Sí, el x86 vimos que era complementario del FLTMGR.SYS, que ya reportamos:
publisher................: Microsoft Corporation
product..................: Microsoft_ Windows_ Operating System
internal name............: fltMgr.sys
copyright................: (c) Microsoft Corporation. All rights reserved.
original name............: fltMgr.sys
signing date.............: 2:20 AM 7/14/2009
signers..................: Microsoft Windows
y el fichero que no encontró, bien buscado, pues debió ser alguno que eliminó sin eliminar la clave que hacía referencia al mismo, asi que muerto el perro, se acabó la rabia.
Y como ya indicabamos, dado que no aparece el fichero ni oculto ni visible, y todo lo demás está revisado, damos el Tema por solucionado y procedemos a cerrarlo.
saludos
ms, 9-2-2012
el spybot me detecta cambios en registros (SOLUCIONADO Y CERRADO)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: el spybot me detecta cambios en registros
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: el spybot me detecta cambios en registros (SOLUCIONADO)
Por deseo del usuario, ante unas dudas que quiere exponer, se reabre el Tema
ms.
ms.
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: el spybot me detecta cambios en registros (REABIERTO)
gracias,
solo queria comentar varias cosas :
-por los analisis hechos y aunque el hijac no haya funcionado,con los programas que he pasado puedo estar tranquilo y seguro de que no tengo ningun espia, keyloger o rootkit en mi pc ?
vamos algo que me lea y veo todo lo que tecleo incluso claves y contraseñas con el correspondiente peligro que esto conlleva, y por otro lado que pueda a distancia hacer cosas con mi pc como abrirlo y desplazarse por dentro de el a su antojo ?
-otra duda es que el posible espia, pudiera estar no el C sino en el D que es donde puso todos mis archivos, oculto entre mis ficheros ?
-si tengo en casa 2 pc (un portatil, que es el que hemos analizao, y un fijo) que navegan a traves de adsl y por tanto uitilizan la misma ip, es posible que a traves del portatil se haya podido meter algo en el fijo ?
-por ultimo el fichero o driver que no encontre ni buscando con ocultos no es necesario hacer ningun nuevo analisi para confirmar que ya no esto ) pueso pasar algun programa que lo confirme
Todo esto, creo que ya lo comente, fue porque un colega de internet me instalo el w7 y office10 con sus correspondientes claves de activacion, pero ademas ( error mio ) yo le permiti hacerlo con el temwiewer7, con lo cual el que se movia y no se que hacia en mi pc era otra persona a miles de KM de mi.
Gracias
solo queria comentar varias cosas :
-por los analisis hechos y aunque el hijac no haya funcionado,con los programas que he pasado puedo estar tranquilo y seguro de que no tengo ningun espia, keyloger o rootkit en mi pc ?
vamos algo que me lea y veo todo lo que tecleo incluso claves y contraseñas con el correspondiente peligro que esto conlleva, y por otro lado que pueda a distancia hacer cosas con mi pc como abrirlo y desplazarse por dentro de el a su antojo ?
-otra duda es que el posible espia, pudiera estar no el C sino en el D que es donde puso todos mis archivos, oculto entre mis ficheros ?
-si tengo en casa 2 pc (un portatil, que es el que hemos analizao, y un fijo) que navegan a traves de adsl y por tanto uitilizan la misma ip, es posible que a traves del portatil se haya podido meter algo en el fijo ?
-por ultimo el fichero o driver que no encontre ni buscando con ocultos no es necesario hacer ningun nuevo analisi para confirmar que ya no esto ) pueso pasar algun programa que lo confirme
Todo esto, creo que ya lo comente, fue porque un colega de internet me instalo el w7 y office10 con sus correspondientes claves de activacion, pero ademas ( error mio ) yo le permiti hacerlo con el temwiewer7, con lo cual el que se movia y no se que hacia en mi pc era otra persona a miles de KM de mi.
Gracias
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: el spybot me detecta cambios en registros (REABIERTO)
De seguro, nada ! Teniendo Windows y conectado a internet, se lo puede esperar todo !
Y los RootKits no los va a ver, y si es un keyloger profesional, tampoco.
Si lo tuviera en el D, y no hubiera ninguna llamada desde el C ni lo ejecutara expresamente, no se cargaría aunque estuviera,
Y el hecho de compartir IP quiere decir que estan en red, y si se tienen comparticiones activadas, de ficheros, carpetas o recursos, puede haber acceso de uno a otro segun sea el caso.
El fichero que no encontró, lo mas probable es que hubiera sido borrado, asi que, aunque exista la llamada, no se ejecutará.
Y con amigos como los que tiene, conectados remotamente, no necesita enemigos...
____
Mi consejo, visto el historial y su miedo al respeto: Aparque estos dos ordenadores, y adquiera uno con el sistema operativo instalado, y que Vd o alguien de su confianza, o el mismo proveedor, le instale las aplicaciones que necesite, nuevas, no de los ordenadores que son motivo de sospecha, y sin nada de ellos en el nuevo, es la unica manera de estar seguro que no tendrá que preocuparse al respecto.
Y mejor conectarlo en otra IP diferente, y sobre todo que no tenga conexion con los otros.
Y ya sin mas que comentarle, doy por terminado definitivamente este Tema, y le deseo que acierte en la decisión que tome.
saludos
ms, 10-2-2012
Y los RootKits no los va a ver, y si es un keyloger profesional, tampoco.
Si lo tuviera en el D, y no hubiera ninguna llamada desde el C ni lo ejecutara expresamente, no se cargaría aunque estuviera,
Y el hecho de compartir IP quiere decir que estan en red, y si se tienen comparticiones activadas, de ficheros, carpetas o recursos, puede haber acceso de uno a otro segun sea el caso.
El fichero que no encontró, lo mas probable es que hubiera sido borrado, asi que, aunque exista la llamada, no se ejecutará.
Y con amigos como los que tiene, conectados remotamente, no necesita enemigos...
____
Mi consejo, visto el historial y su miedo al respeto: Aparque estos dos ordenadores, y adquiera uno con el sistema operativo instalado, y que Vd o alguien de su confianza, o el mismo proveedor, le instale las aplicaciones que necesite, nuevas, no de los ordenadores que son motivo de sospecha, y sin nada de ellos en el nuevo, es la unica manera de estar seguro que no tendrá que preocuparse al respecto.
Y mejor conectarlo en otra IP diferente, y sobre todo que no tenga conexion con los otros.
Y ya sin mas que comentarle, doy por terminado definitivamente este Tema, y le deseo que acierte en la decisión que tome.
saludos
ms, 10-2-2012
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online