Tengo el ardamax en mi maquina , como lo elimino?

      • 37
      • mensajes
      • miembro desde
      • 23/08/09
    #1 Tengo el ardamax en mi maquina , como lo elimino?

    Hola, mi señora instalo el ardamax en mi maquina , y se sabe todas mis contraseñas , como hago para engañarla a ella o eliminar el programa ?? El problema conyugal lo arreglo despues. Desde ya muchas gracias y voy a estar atento a los consejos ...

  1. ¿Este tema te pareció interesante? Compártelo!

    ¿No es lo que buscabas? Intenta buscar un tema similar

    16 comentarios / 39589 Visitas

      • 1,383
      • mensajes
      • miembro desde
      • 13/08/07
    16/02/2010
    #2 Re: Tengo el ardamax en mi maquina , como lo elimino?

    Fiajte en el historial de explorador de donde lo saco y fijate si ahi hay tutariales al respecto.

    Slds

      • 26,074
      • mensajes
      • miembro desde
      • 18/03/05
    16/02/2010
    #3 Re: Tengo el ardamax en mi maquina , como lo elimino?

    Ya te doy todas las instrucciones detalladas. Dame 10 minutos que respondo.

    Saludos!

      • 26,074
      • mensajes
      • miembro desde
      • 18/03/05
    16/02/2010
    #4 Re: Tengo el ardamax en mi maquina , como lo elimino?
    1) Creá un punto de restauración en caso de que suja algún error desde Herramientas de Sistema > Restaurar Sistema.


    2) Hacé un backup del registro: Inicio > Ejecutar > Regedit > Archivo > Exportar .


    3) Buscá si algunos de estos procesos están activos y terminalos desde el Administrador de Tareas (Control+Alt+Del):

    akl.exe
    akv.exe
    nsk.exe
    NQND.exe
    nsk.exeakl.exe


    4) Borrá estas entradas del registro buscándolas desde: Inicio > Ejecutar > Regedit > navegá por el panel izquierdo:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\App Paths\akl.exe
    HKEY_CURRENT_USER\Software\Ardamax Keylogger Lite
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\NSK
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Ardamax Keylogger
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\Ardamax Keylogger


    5) Para eliminar estos archivos tenés que seguir este proceso que te indico, porque son librerías que están registradas y no alcanza con borrarlas manualmente:

    a. Buscá la ubicación de estos archivos (seguramente están en directorios como C:\Windows\System32 o C:\Archivos de Programa\Ardamax Keylogger) y copialas en algún lugar a mano (archivo de texto):

    kh.dll
    il.dll


    b. Andá a Inicio > Ejecutar y tipeás dentro del recuadro regsvr32 /u y a continuación pegás el directorio completo correspondiente a los archivos kh.dll y il.dll del punto 1 (de a uno a la vez). Tendría que quedar algo así (es sólo un ejemplo):

    regsvr32 /u C:\Windows\System32\kh.dll

    y luego hacés lo mismo con el otro (es sólo un ejemplo):

    regsvr32 /u C:\Windows\System32\il.dll


    6) Reiniciá.


    7) Borrá estos directorios si existen:

    C:\Archivos de Programa\Ardamax Keylogger\
    C:\Archivos de Programa\NSK\


    8) Borrá estos archivos si existen:

    akl.exe
    akv.exe
    nsk.exe
    NQND.exe
    nsk.exeakl.exe
    il.dll
    kh.dll
    akv.ini
    settings.ini


    Para limpiar tu PC de cualquier rastro que pueda haber quedado,hacé lo siguiente:

    1) Instalá, configurá y actualizá Malwarebytes´ Antimalware: Registrarse Inicia sesión


    2) Bajá e instalá CCleaner: Registrarse Inicia sesión (para que sepas cómo usarlo: Registrarse Inicia sesión )


    3) Imprimí estas instrucciones, seguilas al pie de la letra y guardá todos los resultados. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indiques si no pudiste seguir con algún paso:

    a. Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


    b. Iniciá tu PC en Modo Seguro. Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar). Si no podés acceder a Modo Seguro, hacelo en modo normal de esta forma (de lo contrario andá al paso 3):

    Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
    a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
    b.- Presioná el botón Deshabilitar todos
    c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
    d.- Presioná los botones en este orden: 1° Aplicar , 2° Aceptar , 3° Reiniciar

    (si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).


    c. Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

    - tildá donde dice Mostrar todos los archivos y carpetas ocultos,
    - destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
    luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


    d. Hacé un escaneo Completo con el Malwarebytes (con tu pendrive conectado) en Modo Seguro (como te indiqué arriba). Al finalizar elegí Quitar lo seleccionado y guardá el informe.


    e. Reiniciá.


    f. Limpiá primero temporales y luego el registro con el CCleaner siguiendo las instrucciones del manual que te dejé. Fijate que por defecto están tildadas opciones que quizás no quieras borrar.


    g. Pegá acá el reporte del Malwarebytes.


    Saludos!
      • 9,021
      • mensajes
      • miembro desde
      • 27/11/07
    16/02/2010
    #5 Re: Tengo el ardamax en mi maquina , como lo elimino?
    Cita Escrito por gastonfrancia Ver mensaje
    Hola, mi señora instalo el ardamax en mi maquina , y se sabe todas mis contraseñas , como hago para engañarla a ella o eliminar el programa ?? El problema conyugal lo arreglo despues. Desde ya muchas gracias y voy a estar atento a los consejos ...
      • 37
      • mensajes
      • miembro desde
      • 23/08/09
    16/02/2010
    #6 Re: Tengo el ardamax en mi maquina , como lo elimino?

    Hola MAster MInd mil gracias , muy completa la informacion... lo voy a hacer

      • 47,697
      • mensajes
      • miembro desde
      • 19/04/08
    20/02/2010
    #7 Re: Tengo el ardamax en mi maquina , como lo elimino?
    Cita Escrito por gastonfrancia Ver mensaje
    Hola MAster MInd mil gracias , muy completa la informacion... lo voy a hacer
    Pega un reporte de Hijackthis para ver si sigue corriendo
      • 37
      • mensajes
      • miembro desde
      • 23/08/09
    20/02/2010
    #8 Re: Tengo el ardamax en mi maquina , como lo elimino?

    Hola lima 32 , como se hace eso ?? Soy Odontologo y entiedo muy poco de computacion . Y agradezco mucho tu voluntad Gracias

      • 47,697
      • mensajes
      • miembro desde
      • 19/04/08
    20/02/2010
    #9 Re: Tengo el ardamax en mi maquina , como lo elimino?

    Si el procedimiento que te dejo Master.Mind deberia haberlo eliminado
    pero para estar seguro segui este consejo:

    bajá el Registrarse Inicia sesión HijackThis. Luego reiniciá tu PC, no abras ni cierres ningún proceso o programa, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera y pegalo acá.

    El log que te genera tiene terminacion Txt , automaticamente se genera de esa
    log haces copiar y pegar y pegas aca en el Tema el log.



      • 37
      • mensajes
      • miembro desde
      • 23/08/09
    21/02/2010
    #10 Re: Tengo el ardamax en mi maquina , como lo elimino?

    Mil gracias LIma 32 ahora estoy de guardia , pero mañana lo hago como me decis, no corrobore lo de master mind pero me parece que si me dio resultado. Gracias por ser tan amables ambos.

12 Último
IR ARRIBA