Как обнаружить и удалить Ardamax Keylogger

Как обнаружить и удалить Ardamax Keylogger

Как обнаружить и удалить Ardamax Keylogger
В этой короткой статье я хочу рассказать как я обнаружил Ardamax Keylogger который мне закинули на компьютер в моё отсутствие, на самом деле удалить Ardamax Keylogger можно так-сказать официальным способом, но тот кто его мне закинул позаботился о том чтоб это невозможно было бы сделать через саму программу.

Первым делом я прочесал комп Антивирусом, тот почти нечего не нашёл, пришлось искать и удалять ручками.
Ardamax Keylogger копирует свои файлы на ваш жёсткий диск в папку Program Files, типичное имя файла setup_akl.exe, далее он создаёт свой ключ в автозагрузке в реестре с именем Ardamax Keylogger и значением setup_akl.exe, в старых версиях вы также можете найти его в списке процессов с именем setup_akl.exe или Ardamax Keylogger.

Удаляем кейлоггер своими руками

Далее нам потребуется удалить в ручную, следующие ключи реестра и файлы связанные с Ardamax Keylogger, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены установкой Ardamax Keylogger, так-что возможно вам понадобится дистрибутив вашей OC.

Чтобы избавиться от Ardamax Keylogger, необходимо удалить следующие папки:
1 Удалите следующие папки:
%autostart% \Ardamax Keylogger\
%programfiles%\Ardamax Keylogger\
%programfiles%\uib\
%autostart% \ardamax keylogger\
%programfiles%\tnd\
%programfiles%\wgv\

2 И удалить эти ключи реестра:
Key: Software\Microsoft\Windows\CurrentVersion\App Paths\akl.exe
Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\Ardamax Keylogger
Value: DisplayName
Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\Ardamax Keylogger
Value: UninstallString
Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\Ardamax Keylogger
Value: DisplayName
Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\Ardamax Keylogger
Value: UninstallString
Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\Ardamax Keylogger
Value: DisplayName
Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\Ardamax Keylogger
Value: UninstallString
Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\\Ardamax Keylogger
Value: DisplayName
Key: Software\Microsoft\Windows\CurrentVersion\Uninstall\\Ardamax Keylogger
Value: UninstallString

Автор статьи Дэн(Дэнис)

Как удалить Refog Keylogger

ВКонтакте
OK
Telegram
WhatsApp
Viber

3 комментария

  1. Olga

    Я обнаружила у себя эту программу в папке Program Data (у меня Win Vista) в подпапке UCA. Экзешник (exe) и все остальное было завязано на имя UCA. У меня вопрос: а мог ли этот нехороший человек установить пересылку данных этой программы через локальную сеть ? На другой компьютер в локальной сети (через wi-fi)? Ответ скорее всего — да, но как ? Найти не могу. Я далеко не профессионал. Помогите!

    • Если папка компа локальной сети расшаренна постоянно то да. Т.е. чтоб ардамакс сохранял лог файлы удалённо нужно чтоб тот второй комп в вашей wi-fi сети был включён круглосуточно. Иначе вылетит с ошибкой, и спалит себя или просто тупо не сохранит лог файл.

      Удаление всего со словом «Ardamax» в реестре вернёт вам спокойный сон! Это в случае если не установлен другой кейлоггер, если есть подозрения сносить винду ко всем чертям и в будущем не давать посторонним доступ к компу.

  2. Demm

    сегодня поставил Ardamax Keylogger 4.2 все что говорится в стате не актуально. сама программа под именем PMG.exe

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *