PARA QUIENES CREAN QUE FUERON INFECTADOS POR UN KEYLOGGER EN LA DESCARGA DE UN SUPUESTO PATCH.. ACA LES DEJO INFORMACION UTIL DE LA EXTRACCIONMANUAL DE UN KEYLOG

Inicias windows en modo a prueba de fallos
Inicio - Regedit
te vas a HKLM\software\microsoft\windows\currentversion\run o runonce o runservices
Buscas la entrada del WINTEC y te fijas en el programa o dll que ejecuta. (SI NO SABES EL NOMBRE DEL KEYLOG, BUSCA UN NOMBRE SOSPECHOSO Y BUSCALO EN GOOGLE)
Lo suprimes y sales.
Buscas ese programa o dll y lo borras

Ahora reinicias y ya está.

porke de iniciar en modo a prueba de fallos?? Inicias en modo a prueba de fallos porque así no se ejecutan las aplicaciones programadas para ello. Para quitar un virus/troyano/spyware, etc lo primero que hay que hacer es que no se ejecute.


como saber si wintec o winctec era el keylogger o no ?

Cuando tengas duda puedes ir a google y mirar la palabra que dudas

Y SI NECESITAS ASEGURARTE:
1)te vas a mi PC
2) haz click derecho en disco C
3)luego click en propiedades
4) te saldrá un botón abajo q dice "liberar espacio en disco"...haz click en él.
5)luego te saldrá una ventana con varias casillas marcadas(márcalas todas). dale a aceptar..si no lo has hecho hace tiempo o nuca quizas, se demorará un poco asi que paciencia...

Y ACA LES DEJO EL LINK DE UN PROGRAMA DE LIMPIEZA DE KEYLOGS, SPYWARE, ETC. -ACUERDENSE QUE NECESITAN ACTUALIZARLO PARA QUE FUNCIONE LA OPCION "SEARCH AND DESTROY"

http://www.safer-networking.org/es/mirrors/index.html

UNA ULTIMA RECOMENDACION - NO TIPEEN NINGUN TIPO DE CONTRASEÑA HASTA ASEGURARSE DE QUE HAYAN LIMPIADO SU SISTEMA, DE OTRA FORMA TODO SERIA TOTALMENTE EN VANO.

SALUDOS

ponganlo en estiky que es muy buen dato para todos

PARA QUIENES CREAN QUE FUERON INFECTADOS POR UN KEYLOGGER EN LA DESCARGA DE UN SUPUESTO PATCH.. ACA LES DEJO INFORMACION UTIL DE LA EXTRACCIONMANUAL DE UN KEYLOG

Inicias windows en modo a prueba de fallos
Inicio - Regedit
te vas a HKLM\software\microsoft\windows\currentversion\run o runonce o runservices
Buscas la entrada del WINTEC y te fijas en el programa o dll que ejecuta. (SI NO SABES EL NOMBRE DEL KEYLOG, BUSCA UN NOMBRE SOSPECHOSO Y BUSCALO EN GOOGLE)
Lo suprimes y sales.
Buscas ese programa o dll y lo borras

Ahora reinicias y ya está.

pork e de iniciar en modo a prueba de fallos?? Inicias en modo a prueba de fallos porque así no se ejecutan las aplicaciones programadas para ello. Para quitar un virus/troyano/spyware, etc lo primero que hay que hacer es que no se ejecute.


como saber si wintec o winctec era el keylogger o no ?

Cuando tengas duda puedes ir a google y mirar la palabra que dudas


SALUDOS


Buena Info . :)

Gracias por colaborar con el server y los usuario.


SALUDOS

no pusiste que es un keylogger para los nw ^^ (d onda)

Keylogger: programa que intercepta todas las pulsaciones realizadas en el teclado (e incluso a veces también el mouse), y las guarda en un archivo para obtener datos sensibles como contraseñas, etc. Este archivo puede ser enviado por un troyano a un atacante.

