el msn, etc, luego ayer procedi a formatear mi laptop y posteriormente comprar el KAV por 1 año, luego de instalar el KAV hice un analisis completo de mi pc y luego en la optcion detectados en la parte inferior de la aplicacion en la parte amenazas detectadas / todos los programas nocivos detectados, hallo un programa de riesgo keylogger (tipo: proceso en ejecucion), esto quiere decir que aun sigo teniendo el keyloggeR?, es decir despues de haber formeado mi pc el keylogger sigue ahi?, y me pregunto si KAV solo ha detectado el programa de riesgo keylogger o tambien lo ha eliminado o bloqueado, porfavor ayudenme con este problema, xq no quiero perder mi correo de nuevo -.-!.

 

* en la deteccion no aparece donde se encuentra ubicado este keylogger solo lo detecto. bueno espero puedan ayudarme saludos :rolleyes:

post-135991-1224706271_thumb.jpg

Share this post


Link to post
Share on other sites
Hola, bueno el problema es que hace 1 semana tuve un keylogger en donde me hackearon el msn, etc, luego ayer procedi a formatear mi laptop y posteriormente comprar el KAV por 1 año, luego de instalar el KAV hice un analisis completo de mi pc y luego en la optcion detectados en la parte inferior de la aplicacion en la parte amenazas detectadas / todos los programas nocivos detectados, hallo un programa de riesgo keylogger (tipo: proceso en ejecucion), esto quiere decir que aun sigo teniendo el keyloggeR?, es decir despues de haber formeado mi pc el keylogger sigue ahi?, y me pregunto si KAV solo ha detectado el programa de riesgo keylogger o tambien lo ha eliminado o bloqueado, porfavor ayudenme con este problema, xq no quiero perder mi correo de nuevo -.-!.

 

* en la deteccion no aparece donde se encuentra ubicado este keylogger solo lo detecto. bueno espero puedan ayudarme saludos :rolleyes:

 

Bienvenido al foro, debes leer las normas para postear y proporcionar más información de tu sistema operativo, versión concreta de KAV que estás usando, getsysteminfo y avz log de tu sistema, etc...

 

http://forum.kaspersky.com/index.php?showtopic=84034

 

Obviamente si has formateado tu sistema, si el keylogger vuelve a aparecer es que has instalado algún software que lo lleva o bien podría ser un driver de teclado/ratón, por eso sigue las instrucciones del getsystem y avzlog para que podamos revisar la configuración de tu sistema.

 

Saludos.

Edited by harlan4096

Share this post


Link to post
Share on other sites
Bienvenido al foro, debes leer las normas para postear y proporcionar más información de tu sistema operativo, versión concreta de KAV que estás usando, getsysteminfo y avz log de tu sistema, etc...

 

http://forum.kaspersky.com/index.php?showtopic=84034

 

Obviamente si has formateado tu sistema, si el keylogger vuelve a aparecer es que has instalado algún software que lo lleva o bien podría ser un driver de teclado/ratón, por eso sigue las instrucciones del getsystem y avzlog para que podamos revisar la configuración de tu sistema.

 

Saludos.

 

 

Hola no entiendo muy bien a que te refieres con getsystem pero estoy usando el Kaspersky Anti Virus 2009 v8.0.0.357, sistema operativo windows xp, bueno la verdad lo primero que hice luego de formatear mi pc fue instalar el kaspersky antivirus (KAV), no baje ningun programa anteriormente y me detecto ocmo te dije un keylogger en actividad, quisiera saber si el KAV aparte de detectarlo lo bloquea inmediatamente? o solo indica la deteccion?

 

 

 

Share this post


Link to post
Share on other sites
Hola no entiendo muy bien a que te refieres con getsystem pero estoy usando el Kaspersky Anti Virus 2009 v8.0.0.357, sistema operativo windows xp, bueno la verdad lo primero que hice luego de formatear mi pc fue instalar el kaspersky antivirus (KAV), no baje ningun programa anteriormente y me detecto ocmo te dije un keylogger en actividad, quisiera saber si el KAV aparte de detectarlo lo bloquea inmediatamente? o solo indica la deteccion?

 

Hay una nueva versión mejorara del KAV 2009, la 8.0.0.454 además en español también y que la puedes encontrar en la página oficial de Kaspersky, sería interesante que desinstalases esa versión, pasases un limpiador de registro como el CCleaner o RegSupreme, e instales la nueva que te indico.

 

Para generar el getsystem info de tu sistema (GSI) sigue las instrucciones del punto 4 de este post:

 

http://forum.kaspersky.com/index.php?s=&am...st&p=756337

 

y el enlace con la web generadas nos lo indiques aquí en un post para que lo revisemos.

