ardamax O.o

[Fier Viron]

meu pc foi infectado pelo ardamax, e soh o avst pego ele, o avg nen deu sinal dele no pc, os seguintes arquivos foram infectados, system32***** - system32.006 e system32.007, jah tentei diferentes soluções para remover e nada, o que fazer, se eu deletar esses arquivos eu to correndo um grande risco de meu pc não ligar, e esses 3 arquivos estão na quarentena do avast, se alguem daqui sab como remover me avise, jah tentei baixar aquela ferramenta, do próprio site do ardamax e nada, o avast tah doido, o ag ou os dois, o que fazer? (obs, não uso macro e não baixei nada nos ultimos 5 dias)

[Pina]

Baixe o removedor do ardamax keylogger deste seguinte tópico:

Removedor do ardamax keylogger ou vc pode também baixar o ewido anti-spyware. (use o removedor de preferência) já que é um produto da própria ardamax, que foi criado para remover o ardamax keylogger do seu PC em caso de vc deixar ele invisível, etc e não saber onde o instalou.

[Fier Viron]

Baixe o removedor do ardamax keylogger deste seguinte tópico:

Removedor do ardamax keylogger

eu baixei ele, e agora devo colocar ele na pasta onde indica key logger ou executar de qualquer lugar, tentei as 2 coisas acima e não de certo, diz que não tem nada. ou eu que to fazendo coisa errada?

[Pina]

eu baixei ele, e agora devo colocar ele na pasta onde indica key logger ou executar de qualquer lugar, tentei as 2 coisas acima e não de certo, diz que não tem nada. ou eu que to fazendo coisa errada?

Se ele está em quarentena, ele não faz mais efeito (como se ele não estivesse mais lá ).

[Lambber]

Bem, posso falar uma coisa? Voce tem que estudar muito mais sobre isso...

System32 é uma pasta e não um arquivo, obviamente system32.eхe é um keylogger. Como remover? Ligue o computador em modo de segurança e mande bala! Delete essa praga de system32.eхe!

Como você também pode ver, system32.006 e system32.007 são os arquivos de logs, como existe o .006, possivelmente terá o .001, .002, .003 e assim por diante, delete-os também! São desnecessarios!

De acordo com esses numeros, voce podera ver a grande quantidade de informação que o keylogger em si armazenou.

[Pina]

Bem, posso falar uma coisa? Voce tem que estudar muito mais sobre isso...

System32 é uma pasta e não um arquivo, obviamente system32.eхe é um keylogger. Como remover? Ligue o computador em modo de segurança e mande bala! Delete essa praga de system32.eхe!

Como você também pode ver, system32.006 e system32.007 são os arquivos de logs, como existe o .006, possivelmente terá o .001, .002, .003 e assim por diante, delete-os também! São desnecessarios!

De acordo com esses numeros, voce podera ver a grande quantidade de informação que o keylogger em si armazenou.

Na opção do akl remover tem as 3 opções: remover o keylogger. Remover todas as configurações do keylogger. Remover todos os logs do keylogger.
Ou seja, não é necessário fazer este procedimento.
Note que isso serve apenas para o Ardamax Keylogger.

[Fier Viron]

Bom como disseram ai, claro que eu não sei tudo, sei fazer manutenção de computador, não fiz curso aprendi mechendo, e sabia da existencia da pasta system32, mais não sabia se era um arquivo de systema ou não, por isso a duvida, eu gosto de aprender as coisas sozinho, e não cheguei ainda a mecher com pastas de sistema operacional, mais sei um pouco de como funfa o regedit e mais um outras coisas, jah mexi com virus e keylogger? SIM NO MEU PC ANTIGO um 500, brinque com ele 2 dias antes de vender, sei como localizar alguns mais não todos tb, não sou um hacker, mais que sab com um pouco mais de estudo chego no dedo do pé de um

BOM EU FIZ ISSO, deletei todos or arquivos de extensão com numeros de pasta, verifiquei o msconfig(abri usando o executar pra ver se não havia registro que ele dava boot com o sistema) dei regedit no executar e procurei por akl e deletei todos o registros que tinha essas palavras no sistema, e passei 3 vezes o avast e umas 5 o avg pra ver se não tinha mais nada, não sei se fiz certo em deletar os arquivos do regedit, mais foi o que eu pensei na hora ser o mais correto, mais se por acaso ele ainda estiver no pc ainda e um dos avs detecta, achu que a unica solução seria dar um format /u c: no dos

[elsonjunior0110]

Cara.
Para remover satisfatoriamente o Ardamax (o Ardamax Remover passado pelo Pina não remove o Ardamax caso o que tenha sido instalado em seu pc seja a versão paga) siga as seguintes instruções:

Faça um scan online neste link: http://www.bitdefender.com/scan8/ie.html

Concluído o scan e a desinfecção das pragas que ele encontrar, entre em http://www.ewido.net/en/download/
Baixe o Ewido Anti-Spyware, faça um scan completo com ele e elimine todas as pragas que forem encontradas.

Depois disto entre em http://www.ccleaner.com/download/
Baixe o Ccleaner e faça uma limpeza completa dos Temporários, cache, cookies, histórico, etc... (você disse que já tem o progrma, então simplesmente execute-o)

Por fim, entre em http://superdownloads.uol.com.br/download/i29282.html
Baixe o Ad-aware SE, faça um scan completo e elimine todas as pragas que forem encontradas.

Caso ainda ache que está infectado, após fazer tudo isto entre neste fórum especializado e crie um tópico com o seu Log do programa "Hijackthis", para análise dos experts: http://www.babooforum.com.br/idealbb...&pageNo=1&num=

PARTE MAIS IMPORTANTE:
Depois que seu PC estiver limpo, entre em http://forums.tibiabr.com/showthread.php?t=102720 e certifique-se de baixar todas as ferramentas gratuitas com um "Indispensável", para que não volte a ficar infectado. Lembre-se de desinstalar seu Avast e também o AVG, pois é recomendável manter apenas 1 AntiVirus instalado.

[Fier Viron]

Lembre-se de desinstalar seu Avast e também o AVG, pois é recomendável manter apenas 1 AntiVirus instalado.

lol se eu tira os dois nun vai ter nenhum, pensa um pouco
eu jah verifiquei o pc e ele tah livre, e tem coisas ai em cima que são de links que não consiu muito

[Rafael :D]

o que ele quis dizer foi pra vc instalar o AOL Active virus shield, ja que o avast e o AVG nao sao muito bons, especialmente que nao possuem proteçao em tempo real, e possuem heuristica fraquissima.