Removendo um Trojan, Keylogger, etc…
Twitter
Facebook
Delicious
Digg
Stumble
Reddit
Como Posso saber se estou infectado por um Keylogger ou um Trojan?
Bem pessoal vamos a uma dica simples:
1° vá até iniciar depois executar ou tecle iniciar + R e digite msconfig e va até inicializar . Feito isso olhe qual arquivos q estão sendo inicializado com o windows , bem o arquivo normal eh o ctfmon.exe e outros de drivers de video etc…
Caso tenha o svchost.exe inicializando junto, pode ter certeza q tem um trojan de conexao ao seu PC ou um Keylogger, mais provavel um trojan de Porta.
Bem Caso não encontre nada lá e você acha que tem algo de suspeito, provavelmente ele está escondido da lista de processos e do msconfig, então va em executar e digita regedit e vá até
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN .
Veja se tem algum arquivo com o nome estranho , então delete ele .
Como posso removelo ?
1° se tiver o arquivo no msconfig desabilite ele, se ele sair do msconfig o trojan já não estará mais ativo, caso ele voltei ai já eh problema mais não se desespere tecle ctrl + alt + del e vá atá processos e procure o nome suspeito por l? até encotralo. Após encontralo finalize ele e vá até a pasta onde ele se encontra e delete ele, caso ele não delete ai vc vai fazer um bat.
Como que eu posso criar esse Bat ?
1° abra o bloco de notas e digite :
@echo off
cls
taskkill /f /im “processodovirus.exe”
cls
del c:\windows\system32\processodovirus.exe
exit
Bem isso eh um código bem simples em bat vamos a explicaçao:
@echo off – fecha automaticamente a janela
cls – limpa a tela do pront
task – processos
kill – matar
/f – force
/im – imediatamente
del – delete
exit – sair
Bem isso irá finalizar o processo e deletalo o trojan, bem o trojan as vezes pode estar rodando dentro do svchost.exe ai ele vai tar com nome de .dll vai ser mais complicado de achar ela, mais vale lembrar o svchost.exe nunca deve estar no msnconfig no Run.
