quinta-feira, 12 de fevereiro de 2009

Como Posso saber se estou infectado por um Keylogger ou um Trojan?

1° vá até iniciar depois executar ou tecle iniciar + R e digite msconfig e va até inicializar . Feito isso olhe qual arquivos q estão sendo inicializado com o windows , bem o arquivo normal eh o ctfmon.exe e outros de drivers de video etc…Caso tenha o svchost.exe inicializando junto, pode ter certeza q tem um trojan de conexao ao seu PC ou um Keylogger, mais provavel um trojan de Porta.Bem Caso não encontre nada lá e você acha que tem algo de suspeito, provavelmente ele está escondido da lista de processos e do msconfig, então va em executar e digita regedit e vá atéHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN .Veja se tem algum arquivo com o nome estranho , então delete ele .

Como posso removê-lo?1° se tiver o arquivo no msconfig desabilite ele, se ele sair do msconfig o trojan já não estará mais ativo, caso ele voltei ai já eh problema mais não se desespere tecle ctrl + alt + del e vá atá processos e procure o nome suspeito por l? até encotralo. Após encontralo finalize ele e vá até a pasta onde ele se encontra e delete ele, caso ele não delete ai vc vai fazer um bat.Como que eu posso criar esse Bat?abra o bloco de notas e digite:@echo offclstaskkill /f /im “processodovirus.exe”clsdel c:\windows\system32\processodovirus.exeexit


isso eh um código bem simples em bat vamos a explicação:@echo off - fecha automaticamente a janelacls - limpa a tela do pronttask - processoskill - matar/f - force/im - imediatamentedel - deleteexit – sair

isso irá finalizar o processo e deletalo o trojan, bem o trojan as vezes pode estar rodando dentro do svchost.exe ai ele vai tar com nome de .dll vai ser mais complicado de achar ela, mais vale lembrar o svchost.exe nunca deve estar no msnconfig no Run.

Nenhum comentário:

Postar um comentário