Página 1 de 1
(Respondido)Como remover KL do meu computador?
#2 Visitante_Stronn_*
Postou 08 February 2012 - 06:58 PM
Primeiro você precisa saber se seu pc foi infectado, para isso faça o seguinte teste:
Abra o Bloco de Notas, segure a tecla ALT depois tecle os numeros 0153, se aparecer " TM " você não foi infectado, mas se aparecer um coração preto " ? " você está infectado.
[Tutorial removendo Keylloguer do computador]
http://forum.muaway....-keylogger/page
Abra o Bloco de Notas, segure a tecla ALT depois tecle os numeros 0153, se aparecer " TM " você não foi infectado, mas se aparecer um coração preto " ? " você está infectado.
[Tutorial removendo Keylloguer do computador]
http://forum.muaway....-keylogger/page
#3
Postou 08 February 2012 - 06:59 PM
Para detectar um Keylloguer em seu computador Basta você abrir seu Bloco de Notas, e nele apertar Alt + 0153 caso apareça o ™, seu computador está sem Keylloger, mais caso apareça um ?, você infelizmente está infectado.Porém com o tutorial abaixo você pode remove-lo do seu computador
[tutorial] excluindo keylogger pelo malwarebytes ant-malware
Clique aqui
[tutorial] excluindo keylogger pelo malwarebytes ant-malware
Clique aqui
Quote
é importante lembrar que não é seguro aceitar imagens/arquivos de alguém não confiável pelo Skype / Msn, e também não baixe arquivos no fórum sem antes verificar o scan
Atenciosamente, PedroThug
MuAwaY - Projetando e construindo sua diversão!
MuAwaY - Projetando e construindo sua diversão!
#4
Postou 08 February 2012 - 06:59 PM
-
Para você saber se esta infectado por um KeyLogger em seu computador basta você ir no bloco de notas e Pressionar as tecla ALT + 0153 Se aparecer ' ™ ' Você está livre ,se aparecer um '♥ ' infelizmente você esta infectado .
Para remover o KeyLogger siga o tutorial abaixo
1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "+" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "+" da pasta SOFTWARE.
4° Etapa: Clique no "+" da pasta MICROSOFT.
5° Etapa: Clique no "+" da pasta WINDOWS.
6° Etapa: Clique no "+" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "+" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe
qualquer programa executado com letras maiúsculas com .exe delete-o , Espero ter te ajudado
Para você saber se esta infectado por um KeyLogger em seu computador basta você ir no bloco de notas e Pressionar as tecla ALT + 0153 Se aparecer ' ™ ' Você está livre ,se aparecer um '♥ ' infelizmente você esta infectado .
Para remover o KeyLogger siga o tutorial abaixo
1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "+" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "+" da pasta SOFTWARE.
4° Etapa: Clique no "+" da pasta MICROSOFT.
5° Etapa: Clique no "+" da pasta WINDOWS.
6° Etapa: Clique no "+" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "+" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe
qualquer programa executado com letras maiúsculas com .exe delete-o , Espero ter te ajudado
#5
Postou 08 February 2012 - 06:59 PM
Olá,amigo para você saber se está ou não infectado pelo programa KL ( KeyLogger ) em seu computador,abra seu bloco de notas,e pressione as teclas ALT + 0153 Se aparecer ' ™ ' Você está livre ,se aparecer um '♥' lamento mais infelizmente você está infectado.
Para remover o KeyLogger siga o tutorial abaixo:
1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "+" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "+" da pasta SOFTWARE.
4° Etapa: Clique no "+" da pasta MICROSOFT.
5° Etapa: Clique no "+" da pasta WINDOWS.
6° Etapa: Clique no "+" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "+" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe
qualquer programa executado com letras maiúsculas com .exe delete-o , Espero ter ajudado.
Para remover o KeyLogger siga o tutorial abaixo:
1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "+" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "+" da pasta SOFTWARE.
4° Etapa: Clique no "+" da pasta MICROSOFT.
5° Etapa: Clique no "+" da pasta WINDOWS.
6° Etapa: Clique no "+" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "+" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe
qualquer programa executado com letras maiúsculas com .exe delete-o , Espero ter ajudado.
#6
Postou 08 February 2012 - 06:59 PM
Veja aqui como descobrir e deletar um KeyLogger.
Mas o que é um KeyLogger?
Um keylogger é um programa usado para monitorar todas as atividades em um computador, notebook etc...
Ele captura qualquer tecla pressionada, captura as conversas de um chat, sendo MSN, skype ou qualquer outro tipo de meio de comunicação via computador.
Ele tira também, screenshots* da área de trabalho.
*Screenshot: Foto tirada da área de trabalho
Um Keylogger pode ser usado por pais para monitorar o que o seu filho faz no computador, descobrindo, assim, se ele acessa sites para menores de 18 anos, conversa com pessoas estranhas entre outras coisas.
