User Tag List

Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 16

Tópico: Como saber se esta com keylogger ou outro tipo de virus.

  1. #1
    Avatar de Kina blindado de prata
    Registro
    26-11-2004
    Localização
    Carlin
    Idade
    27
    Posts
    90
    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    vBActivity - Stats
    Points
    0
    Level
    1
    vBActivity - Bars
    Lv. Percent
    0%
    Daily Activity
    0%
    Weekly Activity
    0.37%
    Monthly Activity
    0.17%
    Peso da Avaliação
    0
    Informações do Personagem:
    Nome
    Paladino Dark'Heart
    Vocação
    Knight
    Nível
    30
    Magic level
    11
    Fist Fighting
    65/47

    Post Como saber se esta com keylogger ou outro tipo de virus.

    Aew galera, resolvi postar esse tutorial basico para tentar ajudar pois to vendo que a coisa ta feio

    Primeiramente um keylogger vou descrever +- como funciona os keyloggers:
    O keylogger poder nao ser detectado por um antivirus, e por isso que tanta gente é infectada.
    O keylogger quase sempre é um arquivo ***** ou .com, intam quando voce ver um desses ja fica esperto no que vou dizer abaixo..

    O exe ou com quando for aberto ele normalmente se instala no seu micro criado outro nome para ele como dasfdgsdf24***** e quase sempre na pasta windows, se instala na inicializacao do micro (toda vez que voce iniciar o micro ele vai se abrir automaticamente) e apartir do momento que voce abriu ele, ele ja comeca a fazer sua funcao que é na maioria das vezes gravar tudo que voce digita e mandar para o email programado..

    É assim que eles robam sua senha, tudo que voce digita inclusive seu numero e sua senha sao gravados e dependendo do tipo de codigo do keylogger esses dados sao enviados em um horario ou tamanhos dos dados..

    Agora vem a parte boa, como fazer para detectar essas pragas?
    Galera eu uso win98 se as janelas forem diferentes desculpe me :{

    Primeiramente depois de ter aberto NAO ENTRE NO JOGO ANTES DE CHECAR E DE TER REINICIADO O PC!

    Agora depois que voce abriu o arquivo PUFF oque aconteceu deu um erro? nao apareceu nada? isso é normalmente uma msg inganosa para voce achar que NOSSA que merda esse arquivo nao funciona, mas nao isso foi so para voce achar isso, mas na verdade era um keylogger que ja esta funcionando e gravando tudo que voce digita...

    Agora vamos aprender a detectar e retirar esse maldito.

    Entre em iniciar > executar > msconfig
    Ira abrir uma janela la em cima tem 6 opcoes que sao
    Geral - Config.sys - Autoexec.bat - System.ini - Win.ini - Iniciar

    Entre essa opcoes voce vai comecar chegando a do Iniciar, click nela

    Ira aparecer uma lista com varios normes e [x] antes delas os que tiver [x] sao os programas que sao iniciados com o computador e o que tiverem [ ] sao os que foram desativados e ja nao iniciam mais.

    Mais olhe nem todos os programas ali sao Keylogger alguns sao requeridos pelo Windows que sejam iniciados, instam preste bem atencao noque voce ira desativar.

    Olhando bem voce ve la
    ScanRegistry esse é um do windows, nao desative
    LoadPowerProFile tb nao desative
    ptsnoop***** tb nao
    se voce usa o msn voce ira ver la o msnappau isso é um programa do msn se voce desativar ira dar algum problema no msn intam nao desative, voce tem que ir vendo assim
    Quando voce ver que existe algum nome desse tipo asduhg3ufh***** ai sim voce desativa ou se voce quando faz de conta que voce ache algo do tipo assim
    icqinstant***** bom voce pensa isso tem icq mas eu nao uso icq, como que pode ter um programa com nome de icq se eu nao uso icq? ai sim isso é um keylogger disfarcado com nome parecido com o do icq, esse voce desativa
    e assim vai..

    Depois de ter checado o INICIAR agora vamos para o Win.com
    agora ira ter varios [X] + nome
    essa parte voce nao meche em nada apenas
    click no + da 1º linha que esta [X] + [windows] quando voce clickar vai aparecer 3 itens
    Load=ptsnoop*****
    Run=
    Nullport=none

    verifique se tem no seu tem algo no run por exemplo: run=adhuahdsa*****
    se tiver tire o [x] do run e verifique no load=ptsnoop***** se tiver algo diferente disto tire o [x] tb.

    o win.com ta finalizado agora vamos para o system.ini
    a mesma coisa que o win.com click apenas no primero que tenha
    [x] + [boot]
    neste voce vai apenas verifica o 1º item que abriu que é
    [x] shell=explorer*****
    bom se neste item tiver algo assim
    [x] shell=explorer***** sduhug3sdfad*****
    voce vai ter que tirar esse sduhug3sdfad***** pq esse item nao pode ser desativado
    para tirar é facil, click nesta linha bom se neste item tiver algo assim
    [x] shell=explorer***** sduhug3sdfad*****
    mais a baixo tem um botao editar click nele, voce pode ver que alinha parece editavel agora, delete apenas o sduhug3sdfad***** e deixe o resto.
    devera ficar [x] shell=explorer***** e depois de enter pronto
    esta tudo checkado e removido so que tem 1 problema
    o virus ainda esta aberto e gravando tudo
    reinicie o windows e verifique tudo de novo
    Se por acaso tudo que voce fez volto de novo por exemplo akele item que voce tirou o [x] voltou isso quer dizer que o virus ta programado para se auto instalar na inicializacao se ele for retirado, mas isso é facil de se resolver
    reinicie o computador e quando estiver reiniciando, quando sair do windows voce comeca a pertar a tecla f8 fica apertando sem parar assim quando chegar em uma tal parte ira abrir uma opcoes do tipo
    iniciar em modo de msdos...
    ai vai ter uma opcao iniciar em modo de seguraca
    nao confuda com iniciar propt de msn em modo de seguraca..
    depois de ter escolhido a opcao iniciar em modo de seguraca voce vai perceber que seu computador da diferente, tudo maior, sem cor ...
    isso pq os drivers e outros arquivos nao foram inicializados, agora sim voce faz tudo de novo iniciar > executar.... checa tudo, remove tudo que for necessario e da ok e reiniciar normalmente agora, nao aperte f8 bom agora se voce fez tudo certim o keylogger ja era

    Espero que seja util, vlw galera :}

    Publicidade:

    http://s9.flogao.com.br/03/06/05/19/13386767.jpg

    Quer um programa pra facilitar sua vida na hora de conseguir informações online sobre tibia?
    Veja o TibiaBR Info

  2. #2
    Conta não ativada Avatar de Darkgunner
    Registro
    03-11-2004
    Idade
    26
    Posts
    52
    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    vBActivity - Stats
    Points
    0
    Level
    1
    vBActivity - Bars
    Lv. Percent
    0%
    Daily Activity
    0%
    Weekly Activity
    0.37%
    Monthly Activity
    0.17%
    Peso da Avaliação
    0

    Padrão

    eh, isso pode ajudar mto, soh nao sei se vai dar tempo de fazer isso dps q o keylogger tiver sido instalado =/
    The Legend Darkgunner

  3. #3
    Avatar de Doidão do caminhão
    Registro
    20-09-2004
    Posts
    113
    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    vBActivity - Stats
    Points
    0
    Level
    1
    vBActivity - Bars
    Lv. Percent
    0%
    Daily Activity
    0%
    Weekly Activity
    0.37%
    Monthly Activity
    0.17%
    Peso da Avaliação
    0
    Informações do Personagem:
    Nome
    Shiana the Mage
    Vocação
    Sorcerer
    Nível
    112
    Status da conta
    Sim
    Magic level
    67
    Fist Fighting
    HACKED

    Padrão

    kra...a maneira d se livrar de keylloger...é fica esperto ond vc navega...e nau baixar cheater...pq alem do keylloger te hakear no tibia...ele pode te hakear em varias outras coisas...como no msn....contas de banco...e outros...
    fica ligado kra.....se vc ta com keylloger..na sessão de suportes eles te ensinam como remover....só assim q eu tirei o meu...nem spybot resolveu!
    Shiana the Mage (hacked)
    at lvl 112
    Ml 67
    World - Neptera

  4. #4
    Avatar de Cabeludin
    Registro
    06-12-2004
    Idade
    25
    Posts
    302
    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    vBActivity - Stats
    Points
    0
    Level
    1
    vBActivity - Bars
    Lv. Percent
    0%
    Daily Activity
    0%
    Weekly Activity
    0%
    Monthly Activity
    0%
    Peso da Avaliação
    0

    Padrão

    cara valeu mesmo pelo toque agora vou ficar ligadom nesses baratos aiii!
    vlws!!!

  5. #5
    Avatar de harutogu
    Registro
    07-10-2004
    Localização
    Hamamatsu
    Idade
    25
    Posts
    522
    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    vBActivity - Stats
    Points
    0
    Level
    1
    vBActivity - Bars
    Lv. Percent
    0%
    Daily Activity
    0%
    Weekly Activity
    0.37%
    Monthly Activity
    0.17%
    Peso da Avaliação
    0
    Vocação
    Druid
    Status da conta
    Sim

    Padrão

    cara vlw, eu achu q eu to com um monte desses XD, essas merda d avg, norton, avast, spybot, ad-aware, spy sweeper, nd resolve, issu soh fode + o pc, o negocio eh retira no manual ou formata =\

