como eu faço pra tirar um keylogger do meu pc?
Versão Imprimível
como eu faço pra tirar um keylogger do meu pc?
Depende de qual keylogger esta instalado nele.
Se seu pc esta com keylogger pode ser que esteja com outros tipos de virus também. O mais indicado é que você formate seu pc.
Baixe Kaspersky
Spybot S&D
Reinicie o pc em modo de segurança
Passe o antivirus e o spybot com o pc no modo de segurança
Elimine os virus e spywares e reinicie denovo
Tambem tente passar o ardamax keylogger remover, pq se for ele da menos trabalho assim
se eu formatar perco meus arquivos??
isso q é pra eu baixar é gratis?no baixaki tem?
Ps. n sei se é kl so q eu add um "amigo" no msn e ele me passo umas "fotos" so q qndo eu fui abri aapreceu o bloco de notas e eu ja vi como cria virus e d apra ciar por la então fiquei preocupado
Ps².o kl funciona so com o tibia ou com td???
Ps³.como gaço pra saber se é realmente um kl??
Você não perde os seus arquivos, necessariamente, você pode salvá-los antes de formatar, utilizando uma outra HD ou usando outras mídias (CD, DVD, pendrive).
Caso você não saiba o que é formatar, formatar é apagar tudo que tem na HD. Depois de formatar deve-se reinstalar o Windows/Linux/ambos ^^ .
NOTA: caso você nunca tenha formatado um pc, NÃO O FAÇA. Somente com o conhecimento correto você pode formatar sem ter nenhum problema de perda de dados ou reconhecimento de peças do pc.
O aconselhavel é levar o pc num técnico ou especialista e diga para eles as pastas que devem ser salvas. Lembre-se de todas as pastas, pois depois de reinstalado o Windows/Linux, você não terá como recuperar os dados perdidos.
Quanto aos programas, realmente não sei onde pode baixar eles e se são gratuítos.
Mas eu te apresento o ORÁCULO, ele sabe de tudo.
Sobre PS1 = como foi no msn que você adicionou, o suposto KL ta gravado no seu pc. Vá em Meus documentos, Meus arquivos recebidos e procure o nome completo dos arquivos que teu "amigo" te mando.
Para ver o nome completo, vá no menu Ferramentas, Opções de pasta..., vá na aba Modo de exibição, na lista que tiver, logo acima de Pastas e Arquivos Ocultos desmarque a opção Ocultar as extensões blá blá blá...
depois de ver o nome completo, faça o mesmo processo e marque aquela opção para voltar ao normal...
KLs normalmente tem extenção src ou exe.
Sobre PS2 = KL funciona com tudo.
Sobre PS3 = teoricamente ele deveria aparecer no Gerenciador de tarefas (Ctrl + Shift + Esc), na aba processos, mas difícilmente você saberá exatamente qual é o KL, pois existem inúmeros programas e a maioria deles não tem um nome auto-explicativo (não sei se é assim que se escreve).
Espero ter ajudado.
Zabet
Sim, os programas voce acha de graça no www.superdownloads.com.br, menos o Kaspersky que é pago, entao voce pode trocar ele pelo NOD32/Avast
Quanto ao KL no gerenciador de tarefas, é dificil achar, ele roda de forma oculta, nem sempre aparece la, mas da pra saber se tiver, abra o gerenciador e va pondo nome por nome dos processos no google e vendo o que cada um faz (da trabalho)
Tenta entrar no Orkut tambem, aqui quando eu peguei um KL eu descobri assim, pq alguns KL o Orkut bloqueia e te avisa que seu pc ta infectado
E nao aceite nada pelo msn, nao é seguro...
devo baixar então o spybot e o avast?
dps disso é so iniciar o pc
e ta seguro?
Os doiis anti-virus saó otimos!
CTRL + ALT + DEL
ai vai abrir o gerenciador, vai ter uma lista com varios processos, ai vc entra nesse site: http://www.processlibrary.com/directory/a/ e procura o nome do processo, que la diz o q esse processo eh, pra q programa ele pertence e talz.
ou então vc ver os processos na ordem e procura direto no google:
exemplo: procura no google o "explorer*****"
ai vai dar uns resultados, de sites como o BABBOO, CLUB DO HARDWARE, FORUNS SOBRE PC, ETC.
ai la sempre vai dizer pra q serve, e cuidado antes de finalizar um processo, so finalize qnd vc tiver certeza q ele eh inutil.
Cara, eu aposto que ele recebeu aqueles vírus do Msn, que quando você aceita, você fica mandando para outras pessoas também. Como:
"Olha essas fotos que eu achei sua na net!!"
Ai o cara vai e clica..
A não ser que o cara falou: "Fulano, ve essa foto ai.." "Não é virus não"..
Da pra perceber quando a mensagem é automatica ou se foi a pessoa que te mandou, tipo quando seu nome é citado e o jeito que ela fala com você, como: "E ai cara, ve essa foto aqui."
Se quiser mais segurança até fazer um dos processos relatados acima, vá em Iniciar/todos os programas/acessorios/acessibilidade/teclado virtual.
Qndo for digitar alguma senha use ele.
Keylogger não pega os Clicks.
é serio?
p kl n pega os click?
então é melhor deixar sempre o telcado virtual não?
nem sempre, creio q hj em dia essa tecnologia ja tenha evouido bastante e alguns deles ja conseguem capturar letras/numeros/e caracteres digitados com teclado virtualCitação:
Postado originalmente por Lucas Sá
e tbm conseguem capturar textos copiados, o famoso ctrl+c ctrl+v
mandei o spybot e ele acho um tal de funweb so q n acho q é o kl e o avast mostra uma lista de programas e alguns tão klcoedc uma coisa assim é esse o kl?se n for como vo achar ele?
Cara escuta o que eu digo, formate o seu pc, se você não sabe formatar contrate um tecnico para fazer isso para você, diga a ele que você não quer perder seus arquivos e ele então fará uma copia de segurança e depois copiará seus arquivos novamente para seu pc.
Respondendo aos posts dos outros membros.
- Teclado virtual não adianta se quem "fez" o virus for uma pessoa experiente, pois os keylogger's, bons, podem ser programados para tirar uma SS cada vez que o usuário der um clique com mouse e também por periodos pré determinados. Também podem ser programados para capturar o conteudo da area de transferencia, então não adianta digitar o loguin e a senha num bloco de notas, copiar e colar.
- Sobre anti-virus. Eles não resolvem "nada" se o criador do virus for uma pessoa experiente. Quando se cria um "server" (o executável que instala o virus) pode-se colocar junto a ele um programinha, ou comandos do sistema operacional, que são destinados a desligar o anti-virus/firewall da vitima.
Sem contar que os hackers experientes sabem muito bem camuflar um virus e um anti-virus, possivelmente, não vai detectar um virus se ele não for comercial ou seu codigo fonte não tiver sido publicado na internet, pois um virus é semelhante a uma doença, não há vacina até que se tenha conhecimento da existencia da doença.
pensei em formatar o pc so q tenho 13 anos o pc n é meu e n sei se meu pai vai deixar eu levar em um tecnico, minha mãe escreve arquivos importantes aqui vc tem ctz q o tecnico pode recupera-los sem gravar o kl tbm?
e qnto fica pra formatar?demora mto?
cara,tecnico eh tecnico,claro q ele vai tira o kl do pc e sem conta q eh so vc pega um pendrive e copia TODOS os arkivos importantes do pc nele, leva pro tecnico q ele vai tira TUDO do pc,nao vai sobra nadinha :D
Cara, eu sei mecher com Keylogger..
Eu to falando, não da pra pegar a senha se você estiver usando o Teclado Virtual, ele funciona como sistema de bancos..
Agora, copiar e colar ele pega..
Screens no caso, se a pessoa colocar de 1 a 1 seg, o computador do cara nem roda direito, por causa que trava..
Mas é melhor fazer o que o amigo lá de cima disse: -"Formate Logo."
O que o Virus "Keylogger" faz?
O Keylogger é considerado um Trojan Horse (Cavalo de Troia), esse tipo de virus monitora todas as atividades no pc, tais como:
tira fotos de sua área de trabalho, Capta todas as teclas digitadas no teclado, monitorar conversar em Chats e sabe em que site entro e quando entrou, e todas essas informações é repassada para a pessoa que te mandou o vírus (Cracker).
Para tirar essa "Praga" de seu pc faça o seguinte:
Primeiro você precisa saber se seu pc foi infectado, para isso faça o seguinte teste:
- Abra o Bloco de Notas, segure a tecla ALT depois tecle os numeros 0153, se aparecer " TM " você não foi infectado, mas se aparecer um coração preto " ♥ " você está infectado!
- Para remover esse virus você precisa da vacina " Ardamax Keylogger Removal Tool " para baixar entre no site http://www.ardamax.com/download.html
- Após Baixar o programa, execute, marque as 3 opções e coloque romeve.
- Pronto o Virus foi removido!
http://www.youtube.com/watch?v=TaR0KgqAnCM
Retirando trojans e keyloggers
Primeiramente você deve sempre saber o que está fazendo e somente arrastar o rato onde você confie. Mas vamos lá... Se você suspeitar que seu pc esteja com um trojan ou que alguém mais está de graça com o seu pc, calma.. Isto não é problema! Como remover um trojan? Bom, você pode baixar o Trojan remover ou pode retirar você mesmo. Não existe nada que você não consiga retirar do seu computador... A menos que você não saiba onde liga ele. Seguindo o segundo método, abra o executar e tecle msconfig. Vá até a aba Inicializar e verifique o que seu windows carrega na inicialização ou melhor o que come os processos do seu pc. Existe um arquivo que não sei por que dizem que é vírus, pois é apenas um processo que o windows inicializa...bom o nome deste arquivo é ctfmon***** . Outro arquivo ingênuo é o svchost*****. O que é o svchost*****? O svchost***** é um serviço capaz de hospedar outros serviços. Basicamente ele roda vários processos (um 'grupo'), porém só um nome aparecerá listado. Ele pode, por outro lado, carregar vários grupos, o que resultará em vários svchost***** na lista de processos, o que é um caso extremamente comum. Bom... Se o svchost***** estiver listado na aba inicializar...é isto é um problema! Isto significa que algum programa/arquivo está aproveitando o arquivo para se conectar ao seu pc.Em outras palavras um TROJAN ou até um KEYLOGGER. Bom até ai tudo bem desmarque o arquivo svchost***** e click em OK. Agora novamente no iniciar, tecle regedit. Irá abrir o regedit (REGisterEDITor→→Editor de registro). Nele, navege pelas 'pastinahs' até chegar em:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RUN ou [HKEY_LOCAL_MACHINE] [HKEY_LOCAL_MACHINE\SOFTWARE] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RUN]
Apenas click na pasta RUN. Olhe no painel a direita. É normal você encontrar valores como:
(padrão) QuickTime Task( caso voce tenha o quick time) Seu anti vírus
Se você notar algun arquivo estranho como, por exemplo, o mais comum HTV*****, pode clicar nele normalmente e exclua com gosto. Acabas de retirar um keylogger do seu pc...Mais precisamente o 'Ardamax. Outros processos com 3letras seguidos de ***** (exceto o antivirus e processos que você conheça), normalmente sao vírus, trojans de conexão direta, e keyloggers. Após excluí-los, reinicie seu pc e verifique os processos executados..se ele não estiver mais lá...Bom trabalho! Se ele permanecer... Recomendo AKL ou ATJ!
Creditos:´'`xXDruziXx´'` | PopR (atualizei bastante coisas)
Procure foruns especializados em remoçao de malwares, como o linhadefensiva.org. Eles sao especialistas e sabem como lidar com situaçoes como essa.
- http://www.linhadefensiva.org/remocao-de-virus/
É serio, malwares nao sao brincadeira, se voce ou sua familia costumam digitar senhas, ou usar internet banking é um perigo tremendo.
Alem disso, nao existem nenhum metodo magico de remoçao desses malwares, existem lugares que voce nem imagina onde um malware desses pode se esconder. Os metodos apresentados nesse topicos sao validos, mas nao se aplicam a todos os malwares.
Note: essa coisa de inserir pendrive pra realizar backup também nao serve, boa parte dos virus de hoje em dia infectam qualquer unidade que esteja conectada no seu computador, fazendo isso voce só ajudará o virus a se propagar. Resumindo, voce pode infectar o pendrive e depois formatar, reinserir o pendrive e pronto, o computador será infectado novamente, ou seja, dinheiro jogado fora.
E quanto ao teclado virtual do windows, ele nao funciona contra malwares. Ele foi desenvolvido para pessoas que possuem problemas fisicos. É por isso mesmo que ele se localiza na pasta acessibilidade.
Pode formatar também se voce e sua familia acharem mais viavel.
Souks, pelo menos na minha epoca, o ardamax pegava o teclado virtual, baixa ae e testa, nas versões mais antigas pegava.Citação:
Postado originalmente por souks
so + uma duvida é vdd q qndo vc ta com kl o acento não funciona?