Forum Tibia.pl - Zobacz pojedynczy post

Hesoras · 22-08-2008, 14:17

Slowem wstepu...
1. ... jest to program do przechowywania hasel.
2. ... jest to program do odzyskiwania cudzych kont (ekhm).

Jak wykryc?
1. Wchodzimy do edytoru rejestru (regedit . e x e) nastepnie przechodzimy do klucza:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
Jezeli znajdziesz tam wpis Windows Updates(

) - jestes zainfekowany.
2. Wchodzimy do C:\WINDOWS\ jezeli znajdziesz tam plik l04dm3.dll lub win32up . e x e - jestes zainfekowany.

Jak usunac?
- zabijamy proces win32up . e x e
- usuwamy wpis Windows Updates w HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run (regedit . e x e)
- wchodzimy do C:\WINDOWS\ i usuwamy pliki: l04dm3.dll oraz win32up . e x e
- restartujemy komputer
Tibia . e x e zostala usunieta z komputera.

Zabezpieczenia na przyszlosc.
Niestety - brak. W przeciwienstwie do innych keyloggerow tego typu - Tibia . e x e nie wysyla wyczytanych informacji korzystajac z Internet Explorera (wtedy by wystarczylo zablokowac IE w firewallu).

Poradnik bede aktualizowal!!! Mile widziane pozytywne komentarze ^^.

22-08-2008, 14:17	#1
Hesoras Użytkownik Forum Data dołączenia: 05 05 2007 Lokacja: Kołobrzeg Wiek: 32 Posty: 113 Stan: Niegrający	Usuwanie Tibia . e x e (aktualizowane) Slowem wstepu... 1. ... jest to program do przechowywania hasel. 2. ... jest to program do odzyskiwania cudzych kont (ekhm). Jak wykryc? 1. Wchodzimy do edytoru rejestru (regedit . e x e) nastepnie przechodzimy do klucza: HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Jezeli znajdziesz tam wpis Windows Updates() - jestes zainfekowany. 2. Wchodzimy do C:\WINDOWS\ jezeli znajdziesz tam plik l04dm3.dll lub win32up . e x e - jestes zainfekowany. Jak usunac? - zabijamy proces win32up . e x e - usuwamy wpis Windows Updates w HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run (regedit . e x e) - wchodzimy do C:\WINDOWS\ i usuwamy pliki: l04dm3.dll oraz win32up . e x e - restartujemy komputer Tibia . e x e zostala usunieta z komputera. Zabezpieczenia na przyszlosc. Niestety - brak. W przeciwienstwie do innych keyloggerow tego typu - Tibia . e x e nie wysyla wyczytanych informacji korzystajac z Internet Explorera (wtedy by wystarczylo zablokowac IE w firewallu). Poradnik bede aktualizowal!!! Mile widziane pozytywne komentarze ^^. Ostatnio edytowany przez Hesoras - 23-08-2008 o 17:04.