Pesquisar

2 de set de 2008

Método definitivo para saber se o computador tem vírus.

NENHUM antivírus existente atualmente é 100% eficiente. A segurança do computador depende de desconfiança e vigilância constantes.

A pergunta mais encontrada na Internet é: Será que o meu computador está com Vírus?
Para respondê-la não basta ter o melhor antivírus do mundo. Da maneira como cibercriminosos estão astuciosos, nenhum aplicativo de segurança fornece 100% de confiança, ao ponto de despreocupar os internautas em usos cruciais em que entram em jogo informações financeiras, movimentações bancárias, operações de cartão de crédito, fluxo de informações confidenciais, etc.

Devido ao clima de incerteza, o usuário questiona: meu computador está seguro? Ora, sabendo-se que existem no mínimo 59.000.000 de computadores infectados com pragas cibernéticas nos Estados Unidos, como fica a situação dos internautas de países subdesenvolvidos, sabendo-se que o Brasil é a pátria Hacker?

Para responder a pergunta que não quer calar, elaborei o Método Definitivo, que por não contar totalmente com os métodos automatizados dos antivírus e anti-spywares, vai necessitar que o usuário aprenda algumas particularidades técnicas sobre os processos que rodam no seu computador.

1) Desative a opção “Não mostrar Arquivos Ocultos e de Sistema” nas opções de pasta;

2) Desative temporariamente a Restauração do Sistema do Windows, pois alguns vírus se escondem lá enquanto você limpa o HD e voltam a se instalar depois, pois os antivírus não tem acesso àquela área restrita do sistema;

3) Faça a verredura completa do computador com seu antivírus, com a opção de scan de arquivos comprimidos. Veja aqui o relato de como os vírus se auto-criptografam para se proteger dos antivírus;

4) Caso o antivírus ache arquivos comprimidos protegidos por senha, delete todos aqueles listados no Log do antivírus;

5) Preste muita atenção a todos os arquivos zipados, mesmo os que não estejam protegidos por senha, qualquer um deles pode ser um vírus.
Exemplo:
C:\Documents and Settings\Thiago\Meus documentos\Thiago\Jogos Nokia\vdownloader.zip Infected: not-a-virus:Downloader.Win32.VDown.a 1

6) Mesmo que o seu antivírus não esteja detectando nada e não haja arquivos compactados protegidos por senha, é chegada a hora de usar um programa milagroso chamado HijackThis desenvolvido pela TrendSecure. Nos links abaixo você vai encontrar todas as explicações possíveis sobre este programa, dicas para o seu manuseio e uma página do site Linha Defensiva onde você poderá submeter o seu Log, se tiver dúvidas sobre algum processo reportado pelo Hijack This.

O programa Hijack This é a micha de todo o usuário que se preze. Quem tem grande necessidade de ter certeza da segurança do seu computador, tem que aprender a usar este programa, porque ele é um dos únicos que lista TODOS os processos em execução num PC (a maioria dos vírus se oculta ou desabilita o gerenciador de tarefas do Windows). Com o tempo, você vai aprender a diferenciar os processos legítimos e necessários que rodam na máquina, daqueles usados pelos programas maliciosos para ferrar a sua vida. Todos os vírus, trojans, downloaders, keyloggers, backdoors, rootkits, worms, enfim, todas as pragas que abundam na Internet, disparam processos que são detectados pelo Hijack This.

Mesmo que o antivírus que você usa não esteja percebendo uma infecção oportunista, o HijackThis rastreará o processo e vai mostrá-lo no arquivo de Log. Tudo que você tem que fazer é ter este programinha num diretório qualquer do seu computador e executá-lo de vez em quando para dar uma conferida na saúde da sua máquina. Como eu disse, com o tempo você poderá, através da análise do Log, determinar se um processo estranho começou a acontecer no seu computador. O HijackThis te dá todas as características do processo, com as quais você poderá procurar maiores informações na Internet ou com amigos sobre a origem e a idoneidade de cada processo suspeito;

7) Encontrei uma alternativa menos tosca do que o Hijack This no site Raymond.cc, trata-se do a2HiJackFree.exe, que tem funções adicionais, mas que não elimina a necessidade de uso do Hijack.

Exemplos de processos infectados listados no arquivo de Log do HijackThis:
O4 - HKCU..Run: [olehelp] C:WINDOWS olehelp.exe
O4 - HKLM\..\Run: [msdoc] C:\WINDOWS\system32\bios.exe
O4 - HKLM\..\Run: [volume] C:\Arquivos de programas\Arquivos comuns\burnin.scr
O4 - HKLM\..\Run: [TechZonne] C:\WINDOWS\system32\gmillogof.exe
O4 - HKCU\..\Run: [WinRegork] C:\WINDOWS\system32\Welcultz.exe
O20 - Winlogon Notify: ascfix - C:\WINDOWS\SYSTEM32\ascfix.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Arquivos de programas\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

Dois programinhas prescritos nos fóruns de segurança.
O Site Linha defensiva disponibiliza um programa genérico para automatizar o processo de remoção de trojans, o bankerfix.
Outro programa obrigatório nos fóruns de segurança, que serve para a remoção de sypwares, worms, adwares, etc., é o ComboFix.


Links relacionados:
HijackThis Explicação Completa
Procedimentos para gerar um Log do HijackThis.
Assistência Gratuita para Remoção de vírus.
O que é o Hijack This e como instalar.
Download do HijackThis e explicações.
Página oficial do Trend Secure, o autor do HijackThis.

11 comentários:

  1. é tudo mentira essa porra quase acaba com meu pc,ñ acreditem nisso...

    ResponderExcluir
  2. ñ acreditem nisso é tudo mentira essa porra quase ferra meu pc...

    ResponderExcluir
  3. pior que e msm td isso e uma bobagem
    nao acreditem

    ResponderExcluir
  4. seu mane; Xdoidão posso usar a tecnologia ha nosso favor é te pegaro oki!juiz de direito de manaus.

    ResponderExcluir
  5. Tudo mentiraaaaaaaaaa.............

    ResponderExcluir
  6. prestem muita atenção leia a página toda antes de clicar em algo,tem siet,que terminando exe,hmtl,com,,, e tralala, contem virus essa é só uma dica.

    ResponderExcluir
    Respostas
    1. não acreditem pois esse mané ai quer enganar vcs,pondo links com extenção exe.ele quer é invadir sua máquina e roubar suas informaçoes...kombofix pode sr um vírus..melhor manter seus antivírus atualizados

      Excluir
  7. nao caiam nessa é virus

    ResponderExcluir
  8. ae gente fui hacker por mais de 5 anos e conheço todos esses truquezinhos ai agora eu to mudando afinal nao vejo mais motivos para ser hacker mas eu era um haker bonzinho(ou seja soh hackeava pra brincar com os outros ee nao para robar senhas de bancos e etc...); na verdade ele ta querendo transmitir um trojan provavelmente de programas como netbus para abrirem as portas de seu firewall e assim permitindo a entrada de outros hackers(ja fiz isso mtas vezes)

    ResponderExcluir
    Respostas
    1. eu não fui hacker eu sou hacker...conheço todos esses truquinhos,começa com uma conversinha legal pra vcs caírem na desse viado filha da puta,,isso aí dele não passa de trjan horse de escript,,,pra ferrar com o seu pc,o kara não sabe nem convencer!!!!

      Excluir
  9. cuidado pessoal isso é um trojan.
    Sou Hacker por divertimento e curiosidade e sei o que isso.
    Podem consultar o professor Marco Aurelío para terem a certeza
    acreditem em mim

    ResponderExcluir