FONTE: Il mio blog:
http://onlypc.myblog.itUn keylogger è un trojan/Spyware in grado di leggere e trascrivere su un file di log tutti i tasti premuti dalla tastiera.
Vi sono molti keylogger in circolazione e quasi tutti sono rilevati dagli AntiVirus.
Ad esempio i keylogger della nirsoft, azienda che diffonde gratuitamente o a pagameto programmi del genere.
Solitamente un keylogger salva tutti i tasti che scrivete in unfile di log nella sua stessa cartella sotto il nome di Keylog o Klog.
Utilizzando lo strumento di ricerca ( Andate su start -> cerca ) scegliere la voce "tutti i file e le cartelle" e scrivete KeyLog o Klog, quindi cliccate su cerca.
Una volta trovato il file di log, aprendolo vedrete scritti tutti i tasti da voi premuti.
Vi basterà cliccarvi sopra col tasto destro e selezionare "Apri cartella superiore" per aprire la cartella in cui è salvato il file di log e, a volte, anche il keylogger.
A volte, però, i keylogger scrivono i tasti premuti in una cartella separata mentre loro si nascondono fra i files di sistema.
In tal caso se non conoscete il vostro kernel, cosa che subito visto che avete cercato questa guida, per eliminare il vostro fastidioso amichetto premete CTRL-ALT-CANC contemporaneamente.
Si aprirà una finestra con cinque schede, voi scegliete quella dei processi.
Fra i processi darà sicuramente presente anche il nome del keylogger.
I keylogger più rudimentali occupano molta memoria RAM, se siete infetti da uno di essi vi basterà cercare quello con il numero più alto sotto la colonnina "CPU" e cliccare su Termina processo.
ATTENZIONE: NON chiudere il processo "Ciclo idle del sistema" se non volete suicidarvi.
Tuttavia la maggior parte dei keylogger ha imparato a essere discreta e silenziosa e quindi per eliminarla si dovranno chiudere tutte le finestre in cui si stava lavorando ( Tranne il Task Manager ) e fare attenzione ai processi rimasti.
Per ogni nome presente recatevi sul sito
www.processlibrary.com e cercatelo inserendolo nella form di ricerca sotto il titolo:
Process search
Search for another process
(e.g. explorer.exe)
Se il processo viene rilevato come virus, allora terminatelo.
Ancora nulla ? Niente paura ! Per non far rilevare quello che scrivete, basta che andiate su "Start-esegui-digitate osk.exe e premete invio".
Vi apparirà una tastiera sullo schermo che voi dovrete utilizzare per eludere il keylogger ( Infatti non registra i tasti premuti attraverso di essa ).
Di solito i keylogger vengono trovati dall'antivirus, quindi vi basterà fare una scansione in modalità provvisoria ( La guida su come avviare in modalità provvisoria si trova in questo stesso blog
http://onlypc.myblog.it/archive/2010/05/28/1.html ).
NOTA:In modalità provvisoria il keylogger non è attivo.
Se proprio non riuscite a risolvere e l'antivirus non trova nulla, allora purtroppo dovrete eliminare tutte le voci di autorun .
Eliminandole il keylogger non sarà più attivo e voi non drovrete far altro che riavviare il pc.
