system volume (SOLUCIONADO)

Cerrado
simbibiza
Mensajes: 1
Registrado: 31 Ene 2010, 00:55

system volume (SOLUCIONADO)

Mensaje por simbibiza » 31 Ene 2010, 00:58

Buenas tardes a todos,



La cuestión es que hace un tiempo yo empecé a sospechar de que me habían introducido un Keylogger en mi PC (tenía motivos para sospechar). El portátil ya era muy viejo y quería jubilarlo así que le saque el disco duro y lo metí en una caja externa para poder conservar la información. Entonces desde el PC de un amigo lo analizamos con el KIS (creo que 6.0) para ver si realmente tenía instalado el keylogger.



El KIS detectó una serie de adwares pero ni rastro de programas tipo Keylogger así que no le dí más importancia.



Pero pasado un tiempo una persona sabía contraseñas que yo nunca he dado a nadie así que me plantee la posibilidad de que el KIS no hubiera detectado el Keylogger y decidí analizarlo con el Panda Online. El Panda no detectó nada más que 2 cookies y 4 archivos en System Volume.



Entonces recordé que en la pestaña de "DETECTADOS" del KIS 6 había una opción que era "MOSTRAR LOS OBJETOS DESINFECTADOS" que venía activada por defecto pero se podía desactivar y temo que estuviera desactivada cuando analicé la primera vez con KIS 6 y que el resultado que me mostró hubieran sido los mismos archivos de System Volume que detecta el Panda Online y que al no poder desinfectarlos seguían visualizándose en la lista sin que nosotros nos diéramos cuenta por despiste y, por otro lado, el resto de infecciones (como el keylogger) se hubieren eliminado sin aparecer en la lista al estar desactivada la citada casilla.



Por eso me planteo las preguntas siguientes:



1) ¿Analiza KIS 6 (configuración por defecto) los archivos de la carpeta system volume? En caso negativo no hay problema.

2) ¿Elimina los posibles virus detectados en esa carpeta? Si es así tampoco habría problema ya que no habrían aparecido en la ficha de detectados o habrían aparecido con el aspa verde.

3) Finalmente, en caso de tener el supuesto keylogger instalado, ¿lo habría copiado windows XP en el punto de restauración? De ser así también se evitaría el problema ya que o el KIS o el Panda lo habrían detectado allí.



Os agradecería mucho que me ayudáseis



Gracias y saludos desde Ibiza.

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Re: system volume

Mensaje por msc hotline sat » 31 Ene 2010, 08:47

Aunque hubiere keylogger o lo que fuere en el SYSTEM VOLUME INFORMATION\_RESTORE , estaría aparcado hasta que se restaurara el sistema a un punto anterior en el que hubiera estado activo, asi que tranquilo.



Y ni los antivirus (ni nadie) pueden entrar en esta carpeta hasta que se marca la pestaña de DESACTIVAR RESTAURAR SISTEMA, que verás pulsando boton derecho sobre MIPC -> PROPIEDADES -> RESTAURAR SISTEMA -> Desactivar Restauración de sistema.



Para eliminar dichas copias de los ficheros que ya eliminaste en su día de las carpetas activas, una vez desactivada dicha restauración de sistema, arranca en MODO SEGURO y lanza tu antivirus, que de esta forma lo detectará y lo podrá eliminar incluso de dicho RESTORE.



No te olvides de volver a activar la restauración una vez eliminados dichos "recuerdos", para poder usar el restaurar a un punto anterior en el futuro, si lo necesitaras.



Y dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 31-1-2010

Cerrado

Volver a “Foro Spyware”