Usuwanie serwera Ardamax Keylogger.

[worminator]

Prosze o pomoc. Zainstalowałem tego keyloggera ale uruchomił się na moim komputerze i teraz do mnie na maila wysyła to co robie, nawet po odinstalowaniu

. Co zrobić żeby się go pozbyć z dysku??

 

[seebz]

moze uzyj jakiegos antywirusa? ardmax jest wykrywalny przez wszystkie zrob skana kompa to powinno pomoc

 

[haXor!]

mi tam sie ten keylogger podoba

Banalny w obsludze ... ale wytestowalem sam na sobie i mam problemy z usunieciem <lol2>

Edit:

Udalo mi sie go usunac ;D
Dam instrukcje moze komus sie przyda ; p

1.Sciagamy i aktualizujemy SPY BOT'a
2.Start/Uruchom -> wpisujemy "msconfig" i z autostartu usuwamy TND*
3.RESET
4.Skanujemy Spy Botem usuwamy keyloggera[/b]

U mnie wszystko dzialalo ; d

*-TND = Standardowo ... mozna to zmienic instalujac keyloggera (executable name)

 

[Sanex]

Czy instalacja tego Ardamaxa na kompie jest bezpieczna? ;]
Wole nieryzykować... już po wczoraj mam dużo sprzątania na kompie...

 

[Dark Smark]

MOJA PROPOZYCJA:
Naciśnij START
URUCHOM wpisz msconfig
Wejdz w zakładke URUCHAMIANE
odznacz wszystko wciśnij ok
URUCHOM PONOWNIE KOMPA
PRZESKANUJ BARDZO DOBRYM PROGRAMEM KTÓRY USUWA oprogramowanie spyware
(Spybot - Search & Destroy) możesz pobrać z www.spybot.com najlepie pobierz z programu najnowszą baze spyware (aktualizacje wykonaj).
Po skanie naciśnij napraw zaznaczone błędy
i wejdz w STARt - URUCHOM -zakładka uruchamiane zaznacz wszystko res kompa i działa cool

 

[Piwnik]

Ten problem macie pewnie dlatego ze, uruchomiliscie keya u siebie "Install.exe" co jest zabroniony zeby nie przychodzili na maila nasze logi ;P
Ja ten problem tez mialem, jednak ,ze usunelem go i juz niemam tego problemu i pamietajcie ze nigdy nie uruchomiajacie go u siebie bo sie bedzie takie cos dziac ;]

 

[vBart]

Ten problem macie pewnie dlatego ze, uruchomiliscie keya u siebie "Install.exe" co jest zabroniony zeby nie przychodzili na maila nasze logi ;P
Ja ten problem tez mialem, jednak ,ze usunelem go i juz niemam tego problemu i pamietajcie ze nigdy nie uruchomiajacie go u siebie bo sie bedzie takie cos dziac[/b]

Hmm... uważam, że Ardamaxa zawsze można i nawet wypada bezpiecznie sprawdzić u siebie

i kilka uwag odnośnie tego programu...

Ardamax (przynajmniej do wersji 2.5) instaluje się tylko i wyłącznie w jednej wybranej wcześniej lokalizacj:

1.
Jeżeli np. w opcji "Appaerance"->"Instalation Folder on target computer":
wybierzesz: Windows Folder:
-zainstaluje się w C:WINDOWSSystwojanazwa.exe

2.
Jeżeli np. w opcji "Appaerance"->"Instalation Folder on target computer":
wybierzesz: Windows System Folder:
-zainstaluje się w C:WINDOWSsystem32Systwojanazwa.exe

UWAGA:Plik (w zasadzie pliki) twojanazwa.exe to nazwa ustawiana podczas budowy serwera w opcji:
Apperrance->Executable name, i tych plików zawsze szukaj.

a teraz żeby prosto usunąć zainstalowany u siebie serwer:

1.Wcisnąc ustawiony podczas budowania skrót klawiaturowy.
2.Wpisać ustawione podczas budowania hasło
3.Kliknąć prawym myszy na pojawiającą się ikonkę Ardamaxa (a'la textową) na pasku zadań
4.Kliknąć "Exit"
5.Wpisać jeszcze raz to samo hasło (program zostanie zamkniety)
6.Wejść do C:WINDOWSSys lub C:WINDOWSsystem32Sys
7.Usunąć wszystkie pliki "twojanazwa" z folderu

B.
1.Użyć programu np. Proces Explorer i zabic proces "twojanazwa.exe"
2.Wejść do C:WINDOWSSys lub C:WINDOWSsystem32Sys
3.Usunąć wszystkie pliki z folderu

C.
1.Zinstalowac program Unlocker
2.Zaznaczyc wszystkie pliki "twojanazwa" w C:WINDOWSSys lub C:WINDOWSsystem32Sys
3.Kliknąć prawym myszy oraz "Unlocker"
4.Wybrać akcję "Skasuj"
5.Jak wyskoczy błąd "Czy chcesz usunąć pliki przy ponownym uruchomieniu" kliknąć "Tak"
6.Zrestartowac PC.
7.Usunąć pozostałe śmieci o treści "twojanazwa"z C:WINDOWSSys lub C:WINDOWSsystem32Sys
..

Czy instalacja tego Ardamaxa na kompie jest bezpieczna?
Wole nieryzykować... już po wczoraj mam dużo sprzątania na kompie...[/b]

-100% TAK
.