Keylogger lazarento

KurtCobain · 09-12-06, 14:27 #1

tem um keylogger fio da puta aqui q o Spyware doctor detecta e remove, mas eu reinicio o cpu e o lazarento volta

nome dele é syspr.prx

alguem sabe oq posso faze?R

wiseman · 09-12-06, 14:41 #2

ou: iniciar -> executar -> msconfig -> vê se tem algo suspeito ali no iniciar que faça ele iniciar com o windows

ou: iniciar -> executar -> regedit -> edit -> find -> procura por syspr.prx ou *syspr*.* e apaga todas entradas relacionadas

ou: formata

maxcool · 09-12-06, 14:42 #3

cheque os itens de inicializacao do registro (acho eh hkey_localmachine/software/microsoft/windows/current version/run)
e os do "inicializar" na pasta documents and settings\all users\menu iniciar\programas\

grande maioria dos spywares marotos se replicam desse jeito
se nao tiver nada aí, vai dar bem mais trablaho

KurtCobain · 09-12-06, 14:49 #4

no msconfig nao tem nada

acho eh hkey_localmachine/software/microsoft/windows/current version/run)

aqui tem soh msconfig.exe /auto, nao sei se eh normal e Padrão (nao definido)

Dr_Phibes · 09-12-06, 15:39 #5

tinha um tópico semelhante esses dias atrás aki no fórum...

h34d · 09-12-06, 18:54 #6

As primeiras coisas que eu faria já foram ditas acima. Então:

Experimente o AVG Anti-Spyware (antigo Ewido) e/ou o Windows Defender...
Tô usando esses dois aqui e tô satisfeitíssimo! O Ewido deteca tudo que é tipo de malware, não é apenas um anti-trojan ou spyware. E o Windows Defender instalei anteontem e ele achou um malware naquelas pasta de restauração do sistema que os anti-vírus não conseguem scanear e tal..Achei estranho pq sempre apago as restaurações

Pra vc "comprar" esses softwares ou validá-los (como é o cosa do Windows Defender) fale comigo

Me adicione no msn ou por pm mesmo...sei lá

percezione · 09-12-06, 19:04 #7

ehuaheua eu que te avisei q era spyware
por causa dos seus acentos eu percebi heaua

Master · 09-12-06, 19:08 #8

pq? como fica o baguio qd coloca acento?

David · 09-12-06, 19:20 #9

procura runonce no registro, tudo q envolve RUN

KurtCobain · 09-12-06, 19:22 #10

fica assim: n~~ao, sof´´a, voc^^e

tinha uns arquivos syspr* q deletei tudo
mas ainda nao reiniciei pra ver se ta normal

gusto · 09-12-06, 19:25 #11

quem manda entrar em site porno! tsc tsc

vegetous · 09-12-06, 21:50 #12

tem um tipo de spyware que fica escondido no registro. se você não possuir bastante intimidade com o registro do Windows, não vai achar nada! aconselho nesse caso uma formatação pra garantir!

PS.: isso é normalmente inserido no registro por algum programa com trojan.

t+

Mk · 09-12-06, 21:59 #13

linux =]...

hijackthis + um bom tempo na frente do pc, e vc tira praticamente todo tipo de malware...

KurtCobain · 10-12-06, 11:53 #14

removi umas parada la do registro os acentos estão normais agora
soh to estranhando esse arquivo no processo: wdfmgr.exe, é normal essa budega ae?

s p o o l · 10-12-06, 11:54 #15

é "what da fuck" alguma coisa

KurtCobain · 10-12-06, 11:57 #16

haueh
eu tb leio como wha da fuck
ahueh

mas o sr google me respondeu

"Andei pesquisando e não tem nada de vírus ou spyware não. O "wdfmgr.exe" é um componente controlador utilizado pelo Windows Media Player 10. Em outras palavras, após a instalação do Windows Media Player 10, este "wdfmgr.exe" aparece. O motivo de seu local de trabalho não possuir o "wdfmgr.exe" em execução, é de não possuir o Windows Media Player 10 instalado em seu sistema. Aqui em meu computador, há o "wdfmgr.exe" em execução, e tenho anti-vírus e anti-spyware atualizados. Veja a própria descrição da Microsoft sobre o assunto:..."

MdKBooM · 10-12-06, 12:00 #17

kurt, aqui ta rodando tb esse what da fuck..

unholy · 10-12-06, 13:23 #18

aki num tem uá da fãque o.O

KurtCobain · 14-12-06, 10:27 #19

o nome da bagaça nos processos é IEXPLORE.EXE um menor dae
eu deleto os acentos ficam normais

passei o housecall.trendmicro.com ele detecta o bifrose e mais um keylogger, mas na hora de remover sei la q q da que nao acontece nada

relax' · 14-12-06, 10:52 #20

http://ewido.net/

passa o ewido
tira bastante coisa e nao precisa baixar, é um barato

KurtCobain · 14-12-06, 10:55 #21

então esse http://housecall.trendmicro.com é sem baixar
detectou altas paradas q outros antivirus nao detectaraam
soh ta dando pau na hora de remover
ahueh
mas vou ver esse ae, valeu

AracnotroN · 15-12-06, 14:01 #22

Kurt

Antes de remover tudo...DESABILITE A RESTAURAÇÃO DE SISTEMA....geralmente essas merdas ficam na raiz do SO e quando vc reinicia....volta.