PARA QUIENES CREAN QUE FUERON INFECTADOS POR UN KEYLOGGER EN LA DESCARGA DE UN SUPUESTO PATCH.. ACA LES DEJO INFORMACION UTIL DE LA EXTRACCIONMANUAL DE UN KEYLOG

Inicias windows en modo a prueba de fallos
Inicio - Regedit
te vas a HKLM\software\microsoft\windows\currentversion\run o runonce o runservices
Buscas la entrada del WINTEC y te fijas en el programa o dll que ejecuta. (SI NO SABES EL NOMBRE DEL KEYLOG, BUSCA UN NOMBRE SOSPECHOSO Y BUSCALO EN GOOGLE)
Lo suprimes y sales.
Buscas ese programa o dll y lo borras

Ahora reinicias y ya está.

porke de iniciar en modo a prueba de fallos?? Inicias en modo a prueba de fallos porque así no se ejecutan las aplicaciones programadas para ello. Para quitar un virus/troyano/spyware, etc lo primero que hay que hacer es que no se ejecute.


como saber si wintec o winctec era el keylogger o no ?

Cuando tengas duda puedes ir a google y mirar la palabra que dudas

Y SI NECESITAS ASEGURARTE:
1)te vas a mi PC
2) haz click derecho en disco C
3)luego click en propiedades
4) te saldrá un botón abajo q dice "liberar espacio en disco"...haz click en él.
5)luego te saldrá una ventana con varias casillas marcadas(márcalas todas). dale a aceptar..si no lo has hecho hace tiempo o nuca quizas, se demorará un poco asi que paciencia...

Y ACA LES DEJO EL LINK DE UN PROGRAMA DE LIMPIEZA DE KEYLOGS, SPYWARE, ETC. -ACUERDENSE QUE NECESITAN ACTUALIZARLO PARA QUE FUNCIONE LA OPCION "SEARCH AND DESTROY"

http://www.safer-networking.org/es/mirrors/index.html

UNA ULTIMA RECOMENDACION - NO TIPEEN NINGUN TIPO DE CONTRASEÑA HASTA ASEGURARSE DE QUE HAYAN LIMPIADO SU SISTEMA, DE OTRA FORMA TODO SERIA TOTALMENTE EN VANO.

SALUDOS

Queria agregar que puede ser muy importante desactivar la opcion restaurar el sistema en forma temporal antes re alizar el proceso, puesto que los virus y toda clase de troyanos hacen uso de esta carcteristica del windows xp para auto guardarse y luego volverse a activar. Si alguien aporta algo mas, mejor. Saludos y suerte

no pusiste que es un keylogger para los nw ^^ (d onda)

Keylogger: programa que intercepta todas las pulsaciones realizadas en el teclado (e incluso a veces también el mouse), y las guarda en un archivo para obtener datos sensibles como contraseñas, etc. Este archivo puede ser enviado por un troyano a un atacante.

tenes razon, no lo puse, gracias, pero acordate que no solo intercepta las pulsaciones realizadas en el teclado, tambien registran todo tipo de actividad que realizas en tu comuputadora, si entras a un programa, si eliminas un archivo, todo.

saludos

muxas grax x info

muy buen dato gracias pa

Muy buena información, lástima que llegó tarde. A un miembro de mi clan un player llamado 'xxxpechochita' le mandó unas fotos haciéndose pasar por mina, luego le mandó un .exe y el muy nabo lo ejecutó. Se trataba de un keylogger y así fue como xxxpechochita le robó 90KK de adena, set B completo, dos tatoos, y muchas cosas más.

Ayer vimos a xxxpechochita en el medio de Giran realizando una nueva estafa: decia vender sus 4KK de AA a solo 4 adenas, pero en realidad vendia 4 AA a 4KK cada una!!!

Un estafador despreciable. No sabe lo que es jugar.

Saludos.

por las dudas tambien hagan lo que hago yo, cambien muy de vezs en cuando las pass...


PD= usen el programa que les dije, realmente me sirvio, pense que solo tenia un spy en mi maquina, me ecuentro con que habian 14 =S

http://img235.imageshack.us/img235/275/dsa1ri.jpg

es un pibe ke agregue alguna ves por un trade creo, es tan nepe ke se kema su propio msn y seguro piensa ke alguien pueda caer

espero alguien identifike el msn asi se escracha solo

salu2

Soy yo man. Ahora entiendo porke me mandaste el msj.
Eso es algo q acepto mi hno (usamos la misma makina) y se nos metio en la makina, hace 2 meses q no lo puedo sacar. Espero q lo entiendas. Algunos me intentaron ayudar, pero los antivirus no me lo dejan sacar.

