Alerta sobre keylogger cuidado!

[xmack 0]

Aew galera, resolvi postar esse tutorial basico para tentar ajudar pois to vendo que a coisa ta feio! :chorando: Primeiramente um keylogger vou descrever +- como funciona os keyloggers:

O keylogger poder nao ser detectado por um antivirus, e por isso que tanta gente é infectada.

O keylogger quase sempre é um arquivo ***** ou .com, quando voce ver um desses ja fica esperto no que vou dizer abaixo..

dasfdgsdf24***** e quase sempre na pasta windows, se instala na inicializacao do micro (toda vez que voce iniciar o micro ele vai se abrir automaticamente) e apartir do momento que voce abriu ele, ele ja comeca a fazer sua funcao que é na maioria das vezes gravar tudo que voce digita e mandar para o email programado..

 

É assim que eles robam sua senha, tudo que voce digita inclusive seu numero e sua senha sao gravados e dependendo do tipo de codigo do keylogger esses dados sao enviados em um horario ou tamanhos dos dados..

 

Agora vem a parte boa, como fazer para detectar essas pragas?

Galera eu uso win98 se as janelas forem diferentes desculpe me :{

 

Primeiramente depois de ter aberto NAO ENTRE NO JOGO ANTES DE CHECAR E DE TER REINICIADO O PC!

 

Agora depois que voce abriu o arquivo PUFF oque aconteceu deu um erro? nao apareceu nada? isso é normalmente uma msg inganosa para voce achar que NOSSA que merda esse arquivo nao funciona, mas nao isso foi so para voce achar isso, mas na verdade era um keylogger que ja esta funcionando e gravando tudo que voce digita...

 

Agora vamos aprender a detectar e retirar esse maldito.

 

Entre em iniciar > executar > msconfig

Ira abrir uma janela la em cima tem 6 opcoes que sao

Geral - Config.sys - Autoexec.bat - System.ini - Win.ini - Iniciar

 

Entre essa opcoes voce vai comecar chegando a do Iniciar, click nela

 

Ira aparecer uma lista com varios normes e [x] antes delas os que tiver [x] sao os programas que sao iniciados com o computador e o que tiverem [ ] sao os que foram desativados e ja nao iniciam mais.

 

Mais olhe nem todos os programas ali sao Keylogger alguns sao requeridos pelo Windows que sejam iniciados, instam preste bem atencao noque voce ira desativar.

 

Olhando bem voce ve la

ScanRegistry esse é um do windows, nao desative

LoadPowerProFile tb nao desative

ptsnoop***** tb nao

se voce usa o msn voce ira ver la o msnappau isso é um programa do msn se voce desativar ira dar algum problema no msn intam nao desative, voce tem que ir vendo assim

Quando voce ver que existe algum nome desse tipo asduhg3ufh***** ai sim voce desativa ou se voce quando faz de conta que voce ache algo do tipo assim

icqinstant***** bom voce pensa isso tem icq mas eu nao uso icq, como que pode ter um programa com nome de icq se eu nao uso icq? ai sim isso é um keylogger disfarcado com nome parecido com o do icq, esse voce desativa

e assim vai..

 

Depois de ter checado o INICIAR agora vamos para o Win.com

agora ira ter varios [X] + nome

essa parte voce nao meche em nada apenas

click no + da 1º linha que esta [X] + [windows] quando voce clickar vai aparecer 3 itens

Load=ptsnoop*****

Run=

Nullport=none

 

verifique se tem no seu tem algo no run por exemplo: run=adhuahdsa*****

se tiver tire o [x] do run e verifique no load=ptsnoop***** se tiver algo diferente disto tire o [x] tb.

 

o win.com ta finalizado agora vamos para o system.ini

a mesma coisa que o win.com click apenas no primero que tenha

[x] + [boot]

neste voce vai apenas verifica o 1º item que abriu que é

[x] shell=explorer*****

bom se neste item tiver algo assim

[x] shell=explorer***** sduhug3sdfad*****

voce vai ter que tirar esse sduhug3sdfad***** pq esse item nao pode ser desativado

para tirar é facil, click nesta linha bom se neste item tiver algo assim

[x] shell=explorer***** sduhug3sdfad*****

mais a baixo tem um botao editar click nele, voce pode ver que alinha parece editavel agora, delete apenas o sduhug3sdfad***** e deixe o resto.

devera ficar [x] shell=explorer***** e depois de enter pronto

esta tudo checkado e removido so que tem 1 problema

o virus ainda esta aberto e gravando tudo

reinicie o windows e verifique tudo de novo

Se por acaso tudo que voce fez volto de novo por exemplo akele item que voce tirou o [x] voltou isso quer dizer que o virus ta programado para se auto instalar na inicializacao se ele for retirado, mas isso é facil de se resolver

reinicie o computador e quando estiver reiniciando, quando sair do windows voce comeca a pertar a tecla f8 fica apertando sem parar assim quando chegar em uma tal parte ira abrir uma opcoes do tipo

iniciar em modo de msdos...

ai vai ter uma opcao iniciar em modo de seguraca

nao confuda com iniciar propt de msn em modo de seguraca..

depois de ter escolhido a opcao iniciar em modo de seguraca voce vai perceber que seu computador da diferente, tudo maior, sem cor ...

isso pq os drivers e outros arquivos nao foram inicializados, agora sim voce faz tudo de novo iniciar > executar.... checa tudo, remove tudo que for necessario e da ok e reiniciar normalmente agora, nao aperte f8 bom agora se voce fez tudo certim o keylogger ja era

Espero que tenha ajudado se puder agradeça! +)

[x[B]ielzinhO 0]

olha galera que ele falou é vdd vc tb poder descubrir dando ctrl + alt + del eh coloca em programas aii vai mostra la tb da pra ver ,e no msconfig la tb mostra o que estão sendo executados muitos virus vocês podem axar la muito bom melhore o topico para levar meu thnaks coloca umas imagens para ajudar o pessoal

[¬¬DarkSoldier¬¬ 0]

mano eu sempre faço verificação de tudo no pc e tbm tenho programa contra keylogger, e meio simples mais deficil fazer pra um arquivo com keylogger passa pelo ant-virus e ... tem um esquema que e assim vc coloca um arquivo dentro do outro ai ñ detecta mais ñ e facil ñ e tbm...tem um programa bom que você usa teclado virtual sempre ai ñ tem como grava a senha no pc i e sempre bom ficar de olho e ... vc podia fazer um video pras pessoas que ñ entenderão ou não sabem !