  6. #6
    Avatar de Fierce Knigth
    Registro
    19-09-2004
    Localização
    Unknown
    Idade
    10
    Posts
    1.780
    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    vBActivity - Stats
    Points
    0
    Level
    1
    vBActivity - Bars
    Lv. Percent
    0%
    Daily Activity
    0%
    Weekly Activity
    0%
    Monthly Activity
    0%
    Peso da Avaliação
    0
    Vocação
    Elite Knight
    Nível
    77
    Magic level
    7
    Fist Fighting
    93/93

    Padrão

    kra
    soh uma duvida
    sabe aquela parte do windows.ini?
    no "load=ptsnoop*****"
    naum tem nada dps do load no meu pc
    eh soh "load="
    desativo?lol
    e no run=
    n devia ter nada neh
    no meu tem "run=hpfsched"
    q droga eh essa
    desativo?
    e esse troço "hpfsched" tbm tem no iniciar lah "run=hpfsched"
    q porcaria eh isso?

  7. #7
    Avatar de Knight das trevas
    Registro
    11-10-2004
    Idade
    23
    Posts
    955
    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    vBActivity - Stats
    Points
    0
    Level
    1
    vBActivity - Bars
    Lv. Percent
    0%
    Daily Activity
    0%
    Weekly Activity
    0.37%
    Monthly Activity
    0.17%
    Peso da Avaliação
    0
    Vocação
    Nenhuma/Rookgaard

    Padrão

    esses dias meu amigo q era super legal tento me hackia... 1º eke fala no msn>
    tem alguem aí n teu quarto?
    eu> n
    ele> ele esta enviando o arkivo sex.bat
    ele> gerador d senha pra site porno
    eu pensei> .bat eh virus ou esse tal d keylogger aí
    EU N BAXEI

    aí no otro dia tava jogando diablo e dexei msn ligado. qndo vejo:
    ele: ele esta enviando o arkivo tibiagg*****

    mas n baxei d novo
    http://img182.echo.cx/img182/5362/assinatura7kd.jpg
    Sem dúvida! A melhor versão de Tibia foi a 7.4, saudades dela.

  8. #8
    Avatar de Kina blindado de prata
    Registro
    26-11-2004
    Localização
    Carlin
    Idade
    27
    Posts
    90
    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    vBActivity - Stats
    Points
    0
    Level
    1
    vBActivity - Bars
    Lv. Percent
    0%
    Daily Activity
    0%
    Weekly Activity
    0.37%
    Monthly Activity
    0.17%
    Peso da Avaliação
    0
    Informações do Personagem:
    Nome
    Paladino Dark'Heart
    Vocação
    Knight
    Nível
    30
    Magic level
    11
    Fist Fighting
    65/47

    Padrão

    Citação Postado originalmente por Fierce Knigth
    kra
    soh uma duvida
    sabe aquela parte do windows.ini?
    no "load=ptsnoop*****"
    naum tem nada dps do load no meu pc
    eh soh "load="
    desativo?lol
    e no run=
    n devia ter nada neh
    no meu tem "run=hpfsched"
    q droga eh essa
    desativo?
    e esse troço "hpfsched" tbm tem no iniciar lah "run=hpfsched"
    q porcaria eh isso?
    Bom cara se nao tem nada no load deixa normal, agora isso de hpfsched eu nao sei, tenta desativa se der algum pau ferrado tu entra em modo de seguranca de novo e ativa ele, ai volta ao normal

    http://s9.flogao.com.br/03/06/05/19/13386767.jpg

    Quer um programa pra facilitar sua vida na hora de conseguir informações online sobre tibia?
    Veja o TibiaBR Info

  9. #9

    Registro
    23-10-2004
    Posts
    46
    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    vBActivity - Stats
    Points
    0
    Level
    1
    vBActivity - Bars
    Lv. Percent
    0%
    Daily Activity
    0%
    Weekly Activity
    0.37%
    Monthly Activity
    0.17%
    Peso da Avaliação
    0

    Padrão

    Vlw ae cara.

    mostrou como se remove um keylogger manualmente... mas eu aconselharia (para maior segurança) usar alguns programas.

    Anti virus Mcafee se naum puder use AVG.
    Firewall Mcafee
    Spy Sweeper
    Bazzoka scaner

    Espero ter ajudado
    Char:

    Bauer Pelego
    Mundo: Pythera
    Profissao : Royal Paladin
    Cidade: Edron
    Level : 65
    Distance: 80
    Shelding: 50
    Magic Level : 15

  10. #10

    Registro
    05-11-2004
    Idade
    25
    Posts
    186
    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    vBActivity - Stats
    Points
    0
    Level
    1
    vBActivity - Bars
    Lv. Percent
    0%
    Daily Activity
    0%
    Weekly Activity
    0.37%
    Monthly Activity
    0.17%
    Peso da Avaliação
    0

    Padrão

    exemplo, se formata PC sai isso?

    Publicidade:



Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •