Sí, el x86 vimos que era complementario del FLTMGR.SYS, que ya reportamos:
publisher................: Microsoft Corporation
product..................: Microsoft_ Windows_ Operating System
internal name............: fltMgr.sys
copyright................: (c) Microsoft Corporation. All rights reserved.
original name............: fltMgr.sys
signing date.............: 2:20 AM 7/14/2009
signers..................: Microsoft Windows
y el fichero que no encontró, bien buscado, pues debió ser alguno que eliminó sin eliminar la clave que hacía referencia al mismo, asi que muerto el perro, se acabó la rabia.
Y como ya indicabamos, dado que no aparece el fichero ni oculto ni visible, y todo lo demás está revisado, damos el Tema por solucionado y procedemos a cerrarlo.
saludos
ms, 9-2-2012
el spybot me detecta cambios en registros (SOLUCIONADO Y CERRADO)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: el spybot me detecta cambios en registros
![Imagen](https://foros.zonavirus.com/download/file.php?avatar=5_1271508425.gif)
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: el spybot me detecta cambios en registros (SOLUCIONADO)
Por deseo del usuario, ante unas dudas que quiere exponer, se reabre el Tema
ms.
ms.
![Imagen](https://foros.zonavirus.com/download/file.php?avatar=5_1271508425.gif)
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: el spybot me detecta cambios en registros (REABIERTO)
gracias,
solo queria comentar varias cosas :
-por los analisis hechos y aunque el hijac no haya funcionado,con los programas que he pasado puedo estar tranquilo y seguro de que no tengo ningun espia, keyloger o rootkit en mi pc ?
vamos algo que me lea y veo todo lo que tecleo incluso claves y contraseñas con el correspondiente peligro que esto conlleva, y por otro lado que pueda a distancia hacer cosas con mi pc como abrirlo y desplazarse por dentro de el a su antojo ?
-otra duda es que el posible espia, pudiera estar no el C sino en el D que es donde puso todos mis archivos, oculto entre mis ficheros ?
-si tengo en casa 2 pc (un portatil, que es el que hemos analizao, y un fijo) que navegan a traves de adsl y por tanto uitilizan la misma ip, es posible que a traves del portatil se haya podido meter algo en el fijo ?
-por ultimo el fichero o driver que no encontre ni buscando con ocultos no es necesario hacer ningun nuevo analisi para confirmar que ya no esto ) pueso pasar algun programa que lo confirme
Todo esto, creo que ya lo comente, fue porque un colega de internet me instalo el w7 y office10 con sus correspondientes claves de activacion, pero ademas ( error mio ) yo le permiti hacerlo con el temwiewer7, con lo cual el que se movia y no se que hacia en mi pc era otra persona a miles de KM de mi.
Gracias
solo queria comentar varias cosas :
-por los analisis hechos y aunque el hijac no haya funcionado,con los programas que he pasado puedo estar tranquilo y seguro de que no tengo ningun espia, keyloger o rootkit en mi pc ?
vamos algo que me lea y veo todo lo que tecleo incluso claves y contraseñas con el correspondiente peligro que esto conlleva, y por otro lado que pueda a distancia hacer cosas con mi pc como abrirlo y desplazarse por dentro de el a su antojo ?
-otra duda es que el posible espia, pudiera estar no el C sino en el D que es donde puso todos mis archivos, oculto entre mis ficheros ?
-si tengo en casa 2 pc (un portatil, que es el que hemos analizao, y un fijo) que navegan a traves de adsl y por tanto uitilizan la misma ip, es posible que a traves del portatil se haya podido meter algo en el fijo ?
-por ultimo el fichero o driver que no encontre ni buscando con ocultos no es necesario hacer ningun nuevo analisi para confirmar que ya no esto ) pueso pasar algun programa que lo confirme
Todo esto, creo que ya lo comente, fue porque un colega de internet me instalo el w7 y office10 con sus correspondientes claves de activacion, pero ademas ( error mio ) yo le permiti hacerlo con el temwiewer7, con lo cual el que se movia y no se que hacia en mi pc era otra persona a miles de KM de mi.
Gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: el spybot me detecta cambios en registros (REABIERTO)
De seguro, nada ! Teniendo Windows y conectado a internet, se lo puede esperar todo !
Y los RootKits no los va a ver, y si es un keyloger profesional, tampoco.
Si lo tuviera en el D, y no hubiera ninguna llamada desde el C ni lo ejecutara expresamente, no se cargaría aunque estuviera,
Y el hecho de compartir IP quiere decir que estan en red, y si se tienen comparticiones activadas, de ficheros, carpetas o recursos, puede haber acceso de uno a otro segun sea el caso.
El fichero que no encontró, lo mas probable es que hubiera sido borrado, asi que, aunque exista la llamada, no se ejecutará.
Y con amigos como los que tiene, conectados remotamente, no necesita enemigos...
____
Mi consejo, visto el historial y su miedo al respeto: Aparque estos dos ordenadores, y adquiera uno con el sistema operativo instalado, y que Vd o alguien de su confianza, o el mismo proveedor, le instale las aplicaciones que necesite, nuevas, no de los ordenadores que son motivo de sospecha, y sin nada de ellos en el nuevo, es la unica manera de estar seguro que no tendrá que preocuparse al respecto.
Y mejor conectarlo en otra IP diferente, y sobre todo que no tenga conexion con los otros.
Y ya sin mas que comentarle, doy por terminado definitivamente este Tema, y le deseo que acierte en la decisión que tome.
saludos
ms, 10-2-2012
Y los RootKits no los va a ver, y si es un keyloger profesional, tampoco.
Si lo tuviera en el D, y no hubiera ninguna llamada desde el C ni lo ejecutara expresamente, no se cargaría aunque estuviera,
Y el hecho de compartir IP quiere decir que estan en red, y si se tienen comparticiones activadas, de ficheros, carpetas o recursos, puede haber acceso de uno a otro segun sea el caso.
El fichero que no encontró, lo mas probable es que hubiera sido borrado, asi que, aunque exista la llamada, no se ejecutará.
Y con amigos como los que tiene, conectados remotamente, no necesita enemigos...
____
Mi consejo, visto el historial y su miedo al respeto: Aparque estos dos ordenadores, y adquiera uno con el sistema operativo instalado, y que Vd o alguien de su confianza, o el mismo proveedor, le instale las aplicaciones que necesite, nuevas, no de los ordenadores que son motivo de sospecha, y sin nada de ellos en el nuevo, es la unica manera de estar seguro que no tendrá que preocuparse al respecto.
Y mejor conectarlo en otra IP diferente, y sobre todo que no tenga conexion con los otros.
Y ya sin mas que comentarle, doy por terminado definitivamente este Tema, y le deseo que acierte en la decisión que tome.
saludos
ms, 10-2-2012
![Imagen](https://foros.zonavirus.com/download/file.php?avatar=5_1271508425.gif)
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online