Estoy siendo Hackeado


#1

Necesito ayuda, me está espiando toda mi vida online y real, y no puedo denunciarlo. Necesito borrar ciertos archivos antes de que acceda a ellos. Ha recuperado mis chats borrados de facebook sin mi conentimiento, ahora va por el whatsapp, Me siento al desnudo.


#2

Hola y [email protected] al nuevo Forospyware

Pues si te estan vigilando en la vida real, tienes que realizar acciones reales, como ir a la policia y notificar que alguien te esta espiando, y ellos se encargaran de ver quien es compi. Veamos que tienes en tu PC, sigue los pasos que estan abajo.

Realiza los siguientes pasos, sin cambiar el orden

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware,

Manual Malwarebytes , para que sepas usarlo y configurarlo.

  • Realiza un Análisis Personalizado, haciendo click en la sección “Analizar” y seguidamente haciendo click “Analisis personalizado” en y luego click en “Configurar análisis”, marcando Todas las casillas de la derecha y de la Izquierda actualizando si te lo pide.
  • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
  • Para acceder posteriormente al informe del análisis : Informes >> Registro de análisis >> Pulsar en >> Exportar >> Copiar al Portapapeles, y lo pegas en tu respuesta

2) Descarga Adwcleaner en el escritorio.

  • Desactiva tu antivirus :arrow_forward: Como deshabilitar temporalmente un antivirus y cualquier programa de seguridad.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona “Ejecutar como Administrador.”)
  • Pulsar en el botón Analizar Ahora, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Iniciar Reparacion.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Si no encuentra nada, pulsamos “Omitir Reparación”
  • El log lo encontramos en la pestaña “Informes”, volviendo a abrir el programa, si es necesario o en"C:\AdwCleaner\Logs\AdwCleaner[C0].txt"

Puedes mirar su manual >> Manual de Adwcleaner

3) Descarga Ccleaner

Instalalo y ejecútalo. En la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador. Clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad.

Pega los reportes de Malwarebytes, AdwCleaner y comentas como va el problema.

NOTA IMPORTANTE

Por Favor, mientras estemos desinfectando tu maquina o terminando de hacerlo :

  • No realices pasos/acciones que NOSOTROS no te hayamos indicado
  • No descargues NADA de Internet y/o conectes dispositivos externos a tu equipo.
  • No instales NADA(programas/software/complementos/extensiones del navegador…)
  • No ejecutes otros programas de seguridad (Antivirus, Antimalware, ANTINADA…)
  • No realices por tu cuenta otros procedimientos.
  • Usa tu equipo EXCLUSIVAMENTE para desinfectarlo siguiendo nuestras indicaciones.

Saludos

Saludos


#3

Muchas gracias, te comento, sé quién me está espiando, sé que ha empleado “wondershare recover it” en mi pc y ha rescatado cosas que yo había eliminado como chats de facebook ; tiene acceso a mi pc, no puedo impedirle que lo coja, lo que no se es que programa ha empleado para abrir mis contraseñas de facebook y del pc y la verdad es que no importa porque ahora que ya averiguó mis datos puede acceder a mi cuenta de face y whatsapp desde su pc ; lo que me preocupa es que quedan aún unos chats que él no se ha percatado y tengo miedo que pueda descubrirlos porque haría daño a mucha gente, no solo a mi. Puedo eliminar mi cuenta de facebook pero si hay un método para eliminar definitivamente los chats me gustaría saberlo. También he eliminado el historial de ubicaciones de mi cuenta de google , puede recuperarlo al igual que hizo con los chats de face??

Podría dejarle y denunciarlo pero eso alimentaría mas sus sospechas y como te digo puede hacer daño a mucha gente. Gracias Facundo. Un saludo.

Otra pregunta, si él entra en forospyware, puede ver mi nombre real o solo el usuario? Y el correo electrónico?


#4

Hola,

Vaya lio que estas metido, primero, desinstala el programa Wondershare Recover It, de tu PC, y bajate los programas que te indique, actualizalos, el MalwareBytes puedes actualizarlo haciendo click en Actual, y desconectate de internet y realiza los pasos de los programas indicados, para ver si a metido otro virus, paa dejar tu PC limpia y que no este sacando mas nada de su PC.

Para eliminar tu cuenta de facebook entra en el siguiente enlace >> https://www.facebook.com/help/delete_account?show_form=delete_account

De que veria tu nombre lo va a ver, ya que as puesto un nombre abajo de tu apodo. No, el correo electronico no se mostrara en el Foro.