O mal do Keylogger é pelo simples fato de que muitos podem se aproveitar desse recurso e fazer mal dele, como roubar senhas de jogos, Orkut, MSN, skype, e também, provavelmente senhas de banco e nº de cartões de banco.
Há vários Loggers que podem te monitorar, mas o mais utilizado é o KeyLogger.
Então estarei ensinando como se proteger de um:
Para descobrir um KeyLogger, digite CTRL+ALT+DEL que irá abrir o Gerenciador de Tarefas.
Caso seja Windows7 seu sistema operacional, selecione a opção Abrir Gerenciador de Tarefas.
Fazendo isso, vá na aba “Processos” e procure por algum programa sendo executado com 3 ou 4 LETRAS MAIÚSCULAS seguido de .exe
Por exemplo: POL.exe / YIO.exe
Caso você veja um desses programas, clique em cima dele e clique em Finalizar processo.
Mas até ai, você somente finalizou o processo, você ainda tem que deletá-lo para que nunca mais se execute.
Para deletá-lo, basta seguir o que se pede abaixo:
1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe
Qualquer programa que tenha LETRAS MAIÚSCULAS seguido de .exe DELETE!
Fazendo isso, você LIMPOU seu computador de um Keylogger.
Antes de mais nada, para evitar esse transtorno, é sempre bom deixar seu FireWall ativado e ter um bom ant vírus.
Então é isso pessoal, espero que tenham gostado do tutorial.
Ele saiu grande pois eu coloquei uma explicação e como remove-lo por completo.
Mas o que é um KeyLogger?
Um keylogger é um programa usado para monitorar todas as atividades em um computador, notebook etc...
Ele captura qualquer tecla pressionada, captura as conversas de um chat, sendo MSN, skype ou qualquer outro tipo de meio de comunicação via computador.
Ele tira também, screenshots* da área de trabalho.
*Screenshot: Foto tirada da área de trabalho
Um Keylogger pode ser usado por pais para monitorar o que o seu filho faz no computador, descobrindo, assim, se ele acessa sites para menores de 18 anos, conversa com pessoas estranhas entre outras coisas.
O mal do Keylogger é pelo simples fato de que muitos podem se aproveitar desse recurso e fazer mal dele, como roubar senhas de jogos, Orkut, MSN, skype, e também, provavelmente senhas de banco e nº de cartões de banco.
Há vários Loggers que podem te monitorar, mas o mais utilizado é o KeyLogger.
Então estarei ensinando como se proteger de um:
Para descobrir um KeyLogger, digite CTRL+ALT+DEL que irá abrir o Gerenciador de Tarefas.
Caso seja Windows7 seu sistema operacional, selecione a opção Abrir Gerenciador de Tarefas.
Fazendo isso, vá na aba “Processos” e procure por algum programa sendo executado com 3 ou 4 LETRAS MAIÚSCULAS seguido de .exe
Por exemplo: POL.exe / YIO.exe
Caso você veja um desses programas, clique em cima dele e clique em Finalizar processo.
Mas até ai, você somente finalizou o processo, você ainda tem que deletá-lo para que nunca mais se execute.
Para deletá-lo, basta seguir o que se pede abaixo:
1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe
Qualquer programa que tenha LETRAS MAIÚSCULAS seguido de .exe DELETE!
Fazendo isso, você LIMPOU seu computador de um Keylogger.
Antes de mais nada, para evitar esse transtorno, é sempre bom deixar seu FireWall ativado e ter um bom ant vírus.
Então é isso pessoal, espero que tenham gostado do tutorial.
Ele saiu grande pois eu coloquei uma explicação e como remove-lo por completo.
#7
Postou 08 February 2012 - 06:59 PM
Para visualizar se você esta com o vírus Keylogger, você terá que abrir um bloco de notas, e dentro dele digitar CTRL+0153, e ira aparecer uma figura, caso apareça a figura ™, você está livre de qualquer tipo de vírus Keylogger, agora se aparecer a figura , infelizmente você esta infectado, então veja tutoriais para remove-lo, com uma boa segurança .
- [Tutorial] Excluindo Keylogger pelo Malwarebytes Ant-Malware
http://forum.muaway....es-ant-malware/
Temos também outro modo de deletar o Keylogger
1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe
qualquer programa executado com letras maiúsculas com .exe delete-o
- [Tutorial] Excluindo Keylogger pelo Malwarebytes Ant-Malware
http://forum.muaway....es-ant-malware/
Temos também outro modo de deletar o Keylogger
1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe
qualquer programa executado com letras maiúsculas com .exe delete-o
#8
Postou 08 February 2012 - 06:59 PM
-
Para que você possa saber se você se encontra com KeyLogger no computador basta você ir, até seu bloco de notas e pressione "ALT" + " 0153".
se por um acaso aparecer "TM" você não está com Keylogger em seu computador, caso o mesmo mostre um "♥" sinto lhe informa que você se encontra com Keylogger em seu computador.
