Maldito Keylogger

Estado
Cerrado para nuevas respuestas

izak

Nuevo Miembro
Miembro
#1
Hola gente del foro, spero que me puedan ayudar, resulta que mi hermano mayor ha instalado un keylogger, antes era el Blazzing Perfect Keylogger, pero ahora ya cambio de keylogger, y me ha dicho que ni yo puedo encontrarlo y es asi, utilizo el mataprocesos.exe y nada no aparece (antes si salia, x eso sabia como cerrarlo), me dijo que ahora lo abre x d.o.s. :( la verdad no c que hacer, utilizo un programa anti-keylogger pero antes lo utilizaba y no detectaba el Bpk (será porque estaba instalado en su minima instalacion, solo se instalaba 3 archivos necesarios creo para que corra el Bpk). Bueno necesito saber como desinstalar ese keylogger, xfa ayudenme :eek: .

Gracias
 

Wily001

Ex- Mod
Miembro
#2
Hola.. pues creo que la unica forma es borrando los archivos..

Puedes buscarlo por: Inicio - buscar : keiloger..

Haber si te ayuda en algo...
 

trece

Nuevo Miembro
Miembro
#3
Oigan aver deberias de fijarte en el administrador de tareas , o en el panel de control , aver yo nunca he visto el perfec key , pero los otros keyloger , bueno los desintale desde el panel de control

Bueno ahora yo les preguntare otra cosa, resulta que en los cyber , la gente es tancuriosa que instala eso , bueno y yo he desintalado varios , pero el problema es cuando lo ponen INVISIBLE Y aun peor cuando les cambian DE ICONO y yo quisiera saber algúna forma de detectarlos , bueno si los ponen invisibles , ni en el administrador de tareas sale ..ojala algúno de ustedes pueda ayudar.
 

KorrD

Nuevo Miembro
Miembro
#4
Hola.

Ahora, los KLGS generalmente están ocultos, por eso hay que buscar desde donde se carga, no el proceso del mismo.

Lo mejor es iniciar en modo a prueba de fallos (que se logra presionando F8 durante el arranque de Windows), ya que algúnos KLGS restauran sus entradas de inicio al cerrarse, y buscar en los lugares que mencione antes por algún programa extraño.

El modo a prueba de fallos digo, ya que omite TODOS los archivos de arranque, o sea que el KLG no se cargara al arrancar el sistema.

Una vez hecho esto, procedemos a buscar desde donde se carga.

Entonces empezemos por el querido registro de Windows (con la herramienta "regedit"):

En las claves:

"HKLM\Software\Microsoft\Windows\Currentversion\Run"

"HKLM\Software\Microsoft\Windows\Currentversion\RunServices"

"HKLM\Software\Microsoft\Windows\Currentversion\RunOnce"

"HKCU\Software\Microsoft\Windows\Currentversion\Run"

"HKCU\Software\Microsoft\Windows\Currentversion\RunServices"

"HKCU\Software\Microsoft\Windows\Currentversion\RunOnce"

Estan los programas que se cargan al inicio del sistema.

(NOTA: HKLM = HKEY_LOCAL_MACHINE, HKCU = HKEY_CURRENT_USER)

O en Autoexec.bat, si se carga desde dos, ese es el lugar desde donde llamarlo.

Tambien puede ser un acceso directo oculto en la carpeta "inicio" del menu inicio (aunque eso seria una chorrada (perdon x la expresion)).

Tambien fijate el programador de tareas. si tiene algúna tarea que se ejecuta al inicio del sistema (aunque eso es poco comun).

Lo que hay que buscar son llamadas a programas o DLL's que sean extrañas, lo mejor seria que averigues para que sirve cada una hasta encontrar algo que no cuadra. Entonces, quitarlo y ver que pasa (OjO, hace copias de seguridad del archivo en el que estés trabajando (o clave del registro), ya que si tiras algo que no es, podes comprometer el rendimiento del sistema, o algún programa puede perder funcionalidad).

Espero que esto te sea de ayuda.

korrd_of_borg@yahoo.com.ar
 

trece

Nuevo Miembro
Miembro
#5
Hola pero aver hombre esto sucede en cyber , y generalemten todo el mundo tiene el bendito deep freezee y como quieres que reinicien a prueba de fallos :confused: y si le cambian el icono ? de todas maneras muchas gracias me ayudaste mucho te pasate
 

trece

Nuevo Miembro
Miembro
#7
Hola de nuevo , bueno aver encontré algo que quiero compartir contigo , espero que te sea util , tienes que conseguirte un mataprocesos , así se llaman , bueno este mata proceso muestra en donde esta oculto el keylogger , y lo podras desintalar si es que no tiene contraseña ,

bueno esperamos que algúno de ustedes pueda terminar la respuesta ,bye.
 
A

ace07

Guest
#8
Hola necesito AYUDA urgente.. mi primo tiene un cyber y todos los días le instalan los perfect keylogger.. el problema es que esta gente inescrupulosa con este programita puede ver las contraseñas de todas las personas y es mas de tarjetas de credito... lo cual es muy peligroso.

La idea no es borrar los key logger porque eso lo hacemos lo que quiero es saber COMO? puedo hacer apra que la maquína no deje instalar el programa.. osea que cuendo la persona quiera intalarlo, se le niegue el acceso y no pueda instalarlo en algúna pc..

GRACIAS de antemano por su ayuda.. espero sus respuestas
 

Frenix

Nuevo Miembro
Miembro
#9
Bueno la verdad es que no te podría decir una solucion a la desisntalacion de los klgs pero una buena opción seria la de resetear la pc para que el klger no tenga nada registrado x que creo que se activa cada vez que se prende la pc.

Es decir, al resetear la pc todo lo que el klger había obtenido se borra, por el momento puedes hacer eso en tu cybercafe para evitar esos "ROBOS"

Saludos bye
 
Estado
Cerrado para nuevas respuestas
Arriba Pie