NENHUM antivírus existente atualmente é 100% eficiente. A segurança do computador depende de desconfiança e vigilância constantes.
A pergunta mais encontrada na Internet é: Será que o meu computador está com Vírus?
Para respondê-la não basta ter o melhor antivírus do mundo. Da maneira como cibercriminosos estão astuciosos, nenhum aplicativo de segurança fornece 100% de confiança, ao ponto de despreocupar os internautas em usos cruciais em que entram em jogo informações financeiras, movimentações bancárias, operações de cartão de crédito, fluxo de informações confidenciais, etc.
Devido ao clima de incerteza, o usuário questiona: meu computador está seguro? Ora, sabendo-se que existem no mínimo 59.000.000 de computadores infectados com pragas cibernéticas nos Estados Unidos, como fica a situação dos internautas de países subdesenvolvidos, sabendo-se que o Brasil é a pátria Hacker?
Para responder a pergunta que não quer calar, elaborei o Método Definitivo, que por não contar totalmente com os métodos automatizados dos antivírus e anti-spywares, vai necessitar que o usuário aprenda algumas particularidades técnicas sobre os processos que rodam no seu computador.
1) Desative a opção “Não mostrar Arquivos Ocultos e de Sistema” nas opções de pasta;
2) Desative temporariamente a Restauração do Sistema do Windows, pois alguns vírus se escondem lá enquanto você limpa o HD e voltam a se instalar depois, pois os antivírus não tem acesso àquela área restrita do sistema;
3) Faça a verredura completa do computador com seu antivírus, com a opção de scan de arquivos comprimidos. Veja aqui o relato de como os vírus se auto-criptografam para se proteger dos antivírus;
4) Caso o antivírus ache arquivos comprimidos protegidos por senha, delete todos aqueles listados no Log do antivírus;
5) Preste muita atenção a todos os arquivos zipados, mesmo os que não estejam protegidos por senha, qualquer um deles pode ser um vírus.
Exemplo:
C:\Documents and Settings\Thiago\Meus documentos\Thiago\Jogos Nokia\vdownloader.zip Infected: not-a-virus:Downloader.Win32.VDown.a 1
6) Mesmo que o seu antivírus não esteja detectando nada e não haja arquivos compactados protegidos por senha, é chegada a hora de usar um programa milagroso chamado HijackThis desenvolvido pela TrendSecure. Nos links abaixo você vai encontrar todas as explicações possíveis sobre este programa, dicas para o seu manuseio e uma página do site Linha Defensiva onde você poderá submeter o seu Log, se tiver dúvidas sobre algum processo reportado pelo Hijack This.
O programa Hijack This é a micha de todo o usuário que se preze. Quem tem grande necessidade de ter certeza da segurança do seu computador, tem que aprender a usar este programa, porque ele é um dos únicos que lista TODOS os processos em execução num PC (a maioria dos vírus se oculta ou desabilita o gerenciador de tarefas do Windows). Com o tempo, você vai aprender a diferenciar os processos legítimos e necessários que rodam na máquina, daqueles usados pelos programas maliciosos para ferrar a sua vida. Todos os vírus, trojans, downloaders, keyloggers, backdoors, rootkits, worms, enfim, todas as pragas que abundam na Internet, disparam processos que são detectados pelo Hijack This.
Mesmo que o antivírus que você usa não esteja percebendo uma infecção oportunista, o HijackThis rastreará o processo e vai mostrá-lo no arquivo de Log. Tudo que você tem que fazer é ter este programinha num diretório qualquer do seu computador e executá-lo de vez em quando para dar uma conferida na saúde da sua máquina. Como eu disse, com o tempo você poderá, através da análise do Log, determinar se um processo estranho começou a acontecer no seu computador. O HijackThis te dá todas as características do processo, com as quais você poderá procurar maiores informações na Internet ou com amigos sobre a origem e a idoneidade de cada processo suspeito;
7) Encontrei uma alternativa menos tosca do que o Hijack This no site Raymond.cc, trata-se do a2HiJackFree.exe, que tem funções adicionais, mas que não elimina a necessidade de uso do Hijack.
Exemplos de processos infectados listados no arquivo de Log do HijackThis:
O4 - HKCU..Run: [olehelp] C:WINDOWS olehelp.exe
O4 - HKLM\..\Run: [msdoc] C:\WINDOWS\system32\bios.exe
O4 - HKLM\..\Run: [volume] C:\Arquivos de programas\Arquivos comuns\burnin.scr
O4 - HKLM\..\Run: [TechZonne] C:\WINDOWS\system32\gmillogof.exe
O4 - HKCU\..\Run: [WinRegork] C:\WINDOWS\system32\Welcultz.exe
O20 - Winlogon Notify: ascfix - C:\WINDOWS\SYSTEM32\ascfix.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Arquivos de programas\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)
Dois programinhas prescritos nos fóruns de segurança.
O Site Linha defensiva disponibiliza um programa genérico para automatizar o processo de remoção de trojans, o bankerfix.
Outro programa obrigatório nos fóruns de segurança, que serve para a remoção de sypwares, worms, adwares, etc., é o ComboFix.
Fonte: blogpaedia
0 comentários:
Postar um comentário
Deixar um comentario