Para que você possa estar removendo KeyLogger de sua máquina basta você baixar o " Ardamax Keylogger Removal Tool ".
Segue abaixo o link para que você possa estar efetuando o Download do mesmo.
http://www.ardamax.com/download.html
Para que você possa saber se você se encontra com KeyLogger no computador basta você ir, até seu bloco de notas e pressione "ALT" + " 0153".
se por um acaso aparecer "TM" você não está com Keylogger em seu computador, caso o mesmo mostre um "♥" sinto lhe informa que você se encontra com Keylogger em seu computador.
Para que você possa estar removendo KeyLogger de sua máquina basta você baixar o " Ardamax Keylogger Removal Tool ".
Segue abaixo o link para que você possa estar efetuando o Download do mesmo.
http://www.ardamax.com/download.html
#9
Postou 08 February 2012 - 06:59 PM
Para remover um KeyLogger de seu computador, vá até Iniciar > Eexecutar.
Na caixa de texto da janela que irá abrir digite “REGEDIT” e clique em OK.
Vai abrir uma janela chamada de “Editor de registro”.
Clique no + ao lado de HKEY_LOCAL_MACHINE, depois clique no + da sub-chave SOFTWARE,
logo após isso precione o + de Microsoft, depois no + de Windows,
prossiga clicando no + de CurrentVersion e procure Run.
Clique em cima da sub-chave Run, Procure BKP. exe ou AKL. exe e delete.
Não delete mais nada, pois poderá trazer problemas em seu ant-virus.
Para remover os arquivos gerados pelo Keylogger baixe o Antispy.
Na caixa de texto da janela que irá abrir digite “REGEDIT” e clique em OK.
Vai abrir uma janela chamada de “Editor de registro”.
Clique no + ao lado de HKEY_LOCAL_MACHINE, depois clique no + da sub-chave SOFTWARE,
logo após isso precione o + de Microsoft, depois no + de Windows,
prossiga clicando no + de CurrentVersion e procure Run.
Clique em cima da sub-chave Run, Procure BKP. exe ou AKL. exe e delete.
Não delete mais nada, pois poderá trazer problemas em seu ant-virus.
Para remover os arquivos gerados pelo Keylogger baixe o Antispy.
DESATIVADO
#10
Postou 08 February 2012 - 07:00 PM
veja como retira KL ( Virus) do seu PC
ComboFix é um programa criado e desenvolvido por sUBs, que efetua varreduras por malwares conhecidos e quando os encontra tenta efetuar a respectiva limpeza automática dessas infecções. Como complemento e para que seja possível remover a grande maioria dos malwares, ...
ComboFix também gera um log (relatório) quando o scan é terminada. Esse log contém informações essenciais para que um Assistente possa diagnosticar, coletar novos malwares e remover as infecções que não forem removidas automaticamente.
Visto que esta ferramenta é altamente poderosa é expressamente recomendado que você não tente agir baseado nas informações mostradas pelo ComboFix sem a supervisão de alguém que esteja propriamente treinado para isso porque poderá comprometer o bom funcionamento do sistema. Você deverá utilizar este guia que o ajudará a utilizar a ferramenta e depois postar o log resultante em um forum que tenha Assistentes que estejam devidamente habilitados a utilizar o relatório do ComboFix. Esses Assistentes saberão ajudá-lo a limpar o seu computador das infecções. Por favor tome nota que este guia está apenas autorizado para o uso do ComboFix e não pode ser copiado sem a devida autorização de BleepingComputer.com e sUBs. Compreenda também que o uso do ComboFix é por sua conta e risco.
Usando o ComboFix
A primeira coisa que deve ser feita é imprimir este guia, uma vez que antes de
rodar a ferramenta todas as janelas e programas deverão ser fechados.
Depois, para fazer o download Clique aqui
Para que o download seja efetuado, simplesmente clique no link acima.
Caso esteja usando o Internet Explorer, deverá ver surgir uma janela como esta:
Janela de Download do ComboFix
Clique no botão "Salvar" e certifique-se de salvar no seu desktop
(ambiente/área de trabalho). Como a imagem abaixo mostra.
Fazendo download do ComboFix para o Desktop
Após selecionar para salvar no desktop clique no botão Salvar. O download do ComboFix começará.
Se estiver usando conexão discada isto talvez tome alguns minutos. Quando o
ComboFix finalizar o download você verá um ícone no seu desktop semelhante a esse abaixo.
Não utilize ainda o ComboFix, pois existem ainda alguns passos que deverão ser feitos.
