• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida Keylogger? No problema amico!

Mikleman

Utente Colossal
Autore del topic
16 Marzo 2008
3.171
76
Miglior risposta
0
[cc]Mikleman[/cc]


Ciao a tutti
siete stati infettati da un keylogger (o lo sospettate) e volete sbarazzarvene?
In questa guida vi spiegherò come prevenirli,capire se avete qualche spyware nascosto o come rimuoverli.

Per prevenirli è necessario un firewall (software che filtra tutti i pacchetti inviati al client o al server,utile per prevenire connessioni non desiderate),lasciate perdere quello integrato in windows (fa pena) ed utilizzatene uno migliore come:
Perfavore, Entra oppure Registrati per vedere i Link!
,la guida
Perfavore, Entra oppure Registrati per vedere i Link!

Perfavore, Entra oppure Registrati per vedere i Link!
,guida
Perfavore, Entra oppure Registrati per vedere i Link!
.



Se volete verificarne la presenza la prima cosa da fare è scansionare il vostro sistema con un antivirus e un anti-spyware,se ne siete sprovvisti o volete ascoltare un mio parere scaricate:
  • Perfavore, Entra oppure Registrati per vedere i Link!
    ,è gratuito ed è attualmente uno dei migliori antivirus in circolazione.
  • Vi ho linkato la versione italiana per evitare difficoltà nel capire come usarlo,se avete problemi cliccate
    Perfavore, Entra oppure Registrati per vedere i Link!
    per una guida dettagliata;
  • Perfavore, Entra oppure Registrati per vedere i Link!
    ,è un buon antispyware con una protezione del registro real-time chiamata TeaTimer (vi chiederà se inserirla o meno durante l'installazione,se ne sapete poco di software vi consiglio di non metterla),
    Perfavore, Entra oppure Registrati per vedere i Link!
    ;
  • oppure potete optare per
    Perfavore, Entra oppure Registrati per vedere i Link!
    è di facile utilizzo,
    Perfavore, Entra oppure Registrati per vedere i Link!
    .

Questi software sono al top della sicurezza ma non possono garantirla al 100%,per cui se siete sicuri di essere infetti controllate manualmente.

Come?

Un keylogger,se vuole essere definito tale,si metterà in autorun (avvio all'accensione di WINDOWS) per verificare ci sono due metodi:
basta cliccare START-esegui-scrivere regedit e premere invio e seguire questa stringa:
Hkey Local Machine\software\microsoft\windows\currentversion\ run

Potremo vedere tutti i programmi che si aprono all'avvio di windows,se vedete qualche voce che non conoscete (prima di eliminarla) fate una ricerca con
Perfavore, Entra oppure Registrati per vedere i Link!
perchè potrebbero essere driver della scheda video o altri software utili al sistema.
k3uk9u.jpg

Oppure fare START-esegui-scrivere msconfig e premere invio,andare su Avvio e deselezionare le voci sospette
wam15h.jpg

Ora che l'abbiamo tolto dall'avvio automatico bisogna eliminarlo dal sistema.
Seguite la directory (se non sapete cos'è cliccate
Perfavore, Entra oppure Registrati per vedere i Link!
) affianco al nome del file,trovatelo ed eliminatelo spostandolo nel cestino o mettendolo manualmente in quarantena con l'antivirus.
Per vederla basta guardare a destra della chiave di registro (nel caso di regedit) e,sempre a destra,in msconfig solo che dovremmo allargare il titolo "Comando".

Il file è utilizzato dal sistema,come faccio?
Se per caso WINDOWS vi dovesse dare un errore simile a questo
jhu2w2.jpg
vuol dire che il file è in esecuzione.

Per cancellarlo dobbiamo terminarlo,aprite il task manager (premete ctrl alt canc) e cercatelo tra i processi,una volta trovato selezionatelo e premete "termina processo"
2vj4o5u.jpg

Se il file non c'è è possibile che sia invisibile,per ciò dovremo usare un metodo più avanzato.
Scaricate ed installate Glary Utilities andate in "Strumenti di sistema",poi in "gestione processi",cercate il file e cliccate "termina processo".

Ora si può procedere con l'eliminazione.

Se per caso da un errore e non riuscite a terminarlo usate Unlocker.

Lo spyware è ancora attivo? Beh provate a chiedere maggiore assistenza in questa sezione ^^
 
Ultima modifica:
  • Like
Reactions: 1 person
c'era un errore nel bbcode che toglieva circa 5 righe di guida xD
corretto.
 
vabbe non ti preoccupa tanto lo so che la fatta tu ma e solo pe quelli che dicono che lai copiata e incollata
 
Ottima guida davvero complimenti..

Comunque per il firewall lasciate stare quei 2 (sopratutto zone alarm free) e andate su Online Armor e Comodo Firewall che sono i migliori senza dubbio. E comunque per evitare che il file (il virus su intende) sia utilizzato dal sistema le scansioni vanno fatte in modalità provvisoria così che non si carichi.. rilievo.
 
Ottima guida davvero complimenti..

Comunque per il firewall lasciate stare quei 2 (sopratutto zone alarm free) e andate su Online Armor e Comodo Firewall che sono i migliori senza dubbio. E comunque per evitare che il file (il virus su intende) sia utilizzato dal sistema le scansioni vanno fatte in modalità provvisoria così che non si carichi.. rilievo.

Sygate lo uso io e mi ci trovo bene ^^
Online Armor.. si lo conosco di fama se mi linki una guida tolgo zonealarm (che ho inserito per la sua buona fama)
 
Perchè sono di facile utilizzo ^^
COMODO se non lo si configura bene blocca tutto
 
Grazie alla tua guida e a ryo382 sono riuscito a togliere il keylogger che avevo nel computer, sono in debito con voi.... O_o
 
Beh miki, devo dire che stai imparando a spiegarti attraverso le guide :sisi: bene bene ^^
Ora ti pongo un dubbio... se il keylgg non si riesce ad eliminare semplicemente così, quali altri metodi ci sono? :emoji_relieved: