Forum Tibia.pl - Usuwanie Tibia . e x e (aktualizowane)

Slowem wstepu...
1. ... jest to program do przechowywania hasel.
2. ... jest to program do odzyskiwania cudzych kont (ekhm).

Jak wykryc?
1. Wchodzimy do edytoru rejestru (regedit . e x e) nastepnie przechodzimy do klucza:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
Jezeli znajdziesz tam wpis Windows Updates(http://images24.fotosik.pl/268/627af1d7d9e39cce.jpg) - jestes zainfekowany.
2. Wchodzimy do C:\WINDOWS\ jezeli znajdziesz tam plik l04dm3.dll lub win32up . e x e - jestes zainfekowany.

Jak usunac?
- zabijamy proces win32up . e x e
- usuwamy wpis Windows Updates w HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run (regedit . e x e)
- wchodzimy do C:\WINDOWS\ i usuwamy pliki: l04dm3.dll oraz win32up . e x e
- restartujemy komputer
Tibia . e x e zostala usunieta z komputera.

Zabezpieczenia na przyszlosc.
Niestety - brak. W przeciwienstwie do innych keyloggerow tego typu - Tibia . e x e nie wysyla wyczytanych informacji korzystajac z Internet Explorera (wtedy by wystarczylo zablokowac IE w firewallu).

Poradnik bede aktualizowal!!! Mile widziane pozytywne komentarze ^^.