Hola, estoy teniendo el siguiente problema... el Ad-Adware me tira que tengo 6 claves del registro y 5 valores de registro con el BKP.Keylogger. El tema es que lo elimino, pero al reiniciar vuelve a aparecer [NOTA: si reinicio en normal, me aparecen de nuevo, si reinicio en modo de fallos no me los detecta pero cuando reinicio de nuevo en normal vuelven a aparecer]... me da la imprsión que hay un elemento nº 12 que hace aparecer a los demás, y ese no me lo detecta. ¿alguna idea (ElPiedra
)? El Spybot no detecta nada y el antispyware de microsoft tampoco (el de mayo... ¿debería probar otro?)
Todo esto lo hago con: el cable del adsl desconectado, el caché y cookies (de IE y Firefox) borrados, en modo de fallos y en normal, y con los antispywares actualizados (Ad-adware, Spybot y SpywareBlaster).
Le pasé el Panda Online y no me detecta ningún virus, pero si me detecta el spyware Adware:Adware/SaveNow pero no lo borra porque eso lo hace en la versión de $. En la enciclopedia de la misma panda pone:
Cita: WhenU crea los siguientes ficheros en el subdirectorio SAVE, creado dentro del directorio Archivos de programa:
SAVE.EXE, SAVE.HTML, README.TXT y SAVEUNINST.EXE.
WhenU crea las siguientes entradas en el Registro de Windows:
HKEY_LOCAL_MACHINE\ Software\ WhenUSave
HKEY_CLASSES_ROOT\ WUSN.1
nada de lo que pone existe en mi pc... ¿podría tratarse de una falsa alarma? Busque con el buscador de wingows todas las carpetas "save" de mi equipo y no apareció ninguna extra a la de los juegos que tengo... así que por esta alarma estoy tranquilo. (le pasé también el HouseCall y no detectó nada)
Si alguien me puede ayudar estaría agradecido, porque sigo al pie de la letra las 11 reglas de oro y ni así puedo sacarme este keylogger de encima. ¿le tendré que empezar a tener cariño? Igual yo uso firefox y creo que solo afecta al ie, ¿no?
Por si es de utilidad les pego lo que me encuentra el Ad-adware:
Cita: BPK.Keylogger ¡Objeto reconocido!
Tipo : Regkey
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : clsid\{1e1b2879-88ff-11d3-8d96-d7acac95951a}
BPK.Keylogger ¡Objeto reconocido!
Tipo : RegValue
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : clsid\{1e1b2879-88ff-11d3-8d96-d7acac95951a}
Valor :
BPK.Keylogger ¡Objeto reconocido!
Tipo : Regkey
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : pk.ie
BPK.Keylogger ¡Objeto reconocido!
Tipo : RegValue
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : pk.ie
Valor :
BPK.Keylogger ¡Objeto reconocido!
Tipo : Regkey
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : pk.ie.1
BPK.Keylogger ¡Objeto reconocido!
Tipo : RegValue
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : pk.ie.1
Valor :
BPK.Keylogger ¡Objeto reconocido!
Tipo : Regkey
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_CLASSES_ROOT
Objeto : typelib\{1e1b286c-88ff-11d3-8d96-d7acac95951a}
BPK.Keylogger ¡Objeto reconocido!
Tipo : Regkey
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\classes\clsid\{1e1b2879-88ff-11d3-8d96-d7acac95951a}
BPK.Keylogger ¡Objeto reconocido!
Tipo : RegValue
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\classes\clsid\{1e1b2879-88ff-11d3-8d96-d7acac95951a}
Valor :
BPK.Keylogger ¡Objeto reconocido!
Tipo : Regkey
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer \browser helper objects\{1e1b2879-88ff-11d3-8d96-d7acac95951a}
BPK.Keylogger ¡Objeto reconocido!
Tipo : RegValue
Datos :
Categoría : Monitoring Tool
Comentario :
Rootkey : HKEY_LOCAL_MACHINE
Objeto : software\microsoft\windows\currentversion\explorer \browser helper objects\{1e1b2879-88ff-11d3-8d96-d7acac95951a}
Valor :
PD: utilizo WinXP SP1 actualizado y restaurar sistema en off