Remoção: 4n0-KeyFTP 1.3



Keylogger criado por4n0nym0us.


Sintomas no log do programa Hijackthis:
c:\Documents and Settings\Usuário\Local Settings\Temp\send.exe
c:\Documents and Settings\Usuário\Local Settings\Temp\File.bat

O4 - HKCU\..\Run: [winlogon] c:\Documents and Settings\Usuário\Local Settings\Temp\send.exe
O4 - HKLM\..\Run: [ServiPackUpdate] c:\Documents and Settings\Usuário\Local Settings\Temp\send.exe
Remoção:



Usando o programa OTL
Comandos:
:Processes
explorer.exe

:Files
c:\Documents and Settings\Usuário\Local Settings\Temp\send.exe
c:\Documents and Settings\Usuário\Local Settings\Temp\File.bat

:OTL
O4 - HKU\..Run: [winlogon] c:\Documents and Settings\Usuário\Local Settings\Temp\send.exe
O4 - HKLM\..\Run: [ServiPackUpdate] c:\Documents and Settings\Usuário\Local Settings\Temp\send.exe
O4 - HKLM\...\policies\Explorer\Run [McsNet] C:\Documents and Settings\Usuário\Local Settings\Temp\send.exe

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Related Posts Plugin for WordPress, Blogger...
Feed Orkut Fórum Facebook Twitter
 

Copyright © Caixa de dicas | Política de Privacidade | Todos os direitos reservados |