PD: los q me conocen saben q tengo menos compu, q un abuelo y q ademas no trato de cagar a la gente.

Pffff, fede no quiere sacarle la contraseña a nadie, tiene algun tipo de virus/spam, y no puede sacarselo. De ahí a que quiera sacarle la pass a alguien, es algo muy distinto!

Rodooo
Te cuento q como dijo el amigo royfokker el tipo ese tiene un virus en la pc que automaticamente escribe solo ACEPTA LA FOTO y te manda el virus...

A mi me paso... yo tengo en mi PC el DeepFreez y dije: ma siiiiiiiiii a ver que me manda.
Acepte y nunca aparecio nada y digo: Che que foto es .exe?
Y el flaco dice: EH?
Y ahi lo putie un rato, reinicie la pc y ningun problema
Despues me conto el pibe que tenia un viruz y me pidio perdon :)

Na loko... IMPA no te quiere sacar el pass... ese virus lo tiene de hace bastante ttiempo... ya le recomendamos miles de cosas para q haga y no puede eliminarlo... pero el no te va a sacar nada... no es de esa clase de gente... antes de postear y decir q tal persona es garka fijate mejor de quien hablas y preugnta antes de acusar...

Eso es un fake de msn lo que hace el propagador es crear un exe q se transmite por web el cual pincha en el enlace y automaticamente se propaga por todos tus contactos on-line y asi sucesivamente el log de todos los pass y account le llegan al destinatario via fttp cuidado q ese esta muy jodido es muy ****** caer pero a veces en un descuido te la hacen comer

Soy yo man. Ahora entiendo porke me mandaste el msj.
Eso es algo q acepto mi hno (usamos la misma makina) y se nos metio en la makina, hace 2 meses q no lo puedo sacar. Espero q lo entiendas. Algunos me intentaron ayudar, pero los antivirus no me lo dejan sacar.

PD: los q me conocen saben q tengo menos compu, q un abuelo y q ademas no trato de cagar a la gente.

sorry impa :o

el adware lo bajas desde www.superarchivos.com toy mas ke seguro ke detecta eso, por ke labura por proxy y fttp, se instala en system32

sorry impa :o

el adware lo bajas desde www.superarchivos.com (http://www.superarchivos.com) toy mas ke seguro ke detecta eso, por ke labura por proxy y fttp, se instala en system32

Primero q todo mis disculpas, es algo q no puedo manejar y se manda solo. Cada dos por tres putiamos un pokito a mi hno por esto, porke la verdad q es una cagada.

Probe adaware, y dos o tres de esos programas y ninguno me funciono (como dije de necesite de la ayuda de alguna de los muchachos q postearon para tratar de sacarlo, sin exito). Probe el antivirus y el AVG y no lo puedo sacar y ayer probe el panda y parece q se soluciono.

Espero q no hayas visto las fotos =). Y es totalmente comprencible la calentura de cuando te mandan algo asi. Por suerte, te pude responder rapido, y dar la cara, porke sino hubiera sido peor, y los demas q postearon le dieron un poco de color al tema porke como dije no se un catzo de compus.

Saludos, y de nuevo pido disculpas, y gracias a los demas por explicarme un poco el tema.
atte. EL ORCO Q NO SABE NADA DE COMPUS (apodo puesto por Black)

lo q podes hacer es bajarte el ewido, es un antivirus, para mi el mejor, siempre lo llevo a todas partes cuando tengo q arreglar una makina con virus =) bajalo de www.ewido.com y actualizalo.

despues t bajas el adaware (otro de mis programas elejidos) y lo actualizas.

luego reinicias la makina en modo a prueba de errores y le mandas el adaware primero y despues el ewido.

cualquier cosa pm me ^^

gracias, ni bien llego a casa lo uso

Spybot Search & Destroy a full.

Y te diría también Hijack This! para verificar una por una las cosas que se cargan al inicio, pero... si no sabés bien lo que estás tocando, que alguien al lado tuyo te vaya aconsejando.

Saludos.