-=|identificação/Remoção de Server|=-
Montei um Tutorial de como fazer para indentificar qndo seu pc
esta infectado por algum server de KL ou de Trojan e de
como fazer para a remoçao dos mesmos manualmente!!
• IDENTIFICAÇÃO:
No GERENCIADOR DE TAREFAS (Ctrl+ALT+DEL) verifique em processos
se tiver rodando algum com esses nomes:
("BKP.exe" ou "AKL.exe" "WGV.exe" "HGI.exe") sao Keylogger's
E se tiver algum outro processo sendo executado com outro nome
de usuario sem ser o da sua makina e nem o SYSTEM vc tbm pode estar
sendo invadido por akilo!! com certeza eh algun trojan!!
• REMOÇAO:
apos ter verificado e conter os nomes nos processos citados acima
basta selecioná-lo (com 1 clik) e clikar em finalizar o processo
e depois disso apague as chaves q ficam no Registro!!!
• REMOÇAO DAS CHAVES NO REGISTRO:
VA EM:INICIAR>EXECUTAR>regedit navegue pelas chaves:
HKEY_LOCAL_MACHINE>SOFTWARE>>MICROSOFT>>[wbr]WINDOWS>>>>CurrentVersion>>>>Run
CLICK NA SUB-CHAVE RUN E PROCURE POR BKP.exe ou AKL.exe
ou o nome q vc axou la no processo e DELETE-O
• Outra maneira é ir em localizar (no Regedit) e digitar o nome do server
encontrado (suspeito) q ele fará uma busca por todos os registros verificando o msmo!!
• DICA:
Para remover os arkivos gerados pelo Keylogger eu recomendo baixar os programas:
Antispy ou Spy Search and Destroyer ou o AD-Aware ou o GUIDO Anti-spyware
q vc encontra no
www.baixaki.com.br/ou www.superdownloads.com.br/ wink.gif
•Obs. Final:
estes
nomes de KL q eu citei acima sao somente alguns dos mais conhecidos e
utilizados por hackers, mas existem centenas de outros!!
entao tomem cuidado, se notarem algum processo de aplicativo meio estranho
finalizem, se ocorrer algum erro, basta reiniciar o pc!!Mas cuidado se finalize so se aparecer algo assim("BKP.exe" ou "AKL.exe" "WGV.exe" "HGI.exe")se você sai finalizando "tudo" vc pode danificar o windows.
Qua maio 21, 2008 6:42 pm