 

Saludos.

 

 

Share this post


Link to post
Share on other sites

A lo que se refiere es a que te revises las normas del foro.

Y postees la informacion que en ellas se pide, el getsysteminfo, y el avzlog, para poderte ayudar.

 

Getsysteminfo:

 

Revisate el punto 4 del post 2 de las normas.

 

4.- Muy recomendable que empleis la utilidad getsysteminfo, podeis ver el tutorial para emplearla esta utilidad aquí, y adjunteis el fichero correspondiente en el post, siguiendo los pasos tal y como se comenta aquí, la página para subir el fichero getsysteminfo es la siguiente, para así poder tener la mayor información posible sobre vuestro equipo, software instalado que puede ser incompatible con kaspersky, etc...

 

Avzlog:

En el post 1, donde pone:

 

* Envía el log de AVZ para saber si el malware no se puede eliminar:

 

* Si usas la versión 2009 de Kaspersky sigue estas instrucciones.

* Si utilizas una versión anterior o no puedes acceder al programa de Kaspersky sigue estas instrucciones.

* El análisis on-line de la web de Kaspersky no elimina el malware detectado. Si el análisis on-line detecta malware, descarga e instala la última versión de la Herramienta de Eliminación de Malware de Kaspersky (AVPTool) desde aquí

Instálala siguiendo el asistente y haz un análisis eliminando las amenazas detectada. Si el problema persiste, usa el método Manual Cure para generar un log de AVZ y adjúntalo en tu mensaje. Recuerda incluir la ruta y el nombre del malware de los elementos eliminados por el análisis de AVPTool.

 

WXP, que service pack, version home o profesional, etc...

Postea la imagen del cuadro de deteccion, indica si te lo ha detectado la proactiva, o que modulo, etc...

 

Hay que dar la mayor informacion posible para poder ayudar.

 

Como recomendacion añadida, bajate e instala la nueva version v8.0.0.454 (de la pagina web o del ftp de Kaspersky)

 

Saludos

Share this post


Link to post
Share on other sites
A lo que se refiere es a que te revises las normas del foro.

Y postees la informacion que en ellas se pide, el getsysteminfo, y el avzlog, para poderte ayudar.

 

Getsysteminfo:

 

Revisate el punto 4 del post 2 de las normas.

Avzlog:

WXP, que service pack, version home o profesional, etc...

Postea la imagen del cuadro de deteccion, indica si te lo ha detectado la proactiva, o que modulo, etc...

 

Hay que dar la mayor informacion posible para poder ayudar.

 

Como recomendacion añadida, bajate e instala la nueva version v8.0.0.454 (de la pagina web o del ftp de Kaspersky)

 

Saludos

 

 

Hola cuando me baje la nueva version tengo que poner la clase de mi licencia de nuevo?, bueno uso el windows xp proffesional, sobre el getsysteminfo en el tutorial creo que es solo para las versiones 5.0, 6.0 y7.0 la que uso es la 8.0, o eso no importa?, tambien me acaba de detectar los siguientes problemas cuando inicie un analisis completo, como se muestra en las imagenes

post-135991-1224770351_thumb.jpg

post-135991-1224770529_thumb.jpg

Edited by zoaxx

Share this post


Link to post
Share on other sites
Hola cuando me baje la nueva version tengo que poner la clase de mi licencia de nuevo?, bueno uso el windows xp proffesional, sobre el getsysteminfo en el tutorial creo que es solo para las versiones 5.0, 6.0 y7.0 la que uso es la 8.0, o eso no importa?

 

Si, cuando instales la nueva versión simplemente tendrás que registrarla con tu código de licencia/key.

 

Si el GSI también sirve para las versiones 8 sin problemas, quedamos a la espera de tu GSI.

 

Saludos.

Edited by harlan4096

Share this post


Link to post
Share on other sites
Si, cuando instales la nueva versión simplemente tendrás que registrarla con tu código de licencia/key.

 

Si el GSI también sirve para las versiones 8 sin problemas, quedamos a la espera de tu GSI.

 

Saludos.

 

 

Disculpa con respecto a lo que e dijsite anteriormente acerc de un limipiador CCleaner? de donde lo puedo bajar? o tengo que comprarlo? agradeceria si me pudieras dar un link seguro para bajasrme este CCleaner

Share this post


Link to post
Share on other sites
Disculpa con respecto a lo que e dijsite anteriormente acerc de un limipiador CCleaner? de donde lo puedo bajar? o tengo que comprarlo? agradeceria si me pudieras dar un link seguro para bajasrme este CCleaner

 

 

El CCleaner es un programa freeware fácilmente lo puedes encontrar si buscas en Google, eliges Download Latest version:

 

http://www.filehippo.com/download_ccleaner/

 

Cuando lo instales, en la sección de Registro -> Buscar problemas y luego reparar.

