Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Eroare F16 msh Whirlpool 6 sense

Toyota - inconveniente minore poa...

Cadere frunze la lamai

Releu protectie tensiune
 Sfat achizitie masina noua

Numere inmatriculare inundatie

Adaptor mandrina la paleta

Achiziție și inlocuire ...
 Recomandare service BMW Bucuresti

Recomandare SSD

Cheie BMW X4 G02 duplicat

Colantare auto, locatii, preturi,...
 Boxe fata golf 5

Resizable BAR

Gratar/tigaie pentru friptura - p...

Se pot utiliza imaginile generate...
 

AJUTOR! Ardamax Keylogger...

- - - - -
  • Please log in to reply
36 replies to this topic

#1
Zookye

Zookye

    Junior Member

  • Grup: Members
  • Posts: 41
  • Înscris: 04.04.2010
Salut. Am vazut intr-o zi in bara de programe ceva nou, si anume "ardamax keylogger". Am citit pe net si am aflat ca e un Spyware (OMG)..inregistreaza tot ce bat la tastatura si trimite la un anumit interval de timp unei adrese de email.
M-am speriat, si mi-am reinstalat windowsul. Problema e ca nu stiu daca am scapat de el (am citit ca cica se ascunde al naibii de bine). Am instalat apoi SUPERAntiSpyware si Spybot Search&Destroy si nu mi-au gasit nimic, dar tot am dubii. Puteti sa ma ajutati cu ceva? Daca imi formatez Hardul, o sa scap de el? (la modul sigur)

Va rog frumos, sunt disperat..Nu pot trai cu gandul ca ceea ce scriu in acest moment este trimis unei adrese de e-mail...
Va rog frumos ajutati-ma!

#2
Ann0nyym0us

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,425
  • Înscris: 15.12.2009
Din cate stiam era un soft pentru memorarea parolelor.

Incearca o scanare completa si cu SpySweeper. In mod normal ar trebuii sa fi fost dezinfectat keylogger-ul daca zici ca cele doua scanari anterioare nu au gasit nimic.

Te-ai cam grabit la faza cu reinstalarea windows-ului.

Edited by Ann0nyym0us, 10 October 2010 - 12:06.


#3
monkey_business

monkey_business

    Member

  • Grup: Members
  • Posts: 950
  • Înscris: 20.12.2009
Cred ca se poate si fara full format la hard disk.

Uite aici un ghid de removal - http://www.2-spyware...-keylogger.html -

*daca in timp ce incerci sa scapi de el, este nevoie sa introduci parole sau alte date importante, poti folosi virtual keyboard din Kaspersky Pure (daca ai) sau OSK-ul (on screen keyboard) din windows.

Edited by crysty2k5, 10 October 2010 - 12:50.
modificat link


#4
Zookye

Zookye

    Junior Member

  • Grup: Members
  • Posts: 41
  • Înscris: 04.04.2010
Stiu ca m-am grabit dar nu am mai patit niciodata asa ceva si m-am speriat ...
O sa incerc SpySweeper.

Dar, daca imi formatez hardul, 100% voi scapa de spyware?

EDIT: Monkey am citit si eu acel ghid, dar nu gasesc nimic de exemplu cand folosesc regedit.

Edited by Zookye, 10 October 2010 - 12:30.


#5
Ann0nyym0us

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,425
  • Înscris: 15.12.2009
Stai mai omule locului cu formatul 100%; asta e ultima solutie. Nu ai nimic care ai vrea sa salvezi din PC? Scaneaza cu SpySweeper si spune-ne ce a gasit. Uita-te si pe linkul postat de monkey_business, ca sa vezi daca vre-unul din fisierele postate acolo se regaseste in computerul tau.

Citat

EDIT: Monkey am citit si eu acel ghid, dar nu gasesc nimic de exemplu cand folosesc regedit.
atunci in mod normal ar trebui sa fie curat PC-ul tau. Totusi vezi ce iti descopera si softul postat de mine.

#6
Zookye

Zookye

    Junior Member

  • Grup: Members
  • Posts: 41
  • Înscris: 04.04.2010
Acum l-am instalat si scanez:)

revin cu detalii

Apropo am uitat sa va multumesc (scuzati-ma dar acum sunt prea "emotionat" sa zic asa)

#7
monkey_business

monkey_business

    Member

  • Grup: Members
  • Posts: 950
  • Înscris: 20.12.2009
Stai linistit. Revin-o.

#8
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Daca nu-l scoate ala, vezi aici:

http://www.emsisoft....2.8-remove.aspx

http://www.emsisoft....re/antimalware/

#9
korsar

korsar

    Senior Member

  • Grup: Banned
  • Posts: 2,348
  • Înscris: 26.07.2007
si daca formatezi, crezi c-ai scapat? poate e asuns in una din aplicatii, pe un dvd, stick etc, cand le reinstalezi, reinstalezi si keylogerul din nou. primul lucru ar trebui sa-l depistezi de unde a venit, unde e salvat.

