Toda ves q eu ligo o pc eu aperto Shift+Ctrl+alt+H ae aparece uma parada do lado do relogico >> de ardamax keylogger nao sei como remover isso jah deletei a pasta e tlz mas toda ves q ligo denovo o pc akela parada vouta ajudem pls !
Versão Imprimível
Toda ves q eu ligo o pc eu aperto Shift+Ctrl+alt+H ae aparece uma parada do lado do relogico >> de ardamax keylogger nao sei como remover isso jah deletei a pasta e tlz mas toda ves q ligo denovo o pc akela parada vouta ajudem pls !
Usa o avast, baixa ele
Ele remove ardamax KL, e se vocÊ não acertar remover, pelo menos ele bloqueia e seu PC não manda logs para o "hacker"
Acomselho vc emtra nesse sati www.clubedohardware.com.br
procura lah qe deve te uns tuto pra tira esse KL
flw
O no propio site do ardamax existe uma vacina para remover o "server" nque fica no PC da "Vitima"
Eu sei de varias pessoas que usaram e não tiverem problema. REMOVEREM o server do Ardamax
Mas ai fica por sua conta em risco!
Eu tenho a vacina aqui , mas se eu hosta no rapidshare vão fala q tem keylogger , sei la oq
Aconselho a ir na comunidade ardamax keylogger , lá mostra como tirar ardamax keylogger ^^
Só pesquisar vacina no menu da comunidade q vc acha :)
O removedor voce pode encontrar em
- http://forums.tibiabr.com/showthread.php?t=105162
Abraços.
Lembrando q esses antivirus e removedores, só funcionam se o ardamax estiver sem AVkiller, pq se o ardamax q tu cato tiver com AV, aí vai ser MUITO mais dificil remover, pq se o AV for bom, a maioria dos antivirus não vão pegar, ai vc teria q arrumar a senha do server do KL...
Mas visto q o hacker q criou esse server não mudou nem os comandos basicos de visualização (shift + ctrl + alt + H), então provavelmente ele tbm não deve ter adicionado um AV nesse KL, mas eu só to postando isso pra lembrar q remover um ardamax não é tão simples assim, caso o hacker seje esperto.
o que é "Keyloger"?
Gente que fica nesses forumzinhos hackers é fodz..Citação:
Postado originalmente por Lilb
Um avkiller provavelmente não vai ficar rodando direto no pc, e mesmo que esteja, é tão simples usar o hijackthis pra remover o kl, ou mesmo criar um batch simples com essa funcionalidade, ou ainda usando o próprio removedor do Ardamax.
Além do mais é improvavel a criação de um av-killer que reconheça todos os antivirus ou programas que possam retira-lo do sistema.
Forumzinhos hackers?Citação:
Postado originalmente por flamer
Tenha certeza do q está postando, antes de postar besteira, o conhecimento não é um crime.
E oq eu falei é a mais pura verdade, e ingênuo é aquele q pensa q não existe AV q reconheça todos os antivirus famosos, mas como eu falei, um hacker de tibia provavelmente usa apenas o basico e não se preocupa em colocar AV no KL.
Eu já programei em C, C++, VB, Delphi, pouco de C#.. e omg.. você que fala com tamanha ingenuidade. A maioria dos av-killers e não AV (AV = Anti Virus, se não sabe) funcionam a partir de batchs do próprio DOS a partir de comandos simples como este:Citação:
Postado originalmente por Lilb
, ou seja, ele irá fechar o processo através do comando taskkill do DOS. O que acontece é que a maioria das pessoas que usam este artefato colocam-o "junto" ao keylogger, e o AV Killer roda apenas 1 vez, fechando alguns antivirus que poderão ser aberto depois.Código:taskkill /f /im nod32krn. e x e\n
O removedor do ardamax keylogger é um programa comum, que não precisa ficar ativo no computador, e tem sua única função de remover o Ardamax. Então, já que ele é um programa comum, se existisse um "process-killer" pra fechar ele iria ser muito improvável descobrir a hora em que o removedor fosse chamado pelo usuário, a não ser que o programador do av-killer tenha criado um modo de identificação bastante incomum, para poder saber quando o removedor é executado (extremamente improvável).
Com base nisso, creio que é muito simples de remover esse keylogger, executando o seu removedor, executando novamente o antivirus após o seu fechamento (se o Av-killer o tiver fechado), ou utilizando antivirus que não são fechados por mízeros batchs de DOS (um bom exemplo é o Kaspersky).
Espero que não tenha falado muito, e que tenha sido claro.
Eu nem comento nada sobre "hacker" e "lammer"
Ja me chamaram de hacker ¬¬
:confused:Citação:
Postado originalmente por Oraphael
O que isso tem haver com o resto do tópico?
LOL se você não viu eu estava tentando ajudar o cara la no começo do topicoCitação:
Postado originalmente por flamer
vocês que começaram a fugir do assunto e começou a ficar pessoal
Quem sabia mais sobre "hacker", AVkill \o
Chega, deixa o topico no foco principal! ;)
E você acha que esse av killer aí ngm consegue reconhecer? Tenta jogar no virustotal, te dou 1 real se nenhum reconhecer.Citação:
Postado originalmente por Lilb
E tb, se não reconhecer, só usar o próprio removedor do site oficial. Quem tem conta HL é sempre bom rodar ele toda vez q for abrir o tibia. Não custa nada.
Não sei muito sobre esse av-killer que tão falando, mas se for assim mesmo então é um método muito ineficiente já que a maioria dos processos assim não podem ser fechados. (nem com taskkill /f)Citação:
Postado originalmente por flamer
Nem adianta alguém ficar passando o removedor do Ardamax, existem milhares de outros keyloggers que possam roubar a senha do usuário, a melhor proteção é o bom senso.Citação:
Postado originalmente por Guiggol
E sobre o VT, apesar dele usar mais de 20 anti-vírus, pode e vai ocorrer de algum malware não ser detectado. Não necessariamente o Ardamax, mais qualquer malware.
A maioria dos antivirus podem ser fechados, porém não de forma muito eficiente, na maioria das vezes eles são fechados apenas uma vez, o que torna possível abrir os antivirus novamente e fazer uma varredura no sistema. Entretando alguns como o Kaspersky não podem ser fechados por esses AV killers.Citação:
Postado originalmente por Guiggol
O taskkill funciona como se você fosse no seu gerenciador de tarefas e finalizasse um processo manualmente.
Caso seja necessário remover algum KL Ultra Master Fucking Plus Plus que feche todos os antivirus instantaneamente sem descanso, você pode simplesmente utilizar o hijackthis, e limpar ele de seu registro após reconhece-lo.