johnny-walker
Moderador
Registrado: Sábado, 4 de Outubro de 2003
Mensagens: 10653
Localização: Contagem/MG - BRAZIL
|
 Enviada: Sex Set 07, 2007 10:34 pm Assunto: ão conseguem rastrear... |
 |
|
amigo a única coisa a fazer é instalar um firewall e bloquear todos os sites de onde ele baixa o aquivo... e operar com ele no máximo de segurança, assim vc conseguirá ver quais arquivos estão acessando o que...
vc pode baixar o arquivo Anti-Spyware Tools | HijackThis 1.99.1
http://majorgeeks.com/download3155.html
rodar o sistema e ver quais arquivo estao rodando na sua máquina e tb verificar os serviços que estão rodando e desmarcar todos exceto os da microsoft... tem serviços que são essenciais, tais como os do antivirus e das placa de som e etc... somente ver quais vc precisa...
é preciso tb verificar o que está iniciando com sua máquina, veja com o msconfig... o melhor seria ver com o registro do windows, o regedit é para usuários mais avançados... delete chaves que estão em runonce, run, runservices... mas tenha cuidado tem-se de saber o que se está fazendo...
ex.: alguns tipos de arquivo de cofiguração de virus, veja um exemplo que peguei de um virus, bloqueei tudo... e alguns são menos obvios veja este site .com, tem-se que tentar na base de tentativa e erro: __btnew - é um site chines...
| Código: |
[settings]
sitelist=http://www.qq1979.cn;http://lxfa.com;
poplist=__1,http://www.51.ac.cn;__qqnt,http://www.qqnt.net;__btnew,http://www.btnew.cn;£ßdinghuo,http://www.jiangsu-dinghuo.cn;
|
alguns virus conseguem esconder da lista de execução introduzindo um driver virtual... tal como o hack defender... este vc tem de se utilizar de root kits e nem sempre funcionam, infelizmente 'um dos piores, o engraçado é que este vírus é programado em pascal e assembler...
veja alguns arquivos de configuração do propio virus:
| Código: |
[settings]
hasdown=5001.exe;kw_8i_lyric_009.exe;178.exe;wz23.exe;101233.exe;10083_setup.exe;newweb10291.EXE;
system.ini
[Coder]
;msconfig AppName=wz23
;msconfig AppName=wz23
|
TECNICAS DE REGISTRO QUE OS VIRUS SE UTILIZAM
Alguns vírus bloqueam o taskmanger e cria um desconforto para vc... se isto ocorrer edit esta chave e coloque 0 (zero) ou mesmo pode deletar DisableTaskMgr
| Citação: |
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr=0
|
ESTE SE UTIZAVA DO EXPLORER, ASSIM QUE VC ACIONA O EXPLOER... EXECUTA O VIRUS
| Citação: |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell = Explorer.exe C:\WINDOWS\System32\kernels32.exe"
|
tb costuma se utilizar desta chave:
| Citação: |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"SHELL=Explorer.exe"
|
| Citação: |
OUTRAS POSSIBILIDADES
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
"Windows Explorer"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
stat=C:\WINDOWS\System32\pxcjwi.exe
swhost=C:\WINDOWS\System32\swhost.exe
|
outros virus se utilizam do internet exploer e seus plugins... tive um problema semelhante nada agradável..., resolvi deletando o internet exploRer pelo linux depois de ter deletado os plugins dele, não confiei mais no explorer... mesmo usando o firefox e somente de vez em quando utilizando este para uma imcompatibilidade com alguns sites... que hoje em dia o firefox tem bastante compatibilidade...
uma coisa que vc deve saber é que os virus se escondem em processos, se vc utilizar o exploer para procurar um virus não espere encontrar nada.... utilize-se o shell do MS-DOS este os virus não conseguem rastrear...
Nuca navegue sem um bom antivirus e um bom firewall, as ferramentas da microsoft neste sentido são péssimas...
remendo o nod32 como antivirus que pode ser utlizado com o zonealarm pro suit ou o comodo firrewall que tb é um excelente ferramenta e supera em alguns dos seus aspectos o o zone alarm pro, excelente e gratuito, infelizmente o nod32 é pago e o zone tb... uma ferramenta que está em seu estágio inicial é o comodo antivirus, mas pela qualidade das ferramentas da comodo, tal como o seu firewall que supera ferramentas tais como o proprio zone alarm pro e muitas outros firewalls que custam uma fortuna usados em ambientes corporativos tais como o zone alarm pro...
hoje em dia o código malicioso está na própria página, assim que vc entra nela já está contaminado e tem artifícios mil pra te contaminar..
Sites pornográficos e da industria de pirataria são mestres em instalar spywares e toda espécie de pragas virtuais, inclusive tranformar seu computador em um bot net... uma rede que é usada para diversos coisas inclusive para servir a spammers e crimes viturais além de inva'sões...
veja uma matéria aqui...: http://www.securityfocus.com/news/11451
tem uma ferramenta que vc pode utilizar para escanear seu computador
PARA ESCANEAR O SEU COMPUTADOR PELA INTERNET A PROCURA DE VIRUS
http://www.trendmicro.com/hc_intro/default.asp
desculpe se ficou grande e mal esplicado, é um assunto tremendamente grande e complexo de se explicar, pois cada virus é um caso diferente e tem-se abordagens diferentes... mas vc fica com uma pequena noção do que é preciso para se livrar deles, claro que virus como hack defender é muito dificil se livrar exigindo muita experiencia... bloqueando portas, sites, colocando a segurnaça do firewal no máximo e outras procvidências... ninfelizmente eu me senti totalmente abandonado no windows, não tem como impedir dos virus atacarem o sistema operacional... neste caso o linux leva grande vantagem, pois nunca se executa o root para fazer oerações rotineiras apenas para raras excecões que o proprio so te avisa... ao contrário da implementação do windows que foi muito mal feita e o usuário acaba utilizando o usuário administrador... tentou-se no vista melhorar istoo, mas como é a microsoft não tenho muitas esperanças não...
Para navegar o linux é perfeito, pelo menos executáveis do windows lá não funcionam... e como a maioria é paa windows... melhor que nem se que arranha a cada de proteçào do linux que somente o root tem plenos privilégios...
bye
_________________
P.O.W.E.R B.Y D.E.L.P.H.I |
|
FAQ
Pesquisar
Membros
Grupos
Registrar
Perfil
Entrar e ver Mensagens Particulares
Entrar
