Estou com Ardamax Keylogger

Versão Imprimível

Mostrar 40 mensagem(ns) deste tópico em uma página

12-06-2006, 17:56
/::.BadboY.::\

CMD na verdade é o prompt de comando!

A pasta system32 fica escondida quando o Keylogger está na pasta. Isso quer dizer um bom sinal. Duh!

Faz o seguinte: Procura arquivos com o mesmo nome, mas com extensões diferentes, tudo dentro da pasta System32.

Obs.: Para abrir a pasta digite no Campo de Endereço:
C:\Windows\System32

------------------------

Isso é apenas um exemplo!

Pesquisei a pasta system32 achei esses arquivos!

Bad.001;Bad.002;Bad.003;

De acordo com o exemplo, o aplicativo principal é Bad.eхe; apenas entre em modo de segrança e delete-o. Recomendasse fazer um scan com o arquivo principal em algum site de scaneamento, algums podem ser arquivos do sistema:

www.virustotal.com
12-06-2006, 18:13
Jacoooo

achei alguns icones CDM ( nao CMD ) quando eu deleto ele volta, ai eu reiniciei meu pc e coloquei em modo de segurança e tentei deletar de novo os arquivos e eles nao voltaram.
estou livre do keylogger?
12-06-2006, 18:48
Jacoooo

consegui resolver meu problema do keylogger, os arquivos eram UIP1, 2, 3 varios... enfim deletei todos,e estava confirmado q era virus pelo site virustotal.com, obrigado a todos q me ajudaram, especialmente badboy & Glifberg.
thanks, bye
12-06-2006, 19:02
/::.BadboY.::\

Citação:

Postado originalmente por Jacoooo

consegui resolver meu problema do keylogger, os arquivos eram UIP1, 2, 3 varios... enfim deletei todos,e estava confirmado q era virus pelo site virustotal.com, obrigado a todos q me ajudaram, especialmente badboy & Glifberg.
thanks, bye

Excluiu o arquivo principal? O keylogger em si? o.O

no caso o UIP.eхe?
12-06-2006, 19:36
Jacoooo

Sim, por sinal estava com nome diferente ***** mas com o mesmo icone
deletei no modo de segurança
12-06-2006, 20:25
elsonjunior0110

Jacooo, Baboo Forum é o maior fórum de informática do Brasil e é suportado pela Microsoft. O link que eu passei mostra alguns procedimentos de segurança recomendados necessários para limpar seu PC tanto do Ardamax quanto de outras pragas que eventualmente podem estar aí sem você perceber.
12-06-2006, 20:28
Glifberg

Citação:

Postado originalmente por Jacoooo

Sim, por sinal estava com nome diferente ***** mas com o mesmo icone
deletei no modo de segurança

Nossa que bom eu também passei por essas e por sorte consegui achar, parabéns Virus Hunter!:P
16-06-2006, 17:44
Snoozleberg

edited

agora que vi que o cara ja tinha falado isso, pensei que era a assinatura do forum dele O.O
20-06-2006, 11:30
cesinhapr

lol

Mostrar 40 mensagem(ns) deste tópico em uma página