Poblema :/

[flamer]

Forumzinhos hackers?
Tenha certeza do q está postando, antes de postar besteira, o conhecimento não é um crime.
E oq eu falei é a mais pura verdade, e ingênuo é aquele q pensa q não existe AV q reconheça todos os antivirus famosos, mas como eu falei, um hacker de tibia provavelmente usa apenas o basico e não se preocupa em colocar AV no KL.

Eu já programei em C, C++, VB, Delphi, pouco de C#.. e omg.. você que fala com tamanha ingenuidade. A maioria dos av-killers e não AV (AV = Anti Virus, se não sabe) funcionam a partir de batchs do próprio DOS a partir de comandos simples como este:

Código:

taskkill /f /im nod32krn. e x e\n

, ou seja, ele irá fechar o processo através do comando taskkill do DOS. O que acontece é que a maioria das pessoas que usam este artefato colocam-o "junto" ao keylogger, e o AV Killer roda apenas 1 vez, fechando alguns antivirus que poderão ser aberto depois.
O removedor do ardamax keylogger é um programa comum, que não precisa ficar ativo no computador, e tem sua única função de remover o Ardamax. Então, já que ele é um programa comum, se existisse um "process-killer" pra fechar ele iria ser muito improvável descobrir a hora em que o removedor fosse chamado pelo usuário, a não ser que o programador do av-killer tenha criado um modo de identificação bastante incomum, para poder saber quando o removedor é executado (extremamente improvável).

Com base nisso, creio que é muito simples de remover esse keylogger, executando o seu removedor, executando novamente o antivirus após o seu fechamento (se o Av-killer o tiver fechado), ou utilizando antivirus que não são fechados por mízeros batchs de DOS (um bom exemplo é o Kaspersky).

Espero que não tenha falado muito, e que tenha sido claro.

[Oraphael]

Eu nem comento nada sobre "hacker" e "lammer"
Ja me chamaram de hacker ¬¬

[flamer]

Eu nem comento nada sobre "hacker" e "lammer"
Ja me chamaram de hacker ¬¬

:confused:
O que isso tem haver com o resto do tópico?

[Oraphael]

:confused:
O que isso tem haver com o resto do tópico?

LOL se você não viu eu estava tentando ajudar o cara la no começo do topico
vocês que começaram a fugir do assunto e começou a ficar pessoal

Quem sabia mais sobre "hacker", AVkill \o
Chega, deixa o topico no foco principal!

[Fofolete]

Forumzinhos hackers?
Tenha certeza do q está postando, antes de postar besteira, o conhecimento não é um crime.
E oq eu falei é a mais pura verdade, e ingênuo é aquele q pensa q não existe AV q reconheça todos os antivirus famosos, mas como eu falei, um hacker de tibia provavelmente usa apenas o basico e não se preocupa em colocar AV no KL.

E você acha que esse av killer aí ngm consegue reconhecer? Tenta jogar no virustotal, te dou 1 real se nenhum reconhecer.

E tb, se não reconhecer, só usar o próprio removedor do site oficial. Quem tem conta HL é sempre bom rodar ele toda vez q for abrir o tibia. Não custa nada.

u já programei em C, C++, VB, Delphi, pouco de C#.. e omg.. você que fala com tamanha ingenuidade. A maioria dos av-killers e não AV (AV = Anti Virus, se não sabe) funcionam a partir de batchs do próprio DOS a partir de comandos simples como este:

Não sei muito sobre esse av-killer que tão falando, mas se for assim mesmo então é um método muito ineficiente já que a maioria dos processos assim não podem ser fechados. (nem com taskkill /f)

[Rafael :D]

E você acha que esse av killer aí ngm consegue reconhecer? Tenta jogar no virustotal, te dou 1 real se nenhum reconhecer.

E tb, se não reconhecer, só usar o próprio removedor do site oficial. Quem tem conta HL é sempre bom rodar ele toda vez q for abrir o tibia. Não custa nada.


Não sei muito sobre esse av-killer que tão falando, mas se for assim mesmo então é um método muito ineficiente já que a maioria dos processos assim não podem ser fechados. (nem com taskkill /f)

Nem adianta alguém ficar passando o removedor do Ardamax, existem milhares de outros keyloggers que possam roubar a senha do usuário, a melhor proteção é o bom senso.
E sobre o VT, apesar dele usar mais de 20 anti-vírus, pode e vai ocorrer de algum malware não ser detectado. Não necessariamente o Ardamax, mais qualquer malware.

[flamer]

Não sei muito sobre esse av-killer que tão falando, mas se for assim mesmo então é um método muito ineficiente já que a maioria dos processos assim não podem ser fechados. (nem com taskkill /f)

A maioria dos antivirus podem ser fechados, porém não de forma muito eficiente, na maioria das vezes eles são fechados apenas uma vez, o que torna possível abrir os antivirus novamente e fazer uma varredura no sistema. Entretando alguns como o Kaspersky não podem ser fechados por esses AV killers.
O taskkill funciona como se você fosse no seu gerenciador de tarefas e finalizasse um processo manualmente.

Caso seja necessário remover algum KL Ultra Master Fucking Plus Plus que feche todos os antivirus instantaneamente sem descanso, você pode simplesmente utilizar o hijackthis, e limpar ele de seu registro após reconhece-lo.