O Keylogger é considerado um Trojan Horse (Cavalo de Troia), esse tipo de virus monitora todas as atividades no pc, tais como:
tira fotos de sua área de trabalho, Capta todas as teclas digitadas no teclado, monitorar conversar em Chats e sabe em que site entro e quando entrou, e todas essas informações é repassada para a pessoa que te mandou o vírus (Cracker).
Para tirar essa "Praga" de seu pc faça o seguinte:
Primeiro você precisa saber se seu pc foi infectado, para isso faça o seguinte teste:
- Abra o Bloco de Notas, segure a tecla ALT depois tecle os numeros 0153, se aparecer " TM " você não foi infectado, mas se aparecer um coração preto " ♥ " você está infectado!
- Para remover esse virus você precisa da vacina " Ardamax Keylogger Removal Tool " para baixar entre no site http://www.ardamax.com/download.html
- Após Baixar o programa, execute, marque as 3 opções e coloque romeve.
Primeiramente você deve sempre saber o que está fazendo e somente arrastar o rato onde você confie. Mas vamos lá... Se você suspeitar que seu pc esteja com um trojan ou que alguém mais está de graça com o seu pc, calma.. Isto não é problema! Como remover um trojan? Bom, você pode baixar o Trojan remover ou pode retirar você mesmo. Não existe nada que você não consiga retirar do seu computador... A menos que você não saiba onde liga ele. Seguindo o segundo método, abra o executar e tecle msconfig. Vá até a aba Inicializar e verifique o que seu windows carrega na inicialização ou melhor o que come os processos do seu pc. Existe um arquivo que não sei por que dizem que é vírus, pois é apenas um processo que o windows inicializa...bom o nome deste arquivo é ctfmon***** . Outro arquivo ingênuo é o svchost*****. O que é o svchost*****? O svchost***** é um serviço capaz de hospedar outros serviços. Basicamente ele roda vários processos (um 'grupo'), porém só um nome aparecerá listado. Ele pode, por outro lado, carregar vários grupos, o que resultará em vários svchost***** na lista de processos, o que é um caso extremamente comum. Bom... Se o svchost***** estiver listado na aba inicializar...é isto é um problema! Isto significa que algum programa/arquivo está aproveitando o arquivo para se conectar ao seu pc.Em outras palavras um TROJAN ou até um KEYLOGGER. Bom até ai tudo bem desmarque o arquivo svchost***** e click em OK. Agora novamente no iniciar, tecle regedit. Irá abrir o regedit (REGisterEDITor→→Editor de registro). Nele, navege pelas 'pastinahs' até chegar em:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RUN ou [HKEY_LOCAL_MACHINE] [HKEY_LOCAL_MACHINE\SOFTWARE] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RUN]
Apenas click na pasta RUN. Olhe no painel a direita. É normal você encontrar valores como:
(padrão) QuickTime Task( caso voce tenha o quick time) Seu anti vírus
Se você notar algun arquivo estranho como, por exemplo, o mais comum HTV*****, pode clicar nele normalmente e exclua com gosto. Acabas de retirar um keylogger do seu pc...Mais precisamente o 'Ardamax. Outros processos com 3letras seguidos de ***** (exceto o antivirus e processos que você conheça), normalmente sao vírus, trojans de conexão direta, e keyloggers. Após excluí-los, reinicie seu pc e verifique os processos executados..se ele não estiver mais lá...Bom trabalho! Se ele permanecer... Recomendo AKL ou ATJ!
Creditos:´'`xXDruziXx´'` | PopR (atualizei bastante coisas)
Curtir: 
Responder com Citação