Você deve instalar o "Console de Recuperação do Windows". O Console de Recuperação do Windows permite que se entre em um modo especial de recuperação que nos permitirá ajudá-lo em alguns casos mais complicados. Se utiliza o Windows XP e tem o CD do Windows, pode seguir as instruções presentes no link abaixo:
Como instalar e usar o Console de Recuperação do Windows
Usuários do Windows Vista podem usar seu CD do Windows para dar boot no Ambiente de Recuperação do Vista.
Se você usa Windows XP e não tem o CD do WindowsD, o ComboFix inclui um método que permite instalar o Console de Recuperação do Windows fazendo o download de um arquivo a partir do site da Microsoft. Para isso, siga estas instruções:
1 ) Clique no seguinte link para ir para o site da Microsoft: http://support.microsoft.com/kb/310994
2 ) Navegue nessa pagina, e clique no download apropriado para a sua versão do Windows XP (Home ou Professional) e Service Pack que tem instalado. Quando clicar no link para fazer o download do arquivo certifique-se de estar salvando no seu desktop. Se tem dúvidas sobre qual a versão do Windows e Service Pack tem instalado siga as seguintes instruções para obter essa informação:
1 -Clique no botão Iniciar
2 - Clique em Executar
3 - No campo Abrir: digite o seguinte: sysdm.cpl e então clique no botão OK
4 - Uma janela surgirá mostrando a informação pretendida. Depois de obtida esta informação. Na categoria Sistema: você poderá ver a versão do seu Windows e o Service Pack instalado. Após obter essas informações continue como Passo 2.
3 ) Quando o download do arquivo da Microsoft tiver terminado, arraste-o para cima do icone do ComboFix, tal como exemplificado na imagem abaixo:
O ComboFix irá automaticamente instalar o Console de Recuperação do Windows no seu computador, que será mostrada como nova opção sempre que iniciar o computador. Não selecione essa opção quando iniciar o Windows a menos que lhe seja pedido pelo Assistente.
Quando a instalação do Console de Recuperação do Windows estiver terminada o ComboFix abrirá uma janela dizendo que completou a instalação e perguntando se deseja continuar com a varredura no computador. Se deseja continuar, então clique no Sim e continue lendo o tutorial a partir daqui. Caso contrário continue com o restante do tutorial abaixo.
Estamos quase pronto para começar a rodar o ComboFix, mas antes de o fazer deverão ser feitas algumas medidas preventivas para que não haja interferência e conflitos com outros softwares. Agora você deve fazer o seguinte:
Feche todas as janelas, incluindo esta.
Feche ou desabilite todos os programas antivírus, antispyware e firewalls porque eles podem interferir na execução do ComboFix. Instruções sobre como desabilitar esse tipo de programas podem ser achados neste tópico.
Quando esses dois passos estiverem completos clique duas vezes sobre o ícone do ComboFix no seu desktop. Atente que quando iniciar o ComboFix você não deve clicar fora de sua janela porque isto pode fazer a ferramenta travar. Quando o ComboFix estiver rodando não toque no computador até que sua execução esteja completa.
Após o duplo clique deverá surgir uma tela similar a esta:
Aviso de Segurança para abertura de arquivo do Windows
O Windows faz surgir esta janela, uma vez que o ComboFix não tem assinatura digital.
Isto é perfeitamente normal e seguro e você pode tranquilamente permitir que a ferramenta seja rodada.
Se está a utilizar o Windows Vista, e receber o aviso do "UAC" perguntando se quer continuar com a ação, permita.
Deverá agora surgir a primeira janela do ComboFix:
ComboFix está se prepando para rodar:
ComboFix está se prepando para rodar e quando tiver finalizado
aparecerá o Contrato conforme mostra a figura abaixo:
Contrato do ComboFix
Caso não concorde com o Contrato pressione a tecla 2 e dê o Enter para sair do programa. Caso contrário, para continuar pressione a tecla 1 e dê o Enter para continuar o programa. O ComboFix irá criar um novo Ponto de Restauração do Sistema para caso haja algum problema, o mesmo possa ser revertido. Quando terminar de criar o novo ponto de restauração, iniciará o backup do seu registro do windows, tal como a imagem abaixo
omboFix está fazendo backup do Registro do Windows
omboFix está fazendo backup do Registro do Windows
Assim que terminar de ser feito o backup do Registro do Windows, o ComboFix irá desconectar o seu computador da Internet. Assim sendo, não se surpreenda nem se preocupe se surgirem avisos alertando disso, pois a sua conexão será automaticame restaurada mais tarde.
O ComboFix irá agora começar a varredura ao seu computador, procurando por infeções conhecidas. Este procedimento poderá ser demorado, por favor seja paciente.
