el spybot me detecta cambios en registros (SOLUCIONADO Y CERRADO)

Cerrado
Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92764
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: el spybot me detecta cambios en registros

Mensaje por msc hotline sat » 09 Feb 2012, 12:52

Sí, el x86 vimos que era complementario del FLTMGR.SYS, que ya reportamos:



publisher................: Microsoft Corporation

product..................: Microsoft_ Windows_ Operating System

internal name............: fltMgr.sys

copyright................: (c) Microsoft Corporation. All rights reserved.

original name............: fltMgr.sys

signing date.............: 2:20 AM 7/14/2009

signers..................: Microsoft Windows



y el fichero que no encontró, bien buscado, pues debió ser alguno que eliminó sin eliminar la clave que hacía referencia al mismo, asi que muerto el perro, se acabó la rabia.



Y como ya indicabamos, dado que no aparece el fichero ni oculto ni visible, y todo lo demás está revisado, damos el Tema por solucionado y procedemos a cerrarlo.



saludos



ms, 9-2-2012

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92764
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: el spybot me detecta cambios en registros (SOLUCIONADO)

Mensaje por msc hotline sat » 10 Feb 2012, 10:25

Por deseo del usuario, ante unas dudas que quiere exponer, se reabre el Tema



ms.

impulsiu
Asiduo al foro
Asiduo al foro
Mensajes: 75
Registrado: 25 Ene 2005, 02:31

Re: el spybot me detecta cambios en registros (REABIERTO)

Mensaje por impulsiu » 10 Feb 2012, 12:39

gracias,



solo queria comentar varias cosas :



-por los analisis hechos y aunque el hijac no haya funcionado,con los programas que he pasado puedo estar tranquilo y seguro de que no tengo ningun espia, keyloger o rootkit en mi pc ?

vamos algo que me lea y veo todo lo que tecleo incluso claves y contraseñas con el correspondiente peligro que esto conlleva, y por otro lado que pueda a distancia hacer cosas con mi pc como abrirlo y desplazarse por dentro de el a su antojo ?



-otra duda es que el posible espia, pudiera estar no el C sino en el D que es donde puso todos mis archivos, oculto entre mis ficheros ?



-si tengo en casa 2 pc (un portatil, que es el que hemos analizao, y un fijo) que navegan a traves de adsl y por tanto uitilizan la misma ip, es posible que a traves del portatil se haya podido meter algo en el fijo ?



-por ultimo el fichero o driver que no encontre ni buscando con ocultos no es necesario hacer ningun nuevo analisi para confirmar que ya no esto ) pueso pasar algun programa que lo confirme





Todo esto, creo que ya lo comente, fue porque un colega de internet me instalo el w7 y office10 con sus correspondientes claves de activacion, pero ademas ( error mio ) yo le permiti hacerlo con el temwiewer7, con lo cual el que se movia y no se que hacia en mi pc era otra persona a miles de KM de mi.



Gracias

Avatar de Usuario
msc hotline sat
Administrador
Administrador
Mensajes: 92764
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: el spybot me detecta cambios en registros (REABIERTO)

Mensaje por msc hotline sat » 10 Feb 2012, 13:19

De seguro, nada ! Teniendo Windows y conectado a internet, se lo puede esperar todo !



Y los RootKits no los va a ver, y si es un keyloger profesional, tampoco.



Si lo tuviera en el D, y no hubiera ninguna llamada desde el C ni lo ejecutara expresamente, no se cargaría aunque estuviera,



Y el hecho de compartir IP quiere decir que estan en red, y si se tienen comparticiones activadas, de ficheros, carpetas o recursos, puede haber acceso de uno a otro segun sea el caso.



El fichero que no encontró, lo mas probable es que hubiera sido borrado, asi que, aunque exista la llamada, no se ejecutará.



Y con amigos como los que tiene, conectados remotamente, no necesita enemigos...



____





Mi consejo, visto el historial y su miedo al respeto: Aparque estos dos ordenadores, y adquiera uno con el sistema operativo instalado, y que Vd o alguien de su confianza, o el mismo proveedor, le instale las aplicaciones que necesite, nuevas, no de los ordenadores que son motivo de sospecha, y sin nada de ellos en el nuevo, es la unica manera de estar seguro que no tendrá que preocuparse al respecto.



Y mejor conectarlo en otra IP diferente, y sobre todo que no tenga conexion con los otros.



Y ya sin mas que comentarle, doy por terminado definitivamente este Tema, y le deseo que acierte en la decisión que tome.



saludos



ms, 10-2-2012

Cerrado

Volver a “Foro Spyware”