Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

[TuT]Jak pozbyć się Keyloggera i jak go wykryć.

SkanderQ

Przez SkanderQ
w Kosz

Rekomendowane odpowiedzi

SkanderQ Rekrut

SkanderQ

Opublikowano
Rekrut

SkanderQ

Opublikowano

Witam.

Wczoraj dowiedziałem się że mam keyloggera więc postanowiłem coś z tym zrobić.

Jak każdy by zaczął.

Skanowałem Antywirusem - Kaspersky -

I co sie stało ? właśnie nic.

Nic mi nie wykrył.

 

 

http://www.kaspersky.pl/

Skan ?
Nie dam gdyż to jest zaufana strona.

 

 

Więc postanowiłem ściągnąć Avast Antywirus.

I co się stało ? Wykrył mi ponad 50 wirusów. (Poczym nie było keyloggerów)

Ten kto chce dobrego wirusa który wyłapuje wirusy proszę :

 

 

http://www.avast.com/

Skan ?
Nie dam gdyż to jest zaufana strona.

 

 

Po radzie kolegi ściągnąłem :

MBAM (Malwarebytes)

I co się okazało ?

Wykrył mi 6 keyloggerów w systemie.

Według mnie jest to najlepszy antywirus jaki istnieje :

 

 

http://www.malwarebytes.org/

Skan ?
Nie dam gdyż to jest zaufana strona.

 

 

 

No to zaczynamy
Wciskamy Start - Uruchom-Wpisujemy cmd
Wtedy uruchamia nam sie cmd wpisujemy netstat -ano(przed kreska spacja)
Wtedy wyświetlają się nam różne kolumny.
Interesują nas 2 rzeczy:
* Obcy adres - IP osób trzecich.
* Stan - informuje nas co dany IP (komputer) robi.
Gdy w tabeli Stan jest napisane "podsłuchiwanie" a w tabeli Obcy adres "0.0.0.0.0" nie mamy się czego obawiać, gdyż żaden adres IP nie podsłuchuje nas lecz gdy w tabeli jest adres IP np "77.292.3.42" to oznacza, że nasz komputer ma podsłuch lecz w łatwy sposób można usunąć intruza.


Teraz bierzemy sie za usuwanie intruza.
Spójrzmy na ostatnia tabelkę "PID" te numery odpowiadają procesom jakie nas podsłuchują - aby je ujrzeć wciskamy ctrl+alt+delete - pokaże się nam menadżer zadań windows.

Teraz klikamy Widok --> wybierz kolumny --> zaznaczamy PID (identyfikator procesu) i potwierdzamy przyciskiem OK teraz klikamy zakładkę procesy i obok nazwy procesu mamy tabelkę PID.

Wracamy do cmd -Teraz jeśli posiadamy podsłuch na komputerze to szukamy numeru PID w menadżerze zadań
jeśli znajdziemy już dany proces zaznaczamy go i klikamy zakończ proces dzięki temu podsłuch został usunięty z naszego komputera.
Ten proces powtarzamy przy każdym włączeniu komputera przy szybki wykonaniu zajmuje około 40s to niewiele a nasze dane są bezpieczne jeśli chcesz usunąć proces na stałe musisz znaleźć jego źródło i go usunąć lecz w tym wam nie pomogę ponieważ to wy znacie najlepiej swój komputer.


Próbowałem ten sposób z cmd i usunąłem 1 przez 30 min.

Więc ten kto chce się bawić 30 min z jednym proszę bardzo.

Ale bardziej polecał bym MBAM.


Licze na +siki biggrin.gif

 

Pozdrawiam.

cooltext1235261897.gif


ziomalmetin2 Bywalec

ziomalmetin2

Opublikowano
Bywalec

ziomalmetin2

Opublikowano

połowa poradnika - o netstacie -zerżnięta z innych poradników. Że Kacperek nie wykrył a Avast wykrył nie jestem w stanie uwierzyć. Malvarebytes sporo znajduje, ale nie pozbywa sie keyloggerów.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...