Casso vc tenha um aviso repentino do sistema de erro de memoria " tela Azul, Não se desespere pode ser o virús bloqueando a execução do combofix. Oque fazer ? Reinicie o computador em modo seguro ("modo de Segurança"), como fazer isso ao reiniciar o computado quando ouvir o bip de partida tecle "F8", por alguns intantes até que seja mostrado um menu com as opções de segurança " iniciar em nodo seguro , modo seguro com rede, etc.. escolha somente modo seguro, onforme a imagem a baixo :
ao abrir o windows ele avisara que esta sendo iniciado em modo seguro clique em sim, e reinicie o combofix caso não tenha recebido qualquer aviso o programa deve continuar conforme a imagem logo a baixo.
ComboFix está varrendo seu computador por infecções:
Enquanto a varredura é efetuada no seu pc, o formato do relógio será alterado, mas não se preocupe pois quando o ComboFix terminar serão restauradas as suas definições do relógio. Você também verá na janela do ComboFix informação das diferentes etapas que a ferramenta vai efetuando. Tal como exemplificado na imagem abaixo.
Estágios do AutoScan do ComboFix
Neste momento, estão escritos um total de 48 etapas, tal como mostra a imagem abaixo. Por favor, seja paciente e aguarde.
43º estágio do AutoScan ComboFix
Quando o ComboFix terminar de rodar, você verá uma tela o avisando que está preparando o log, tal como mostra a imagem abaixo.
ComboFix está preparando o relatório
Poderá ser demorado, seja paciente. Não fique preocupado caso veja desaparecer o seu desktop do Windows, é normal e o ComboFix fará o restauração do desktop antes de terminar. Eventualmente verá uma nova janela que indicará que o programa está praticamente finalizado e lhe indicando que o resultado será salvo e poderá ser mais tarde encontrado em C:\ComboFix.txt. Veja a imagem abaixo.
ComboFix está quase pronto!
Quando o ComboFix tiver terminado, a ferramenta automaticamente será fechada e restaurará o relógio para o formato original. Automaticamente também será mostrado. Veja a imagem abaixo.
Relatório do ComboFix
Você deverá agora se registrar num dos Fóruns listados abaixo e copiar/colar o resultado do ComboFix juntamente com um novo log do HijackThis em um novo Tópico que você terá de criar. Quando postar essa informação no tópico, providencie também a descrição do problema no seu PC. Não se esqueça de ser paciente, já que esses fóruns são bastante requisitados e poderá levar algum tempo até que um dos Assistentes tenha disponibilidade em lhe ajudar. Caso esteja com problemas em se conectar à Internet depois de ter rodado o Combofix, veja a seção (Restaurando manualmente a conexão com a internet ), logo a baixo.
É possível que o ComboFix consiga tratar as infecções rodando apenas uma primeira vez, mas recomendamos fortemente que mesmo assim coloque os seus logs no Fórum para que um Assistente certifique que o seu PC está de fato limpo.
Fóruns para receber ajuda na análise dos logs do ComboFix;
va até o site e cadastre-se e poste o seu log : http://forum.clubedohardware.com.br/
Restaurando manualmente a conexão com a internet
Se, por algum motivo você não conseguir acessar a Internet depois de rodar o ComboFix a primeira coisa a fazer é reiniciar o computador, este procedimento resolve na maioria das vezes. Caso continue sem acesso à Internet após ter reiniciado o computador, por favor siga os passos abaixo descritos:
1 - Clique no botão Iniciar
2 - Clique em Configurações
3 - Clique em Painel de Controle
4 - Quando o Painel de Controle abrir, dê duplo-clique no icone das Conexões de Rede. Caso o seu Painel de Controle estiver configurado para exibir em Vista por categoria, nesse caso dê duplo-clique no icone Conexões de Rede e Internet depois clique em Conexões de Rede.
5 - Verá agora uma lista com todas as conexões disponiveis. Localize a sua conexão de Internet e clique com o botão direito do mouse nela.
6 - Verá agora um menu semelhante ao da imagem abaixo. Clique em Reparar.
Deixe que o processo da reparação seja concluído para que a sua conexão seja restabelecida.
Em alternativa e caso o icone da sua conexão esteja visiviel você pode tentar a reparação dando o clique direito do mouse sobre o icone e depois selecionando Reparar, tal como mostrado na imagem abaixo.
Reparar conexão com a Internet pelo Tray
Pronto , o virus (KL)foi retirado com sucesso de seu computador.
ComboFix é um programa criado e desenvolvido por sUBs, que efetua varreduras por malwares conhecidos e quando os encontra tenta efetuar a respectiva limpeza automática dessas infecções. Como complemento e para que seja possível remover a grande maioria dos malwares, ...