#5

Muchas gracias. Te agradezco mucho la molestia tomada conmigo.


#6

No hay nada que agradecer, espero los reportes, o si quieres cerrar el tema avisas.


#7

Malwarebytes
www.malwarebytes.com

-Detalles del registro-
Fecha del análisis: 23/10/18
Hora del análisis: 0:03
Archivo de registro: 4fbabeee-d646-11e8-be55-dc0ea148bd3f.json

-Información del software-
Versión: 3.6.1.2711
Versión de los componentes: 1.0.463
Versión del paquete de actualización: 1.0.7473
Licencia: Prueba

-Información del sistema-
SO: Windows 7 Service Pack 1
CPU: x64
Sistema de archivos: NTFS
Usuario: pc-TOSH\pc

-Resumen del análisis-
Tipo de análisis: Análisis de amenazas
Análisis iniciado por:: Manual
Resultado: Completado
Objetos analizados: 246547
Amenazas detectadas: 8
Amenazas en cuarentena: 8
Tiempo transcurrido: 4 min, 41 seg

-Opciones de análisis-
Memoria: Activado
Inicio: Activado
Sistema de archivos: Activado
Archivo: Activado
Rootkits: Desactivado
Heurística: Activado
PUP: Detectar
PUM: Detectar

-Detalles del análisis-
Proceso: 1
Trojan.LogixoftKeyLogger, C:\PROGRAMDATA\RVLKL\RVLKL.EXE, En cuarentena, [4576], [299332],1.0.7473

Módulo: 1
Trojan.LogixoftKeyLogger, C:\PROGRAMDATA\RVLKL\RVLKL.EXE, En cuarentena, [4576], [299332],1.0.7473

Clave del registro: 3
Trojan.LogixoftKeyLogger, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\RVLKL\RVLKL, En cuarentena, [4576], [299332],1.0.7473
Trojan.LogixoftKeyLogger, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1F2354BF-655F-414D-B169-26357BB236A4}, En cuarentena, [4576], [299332],1.0.7473
Trojan.LogixoftKeyLogger, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{1F2354BF-655F-414D-B169-26357BB236A4}, En cuarentena, [4576], [299332],1.0.7473

Valor del registro: 0
(No hay elementos maliciosos detectados)

Datos del registro: 0
(No hay elementos maliciosos detectados)

Secuencia de datos: 0
(No hay elementos maliciosos detectados)

Carpeta: 0
(No hay elementos maliciosos detectados)

Archivo: 3
Trojan.LogixoftKeyLogger, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\RVLKL\RVLKL, En cuarentena, [4576], [299332],1.0.7473
Trojan.LogixoftKeyLogger, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\rvlkl.lnk, En cuarentena, [4576], [299332],1.0.7473
Trojan.LogixoftKeyLogger, C:\PROGRAMDATA\RVLKL\RVLKL.EXE, En cuarentena, [4576], [299332],1.0.7473

Sector físico: 0
(No hay elementos maliciosos detectados)

WMI: 0
(No hay elementos maliciosos detectados)


(end) 

Aqui está el informe del análisis de mi ordenador. Gracias.


#8

Bien, lo que me temia, tienes varios troyanos, especificamente keyloggers. Realizaste un analisis de amenazas. Realiza un analisis personalizado, marcando todas las casillas de la derecha e izquierda (incluida la de rootkits) y realiza el analisis, para ver si encontramos mas virus.

Pega el log de AdwCleaner que no lo as pegado aun.


#9
# -- -Detalles del registro-

Fecha del análisis: 25/10/18

Hora del análisis: 15:18

Archivo de registro: 6905144e-d858-11e8-8b0d-dc0ea148bd3f.json

-Información del software-

Versión: 3.6.1.2711

Versión de los componentes: 1.0.463

Versión del paquete de actualización: 1.0.7525

Licencia: Prueba

-Información del sistema-

SO: Windows 7 Service Pack 1

CPU: x64

Sistema de archivos: NTFS

Usuario: System

-Resumen del análisis-

Tipo de análisis: Análisis de amenazas

Análisis iniciado por:: Programador de tareas

Resultado: Completado

Objetos analizados: 246479

Amenazas detectadas: 0

Amenazas en cuarentena: 0

Tiempo transcurrido: 15 min, 2 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Desactivado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)

Módulo: 0

(No hay elementos maliciosos detectados)

Clave del registro: 0

(No hay elementos maliciosos detectados)

Valor del registro: 0

(No hay elementos maliciosos detectados)

Datos del registro: 0

(No hay elementos maliciosos detectados)

