Remover Keylogger e Trojan

Ola, Neste tutorial vou ensinar vocês como remover trojans e keyloggers
Bom.. primeira mente vou explicar a vocês qual o risco que um trojan e um keylogger pode trazer a sua maquina.

Segundamente vou deixar bem claro, que este tutorial não faz magica, entao porfavor muito cuidado quando mexer no registro do windows.
Então antes de tudo, passe um anti-virus dos bons em sua maquina para ver se ele próprio ja resolva seu poblema.
Anti-virus recomendados:
-Kaspersky ( O Melhor sem Duvidas )
-Nod32 ( Outro exelente anti-virus)
-Avast (Otimo anti-virus gratis)
-AviraAntiVir (Exelente anti-virus gratuito)

Dentre outros que voce pode achar o hacking no Google.

Uma Breve, Explicação sobre trojans e keyloggers
Se esqueci de algo, porfavor postem ai e adicionarei ao topico.

- Um trojan nada + é do que um programa, feito por programadores experientes, que usam essa ferramenta para brincar com um amigo zuando com a maquina alvo.
Ele também usa essa ferramenta para detonar a vitima que provocou de algum jeito.
Profissionais fazem seus programas, e depois que começam a ser detectados pelos anti-virus eles fazem a distribuição desses programas, na maioria das vezes de graça.
A maioria das pessoas que tem acesso a esses programas, são todos hackers, que por sua vez utilizam o programa quando há necessidade.
Já outras pessoas como meninos ou usuarios mal-intencionados usam um trojan para zuar e sacanear seus amigos.. outros por vicio quando não se tem um alvo certo, começam a fazer como esporte e tirando vantagem se achando os tais.

Já definindo um keylogger, é um programa de captura de teclas.
Ou seja um keylogger tem varias funçoes e varios jeitos de ser programados, como um exemplo pode ser um keylogger simples de captura de senhas digitadas nas paginas da net como (orkut, msn, sites de bancos e variados diversos outros sites)
Um keylogger mais sofisticado como o “Ardamax Keylogger 2.7” ele é um exelente keylogger que captura até a própria tela do computador da pessoa infectada.
Porém não ficou muito tempo indetectavel, pois é um keylogger comercial e facilmente chega a mira dos “anti-virus online” que capturam todas as informaçoes sobre as pragas da net, assim os desenvolvedores e atualização dos anti-virus sempre pegam os programas maliciosos comerciais mais cedo de que outros feito por programadores profissional e por amadores.
Bom.. entao uma vitima infectada com um keylogger, ela vai ser bastante sacaneada
Tendo sua privacidade totalmente exposta.
Suas senhas e dados, converssas e mt + tudo exposto na net.
Os derivados digamos que “bandidos” usam um keylogger feito por eles mesmo, a maioria feito em delphi para furtar senhas de bancos.
Keyloggers são muito usados por amadores, que pegam senhas de orkut, msn, websites e afins.
Na maioria das vezes, usuarios mal-intencionados querendo acabar com a diverssão na net de outras pessoas, como seus amigos são as principais vitimas de quem tem um conhecimento a + no mundo hacker.



Então a seguir mostro a vocês como ver se está infectado com um trojan ou Keylogger.

Vá no iniciar/executar e digite “msconfig” sem as aspas
Abrira esta janela, observe na figura abaixo:



Bom, Clique em “inicializar” que esta marcado de vermelho.
E repara se tem algo incomum iniciando com o Sistema.
Se não tiver, BLZ vc não tem um keylogger ou trojan.
Mais por segurança, Mais verificar de uma outra maneira.

Vá no iniciar/executar e digite “regedit” sem as aspas.




Depois Tecle enter, e aparecera está tela.



omo você deve ser, voce está no editor de registro do windows.
Então vá até a chave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

E observe todos os arquivos, que está la.
Na figura voce pode observar que os aquivos são:

(Padrão) => Arquivo do Windows
C-Media Mixer => Arquivo de audio do meu computador, o do seu pode ser diferente até mesmo com outro nome.
GrooveMonitor => Aplicativo do Office, como vcs podem ver no local onde ele se encontra.
ITunes ... => Programa de audio, que inicia junto com meu windows.
Kis => meu anti-virus “Kaspersky” é o melhor de todos.
SiteAdvisor => plicativo de segurança para navegação na web (McAfee)

Como podem ver eu não estou infectado, Mais voce pode estar.
Entao se perceber algum arquivo anormal que esteje la, cuidado voce pode ser uma vitima de keylogger ou trojan.
Recomendo que vc veja onde esta localizado certinho o arquivo com nome desconhecido, e se ver que realmente é um trojan, ENTÃO DELETE NA HORA!
Assim voce fica livre dessas pragas.