ComboFix também gera um log (relatório) quando o scan é terminada. Esse log contém informações essenciais para que um Assistente possa diagnosticar, coletar novos malwares e remover as infecções que não forem removidas automaticamente.
Visto que esta ferramenta é altamente poderosa é expressamente recomendado que você não tente agir baseado nas informações mostradas pelo ComboFix sem a supervisão de alguém que esteja propriamente treinado para isso porque poderá comprometer o bom funcionamento do sistema. Você deverá utilizar este guia que o ajudará a utilizar a ferramenta e depois postar o log resultante em um forum que tenha Assistentes que estejam devidamente habilitados a utilizar o relatório do ComboFix. Esses Assistentes saberão ajudá-lo a limpar o seu computador das infecções. Por favor tome nota que este guia está apenas autorizado para o uso do ComboFix e não pode ser copiado sem a devida autorização de BleepingComputer.com e sUBs. Compreenda também que o uso do ComboFix é por sua conta e risco.
Usando o ComboFix
A primeira coisa que deve ser feita é imprimir este guia, uma vez que antes de
rodar a ferramenta todas as janelas e programas deverão ser fechados.
Depois, para fazer o download Clique aqui
Para que o download seja efetuado, simplesmente clique no link acima.
Caso esteja usando o Internet Explorer, deverá ver surgir uma janela como esta:
Janela de Download do ComboFix
Clique no botão "Salvar" e certifique-se de salvar no seu desktop
(ambiente/área de trabalho). Como a imagem abaixo mostra.
Fazendo download do ComboFix para o Desktop
Após selecionar para salvar no desktop clique no botão Salvar. O download do ComboFix começará.
Se estiver usando conexão discada isto talvez tome alguns minutos. Quando o
ComboFix finalizar o download você verá um ícone no seu desktop semelhante a esse abaixo.
Não utilize ainda o ComboFix, pois existem ainda alguns passos que deverão ser feitos.
Você deve instalar o "Console de Recuperação do Windows". O Console de Recuperação do Windows permite que se entre em um modo especial de recuperação que nos permitirá ajudá-lo em alguns casos mais complicados. Se utiliza o Windows XP e tem o CD do Windows, pode seguir as instruções presentes no link abaixo:
Como instalar e usar o Console de Recuperação do Windows
Usuários do Windows Vista podem usar seu CD do Windows para dar boot no Ambiente de Recuperação do Vista.
Se você usa Windows XP e não tem o CD do WindowsD, o ComboFix inclui um método que permite instalar o Console de Recuperação do Windows fazendo o download de um arquivo a partir do site da Microsoft. Para isso, siga estas instruções:
1 ) Clique no seguinte link para ir para o site da Microsoft: http://support.microsoft.com/kb/310994
2 ) Navegue nessa pagina, e clique no download apropriado para a sua versão do Windows XP (Home ou Professional) e Service Pack que tem instalado. Quando clicar no link para fazer o download do arquivo certifique-se de estar salvando no seu desktop. Se tem dúvidas sobre qual a versão do Windows e Service Pack tem instalado siga as seguintes instruções para obter essa informação:
1 -Clique no botão Iniciar
2 - Clique em Executar
3 - No campo Abrir: digite o seguinte: sysdm.cpl e então clique no botão OK
4 - Uma janela surgirá mostrando a informação pretendida. Depois de obtida esta informação. Na categoria Sistema: você poderá ver a versão do seu Windows e o Service Pack instalado. Após obter essas informações continue como Passo 2.
3 ) Quando o download do arquivo da Microsoft tiver terminado, arraste-o para cima do icone do ComboFix, tal como exemplificado na imagem abaixo:
O ComboFix irá automaticamente instalar o Console de Recuperação do Windows no seu computador, que será mostrada como nova opção sempre que iniciar o computador. Não selecione essa opção quando iniciar o Windows a menos que lhe seja pedido pelo Assistente.
Quando a instalação do Console de Recuperação do Windows estiver terminada o ComboFix abrirá uma janela dizendo que completou a instalação e perguntando se deseja continuar com a varredura no computador. Se deseja continuar, então clique no Sim e continue lendo o tutorial a partir daqui. Caso contrário continue com o restante do tutorial abaixo.
Estamos quase pronto para começar a rodar o ComboFix, mas antes de o fazer deverão ser feitas algumas medidas preventivas para que não haja interferência e conflitos com outros softwares. Agora você deve fazer o seguinte:
Feche todas as janelas, incluindo esta.
Feche ou desabilite todos os programas antivírus, antispyware e firewalls porque eles podem interferir na execução do ComboFix. Instruções sobre como desabilitar esse tipo de programas podem ser achados neste tópico.