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 0

(No hay elementos maliciosos detectados)

Archivo: 0

(No hay elementos maliciosos detectados)

Sector físico: 0

(No hay elementos maliciosos detectados)

WMI: 0

(No hay elementos maliciosos detectados)

(end)

Este es el nuevo análisis de malwarebytes, aquí a continuación pego el análisis personalizado y por último te pegaré el de adwcleaner

----------------------------- -Detalles del registro-

Fecha del análisis: 25/10/18

Hora del análisis: 15:37

Archivo de registro: 1c5bdfee-d85b-11e8-bb8c-dc0ea148bd3f.json

-Información del software-

Versión: 3.6.1.2711

Versión de los componentes: 1.0.463

Versión del paquete de actualización: 1.0.7525

Licencia: Prueba

-Información del sistema-

SO: Windows 7 Service Pack 1

CPU: x64

Sistema de archivos: NTFS

Usuario: pc-TOSH\pc

-Resumen del análisis-

Tipo de análisis: Análisis personalizado

Análisis iniciado por:: Manual

Resultado: Completado

Objetos analizados: 286143

Amenazas detectadas: 0

Amenazas en cuarentena: 0

Tiempo transcurrido: 43 hr, 4 min, 8 seg

-Opciones de análisis-

Memoria: Activado

Inicio: Activado

Sistema de archivos: Activado

Archivo: Activado

Rootkits: Activado

Heurística: Activado

PUP: Detectar

PUM: Detectar

-Detalles del análisis-

Proceso: 0

(No hay elementos maliciosos detectados)

Módulo: 0

(No hay elementos maliciosos detectados)

Clave del registro: 0

(No hay elementos maliciosos detectados)

Valor del registro: 0

(No hay elementos maliciosos detectados)

Datos del registro: 0

(No hay elementos maliciosos detectados)

Secuencia de datos: 0

(No hay elementos maliciosos detectados)

Carpeta: 0

(No hay elementos maliciosos detectados)

Archivo: 0

(No hay elementos maliciosos detectados)

Sector físico: 0

(No hay elementos maliciosos detectados)

WMI: 0

(No hay elementos maliciosos detectados)

(end) 

y por ültimo…adw…

# -------------------------------

# Malwarebytes AdwCleaner 7.2.4.0

# -------------------------------

# Build:    09-25-2018

# Database: 2018-10-22.2 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    10-23-2018

# Duration: 00:00:05

# OS:       Windows 7 Home Premium

# Cleaned:  3

# Failed:   0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Partner

Deleted       C:\Windows\System32\Tasks\Microsoft\Windows\RVLKL

Deleted       C:\ProgramData\rvlkl

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

*************************

[+] Delete Tracing Keys

[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1421 octets] - [23/10/2018 00:30:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
# -------------------------------

# Malwarebytes AdwCleaner 7.2.4.0

# -------------------------------

# Build:    09-25-2018

# Database: 2018-10-22.2 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Scan

# -------------------------------

# Start:    10-23-2018

# Duration: 00:00:31

# OS:       Windows 7 Home Premium

# Scanned:  31969

# Detected: 3

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.LoadMoney                C:\ProgramData\Partner

PUP.Optional.Legacy             C:\Windows\System32\Tasks\Microsoft\Windows\RVLKL

PUP.Optional.Legacy             C:\ProgramData\rvlkl

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

YA ESTÁ TODO …MUCHAS GRACIAS…y perdona la tardanza pero no me es facil ejecutar todo , nunca estoy sola. Espero tus noticias.

Tengo el antivirus de AVG, dime si me merece la pena cambiar a mawarebytes. Un saludo.


#10

Diste a eliminar al finalizar el analisis de AdwCleaner? Si no es asi, repite nuevamente un escaneo con AdwCleaner y elimina esta vez lo encontrado.

Tu sistema ya esta del todo limpio de virus… algo mas?


#11

Buenas noches, muchas gracias Facundo, eres un cielo, he realizado los pasos y quedó limpio, …ahora volví a hacerle un análisis y ya tiene keylogger, voy a comprar la versión premiun porque esto es un sinvivir, tienen acceso a mi pc y es eso. Un saludo, gracias.


#12

Te ha vuelto a detectar un programa malicioso? as descargado algo? Dime si deseas seguir con nuevos pasos, o dar como terminado/cerrado el tema.


#13

Deseo cerrar el tema, gracias. Un saludo


#14

----------TEMA CERRADO----------

             Muchas gracias por confiar en nosotros! ForoSpyware

#15

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.