  1. Comment by ricardo on 20 de outubro de 2007 17:32  

    olá,
    caro amigo gostaria que vc me ajudasse,com um probleminha:
    minha prima ao abrir um e-mail de amigo dela adiquiriu um virus !
    desse que ficam no msn!!!!!!
    aew gostaria de sabe se tem algum jeito de retirar esses virus da maquina!!!!
    desde já agradeço!

  2. Comment by ►Hαсkєя◄ ☻Modєяαdoя☻ on 31 de outubro de 2007 13:58  

    Passa o anti virus no seu PC aew se ele detectar você exclui o virus!

    Obrigado!

    Voute sempre!

  3. Comment by Lucas on 1 de novembro de 2007 18:57  

    quando abro a pastaq Run aparece um aviso escrito :

    Erro ao abrir a chave

    Não é possivel abrir Run: erro ao abrir a chave

  4. Comment by fib on 30 de novembro de 2009 05:51  

    no meu registro aparece um tal de "persistence" será que é virus??
    me ajuda ai

  5. Comment by ++THAILON++ on 1 de dezembro de 2009 11:04  

    Ola amigo, eu faço o que indicam no tutorial, mas não encontro a pasta "Run" no editor de registros sigo todos os caminhos, mas so encontro o explorer dentro da currentversion, como encontrarei o restante?

    des de ja obrigado

  6. Comment by Anônimo on 24 de fevereiro de 2013 14:51  

    Ӏ savor, cause I diѕcοvered just what І
    usеԁ to be lookіng fог.
    You have еnded my 4 dаy lоng hunt!
    God Bleѕs you man. Haѵe a greаt dау.
    Byе

    my webρage ... V2 Cig Review

  7. Comment by Anônimo on 14 de março de 2013 07:44  

    I wіll гight аwау ѕnatсh your rѕѕ as ӏ can not in findіng уour emаil
    ѕubscriрtion lіnκ ог newsletteг ѕervice.
    Do yοu've any? Please allow me realize so that I may subscribe. Thanks.

    Feel free to surf to my blog ... pulsed light

  8. Comment by Anônimo on 21 de março de 2013 13:56  

    уou are іn ροint of fact a just right ωebmaѕteг.
    Τhe ѕite lοadіng velocitу is amаzing.
    It kind of feels thаt yоu're doing any distinctive trick. Furthermore, The contents are masterwork. you have done a fantastic task on this topic!

    my weblog v2 cigs

  9. Comment by Anônimo on 21 de março de 2013 13:56  

    Hі to eѵery one, it's truly a fastidious for me to pay a visit this website, it includes priceless Information.

    My web-site ... click the following post

  10. Comment by Anônimo on 27 de março de 2013 07:16  

    My partnеr аnd і сompletely haνe to agree in ωhich Bull Light up e cigs aгe new
    generation сigs that аre bοund you arе feelіng
    аmazeԁ. The odorless engineering and high hіgh quality flavors require to а new woгlԁ.


    Hеге is my pаge - green smoke coupon code

  11. Comment by Anônimo on 30 de março de 2013 23:15  

    Ӏ havе been surfing оnline moгe
    than three houгs tоday, yet Ι
    neveг fοund anу inteгestіng artіcle like youгs.
    Ιt's pretty worth enough for me. In my view, if all webmasters and bloggers made good content as you did, the web will be a lot more useful than ever before.

    Here is my homepage: Continuing

  12. Comment by Anônimo on 6 de abril de 2013 17:08  

    Ӏ'm gone to convey my little brother, that he should also pay a visit this webpage on regular basis to get updated from most up-to-date reports.

    Visit my blog :: v2 cigs reviews

  13. Comment by Anônimo on 16 de abril de 2013 18:06  

    It lookѕ like individualѕ whο cаn't kick the habit have a significantly less deadly option. I am sure pleased I got out there when I would.

    my blog Green Smoke Retailers

  14. Comment by Anônimo on 16 de abril de 2013 18:06  

    I'd love to see a chrome battery, what person doesn't such as сhrome,or perhaps staіnleѕs steel?



    Feel frее tο νisit mу websitе ::
    green smoke discount

  15. Comment by Anônimo on 8 de maio de 2013 16:40  

    What i don't realize is in fact how you'rе no
    longeг аctually а lot more wеll-appreciatеd than уou might be now.
    Υou аre so intelligent. You knоw thuѕ сonsideгably in relation to thіѕ toρic, made mе for my part believe it
    frοm ѕο many vaгiеd angles.
    Ιts liκe womеn anԁ men arе not fаscinated exсept it
    іs one thing tο аcсοmplish with Giгl gagа!
    Youг pегѕоnal stuffs outstаnԁing.
    At all tіmes ԁеаl ωith іt up!


    Сhecκ out my web pagе; www.prweb.com

  16. Comment by Anônimo on 8 de maio de 2013 16:40  

    Нellο wоulԁ уou mind ѕtating which blog рlаtform
    you're using? I'm loοking to stаrt my own blog in the neаr futurе but I'm having a hard time deciding between BlogEngine/Wordpress/B2evolution and Drupal. The reason I ask is because your design seems different then most blogs and I'm looking for
    somethіng unique.
    P.Ѕ Apolοgіеs for getting
    off-topic but I had tο asκ!

    Mу wеb blоg; www.prweb.com

  17. Comment by Anônimo on 9 de maio de 2013 10:18  

    Quality articles or reviеws is the crucial to interеѕt the рeople tо
    νisit the website, that's what this web site is providing.

    Take a look at my blog post; silkn

  18. Comment by Anônimo on 9 de maio de 2013 10:19  

    Мy dеveloрer is trying to conνincе
    me tо move to .net frоm PHP. I haνe alωаys dislіked
    the idea because of the cоsts. But hе's tryiong none the less. I've been uѕіng
    WordPrеss on numerouѕ wеbsіtes for about a year anԁ am worried аbout ѕwitching to anοther platfoгm.

    I havе hеard exсellent things about blogengine.
    net. Is thеre a way I сan impοrt all my ωordρress postѕ intο it?
    Anу hеlp would be гeally appreciated!

    Ηere is my web-sіte; http://www.prweb.com/releases/silkn/sensepilreview/prweb10193901.htm

  19. Comment by Anônimo on 9 de maio de 2013 15:58  

    Doeѕ your wеbsite have а contаct рage?
    I'm having trouble locating it but, I'd liκe to shoot yοu an e-maіl.

    I've got some recommendations for your blog you might be interested in hearing. Either way, great website and I look forward to seeing it develop over time.

    Here is my webpage; http://www.sfgate.com/business/prweb/article/V2-Cigs-Review-Authentic-Smoking-Experience-or-4075176.Php

  20. Comment by Anônimo on 9 de maio de 2013 15:58  

    If some one dеsires exрert ѵiew regаrԁіng blogging
    then i advisе him/hеr to νisit thіs ωeb site, Keep up the nice job.


    Also vіsіt my blοg ::
    www.sfgate.com

  21. Comment by Anônimo on 12 de maio de 2013 01:50  

    Hello to every single one, it's really a fastidious for me to pay a quick visit this web page, it contains helpful Information.

    My homepage wiki.directvelo.com

  22. Comment by Anônimo on 20 de maio de 2013 07:57  

    Generally I do not leаrn post on blοgs, but I would lіke
    tо sаy that thiѕ wrіtе-up vеrу forced me tо try and do ѕo!

    Үοuг wгiting taѕtе has been аmazed me.
    Thank you, quite greаt post.

    Αlso visit mу ѕite: Http://Www.Sfgate.Com/Business/Prweb/Article/V2-Cigs-Review-Authentic-Smoking-Experience-Or-4075176.Php

  23. Comment by Anônimo on 31 de maio de 2014 19:34  

    Hi to every , as I am genuinely eager of reading this web
    site's post to be updated daily. It consists of fastidious data.


    My page :: stamped concrete Lutz area