hola a todos,
creo que tengo un spyware pero no sé como eliminarlo, el caso es que con el Spy-Both no detecta nada pero le he pasado tb el adaware de Lavasoft y me dice que tengo varias entradas de un keylogger pero no puede eliminarlas, las pone en cuarentena pero nada más.
La ruta del archivo dañado es la siguiente: Windows/system/shell32.dll
que puedo hacer?
muchas gracias por anticipado
keylogger (SOLUCIONADO)
Arranca en modo seguro y desactiva la restauracion del sistema, lanza ad_aware y elimina tambien de la cuarentena.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y si nos dices el nombre del keylogger, o el fichero donde lo detectas, igual te podemos avisar del peligro que corres...
Sin que tenga que tener nada que ver. mira la descripcion del ultimo que llegaba por messenger ofreciendo descargar FOTO.EXE, el cualesun downloader que descarga uno de estos ...
https://foros.zonavirus.com/viewtopic.php?t=9884
saludos
ms, 27-12-2005
Sin que tenga que tener nada que ver. mira la descripcion del ultimo que llegaba por messenger ofreciendo descargar FOTO.EXE, el cualesun downloader que descarga uno de estos ...
saludos
ms, 27-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
yo tambien tengo este problema el espia se llama advanced.ke
yo tambien tengo este problema el espia se llama advanced.keyloger y ya remplace el archivo con la herramienta sfc y sigue detectandolo el adware (solamente este lo detecta) y me supongo que el archivo shell32.dll infectado no se puede borrar porque es necesario
saludos!
saludos!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hay una familia detectada genericamente como advanced keylogger que son keyloggers "de pago", esto es, aplicaciones creadas para capturar datos de tecleo de un ordenador, alguno de los cuales son verdaderos ingenios casi invisibles, que tratan de pasar desapercibidos y no son faciles de detectar y menos de eliminar si no se conoce la aplicacion y el password de instalacion de la misma.
Por ejemplo, ver:
http://softhypermarket.com/Advanced-KEYLOGGER-download_19962.html
En cuanto al shell32.dll puede estrar afectado, y en tal procede sustituirlo por el original o copia de seguridad, si bien ello debe hacerse con conocimiento de causa, renombrando los alterados con dicho nombre tanto en dllcache como en la carperta de sistema, y copiando en su lugar los originales, y tras ello cerrar windows y al arrancar de nuevo ya se cargará el fichero original de windows, si bien con ello no tiene porqué ser suficiente pra la eliminacion del keyloggers segun diseño.
Hay para ellos antikeyloggers tambien "de pago" que logran detectarlos y eliminarlos, aunque en ocasiones sean aplicaciones que emplean horas en su proceso.
Es toda una "asignatura" de la que algunos virus y troyanos emplean sus principios y si no son profesionales pueden ser detectados y eliminados con los antispywares conocidos, pero si lo son de verdad pueden requerir la intervencion de especialistas y costosas herramientas, pues como en todo, hay categorías...
Mire de sustituir dicho shell32.dll si es detectado como dañado o alterado y si lo detecta simplemente con una utilidad antitroyana, usela arrancando en modo seguro y deshabilitando la restauracion de sistema.
Y comentenos sus progresos como respuesta de este Tema, gracias
saludos
ms, 28-12-2005
Por ejemplo, ver:
En cuanto al shell32.dll puede estrar afectado, y en tal procede sustituirlo por el original o copia de seguridad, si bien ello debe hacerse con conocimiento de causa, renombrando los alterados con dicho nombre tanto en dllcache como en la carperta de sistema, y copiando en su lugar los originales, y tras ello cerrar windows y al arrancar de nuevo ya se cargará el fichero original de windows, si bien con ello no tiene porqué ser suficiente pra la eliminacion del keyloggers segun diseño.
Hay para ellos antikeyloggers tambien "de pago" que logran detectarlos y eliminarlos, aunque en ocasiones sean aplicaciones que emplean horas en su proceso.
Es toda una "asignatura" de la que algunos virus y troyanos emplean sus principios y si no son profesionales pueden ser detectados y eliminados con los antispywares conocidos, pero si lo son de verdad pueden requerir la intervencion de especialistas y costosas herramientas, pues como en todo, hay categorías...
Mire de sustituir dicho shell32.dll si es detectado como dañado o alterado y si lo detecta simplemente con una utilidad antitroyana, usela arrancando en modo seguro y deshabilitando la restauracion de sistema.
Y comentenos sus progresos como respuesta de este Tema, gracias
saludos
ms, 28-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
sigo con el problema
tengo win 98 y no he podido reemplazar el archivo shell32.dll , cual es la forma correcta? otra pregunta ¿si este programa envia datos por interner , el firewall lo detectaria?¿porque no hallo el programa en quitar programas?corriendo el programa ver procesos no aparece usando el archivo shell32 pero de todas formas no puedo detenerlo. es una compu publica.
una ultima sugerencia antes de resetear
saludos !
una ultima sugerencia antes de resetear
saludos !
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Como que aun usas Windows98 lo tienes muy facil:
Arranca con un disco de inicio y lo cambias por otro en que hayas copiado el fichero de un ordenador bueno que tenga dicho sistema y podrás copiarlo (sobreescribirlo) en la carpeta de systema (C:\windows\system\) siendo este fichero de 1.404.176, por lo que cabe en un disquete formateado y vacio.
Espero que asi lo logres. Copmentanos el resultado.
saludos
ms, 29-12-2005
Arranca con un disco de inicio y lo cambias por otro en que hayas copiado el fichero de un ordenador bueno que tenga dicho sistema y podrás copiarlo (sobreescribirlo) en la carpeta de systema (C:\windows\system\) siendo este fichero de 1.404.176, por lo que cabe en un disquete formateado y vacio.
Espero que asi lo logres. Copmentanos el resultado.
saludos
ms, 29-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
falsa alarma
He visto en el foro de http://www.alerta-antivirus.red.es y es un falso positivo del programa, descargando la última actualización y volviendo a lanzarlo creo que ya no lo detecta, yo aún no lo he hecho pero eso es lo que dicen en ese foro, echadle un vistazo!
un saludo
un saludo
Pues actualiza y comprueba. Nos comentas el resultado.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues si era una falsa alarma, apaga y vamonos !
Solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 29-12-2005
Solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 29-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online