Segítséget kérek
-
#10176
Újból elfogtam egy privát üzenetet - ami inkább a fórumba való:
"Szia!
Nekem egy olyan problémám van, hogy találtam a gépemen egy KGB Keylogger nevű programot, amit viszont biztos, hogy nem én raktam fel, és szeretnék tőle megszabadulni, de nem tudom sehol sem uninstallálni...
Ha tudnál valamilyen megoldást a problémámra akkor légyszives segíts nekem, mivel nem szeretném, hogy kémkedjenek utánam..
Köszönöm előre is!!!"
Íme a megoldás
Az alábbi folyamatokat kell eltávolítani (Ctrl+Shift+Esc/Folyamatok fül vagy a [b]ProcessExplorer nevű segédprogrammal):[/b]
systems.exe
uninstall.exe
winlogons.exe
Az alábbi regisztrációs-adatbázis bejegyzéseket kell eltávolítani (Start menü/Futtatásba: regedit):
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mdb
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\kgb keylogger displayversion
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\kgb keylogger helplink
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\kgb keylogger helptelephone
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\kgb keylogger publisher
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\kgb keylogger urlinfoabout
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\kgb keylogger urlupdateinfo
Az alábbi állományokat kell eltávolítani:
kgb keylogger.lnk
buy online!.lnk
alert.txt
brazil_portuguese.lng
buyonline.url
catalan.lng
dutch.lng
farsi.lng
file_id.diz
finnish.lng
french.lng
german.lng
help.chm
help.lnk
hungarian.lng
italiano.lng
key.txt
kgb spy
kgb spy.lnk
ksp.ini
lang.txt
license.txt
options.ini
path.txt
polish.lng
portuguese.lng
readme.txt
russian.lng
spanish.lng
systemdll.dll
systems.exe
traditionalchinese.lng
ukrainian.lng
uninstall.exe
uninstall.ini
uninstall.lnk
vietnam.lng
visit homepage.lnk
visithomepage.url
window.txt
winlogon.dll
winlogons.exe
black32.dll
Ezek leginkább a C:\Program Files\KGB Spy könyvtárban és annak alkönyvtáraiban; a gyökérben (C:\) találhatóak meg - de máshol is lehetnek.
És nota bene (jól jegyezd meg):
1. Gépeden legyen rendszeresen frissített adatbázisú vírus- (Nod32, Avast, Avira) és kémprogramirtó (Ad Aware, Spybot S&D, Webroot Spysweeper), melynek a memóriarezidens védelme legyen bekapcsolva.
2. Legyen fenn rendes tűzfal (például Comodo - ez ingyenes, tud magyarul) is, és csak azokat a programokat engedd ki, amelyeket ismersz.
3. A gépeden az operációs rendszert rendszeres időközönként frissítsd. Azért van az automatikus frissítés, az SP2-es javítócsomag, a Windows Update, hogy a géped nagyobb biztonságban legyen.
4. A gépet lehetőleg ne rendszergazdai jogosultságokkal használd. Ha mégis így tennéd (mert szükséged van erre), a hálózatot használó alkalmazásokat (böngésző, fájlmegosztó hálózatok kliensei, FTP-kliens, stb..) indítsd DropmyRights alól.
5. Legyél egy kicsit paranoid. ;) Bármilyen fájlkhoz jutsz, ellenőrizd le vírus-/kémprogramirtóval. És vigyázz hogy honnan töltöd le ezeket (egy e-mail csatolt állománya nem biztos hogy vírusmentes).