user6667

Backdoor

1 post neste tópico

Oi pessoal, como faço para saber se estou com backdoor?E quais programas são bons para tirar essa praga?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça login para comentar

Você vai ser capaz de deixar um comentário após fazer o login



Entrar Agora

  • Conteúdo Similar

    • Por Akita Branca
      Olá 
      Venho aqui humildemente pedir ajuda no meu caso é o que segue.....
      Espero estar fazendo tudo correto , desde ja agradeço.
       
      1° o arquivo MBRSCAN foi compactado pois era muito ghrande para ser anexado aprox. 60KB então tomei a iniciativa de reduzilo, ia compactar em rar, achei que o melhor eh o arquivo mais comum, zip, mesmo.
       
      2° quando o norton fez a varredura das partes mais comuns de infecção diversos nomes de virus apareceram mas ele não reconheceu nenhum!
       
      3° o PC parece estar infectado com algum trojan sendo ativado disco óptico e disco rígido aleatoriamente....
       
       
       
      Obrgado,
      Akita
      ZA-Scan.txt
      FSS.txt
      MbrScan.zip
    • Por adrianox
      Boa tarde, Srs.
       
      Meu laptop esta apresentando alguns comportamento atipicos, por exemplo:
       
      Quando tento usar cmd.exe, qualquer comando volta a msg abaixo:
       
      "Acesso Negado, pois você não tem privilégios suficientes.
      Invoque este utilitário durante a execução em modo privilegiado."   De madrugada em standby ele da picos de acesso a disco, e cpu, chegando a congelar a tela, ventoinha dispara.   Levantei algumas noites pra ver o que estava rolando não achei nenhum processo muito estranho.   Sou meio paranoico com invasão, backdoor, acesso remoto.    Sempre que volto pro pc, ele ta com num lock ativado e muda o padrão do teclado para US.   Acho que é isso. Eu poderia usar a midia de recovery e zerar ele. Mas tenho muitos softwares instalados, emissor de nfe, teria que fazer backup tudo na unha, isso não seria problema porque não sou muito preguiçoso com essas coisas.   Na verdade eu queria tirar a duvida, tem algo errado ou seria apenas encanação minha.   Obs. Estou usando o Internet Security da Kaspersy.   Segui os passos no video de orientação e já anexei os arquivos.   Desde já, Obrigado.       hijackthis.log
      MbrScan.log
      FSS.txt
    • Por LGus
      hijackthis.log
      Antes utilizava outro serviço de ajuda pra remover vírus, após persistência de problemas com vírus e mal funcionamento do laptop, me indicaram a Linha Defensiva pra ter bom resultado na remoção de vírus e também nos estragos que é feito após uma infecção. 

      A máquina vinha apresentando um desempenho lento, travado e desligando sozinha o tempo todo.
      O Antivirus e Firewall muitas vezes não funciona. O antimalware que estava instalado deixou de funcionar - acho que a msg dizia que estava corrompido e se queria nova cópia (decidi desinstalar e optei por um novo Windows Defender - mas não estou segura se ele funciona mesmo!) .

      O antivírus Microsoft Security Essentials, deixou de fazer Updates automaticamente (como estava programado) e  toda vez que tentava atualizar manualmente não conseguia, sempre dando erro. Através do site da Microsoft tentei sanear o problema (Continuo atualizando manualmente...).

      Tive que reinstalar o IE e o Mozilla - pois nada mais funcionava! O Chrome melhorou depois que foi atualizado, mas mesmo assim, muitas vezes está aparecendo que "a página não responde. O plugin deixou de funcionar - e solicita "aguarde"ou elimine a página" ...

      Nesse momento percebi que apareceram programas/plugins que não instalei:
      - um tal de irritante  "oquefazernainternet.com", que não consigo remover de jeito nenhum!
      - Um outro plugin, que não tenho ideia como veio parar nesta máquina - um tal de GbIehObj.Class (não consigo excluir, deletar, nadaaaaa!!!),  pesquisei para saber do que se tratava,  fiquei mais surpresa por se tratar de um app do Bco Itaú , já que não tenho conta lá e muito menos acesso serviços bancários através desta máquina. Não quero ter isto instalado, mas não consigo removê-lo nem desabilitá-lo... 

      Minha maior preocupação, depois de todas as tentativas para voltar a normalidade, num dia desses ao desligar o laptop, apareceu uma janela com a mensagem de que "1 usuário está conectado, se desligar ele vai perder todo o trabalho em andamento" (??????) - Como pode se somente eu uso máquina e absolutamente ninguém estava conectado, além de eu mesma nesse momento? Fiquei atiordoada... Desliguei o PC e decidi pedir ajuda de quem sabe o que fazer.

      Agradeço por antecipação.


      NOTAS IMPORTANTES A MENCIONAR:
      Após várias tentativas para conseguir rodar até o final um antivírus (sempre desligava sozinho, num determinado momento) foi detectado o seguinte: 
       
      Verificação automática: concluído 13 minutos atrás   (eventos: 4, objetos: 153170, hora: 01:05:06) 17/8/2013 06:54:45 Tarefa interrompida Ação padrão selecionada 17/8/2013 06:56:21 Tarefa iniciada Ação padrão selecionada 17/8/2013 06:53:24 Tarefa iniciada Ação padrão selecionada 17/8/2013 08:01:27 Tarefa concluída Ação padrão selecionada Verificação automática: funcionamento incorreto    (eventos: 4, objetos: 5861, hora: Desconhecido) 17/8/2013 00:52:37 Tarefa interrompida Ação padrão selecionada 17/8/2013 01:08:34 Tarefa iniciada Ação padrão selecionada 16/8/2013 23:58:04 Tarefa iniciada Ação padrão selecionada 17/8/2013 05:05:05 Detectados Cavalos de Tróia   Backdoor.Win32.Hupigon.sadl Alto Exato Arquivo C:\WINDOWS\system32\ MFCFirstRemove.exe Ação padrão selecionada  

      Antes de estragar o MBAM que estava instalado - um dos últimos LOGs gerados:
      Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org   Versão da Base de Dados:  v2013.08.06.07   Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Lili :: LILI-74F279A315 [administrador]   6/8/2013 17:51:14 MBAM-log-2013-08-06 (18-56-20).txt   Tipo de Verificação:  Verificação Rápida  Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos  | Heurística/Extra | Heurística/Shuriken | PUP | PUM Opções de verificação desativadas: P2P Objetos escaneados:  200931 Tempo decorrido: 28 minuto(s), 12 segundo(s)   Processos de Memória Detectados: 0 (Não foram detectados ítens maliciosos)   Módulos de Memória Detectados: 0 (Não foram detectados ítens maliciosos)   Chaves de Registro Detectadas: 0 (Não foram detectados ítens maliciosos)   Valores de Registro Detectadas: 0 (Não foram detectados ítens maliciosos)   Itens de Dados no Registro Detectadas: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Nenhuma ação foi feita.    Pastas Detectadas: 0 (Não foram detectados ítens maliciosos)   Arquivos Detectados: 0 (Não foram detectados ítens maliciosos)   (fim)


      Em anexo estou enviando o LOG/ HijackThis , e o resultado do Mbrscan e do FSS. 
         
      FSS.txt
      MbrScan.log
  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.