Recebi um e-mail estranho, abri e acabei instalando. agora veio a bomba!
eu estou com medo de entrar no tibia, e-mails, msn . alguem pode me ajudar?
Versão Imprimível
Recebi um e-mail estranho, abri e acabei instalando. agora veio a bomba!
eu estou com medo de entrar no tibia, e-mails, msn . alguem pode me ajudar?
como eu sei disso? na minha barra de tarefas tem um ícone estranho escrito Ardamax Keylogger !
vai no ms dos e digita format c: , aí você formata teu pc e fica feliz sem keylogger nem windows :D
ahauhAUHAA .. LoL soh formatando mesmo?
Vai em:
C:/Windows/System32
E procura por um arquivo***** chamado Cdm...
Entra nele vai aparecer a tela do keylogger, inclusive o e-mail do cara e o log que é mandado para ele, simplismente mude o e-mail e delete o arquivo...
Pelo menos foi assim que eu achei um Ardamax no meu PC, na pura cagada abrindo arquivos no system 32 =)
HAHAHA ateh q enfim uma ajuda q preste ! eu vo achar issu, mesmo q dure 2horas.. e pior q eh mesmo keylogger ardamax
achei
Amigo Jacoooo,
Faça o seguinte:
Entre em http://www.babooforum.com.br/idealbb...r/register.asp
Registre-se e em seguida entre em http://www.babooforum.com.br/idealbb...topicID=299135
Siga todos os procedimentos para que seu PC fique limpo desta praga :P
Tem sim, mas ela é oculta, não me pergunte como faze-la aparecer,para ficar mais fácil copie isso no seu windows explorer:Citação:
Postado originalmente por Jacoooo
E:\WINDOWS\system32
Meu windows é o XP, tenta ai...
Achei um arquivo Cdm e deletei
baboo forum? ? kbei de pegar keylogger
to na duvida
CMD na verdade é o prompt de comando!
A pasta system32 fica escondida quando o Keylogger está na pasta. Isso quer dizer um bom sinal. Duh!
Faz o seguinte: Procura arquivos com o mesmo nome, mas com extensões diferentes, tudo dentro da pasta System32.
Obs.: Para abrir a pasta digite no Campo de Endereço:
C:\Windows\System32
------------------------
Isso é apenas um exemplo!
Pesquisei a pasta system32 achei esses arquivos!
Bad.001;Bad.002;Bad.003;
De acordo com o exemplo, o aplicativo principal é Bad.eхe; apenas entre em modo de segrança e delete-o. Recomendasse fazer um scan com o arquivo principal em algum site de scaneamento, algums podem ser arquivos do sistema:
www.virustotal.com
achei alguns icones CDM ( nao CMD ) quando eu deleto ele volta, ai eu reiniciei meu pc e coloquei em modo de segurança e tentei deletar de novo os arquivos e eles nao voltaram.
estou livre do keylogger?
consegui resolver meu problema do keylogger, os arquivos eram UIP1, 2, 3 varios... enfim deletei todos,e estava confirmado q era virus pelo site virustotal.com, obrigado a todos q me ajudaram, especialmente badboy & Glifberg.
thanks, bye
Excluiu o arquivo principal? O keylogger em si? o.OCitação:
Postado originalmente por Jacoooo
no caso o UIP.eхe?
Sim, por sinal estava com nome diferente ***** mas com o mesmo icone
deletei no modo de segurança
Jacooo, Baboo Forum é o maior fórum de informática do Brasil e é suportado pela Microsoft. O link que eu passei mostra alguns procedimentos de segurança recomendados necessários para limpar seu PC tanto do Ardamax quanto de outras pragas que eventualmente podem estar aí sem você perceber.
Nossa que bom eu também passei por essas e por sorte consegui achar, parabéns Virus Hunter!:PCitação:
Postado originalmente por Jacoooo
edited
agora que vi que o cara ja tinha falado isso, pensei que era a assinatura do forum dele O.O
lol