ایا Ardamax kelogger یه برنامه جاسوسیه؟

[alikhafan123]

سلام دوستان
دو سه روزه یه برنامه به نام Ardamax keylogger به صورت خودکار روی سیستمم نصب شده و وقتی هم پاکش میکنم با نرم افزار Your Unin-staller! یه بار که کامپیوترا ری استارت کنم دوباره تو استارتاپ ویندوز میاد بالا.
ویندوزم 7 است
nod32 وsuper antispyware آپدیت شده هم دارم
ضمنا محل نصبش هم داخل پوشه ویندوز است و با این نام: system32CRPO.exe

[A M ! N]

سلام دوستان
دو سه روزه یه برنامه به نام Ardamax keylogger به صورت خودکار روی سیستمم نصب شده و وقتی هم پاکش میکنم با نرم افزار Your Unin-staller! یه بار که کامپیوترا ری استارت کنم دوباره تو استارتاپ ویندوز میاد بالا.
ویندوزم 7 است
nod32 وsuper antispyware آپدیت شده هم دارم
ضمنا محل نصبش هم داخل پوشه ویندوز است و با این نام: system32CRPO.exe

سلام

سوال خوبی هم هست
این برنامه میتونه هم سودمند باشه ، هم شدیدا خطرناک
سودمند برای من و امثال من !
یا خونواده ها که میخوان فرزندشون رو کنترل کنن که در هر لحظه چه کارهایی انجام داده ، کل فرامین که توسط کیبورد یا ماوس به سیستم داده شده چی بوده.
اگر به صورت اتوماتیک روی سیستم شما نصب شده :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با این برنامه اسکن انجام بدین و به طور کامل این Spy رو حذف میکنه

راه دستی هم اگه بخواین میدونم تا حدودی

Take Care

[alikhafan123]

سلام امین جان
ممنون
من نرم ازاری که معرفی کردی را دانلود کردم و نصب کردم.ویروسا (همون فایل system32CRPO.exe) پیدا میکرد ولی وقتی میخواستم پاکش کنم میگفت باید نسخه اصلی برنامه را بخری.
ولی با kasper virus removal اسکن کردم و پیداش کرد و پاکش کرد
بعدشم رفتم در برنامه youruninstaller پاکش کردم دیگه کلا از بین رفت
من نمیدونم این NOD32 اینجا چیکاره است که هیچی پیدا نکرده!!!!!
میشه درباره این keylogger و راه دستی از بین بردنش توضیح بدی؟
خیلی ممنونم
راستی kasper هم اونا به عنوان یک spy شناخت

[A M ! N]

سلام امین جان
ممنون
من نرم ازاری که معرفی کردی را دانلود کردم و نصب کردم.ویروسا (همون فایل system32CRPO.exe) پیدا میکرد ولی وقتی میخواستم پاکش کنم میگفت باید نسخه اصلی برنامه را بخری.
ولی با kasper virus removal اسکن کردم و پیداش کرد و پاکش کرد
بعدشم رفتم در برنامه youruninstaller پاکش کردم دیگه کلا از بین رفت
من نمیدونم این NOD32 اینجا چیکاره است که هیچی پیدا نکرده!!!!!
میشه درباره این keylogger و راه دستی از بین بردنش توضیح بدی؟
خیلی ممنونم
راستی kasper هم اونا به عنوان یک spy شناخت

خواهش میکنم
میگفتی برات کرکش رو هم پیدا میکردم.

این یک Spy هستش ، که دائم در حال ردگیری کاربر هست ، خصوصا کارایی که با کیبورد انجام میده ، هرچی مینویسه ضبط میشه و به سرور که گاها ایمیل شخص خاطی هست ارسال میشه ، از بدترین حالتهاش این که میتونه شما رو به راحتی ه-ک کنه ، مثلا پسوردی که هنگام کار با یاهو میدین و یا یوزرتون ، یا از همه مهمتر وقتی دارین خرید اینترنتی میکنین ، میتونه حسابتون ه-ک بشه ،


برای از بین بردن دستی :

اول وارد safe mode میشین
وارد TSK MGR میشین و اگه اونحا پروسسی با این نامها هستش Terminate میکنین:
akl.exe
akv.exe
nsk.exe

بعد هم داخل رجیستری دنبال این کلید ها میگردین اگه بود پاک بشه:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Ardamax Keylogger

و

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\NSK

و

HKEY_CURRENT_USER\Software\Ardamax Keylogger Lite

و

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\App Paths\akl.exe

و

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ardamax Keylogger

بعد این فایلها رو پیدا میکنین و پاک:
akl.exe
akv.exe
nsk.exe
il.dll
kh.dll
akv.ini

داخل همین مسیر که اینارو پیدا کردی یک فایل دیگه ای به اسمsettings.ini باید باشه که اون هم باید پاک بشه.



این فولدر ها رو هم پیدا کرده و پاک میشه:

C:\Program Files\Ardamax Keylogger

C:\Program Files\NSK

همچنین توسط ترکیب کلیدهای CTRL+ALT+DEL+H میتونین برنامه رو ظاهر کنین و عمل bring to front انجام بدین

موفق باشی


Take Care