Hesoras
22-08-2008, 14:17
Slowem wstepu...
1. ... jest to program do przechowywania hasel.
2. ... jest to program do odzyskiwania cudzych kont (ekhm).
Jak wykryc?
1. Wchodzimy do edytoru rejestru (regedit . e x e) nastepnie przechodzimy do klucza:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
Jezeli znajdziesz tam wpis Windows Updates(http://images24.fotosik.pl/268/627af1d7d9e39cce.jpg) - jestes zainfekowany.
2. Wchodzimy do C:\WINDOWS\ jezeli znajdziesz tam plik l04dm3.dll lub win32up . e x e - jestes zainfekowany.
Jak usunac?
- zabijamy proces win32up . e x e
- usuwamy wpis Windows Updates w HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run (regedit . e x e)
- wchodzimy do C:\WINDOWS\ i usuwamy pliki: l04dm3.dll oraz win32up . e x e
- restartujemy komputer
Tibia . e x e zostala usunieta z komputera.
Zabezpieczenia na przyszlosc.
Niestety - brak. W przeciwienstwie do innych keyloggerow tego typu - Tibia . e x e nie wysyla wyczytanych informacji korzystajac z Internet Explorera (wtedy by wystarczylo zablokowac IE w firewallu).
Poradnik bede aktualizowal!!! Mile widziane pozytywne komentarze ^^.
1. ... jest to program do przechowywania hasel.
2. ... jest to program do odzyskiwania cudzych kont (ekhm).
Jak wykryc?
1. Wchodzimy do edytoru rejestru (regedit . e x e) nastepnie przechodzimy do klucza:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
Jezeli znajdziesz tam wpis Windows Updates(http://images24.fotosik.pl/268/627af1d7d9e39cce.jpg) - jestes zainfekowany.
2. Wchodzimy do C:\WINDOWS\ jezeli znajdziesz tam plik l04dm3.dll lub win32up . e x e - jestes zainfekowany.
Jak usunac?
- zabijamy proces win32up . e x e
- usuwamy wpis Windows Updates w HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run (regedit . e x e)
- wchodzimy do C:\WINDOWS\ i usuwamy pliki: l04dm3.dll oraz win32up . e x e
- restartujemy komputer
Tibia . e x e zostala usunieta z komputera.
Zabezpieczenia na przyszlosc.
Niestety - brak. W przeciwienstwie do innych keyloggerow tego typu - Tibia . e x e nie wysyla wyczytanych informacji korzystajac z Internet Explorera (wtedy by wystarczylo zablokowac IE w firewallu).
Poradnik bede aktualizowal!!! Mile widziane pozytywne komentarze ^^.