Domanda [GUIDA]Eliminare un Keylogger!

Stato
Discussione chiusa ad ulteriori risposte.

Eiken

Utente Electrum
16 Novembre 2010
505
10
37
154
Ultima modifica da un moderatore:
Win32Sirefef.DV.jpg

Ciao a tutti

Inserendo il titolo mi sono comparsi delle guide su come contrastare un keylogger.
ma quello che vi spiegherò io sarà un pò diverso.


Indice :


-#Cosa sono i Keylogger?

-#Disattivarli ed Eliminarli




Cosa Sono i Keylogger?


I keylogger sono software che permettono la memorizzazione di tutti i tasti premuti sulla tastiera.
Vi sono vari utilizzi dei keylogger. Ma quella più utilizzata di sicuro è quella per rubare password agli user di internet sprovveduti.
Ma come avvengono queste cose?
Semplice: il programma (una volta scaricato e installato dall'utente) si avvia automaticamente e salva tutti i tasti premuti sulla tastiera con tanto di informazioni es:
Keylogger-software-logfile-example.jpg


Disattivare Ed eliminare un keylogger

Oh no! credo di aver preso un keylogger ! come faccio ad esserne sicuro?
La 1° cosa da fare è avviare una scansione completa e profonda con un anti-spyware:
- http://www.safer-networking.org/it/spybotsd/index.html
Se risulterete infettati basterà eliminare la minaccia e tutto tornerà come prima.

Ma c'e un problema, non sempre ci si può fidare dei programmi, quindi vi spiegherò un modo manuale per controllare se siete ancora infetti.
Aprie Start>Esegui>Regedit,successivamente cliccate su :

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run


In questa sezione troverete tutti i programmi che vengono avviati all'avvio di windows (i keylogger si legano all'avvio automatico del S.O)

ATTENZIONE: Siate sicuri di ciò che fate poichè vi sono applicazioni importanti in Run.

Eliminate la voce sospetta.

Dopo aver trovato l'applicazione anomala basterà uscire e fare Start>Esegui>msconfig

Andate su avvio e disabilitate l'applicazione.

Allargando un pò la schermata di msconfig potrete anche vedere dove si trova il file.
Chiudete e andate nel file ed eliminatelo per sicurezza.
Se l'eliminazione viene interrotta poichè dice che l'applicazione è in esecuzione basterà andare sulla barra degli strumenti e fare Gesione Attività, oppure fare ctrl+alt+canc e fare avvia gestione attività (task manager) successivamente andate su processi e terminate il processo che avete disabilitato se non riuscite a terminarlo basterà usare UnLocker (UNLOCKER 1.9.0 BY CEDRICK 'NITCH' COLLOMB)


Fonte:Mia e Web

Non tutta la fonte è mia..ho preso spunto per alcuni pezzetti da altri siti web

Non mi interessa la fama ma bensì aiutare il prossimo meno esperto

Grazie per l'attenzione .
Commentate e Criticate(in modo costruttivo sia ben chiaro ^^)
 
Bella guida, il fatto è che su RUN come facciamo a capire che è un keylogger?
Ricorda che sono chiavi di registro, se cancelli cose sbagliate potresti danneggiare il PC.
 
Bella guida, il fatto è che su RUN come facciamo a capire che è un keylogger?
Ricorda che sono chiavi di registro, se cancelli cose sbagliate potresti danneggiare il PC.
infatti ho scritto di essere attenti
solamente che non si legge tanto bene. modifico la guida evidenziando la parte.
grazie per avermelo fatto notare ^^
 
Per me e meglio Malwarebytes' Anti-Malware invece di Spy Bot, la cosa brutta di Malwarebytes' e che non da protezioni in tempo reale ç_ç
 
Io il keylogger che ho preso era particolarmente semplice... praticamente aprendo un file eseguibile si crea nel percorso C:\Windows\System32 un file chiamato keylog.exe, si crea una chiave di registro per l'avvio automatico, ma il grande fallimento è che quando riavvi windows compare la finestra di richiesta per eseguire o meno il file keylog.exe :D
 
Io il keylogger che ho preso era particolarmente semplice... praticamente aprendo un file eseguibile si crea nel percorso C:\Windows\System32 un file chiamato keylog.exe, si crea una chiave di registro per l'avvio automatico, ma il grande fallimento è che quando riavvi windows compare la finestra di richiesta per eseguire o meno il file keylog.exe :D
Questo è l'esempio più lampante che quello che te lo ha inviato non sapeva neppure cosa faceva :D
 
Stato
Discussione chiusa ad ulteriori risposte.