Quando esses dois passos estiverem completos clique duas vezes sobre o ícone do ComboFix no seu desktop. Atente que quando iniciar o ComboFix você não deve clicar fora de sua janela porque isto pode fazer a ferramenta travar. Quando o ComboFix estiver rodando não toque no computador até que sua execução esteja completa.
Após o duplo clique deverá surgir uma tela similar a esta:
Aviso de Segurança para abertura de arquivo do Windows
O Windows faz surgir esta janela, uma vez que o ComboFix não tem assinatura digital.
Isto é perfeitamente normal e seguro e você pode tranquilamente permitir que a ferramenta seja rodada.
Se está a utilizar o Windows Vista, e receber o aviso do "UAC" perguntando se quer continuar com a ação, permita.
Deverá agora surgir a primeira janela do ComboFix:
ComboFix está se prepando para rodar:
ComboFix está se prepando para rodar e quando tiver finalizado
aparecerá o Contrato conforme mostra a figura abaixo:
Contrato do ComboFix
Caso não concorde com o Contrato pressione a tecla 2 e dê o Enter para sair do programa. Caso contrário, para continuar pressione a tecla 1 e dê o Enter para continuar o programa. O ComboFix irá criar um novo Ponto de Restauração do Sistema para caso haja algum problema, o mesmo possa ser revertido. Quando terminar de criar o novo ponto de restauração, iniciará o backup do seu registro do windows, tal como a imagem abaixo
omboFix está fazendo backup do Registro do Windows
omboFix está fazendo backup do Registro do Windows
Assim que terminar de ser feito o backup do Registro do Windows, o ComboFix irá desconectar o seu computador da Internet. Assim sendo, não se surpreenda nem se preocupe se surgirem avisos alertando disso, pois a sua conexão será automaticame restaurada mais tarde.
O ComboFix irá agora começar a varredura ao seu computador, procurando por infeções conhecidas. Este procedimento poderá ser demorado, por favor seja paciente.
Casso vc tenha um aviso repentino do sistema de erro de memoria " tela Azul, Não se desespere pode ser o virús bloqueando a execução do combofix. Oque fazer ? Reinicie o computador em modo seguro ("modo de Segurança"), como fazer isso ao reiniciar o computado quando ouvir o bip de partida tecle "F8", por alguns intantes até que seja mostrado um menu com as opções de segurança " iniciar em nodo seguro , modo seguro com rede, etc.. escolha somente modo seguro, onforme a imagem a baixo :
ao abrir o windows ele avisara que esta sendo iniciado em modo seguro clique em sim, e reinicie o combofix caso não tenha recebido qualquer aviso o programa deve continuar conforme a imagem logo a baixo.
ComboFix está varrendo seu computador por infecções:
Enquanto a varredura é efetuada no seu pc, o formato do relógio será alterado, mas não se preocupe pois quando o ComboFix terminar serão restauradas as suas definições do relógio. Você também verá na janela do ComboFix informação das diferentes etapas que a ferramenta vai efetuando. Tal como exemplificado na imagem abaixo.
Estágios do AutoScan do ComboFix
Neste momento, estão escritos um total de 48 etapas, tal como mostra a imagem abaixo. Por favor, seja paciente e aguarde.
43º estágio do AutoScan ComboFix
Quando o ComboFix terminar de rodar, você verá uma tela o avisando que está preparando o log, tal como mostra a imagem abaixo.
ComboFix está preparando o relatório
Poderá ser demorado, seja paciente. Não fique preocupado caso veja desaparecer o seu desktop do Windows, é normal e o ComboFix fará o restauração do desktop antes de terminar. Eventualmente verá uma nova janela que indicará que o programa está praticamente finalizado e lhe indicando que o resultado será salvo e poderá ser mais tarde encontrado em C:\ComboFix.txt. Veja a imagem abaixo.
ComboFix está quase pronto!
Quando o ComboFix tiver terminado, a ferramenta automaticamente será fechada e restaurará o relógio para o formato original. Automaticamente também será mostrado. Veja a imagem abaixo.
Relatório do ComboFix
Você deverá agora se registrar num dos Fóruns listados abaixo e copiar/colar o resultado do ComboFix juntamente com um novo log do HijackThis em um novo Tópico que você terá de criar. Quando postar essa informação no tópico, providencie também a descrição do problema no seu PC. Não se esqueça de ser paciente, já que esses fóruns são bastante requisitados e poderá levar algum tempo até que um dos Assistentes tenha disponibilidade em lhe ajudar. Caso esteja com problemas em se conectar à Internet depois de ter rodado o Combofix, veja a seção (Restaurando manualmente a conexão com a internet ), logo a baixo.
É possível que o ComboFix consiga tratar as infecções rodando apenas uma primeira vez, mas recomendamos fortemente que mesmo assim coloque os seus logs no Fórum para que um Assistente certifique que o seu PC está de fato limpo.
