AJUTOR! Ardamax Keylogger...
Ultima postare: iul 29 2012 20:50, Inițiat de
Zookye
, oct 10 2010 11:51
·
0
#1
Publicat: 10 octombrie 2010 - 11:51
Salut. Am vazut intr-o zi in bara de programe ceva nou, si anume "ardamax keylogger". Am citit pe net si am aflat ca e un Spyware (OMG)..inregistreaza tot ce bat la tastatura si trimite la un anumit interval de timp unei adrese de email.
M-am speriat, si mi-am reinstalat windowsul. Problema e ca nu stiu daca am scapat de el (am citit ca cica se ascunde al naibii de bine). Am instalat apoi SUPERAntiSpyware si Spybot Search&Destroy si nu mi-au gasit nimic, dar tot am dubii. Puteti sa ma ajutati cu ceva? Daca imi formatez Hardul, o sa scap de el? (la modul sigur) Va rog frumos, sunt disperat..Nu pot trai cu gandul ca ceea ce scriu in acest moment este trimis unei adrese de e-mail... Va rog frumos ajutati-ma! |
#2
Publicat: 10 octombrie 2010 - 12:05
Din cate stiam era un soft pentru memorarea parolelor.
Incearca o scanare completa si cu SpySweeper. In mod normal ar trebuii sa fi fost dezinfectat keylogger-ul daca zici ca cele doua scanari anterioare nu au gasit nimic. Te-ai cam grabit la faza cu reinstalarea windows-ului. Editat de Ann0nyym0us, 10 octombrie 2010 - 12:06. |
#3
Publicat: 10 octombrie 2010 - 12:06
Cred ca se poate si fara full format la hard disk.
Uite aici un ghid de removal - http://www.2-spyware...-keylogger.html - *daca in timp ce incerci sa scapi de el, este nevoie sa introduci parole sau alte date importante, poti folosi virtual keyboard din Kaspersky Pure (daca ai) sau OSK-ul (on screen keyboard) din windows.
Editat de crysty2k5, 10 octombrie 2010 - 12:50.
|
#4
Publicat: 10 octombrie 2010 - 12:23
Stiu ca m-am grabit dar nu am mai patit niciodata asa ceva si m-am speriat ...
O sa incerc SpySweeper. Dar, daca imi formatez hardul, 100% voi scapa de spyware? EDIT: Monkey am citit si eu acel ghid, dar nu gasesc nimic de exemplu cand folosesc regedit. Editat de Zookye, 10 octombrie 2010 - 12:30. |
#5
Publicat: 10 octombrie 2010 - 12:33
Stai mai omule locului cu formatul 100%; asta e ultima solutie. Nu ai nimic care ai vrea sa salvezi din PC? Scaneaza cu SpySweeper si spune-ne ce a gasit. Uita-te si pe linkul postat de monkey_business, ca sa vezi daca vre-unul din fisierele postate acolo se regaseste in computerul tau.
Citat EDIT: Monkey am citit si eu acel ghid, dar nu gasesc nimic de exemplu cand folosesc regedit. |
#8
Publicat: 10 octombrie 2010 - 12:54
Daca nu-l scoate ala, vezi aici:
http://www.emsisoft....2.8-remove.aspx http://www.emsisoft....re/antimalware/ |
#10
Publicat: 10 octombrie 2010 - 13:07
Deci mi-a gasit doar cookies.
Totusi, ca metoda finala, exista vre-un program care sa imi arate daca se trimit mailuri de la mine din pc? EDIT: nu e de pe nici un stick/cd/dvd, deoarece nu am folosit nici un cd de cateva saptamani. Mai mult ca sigur a fost luat de pe internet ( au mai stat si altii pe pc`ul meu, mai ales soramea care are 5 ani si ma gandesc ca ea o fi apasat vre`un link ceva..) .Cert este ca nu este luat de pe cd/dvd/stick ci de pe internet. EDIT2: Momentan am 2 antispyware-uri pe pc: SpySweeper si Spybot Search&Destroy. Am observat ca pc-ul merge mai greu dupa ce am instalat Sweeper`ul. Ar trebui sa dezintalez unul din ele(daca da, care)/niciunul/amandoua? Editat de Zookye, 10 octombrie 2010 - 13:15. |
|
#14
Publicat: 10 octombrie 2010 - 14:37
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ardamax Keylogger
Legat de siteul lui monkey, in \Run am urmatoarele :Default, CMAudio, NvcPldaemon, NvMediaCenter dar si acest "nwiz" care arata suspect fata de celelalte. Daca ma uit mai in dreapta la DATA scrie "nwiz.exe/install. Stie cineva ce este si ce face ? EDIT: Emsisoft Anti-Malware - Version 5.0 Last update: 10/10/2010 2:36:27 PM Scan settings: Scan type: Deep Scan Objects: Memory, Traces, Cookies, C:\, D:\, E:\, F:\, G:\, H:\ Scan archives: On Heuristics: Off ADS Scan: On Scan start: 10/10/2010 3:14:08 PM c:\documents and settings\zookye\application data\BSplayer Pro detected: Trace.Directory.BSplayer!A2 c:\documents and settings\zookye\application data\BSplayer Pro\BSplayer.xml detected: Trace.File.BSplayer!A2 Value: HKEY_USERS\S-1-5-21-1708537768-854245398-1417001333-1003\Software\BST\bsplayerv1 --> AppPath detected: Trace.Registry.BSplayer!A2 Value: HKEY_USERS\S-1-5-21-1708537768-854245398-1417001333-1003\Software\BST\bsplayerv1 --> AppVer detected: Trace.Registry.BSplayer!A2 C:\Documents and Settings\Zookye\Cookies\[email protected][1].txt detected: Trace.TrackingCookie.bs.serving-sys!A2 C:\Documents and Settings\Zookye\Cookies\zookye@serving-sys[1].txt detected: Trace.TrackingCookie.serving-sys!A2 C:\Documents and Settings\Zookye\Local Settings\Temp\@3A.tmp detected: Virus.Win32.Ardamax!IK C:\System Volume Information\_restore{DDAD3B9B-FF2D-4E64-BEDD-072967EFCCAD}\RP2\A0000132.exe detected: Trojan-Spy.Win32.Ardamax!IK Scanned Files: 19137 Traces: 690061 Cookies: 22 Processes: 28 Found Files: 2 Traces: 4 Cookies: 2 Processes: 0 Registry keys: 0 Scan end: 10/10/2010 3:37:40 PM Scan time: 0:23:32 Acesta este raportul Emsisoft, si se pare ca mi-a gasit 2 fisiere legate de Ardamax. (le-am dat delete) Editat de Zookye, 10 octombrie 2010 - 14:39. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ Utilizatori activi: 1
0 membri, 1 vizitatori, 0 utilizatori anonimi