 

Saludos.

 

 

Share this post


Link to post
Share on other sites
El CCleaner es un programa freeware fácilmente lo puedes encontrar si buscas en Google, eliges Download Latest version:

 

http://www.filehippo.com/download_ccleaner/

 

Cuando lo instales, en la sección de Registro -> Buscar problemas y luego reparar.

 

Saludos.

 

 

Hola ya subi my sysinfo uhm! y detecto 1 (potentially incompatible software found: messenger plus live 4.70 ) y 2 drivers to update found: Realtek RTL8139/810X Family Fast Ethernet NIC y Intel® PRO/Wireless 2200BG Network Coneection que debo hacer? ahi me señalan nuevas versiones i click here las bajo? o no?

 

* Microsoft Windoews XP Home Edition Service Pack 2 (build 2600)

Edited by zoaxx

Share this post


Link to post
Share on other sites
Hola ya subi my sysinfo uhm! y detecto 1 (potentially incompatible software found: messenger plus live 4.70 ) y 2 drivers to update found: Realtek RTL8139/810X Family Fast Ethernet NIC y Intel® PRO/Wireless 2200BG Network Coneection que debo hacer? ahi me señalan nuevas versiones i click here las bajo? o no?

 

* Microsoft Windoews XP Home Edition Service Pack 2 (build 2600)

 

Péganos aquí el enlace de la Web generada con el gsi de tu sistema para que podamos revisarlo.

 

Saludos.

Share this post


Link to post
Share on other sites
Péganos aquí el enlace de la Web generada con el gsi de tu sistema para que podamos revisarlo.

 

Saludos.

 

Hola bueno aca te dejo mi gsi adjunto y ya pase el limpiador y tambien puse en registo > reparar como me indicaste ah ya tengo la ultima version del kaspersky 8.0.0. 454. Este es el enlace de la web a donde me envia cuando ingreso mi gsi http://gsi.kaspersky.fr/lire.php?hl=es&amp...f30361c183b7682 pego aca el sysinfo? porque no puedo aadjuntarlo ya que pesa 1.4mb

Edited by zoaxx

Share this post


Link to post
Share on other sites

Si tienes problemas con Kaspersky, desinstala el software incompatible:

 

Software potencialmente incompatible

Programas instalados [1]

 

=> Messenger Plus! Live 4.70 Motivo: [ Messenger Plus! / Product name ]

 

Controladores ejecutados por ...

 

msnmsgr.exe [4]

=> Nombre del archivo msimg32.dll - 4, 70, 0, 334 por: Patchou - Messenger Plus! Live Motivo: [ Messenger Plus! / Product name ]

=> Nombre del archivo msgpluslive.dll - 4, 70, 2, 334 por: Patchou - Messenger Plus! Live Motivo: [ Messenger Plus! / Product name ]

=> Nombre del archivo detoured.dll - (null) por: N/A - N/A Motivo: [ Messenger Plus! / Product name ]

=> Nombre del archivo msgplusliveres.dll - 4, 70, 0, 334 por: Patchou - Messenger Plus! Live Motivo: [ Messenger Plus! / Product name ]

 

Desinstala Kaspersky, reinicia el equipo, pasale el ccleaner, e instala Kaspersky. Si Kaspersky te funciona bien no hace falta que hagas esto.

 

En las imagenes que has posteado, las que tienen enlace a viruslist son vulnerabilidades de software que tienes instalado, tienes que desisntalar las versiones instaladas, e instalar las ultimas disponibles de ese software, tienes mas informacion en los links de viruslist que te marca.

 

Postea la imagen de amenazas activas, que se vea la ruta del keylogger, etc... como te he indicado antes.

Postea la imagen del cuadro de deteccion, indica si te lo ha detectado la proactiva, o que modulo, etc...
Edited by Caos

Share this post


Link to post
Share on other sites
Si tienes problemas con Kaspersky, desinstala el software incompatible:

Desinstala Kaspersky, reinicia el equipo, pasale el ccleaner, e instala Kaspersky. Si Kaspersky te funciona bien no hace falta que hagas esto.

 

En las imagenes que has posteado, las que tienen enlace a viruslist son vulnerabilidades de software que tienes instalado, tienes que desisntalar las versiones instaladas, e instalar las ultimas disponibles de ese software, tienes mas informacion en los links de viruslist que te marca.

 

Postea la imagen de amenazas activas, que se vea la ruta del keylogger, etc... como te he indicado antes.

 

Hola me falto esto http://gsi.kaspersky.fr/lire.php?hl=es&amp...30361c183b7682#, esto es mi gsi http://gsi.kaspersky.fr/lire.php?hl=es&amp...amp;Microsoft=0. saludos

Share this post


Link to post
Share on other sites

 

También se recomienda que actualices los drivers de tu red tanto ethernet (cableada) como wifi, trata de bajar las nuevas versiones de los enlaces propuestos por el GSI.

 

Saludos.

 

Share this post


Link to post
Share on other sites
También se recomienda que actualices los drivers de tu red tanto ethernet (cableada) como wifi, trata de bajar las nuevas versiones de los enlaces propuestos por el GSI.

 

Saludos.

 

Hola es decir pongo en "click here" en los 2 que te envie? el te ethernet y el te intel? para bajar las ultimas versiones cierto? esto no va a afectar mi sistema no? ah y con respecto al keylogger no me muestra ninguna ruta de dond se encuentra este solo me muestra lo que te dije y keylogger en actividad, si mas no lo recuerdo creo que lo ha detectado la proactiva, lo detecta a veces desde que enciendo mi pc y empiezo el scan del equipo

Edited by zoaxx

Share this post


Link to post
Share on other sites
Hola es decir pongo en "click here" en los 2 que te envie? el te ethernet y el te intel? para bajar las ultimas versiones cierto? esto no va a afectar mi sistema no?

 

Se supone que cada dispositivo funciona mejor siempre cuando tiene instalados los drivers más actualizados.

 

Saludos.

 

Share this post


Link to post
Share on other sites
Se supone que cada dispositivo funciona mejor siempre cuando tiene instalados los drivers más actualizados.

 

Saludos.

 

Con respecto al keylogger casi siempre lo detecta como actividad de keylogger cuando enciendo mi pc y corro el sca , siempre lo detecta en objeto aparece como Ausente o algo asi y no mueestra una ruta de donde se encuentra ubicado

Share this post


Link to post
Share on other sites

has posteado el getsysteminfo, el avzlog, puedes subirlo al foro, con la opcion que hay de subir ficheros.

 

Saludos

Share this post


Link to post
Share on other sites
Hola disculpa el avzlog no es el GSI q postee anteriormente? xq el sysinfo pesa 1.4mb =/

 

 

Hola aca esta la configuracion de mi defensa proactiva, por cierto las 2 actualizaciones que me dijiste que bajara sobre mi ethernet y mi wifi solo se pudo bajar el de ethernet porque cuando quise bajar el otro aparecio como que "no encontrado". otra pregunta cuando baje el de ether se instalo la carpeta pero dentro de esta hay otros iconos =/ no se cual de ellos es para instalarlo porque sigue detectando esos 2 errores en el GIS. Bueno ahi te dejo las imagenes de la carpeta de actualizacion de ethernet agradeceria si me pudieras ayudar a instalarlo es decir cual de esos instalo

post-135991-1224780811_thumb.jpg

post-135991-1224781172_thumb.jpg

Share this post


Link to post
Share on other sites
Hola aca esta la configuracion de mi defensa proactiva, por cierto las 2 actualizaciones que me dijiste que bajara sobre mi ethernet y mi wifi solo se pudo bajar el de ethernet porque cuando quise bajar el otro aparecio como que "no encontrado". otra pregunta cuando baje el de ether se instalo la carpeta pero dentro de esta hay otros iconos =/ no se cual de ellos es para instalarlo porque sigue detectando esos 2 errores en el GIS. Bueno ahi te dejo las imagenes de la carpeta de actualizacion de ethernet agradeceria si me pudieras ayudar a instalarlo es decir cual de esos instalo

 

 

DISCULPA POR MI IGNORANCIA CUAL ES EL AVGZLOG? >_<! sry soy nuevo en esto, mira algo asi me aparece cuando detecta la actividad d keylogger

post-135991-1224781830_thumb.jpg

Edited by zoaxx

Share this post


Link to post
Share on other sites

El avzlog como te he indicado antes lo tienes en el hilo de las normas del foro.

 

Avzlog:

En el post 1, donde pone:

 

* Envía el log de AVZ para saber si el malware no se puede eliminar:

 

* Si usas la versión 2009 de Kaspersky sigue estas instrucciones.

* Si utilizas una versión anterior o no puedes acceder al programa de Kaspersky sigue estas instrucciones.

 

Tienes que seguir los pasos indicados en: http://forum.kaspersky.com/index.php?showt...mp;#entry678326

 

Saludos

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now