Fóruns para receber ajuda na análise dos logs do ComboFix;
va até o site e cadastre-se e poste o seu log : http://forum.clubedohardware.com.br/
Restaurando manualmente a conexão com a internet
Se, por algum motivo você não conseguir acessar a Internet depois de rodar o ComboFix a primeira coisa a fazer é reiniciar o computador, este procedimento resolve na maioria das vezes. Caso continue sem acesso à Internet após ter reiniciado o computador, por favor siga os passos abaixo descritos:
1 - Clique no botão Iniciar
2 - Clique em Configurações
3 - Clique em Painel de Controle
4 - Quando o Painel de Controle abrir, dê duplo-clique no icone das Conexões de Rede. Caso o seu Painel de Controle estiver configurado para exibir em Vista por categoria, nesse caso dê duplo-clique no icone Conexões de Rede e Internet depois clique em Conexões de Rede.
5 - Verá agora uma lista com todas as conexões disponiveis. Localize a sua conexão de Internet e clique com o botão direito do mouse nela.
6 - Verá agora um menu semelhante ao da imagem abaixo. Clique em Reparar.
Deixe que o processo da reparação seja concluído para que a sua conexão seja restabelecida.
Em alternativa e caso o icone da sua conexão esteja visiviel você pode tentar a reparação dando o clique direito do mouse sobre o icone e depois selecionando Reparar, tal como mostrado na imagem abaixo.
Reparar conexão com a Internet pelo Tray
Pronto , o virus (KL)foi retirado com sucesso de seu computador.
#11
Postou 08 February 2012 - 07:00 PM
Amigo KeyLogguer é um programa que você infecta o computador de outra pessoa, assim tudo digitado da pessoa infectada chega tudo em seu computador, assim fasendo que está pessoa roube suas coisas ou algo do genêro, olhe abaixo como retirar o KL.
Quem mandou Keylogger para você, consegue ver tudo oque você digita, login, senha e deste modo ele pode entrar em sua conta roubando seus itens e o que o '' hacker '' desejar, lhe aconcelho a seguir essas instruções:
Para você descobrir se você está com Keylogger ( KL ) basta você ir no bloco de notas, logo após de abri-lo basta você apertar ALT e depois os números 0153, se aparecer a sigla ( TM ) quer dizer que seu computador não está infectado, mas se aparecer um coração preto ( ? ) quer dizer que seu computador está infectado.
Como retirar o keylloger.
Para deletá-lo, basta seguir o que se pede abaixo:
1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe
Qualquer programa que tenha LETRAS MAIÚSCULAS seguido de .exe DELETE!
Fazendo isso, você LIMPOU seu computador de um Keylogger.
Antes de mais nada, para evitar esse transtorno, é sempre bom deixar seu FireWall ativado e ter um bom ant vírus.
[Tutorial] Excluindo Keylloguer pelo Malwarebytes Ant-Malware:
http://forum.muaway....es-ant-malware/
Quem mandou Keylogger para você, consegue ver tudo oque você digita, login, senha e deste modo ele pode entrar em sua conta roubando seus itens e o que o '' hacker '' desejar, lhe aconcelho a seguir essas instruções:
Para você descobrir se você está com Keylogger ( KL ) basta você ir no bloco de notas, logo após de abri-lo basta você apertar ALT e depois os números 0153, se aparecer a sigla ( TM ) quer dizer que seu computador não está infectado, mas se aparecer um coração preto ( ? ) quer dizer que seu computador está infectado.
Como retirar o keylloger.
Para deletá-lo, basta seguir o que se pede abaixo:
1° Etapa: Vá em INICIAR, EXECULTAR e escreva REGEDIT.
2° Etapa: Clique no "MAIS" da pasta HKEY_LOCAL_MACHINE.
3° Epata: Clique no "MAiS" da pasta SOFTWARE.
4° Etapa: Clique no "MAiS" da pasta MICROSOFT.
5° Etapa: Clique no "MAiS" da pasta WINDOWS.
6° Etapa: Clique no "MAiS" da pasta CURRENTVERSION.
7° Etapa: Agora não clique no "MAIS" e sim na pasta RUN. Procure algum arquivo que tenha 3 letras maiusculas seguindo com .exe e se possuir delete. Exemplo : BKP.exe ~ AKL.exe ~ POL.exe ~ HGUS.exe
Qualquer programa que tenha LETRAS MAIÚSCULAS seguido de .exe DELETE!
Fazendo isso, você LIMPOU seu computador de um Keylogger.
Antes de mais nada, para evitar esse transtorno, é sempre bom deixar seu FireWall ativado e ter um bom ant vírus.
[Tutorial] Excluindo Keylloguer pelo Malwarebytes Ant-Malware:
http://forum.muaway....es-ant-malware/
Página 1 de 1