Trooper
|
Keylogger lazarento
09-12-06, 14:27
#1
tem um keylogger fio da puta aqui q o Spyware doctor detecta e remove, mas eu reinicio o cpu e o lazarento volta
nome dele é syspr.prx alguem sabe oq posso faze?R |
||||
Trooper
|
09-12-06, 14:41
#2
ou: iniciar -> executar -> msconfig -> vê se tem algo suspeito ali no iniciar que faça ele iniciar com o windows
ou: iniciar -> executar -> regedit -> edit -> find -> procura por syspr.prx ou *syspr*.* e apaga todas entradas relacionadas ou: formata |
Banned
|
09-12-06, 14:42
#3
cheque os itens de inicializacao do registro (acho eh hkey_localmachine/software/microsoft/windows/current version/run)
e os do "inicializar" na pasta documents and settings\all users\menu iniciar\programas\ grande maioria dos spywares marotos se replicam desse jeito se nao tiver nada aí, vai dar bem mais trablaho |
Trooper
|
09-12-06, 14:49
#4
no msconfig nao tem nada
acho eh hkey_localmachine/software/microsoft/windows/current version/run) aqui tem soh msconfig.exe /auto, nao sei se eh normal e Padrão (nao definido) |
Trooper
|
09-12-06, 15:39
#5
tinha um tópico semelhante esses dias atrás aki no fórum...
|
Trooper
|
09-12-06, 18:54
#6
As primeiras coisas que eu faria já foram ditas acima. Então:
Experimente o AVG Anti-Spyware (antigo Ewido) e/ou o Windows Defender... Tô usando esses dois aqui e tô satisfeitíssimo! O Ewido deteca tudo que é tipo de malware, não é apenas um anti-trojan ou spyware. E o Windows Defender instalei anteontem e ele achou um malware naquelas pasta de restauração do sistema que os anti-vírus não conseguem scanear e tal..Achei estranho pq sempre apago as restaurações Pra vc "comprar" esses softwares ou validá-los (como é o cosa do Windows Defender) fale comigo Me adicione no msn ou por pm mesmo...sei lá |
Trooper
|
09-12-06, 19:04
#7
ehuaheua eu que te avisei q era spyware
por causa dos seus acentos eu percebi heaua |
Trooper
|
09-12-06, 19:08
#8
pq? como fica o baguio qd coloca acento?
|
Robson
|
09-12-06, 19:20
#9
procura runonce no registro, tudo q envolve RUN
|
Trooper
|
09-12-06, 19:22
#10
fica assim: n~~ao, sof´´a, voc^^e
tinha uns arquivos syspr* q deletei tudo mas ainda nao reiniciei pra ver se ta normal |
Trooper
|
09-12-06, 19:25
#11
quem manda entrar em site porno! tsc tsc
|
Trooper
|
09-12-06, 21:50
#12
tem um tipo de spyware que fica escondido no registro. se você não possuir bastante intimidade com o registro do Windows, não vai achar nada! aconselho nesse caso uma formatação pra garantir!
PS.: isso é normalmente inserido no registro por algum programa com trojan. t+ |
Trooper
|
09-12-06, 21:59
#13
linux =]...
hijackthis + um bom tempo na frente do pc, e vc tira praticamente todo tipo de malware... |
Trooper
|
10-12-06, 11:53
#14
removi umas parada la do registro os acentos estão normais agora
soh to estranhando esse arquivo no processo: wdfmgr.exe, é normal essa budega ae? |
Banned
|
10-12-06, 11:54
#15
é "what da fuck" alguma coisa
|
Trooper
|
10-12-06, 11:57
#16
haueh
eu tb leio como wha da fuck ahueh mas o sr google me respondeu "Andei pesquisando e não tem nada de vírus ou spyware não. O "wdfmgr.exe" é um componente controlador utilizado pelo Windows Media Player 10. Em outras palavras, após a instalação do Windows Media Player 10, este "wdfmgr.exe" aparece. O motivo de seu local de trabalho não possuir o "wdfmgr.exe" em execução, é de não possuir o Windows Media Player 10 instalado em seu sistema. Aqui em meu computador, há o "wdfmgr.exe" em execução, e tenho anti-vírus e anti-spyware atualizados. Veja a própria descrição da Microsoft sobre o assunto:..." |
Trooper
|
10-12-06, 12:00
#17
kurt, aqui ta rodando tb esse what da fuck..
|
Trooper
|
10-12-06, 13:23
#18
aki num tem uá da fãque o.O
|
Trooper
|
14-12-06, 10:27
#19
o nome da bagaça nos processos é IEXPLORE.EXE um menor dae
eu deleto os acentos ficam normais passei o housecall.trendmicro.com ele detecta o bifrose e mais um keylogger, mas na hora de remover sei la q q da que nao acontece nada |
Banned
|
14-12-06, 10:52
#20
|
Trooper
|
14-12-06, 10:55
#21
então esse http://housecall.trendmicro.com é sem baixar
detectou altas paradas q outros antivirus nao detectaraam soh ta dando pau na hora de remover ahueh mas vou ver esse ae, valeu |
Trooper
|
15-12-06, 14:01
#22
Kurt
Antes de remover tudo...DESABILITE A RESTAURAÇÃO DE SISTEMA....geralmente essas merdas ficam na raiz do SO e quando vc reinicia....volta. Passe o antivírus ou seja lá o que for no MODO DE SEGURANÇA. E lembre-se sempre de desabilitar a restauração de sistema. Boa sorte. |
Trooper
|
15-12-06, 15:01
#23
ta desativado
deletei altas porra agora não ta mas daqui a pouco vai voltar acho hehe |
|
|