Slowem wstepu...
1. ... jest to program do przechowywania hasel.
2. ... jest to program do odzyskiwania cudzych kont (ekhm).
Jak wykryc?
1. Wchodzimy do edytoru rejestru (
regedit . e x e) nastepnie przechodzimy do klucza:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
Jezeli znajdziesz tam wpis
Windows Updates(

) - jestes zainfekowany.
2. Wchodzimy do
C:\WINDOWS\ jezeli znajdziesz tam plik
l04dm3.dll lub
win32up . e x e - jestes zainfekowany.
Jak usunac?
- zabijamy proces
win32up . e x e
- usuwamy wpis
Windows Updates w
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run (
regedit . e x e)
- wchodzimy do
C:\WINDOWS\ i usuwamy pliki:
l04dm3.dll oraz
win32up . e x e
- restartujemy komputer
Tibia . e x e zostala usunieta z komputera.
Zabezpieczenia na przyszlosc.
Niestety -
brak. W przeciwienstwie do innych keyloggerow tego typu -
Tibia . e x e nie wysyla wyczytanych informacji korzystajac z
Internet Explorera (wtedy by wystarczylo zablokowac
IE w firewallu).
Poradnik bede aktualizowal!!! Mile widziane
pozytywne komentarze ^^.