Keylogger o algo , como eliminarlo??

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
ScArY
Mensajes: 6
Registrado: 13 Mar 2004, 09:36

Keylogger o algo , como eliminarlo??

Mensaje por ScArY » 24 Dic 2005, 10:24

Pues bueno , este es mi problema , despues de estar usando el ordenador sin firewall se ve que se a metido este amiguito , ayer realize un scaneo con kaspersky actualizado y me borro 9 archivos infectados , en el que aparecia este archivo bsdhooks.dll y ahora al iniciar mi pc , me sale este aviso:

[url=http://imageshack.us][img=http://img454.imageshack.us/img454/3895/keyloger0iy.png][/url]

[url=http://imageshack.us][img]http://img454.imageshack.us/img454/3895/keyloger0iy.png[/img][/url]



Necesito ayuda para saber como arreglarlo , por favor que alguien me ayude :d espero respuestas , y gracias por adelantado.
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 24 Dic 2005, 10:56

Es raro que Kaspersly borrara la DLL sin restaurar o eliminar la clave de registro correspondiente, para evitar el intento de carga.



Puedes utilizar el BUSCAREG entrando a buscar este fichero bsdhooks.dll y cuando lo detectes, pulsas doble click sobre la linea encontrada y acepta en eliminar dicha clave.



Luego reinicias y nos cuentas si ya se ha solucionado el problema



saludos



ms, 24-12-2005
Última edición por msc hotline sat el 28 Dic 2005, 10:01, editado 1 vez en total.
Arriba
ScArY
Mensajes: 6
Registrado: 13 Mar 2004, 09:36

Mensaje por ScArY » 28 Dic 2005, 08:32

He hecho lo que me dijiste y encontro la entrada esa , la eliminó pero aun me sale dicho mensaje nada mas iniciarse windows... que podria hacer??
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Dic 2005, 10:11

Vuelve a lanzar el proceso del BUSCAREG, por si hubiera quedado algo, y si no encuentras nada, señal de que no se carga desde el registro con dicho nombre y so persiste el mensaje copianoslo integramente en tu proximo post, para tratar de entender de donde procede la llamada.



saludos



ms, 28-12-2005
Arriba
ScArY
Mensajes: 6
Registrado: 13 Mar 2004, 09:36

Mensaje por ScArY » 05 Ene 2006, 10:03

tu ultimo mensaje no lo entiendo muy bien , el error qe me da es la imagen del primer post , no dice nada mas , e vuelto a pasar el busca reg y nada , pues no se que acer ya... :S
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 07 Ene 2006, 04:43

Pues si ya el Buscareg no encuentra ninguna llamada a la DLL indicada, BSDHOOKS.DLL, y en el mensaje de Error indica que es del Blazing Keylogger, es posible quye tengas instalado la carga de este Keylogger y que él tenga una llamada a dicha DLL dentro de su proceso, sin que esta sea llamada directamente desde el registro, por lo que lo que se puede probar es ver si dentro del registro hay alguna llamada relacionada con Blazing, aunque esto es probar suerte...



Proceda con el BUSCAREG a ver si encientra dicha palabra y elimina la clave correspondiente, y tras reiniciar, nos cuienta el resultado, gracias



saludos



ms, 7-1-2006



NOTA: Si no la encontrara, le diriamos como postear log del HJT y tratariamos de encontrar algo que pudiera ser el caisante del mensaje...
Arriba
Responder

Volver a “Foro Virus - Cuentanos tu problema”