¿Keyloggers sin instalación? ¿Cómo detectar y eliminar?

  • Autor Autor necroses
  • Fecha de inicio Fecha de inicio
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

N

necroses

Eta
Redactor
Hola amigos de Forobeta, ¿Cómo andan?

Tengo un problema y acudo a vuestra infinita sabiduría para que me ayudéis. Resulta que mi hermano pequeño en una de sus miles de búsquedas desconocidas por Internet ha descargado un programa de nombre raro que no recuerdo, me ha llamado y he investigado un poco sobre él, encontrado información que decía que se trataba de un Keylogger (maldita sea)...

La cuestión es que he borrado sin tardar un segundo dicho archivo .exe del ordenador y he vaciado la papelera de reciclaje, y he realizado una "Restauración del sistema" unos 5 días atrás... La cuestión es que no se si eso es suficiente, ya que aunque no se ha instalado el programa .exe, desconozco si es posible que un keylogger infecte tu PC sin instalar el .exe. Aún así, tras la restauración he pasado de forma exhaustiva tanto AVAST Antivirus como "Malwarebytes Antimalware"...

¿Existe tal forma de Keylogger? Si es así... ¿Cómo puedo saber si estoy infectado y eliminar dicho programa? Es el ordenador de mi familia, por lo que también acceden a cuentas bancarias y demás datos importantes... Espero que alguno de los muchos usuarios del foro, entre ellos varios cientos de programadores, puedan iluminarme con sus respuestas...

Gracias a todos! :encouragement:
 
hay muchos keyloggers mas bien tipo troyanos que no necesitan instalación solo se ejecutan y ya quedan residentes en la memoria,el la carpeta temporal u ocultos entre los archivos del sistema en windows32.

puedes iniciar en modo seguro y escanear con malwarebytes actualizado y con hitman, este segundo me gusta mucho cuando hago mantenimiento de pc,también puedes probar antivirus online para ver si se queda algún rastro y bueno como segunda medida usar ccleaner y borrar navegación,caches,temporales,la papelera y mirar en el admin de tareas que no haya algun proceso extraño consumiendo mucha memoria o internet
 
shruken dijo:
hay muchos keyloggers mas bien tipo troyanos que no necesitan instalación solo se ejecutan y ya quedan residentes en la memoria,el la carpeta temporal u ocultos entre los archivos del sistema en windows32.

puedes iniciar en modo seguro y escanear con malwarebytes actualizado y con hitman, este segundo me gusta mucho cuando hago mantenimiento de pc,también puedes probar antivirus online para ver si se queda algún rastro y bueno como segunda medida usar ccleaner y borrar navegación,caches,temporales,la papelera y mirar en el admin de tareas que no haya algun proceso extraño consumiendo mucha memoria o internet
Hacer clic para expandir...

El que yo digo era un .exe que no ha sido instalado, solamente descargado y eliminado... Malwarebytes lo he pasado, aunque no en modo seguro, y no ha detectado nada de nada... Pasaré cCleaner también y probaré con algun antivirus online
 
Si no lo ha ejecutado, probablemente no esté infectado el ordenador.

Los "buenos" (o malos según se mire) KL corren varios procesos simultáneos protegiendose entre si, y con nombres que nadie se atrevería a borrar tipo w32system.dll, wexplorer.exe o similares.
 
enmalaga dijo:
Si no lo ha ejecutado, probablemente no esté infectado el ordenador.

Los "buenos" (o malos según se mire) KL corren varios procesos simultáneos protegiendose entre si, y con nombres que nadie se atrevería a borrar tipo w32system.dll, wexplorer.exe o similares.
Hacer clic para expandir...

Entonces no tengo que preocuparme? Con la restauración del sistema no se elimina la posible "infección"? Y gracias! :encouragement:
 
si tienes paranoia siempre puedes formatear el disco principal e instalar windows desde 0 😉
 
si son ejecutables encriptados no los ve el antivirus y si pasa sus estandares pasa sin ser visto, la mayoria de los nuevos malwares esta hechos para ir residentes en memoria usando lo menos posible de ram para no ser vistos. incluso los antivirus no lo ven por que no corrompe el sistema es un comensalismo solamente.
 
Pionero dijo:
si son ejecutables encriptados no los ve el antivirus y si pasa sus estandares pasa sin ser visto, la mayoria de los nuevos malwares esta hechos para ir residentes en memoria usando lo menos posible de ram para no ser vistos. incluso los antivirus no lo ven por que no corrompe el sistema es un comensalismo solamente.
Hacer clic para expandir...

¿Y hay alguna forma de encontrarlos y eliminarlos? ¿Antikeyloggers puede ser?
 
los conocidos los buscas con alguna de las scan de symantec hay cientos que solo asi salen
 
si tienes paranoia lo mas recomendable es formatiar la pc :ambivalence::drunk:
 
Si tienes algún "Punto de Restauración" del sistema, vuelve a ese y no lo tendrías, busca también en los procesos haber si ves alguno extraño y busca por internet que es.

Igualmente si no lo instalaste quizás no pase nada.

Siempre puedes formatear el ordenador, pero te toca instalar todo de nuevo.
 
son pequeños exe que lanzan las empresas antivirus para buscar variantes de algun virus
 
He hecho lo que me comentáis, he restaurado PC una semana atrás y he pasado antivirus y antimalware... Tampoco lo instalé, asi que espero que no sea nada raro... De todas maneras, chequearé los procesos a ver... Muchas gracias a todos! :encouragement:

- - - Actualizado - - -

Cierro tema. Gracias! :encouragement:
 
Estado

🔒 Este tema está cerrado para nuevas respuestas.

⏰ Solo el creador del tema puede solicitar la reapertura de sus propios temas, pero únicamente dentro de los 60 días previos a la última actualización.

Temas similares

Antoniio1
Cómo detectar y eliminar enlace sospechoso en cPanel
Respuestas
18
Visitas
809
Antoniio1
Antoniio1
Y
¿Cómo detectar la eliminación de un video en mi web?
Respuestas
0
Visitas
285
YouTutosJeff
Y
darkdraco
Cómo detectar y eliminar contenido duplicado para cumplir con las políticas de AdSense
Respuestas
4
Visitas
257
darkdraco
darkdraco
M
Protege tu página de Facebook: Cómo detectar y eliminar CdC fantasmas
Respuestas
14
Visitas
2K
McMartigan
M
Atrás
Arriba