Passe o antivírus ou seja lá o que for no MODO DE SEGURANÇA.

E lembre-se sempre de desabilitar a restauração de sistema.

Boa sorte.

KurtCobain · 15-12-06, 15:01 #23

ta desativado
deletei altas porra agora não ta
mas daqui a pouco vai voltar acho
hehe

wiseman Trooper	09-12-06, 14:41 #2 ou: iniciar -> executar -> msconfig -> vê se tem algo suspeito ali no iniciar que faça ele iniciar com o windows ou: iniciar -> executar -> regedit -> edit -> find -> procura por syspr.prx ou syspr.* e apaga todas entradas relacionadas ou: formata

maxcool Banned	09-12-06, 14:42 #3 cheque os itens de inicializacao do registro (acho eh hkey_localmachine/software/microsoft/windows/current version/run) e os do "inicializar" na pasta documents and settings\all users\menu iniciar\programas\ grande maioria dos spywares marotos se replicam desse jeito se nao tiver nada aí, vai dar bem mais trablaho

KurtCobain Trooper	09-12-06, 14:49 #4 no msconfig nao tem nada acho eh hkey_localmachine/software/microsoft/windows/current version/run) aqui tem soh msconfig.exe /auto, nao sei se eh normal e Padrão (nao definido)

Dr_Phibes Trooper	09-12-06, 15:39 #5 tinha um tópico semelhante esses dias atrás aki no fórum...

percezione Trooper	09-12-06, 19:04 #7 ehuaheua eu que te avisei q era spyware por causa dos seus acentos eu percebi heaua

Master Trooper	09-12-06, 19:08 #8 pq? como fica o baguio qd coloca acento?

David Robson	09-12-06, 19:20 #9 procura runonce no registro, tudo q envolve RUN

KurtCobain Trooper	09-12-06, 19:22 #10 fica assim: n~~ao, sof´´a, voc^^e tinha uns arquivos syspr* q deletei tudo mas ainda nao reiniciei pra ver se ta normal

gusto Trooper	09-12-06, 19:25 #11 quem manda entrar em site porno! tsc tsc

vegetous Trooper	09-12-06, 21:50 #12 tem um tipo de spyware que fica escondido no registro. se você não possuir bastante intimidade com o registro do Windows, não vai achar nada! aconselho nesse caso uma formatação pra garantir! PS.: isso é normalmente inserido no registro por algum programa com trojan. t+

Mk Trooper	09-12-06, 21:59 #13 linux =]... hijackthis + um bom tempo na frente do pc, e vc tira praticamente todo tipo de malware...

KurtCobain Trooper	10-12-06, 11:53 #14 removi umas parada la do registro os acentos estão normais agora soh to estranhando esse arquivo no processo: wdfmgr.exe, é normal essa budega ae?

s p o o l Banned	10-12-06, 11:54 #15 é "what da fuck" alguma coisa

MdKBooM Trooper	10-12-06, 12:00 #17 kurt, aqui ta rodando tb esse what da fuck..

unholy Trooper	10-12-06, 13:23 #18 aki num tem uá da fãque o.O

KurtCobain Trooper	14-12-06, 10:27 #19 o nome da bagaça nos processos é IEXPLORE.EXE um menor dae eu deleto os acentos ficam normais passei o housecall.trendmicro.com ele detecta o bifrose e mais um keylogger, mas na hora de remover sei la q q da que nao acontece nada

relax' Banned	14-12-06, 10:52 #20 http://ewido.net/ passa o ewido tira bastante coisa e nao precisa baixar, é um barato

KurtCobain Trooper	14-12-06, 10:55 #21 então esse http://housecall.trendmicro.com é sem baixar detectou altas paradas q outros antivirus nao detectaraam soh ta dando pau na hora de remover ahueh mas vou ver esse ae, valeu

AracnotroN Trooper	15-12-06, 14:01 #22 Kurt Antes de remover tudo...DESABILITE A RESTAURAÇÃO DE SISTEMA....geralmente essas merdas ficam na raiz do SO e quando vc reinicia....volta. Passe o antivírus ou seja lá o que for no MODO DE SEGURANÇA. E lembre-se sempre de desabilitar a restauração de sistema. Boa sorte.

KurtCobain Trooper	15-12-06, 15:01 #23 ta desativado deletei altas porra agora não ta mas daqui a pouco vai voltar acho hehe