#10
Zookye

Zookye

    Junior Member

  • Grup: Members
  • Posts: 41
  • Înscris: 04.04.2010
Deci mi-a gasit doar cookies.

Totusi,  ca metoda finala, exista vre-un program care sa imi arate daca se trimit  mailuri de la mine din pc?

EDIT: nu e de pe nici un stick/cd/dvd, deoarece nu am folosit nici un cd de cateva saptamani. Mai mult ca sigur a fost luat de pe internet ( au mai stat si altii pe pc`ul meu, mai ales soramea care are 5 ani si ma gandesc ca ea o fi apasat vre`un link ceva..)
.Cert este ca nu este luat de pe cd/dvd/stick ci de pe internet.

EDIT2: Momentan am 2 antispyware-uri pe pc: SpySweeper si Spybot Search&Destroy. Am observat ca pc-ul merge mai greu dupa ce am instalat Sweeper`ul. Ar trebui sa dezintalez unul din ele(daca da, care)/niciunul/amandoua?

Edited by Zookye, 10 October 2010 - 13:15.


#11
Ann0nyym0us

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,425
  • Înscris: 15.12.2009
nu cred ca mai este ceva in PC-ul tau. Foloseste ce ti-a recomandat crysty2k5. Daca nici asa nu gaseste nimic sa fii sigur ca cel putin computerul este curat de keyloggeri.

#12
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Scoate un program. Sunt in coflict.

#13
Zookye

Zookye

    Junior Member

  • Grup: Members
  • Posts: 41
  • Înscris: 04.04.2010
Multumesc foarte mult. Acum o sa incerc ce Crysty mi-a propus.
Revin cu un edit si cu rezultatele acestuia.
Multumesc inca odata.

#14
Zookye

Zookye

    Junior Member

  • Grup: Members
  • Posts: 41
  • Înscris: 04.04.2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ardamax Keylogger

Legat de siteul lui monkey, in \Run am urmatoarele :Default, CMAudio, NvcPldaemon, NvMediaCenter dar si acest "nwiz" care arata suspect fata de celelalte. Daca ma uit mai in dreapta la DATA scrie "nwiz.exe/install.

Stie cineva ce este si ce face ?

EDIT: Emsisoft Anti-Malware - Version 5.0
Last update: 10/10/2010 2:36:27 PM

Scan settings:

Scan type: Deep Scan
Objects: Memory, Traces, Cookies, C:\, D:\, E:\, F:\, G:\, H:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start:    10/10/2010 3:14:08 PM

c:\documents and settings\zookye\application data\BSplayer Pro     detected: Trace.Directory.BSplayer!A2
c:\documents and settings\zookye\application data\BSplayer Pro\BSplayer.xml     detected: Trace.File.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-1708537768-854245398-1417001333-1003\Software\BST\bsplayerv1 --> AppPath     detected: Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-1708537768-854245398-1417001333-1003\Software\BST\bsplayerv1 --> AppVer     detected: Trace.Registry.BSplayer!A2
C:\Documents and Settings\Zookye\Cookies\[email protected][1].txt     detected: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Zookye\Cookies\zookye@serving-sys[1].txt     detected: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Zookye\Local Settings\Temp\@3A.tmp     detected: Virus.Win32.Ardamax!IK
C:\System Volume Information\_restore{DDAD3B9B-FF2D-4E64-BEDD-072967EFCCAD}\RP2\A0000132.exe     detected: Trojan-Spy.Win32.Ardamax!IK

Scanned

Files:     19137
Traces:     690061
Cookies:     22
Processes:     28

Found

Files:     2
Traces:     4
Cookies:     2
Processes:     0
Registry keys:     0

Scan end:    10/10/2010 3:37:40 PM
Scan time:    0:23:32

Acesta este raportul Emsisoft, si se pare ca mi-a gasit 2 fisiere legate de Ardamax. (le-am dat delete)

Edited by Zookye, 10 October 2010 - 14:39.


#15
daniel84

daniel84

    Member

  • Grup: Members
  • Posts: 714
  • Înscris: 05.02.2010
nwiz.exe/install este Nvidia Control Center.Face parte din driverele Nvidia.

#16
rootkit

rootkit

    Awake. Security DNA

  • Grup: Senior Members
  • Posts: 34,883
  • Înscris: 07.02.2007
Dezactiveaza System Resore. Restart. Activeaza-l la loc.

#17
Zookye

Zookye

    Junior Member

  • Grup: Members
  • Posts: 41
  • Înscris: 04.04.2010
Ok multumesc. Dar de ce 2 antispyware-uri nu mi-ai gasit nimic, iar acesta 2 fisiere? Sa inteleg ca ar trebui sa stau linistit de acum incolo?

#18
daniel84

daniel84

    Member

  • Grup: Members
  • Posts: 714
  • Înscris: 05.02.2010
Ai un antivirus si un firewall instalat in pc?Daca nu pune rapid unul.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate