Ontem a noite peguei um spyware que nem o ad ware, spybot, bazzoka, spysweeper e spyware remover conseguiram detectar, seu nome era
crackspyder.net, ele colocou um botão no meu internet explorer.
Como nenhum anti spy achou ele eu fui no registro e procurei pela palavra crackpsyer.net, achei uma referências a ele e uma outra chave, é sobre essa segunda chave a minha dúvida, ela está diferente da chave que eu fiz um backup, essa segunda chave é suspeita também?:
Ao apagar a primeira chave o spy sumiu, porém não apaguei a segunda chave.
Primeira Chave(com refrência direta ao spy):
[HKEY_USERS\S-1-5-21-436374069-1637723038-725345543-1003\Software\Microsoft\Internet
Explorer\Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736}]
"ButtonText"="Search cracks at CrackSpider.NET"
"MenuText"="Search cracks at CrackSpider.NET"
"MenuStatusBar"="Search cracks at CrackSpider.NET"
"ClSid"="{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
"Default Visible"="Yes"
"Exec"="http://crackspider.net/ie/btn.php"
"HotIcon"="C:\\WINDOWS\\crcspider.ico"
"Icon"="C:\\WINDOWS\\crcspider.ico"
Segunda chave:
[HKEY_USERS\S-1-5-21-436374069-1637723038-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]
"NextId"=dword:00002002
"{10954C80-4F0F-11d3-B17C-00C0DFE39736}"=dword:00002001
Chave do meu backup:
[HKEY_USERS\S-1-5-21-436374069-1637723038-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]"NextId"=dword:00002001
Muito Obrigado.
bamattos
Tô em todas
Registrado
2.2K Mensagens
4 Curtidas
