Ir para conteúdo

Foto

Rootkits: Porque são tão perigosos?


  • Este tópico está fechado Este tópico está fechado
31 respostas neste tópico

#1
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Rootkits: Porque são tão perigosos.

Os rootkits são extremamente perigosos. Que o diga eu, que tive que passar, há cerca de um ano, dois ou três dias à volta de um computador infectado até conseguir remover essa ameaça 'à unha'. Depois, tive que reinstalar praticamente todo o software antimalware que tinha, pois os códigos de todos eles tinham sido alterados por esse rootkit.

E são perigosos porquê? Pelo acima referido. Porque são trojans que se conseguem esconder de softwares de segurança - e do utilizador - com diversas técnicas avançadas de programação: é malware "stealth", logo do mais perigoso. No Windows, os rootkits infectam os processos na memória, de modo que toda vez que um processo requisite alguma informação sobre os arquivos do trojan, esta informação é anulada de forma a fazer com que os diversos softwares e o próprio utilizador acreditem que os arquivos do rootkit não estão lá.
Ao serem malware "TSR" (Terminate & Stay Resident, velha terminologia do DOS), além de se esconderem praticamente de todo o software antimalware que se possua, alguns deles também conseguem impedir que o software actue, ou acrescentar algo ao código dos softwares antimalware.

O rootkit, ao tornar-se o "administrador" do sistema (e ao impedir o Windows e o próprio utilizador de serem os administradores), pode fazer praticamente tudo para o que estiver programado.

Como detectar rootkits. Através do gerenciador de Programas, apesar de não ser esta a forma mais fiável. E através de antirootkits.

Antirootkits grátis:
AVG Anti-Rootkit 1.1.0.42
http://baixaki.ig.co...nti-Rootkit.htm
GMER 1.0.14.14536
http://baixaki.ig.co...wnload/GMER.htm
McAfee Rootkit Detective 1.1
http://baixaki.ig.co...t-Detective.htm
Panda Anti-Rootkit 1.08.00
http://baixaki.ig.co...nti-Rootkit.htm
Trend Micro RootkitBuster 1.6.0.1060
http://baixaki.ig.co...otkitBuster.htm

A forma mais fácil de utilizar os antirootkits é pô-los num CD, já instalados e prontos a actuar; assim, os seus códigos e processos não serão alterados ou infectados, enfim, 'deturpados' por um rootkit.

Saudações cordiais.
Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#2
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Olá.

Encontrei hoje, enquanto navegava, mais um antirootkit, desta feita uma versão beta da empresa Softwin (criadora do Bitdefender):
http://www.majorgeek...over_d5157.html

Saudações cordiais.

PS: e mais duas informações, obtidas neste fórum:
1-) O hijackthis é impedido de correr se um computador estiver infectado por um rootkit. Para que corra, convém renomear o executável para qualqueroutronome.exe. Fonte, Killer
2-) O Combofix também é impedido de correr por vários rootkits. Fonte, Einstein.

Editado por Anthmann, 09 novembro 2008 - 20:58.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#3
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Olá de novo.

Bom, aqui vão mais duas achegas sobre rootkits (e sobre bootnets):
Uma já antiga (2005), que já havia lido faz anos, do LD: http://www.linhadefe...vencao-solucao/
Outra um pouco mais recente: http://timeforit.blo...rootkits-e.html

Eis de novo a lista, mais completa, de antirootkits freeware:

AVG Anti-Rootkit 1.1.0.42
http://baixaki.ig.co...nti-Rootkit.htm

BitDefender RootkitUncover 1.0 Beta 2
http://www.majorgeek...over_d5157.html

Combofix
http://baixaki.ig.co...ad/ComboFix.htm
Usei ele várias vezes e sempre extrtemamente fácil, fácil, comigo, apesar de dizer que nem usava ele pra evitar polémicas. Pra quem nunca usou DOS é extremamente difícil. Ora eu comecei com DOS. E ainda sei o bastante pra não entrar pelo cano.

F-Secure BlackLight 2.2.1092 Beta
http://superdownload...ure-blacklight/

GMER 1.0.14.14536
http://baixaki.ig.co...wnload/GMER.htm
http://superdownload...nload/182/gmer/
Já usei, e me entendo muito bem com ele; mas não é dos mais fáceis de trabalhar, e pra interpretrar é meio complicado.

IceSword 1.22
http://superdownload...ad/76/icesword/

McAfee Rootkit Detective 1.1
http://baixaki.ig.co...t-Detective.htm
http://superdownload...tkit-detective/

Panda Anti-Rootkit 1.08.00
http://baixaki.ig.co...nti-Rootkit.htm

Rootkit Hook Analizer3.02
http://superdownload...-hook-analyzer/

RootkitRevealer 1.71
http://superdownload...ootkitrevealer/

Trend Micro (autora do HijackThis!) RootkitBuster 1.6.0.1060
http://baixaki.ig.co...otkitBuster.htm

Claro que estes antirootkits e antiboonets devem ser rodados a partir de uma midia que o possível rootkit não consiga alterar nenhum programa de segurança. Por exemplo a partir de um CD. Ou a partir de uma pen "bootable" mas não "alterável".
E como criar uma pen "bootable"? Assim: http://baixaki.ig.co...oad/petousb.htm
E como colocar os programas que necessitam de instalação numa pen? Assim: http://baixaki.ig.co...ortabilizer.htm

Saudações crodiais.

Editado por Anthmann, 16 novembro 2008 - 20:13.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#4
Jigsaw

Jigsaw

    Novato

  • Novato
  • Pip
  • 1 posts
Eu não consigo retirar Rootkit da minha máquina de jeito nenhum, você não poderia me ajudar via msn ??

Grato,

Jigsaw"

#5
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL

Eu não consigo retirar Rootkit da minha máquina de jeito nenhum, você não poderia me ajudar via msn ??

Grato,

Jigsaw"

Jigsaw, antes do mais, as boas vindas ao fórum! :)

Infelizmente, não posso ajudar você porque não uso msn, nem sei usar: opção minha por ser paranóico na segurança ;)

Pra remoção de esse ou esses rootkits, por favor clique no 1º link da minha assinatura. Pessoal especializado, na secção "Remoção de Malware" ajudará você gratuitamente a se ver livre desse ou desses rootkits. Em suma, eis os procedimentos:
1-) Baixar (por exemplo daqui: http://www.linhadefe.../09/hijackthis/ ) e correr o Hijackthis!
2-) Não postar o log neste tópico, mas sim lá na secção de "Remoção de Malware".

Boa sorte, e saudações cordiais.
Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#6
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Olá.

FindyKill - Um excelente programa pra scans - e remoções - de rootkits e semelhantes.

Antes do mais, aposto que este programa seria um "must" para o time da secção de "Remoção de Malware".

Peço desculpa por postar aqui, se for o local errado. Estou fazendo "publicidade" (passe a palavra) ao FindyKill, que acho um freeware fenomenal pra combater rootkits e malware semelhante. Caso a moderação ache que deve mover este tópico, por favor faça-o, e de novo as minhas desculpas.

Ah, era pra incluir o log dele apenas pra mostrar as capacidades deste pequeno programa (cerca de 800 KB quando instalado). Mas preferi não o fazer: logs, só lá na secção de "Remoção de Malware", não é mesmo?

Li sobre o Findykill, indicado pelo colega claudio65, neste tópico: http://www.linhadefe...showtopic=84140 e pareceu-me que seria fenomenal a lidar com os terríveis rootkits.

Hoje, ao reler o tópico acima, decidi googlear sobre ele. Encontrei-o para baixar neste site francês:
http://www.commentca...cte-par-2-virus
link directo pra download: http://sd-1.archive-...8/FindyKill.exe

Baixei-o, instalei-o e corri-o. Admirei a sua simplicidade de utilização e a interface também extremamente simples, tipo prompt de DOS, sem "whistles and bells" (fogos de vista, penduricalhos, sei lá que mais) absolutamente nenhuns. Dá para correr em castelhano, francês, e inglês.

Pedi pra correr em inglês no meu note. Eis o que eu já esperava que ele encontrasse: nada de malware, pois "Na prevenção está o ganho!" ;)
Se encontrasse malware, o FindyKill iria removê-lo numa segunda fase.

Em suma, acho o Findykill uma "mistura... saudável" do hijackthis! com o malwarebytes, apesar de, claro, não querer comparar o 1º com nenhum dos outros dois que referi.

Saudações cordiais.

Editado por Anthmann, 27 novembro 2008 - 17:00.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#7
Rui Barbosa

Rui Barbosa

    Novato

  • Novato
  • Pip
  • 7 posts
È parece que esta tendo uma onda desse rootkit, peguei ele

e kd vez o computador fica pior, o ultimo acontecido, foi a AV

achar um virus no rundll32.exe e manda para quarentena..

agora não consigo abrir mais nada de exe nem no painel de controle

somente IE7 e Word


ps: Sinceramente, adorei pegar ele, so vidrado em segurança/informatica
e esto aprendendo muito... Vai entender ^^ .. Final de semana
FORMATAÇÃO

Editado por Rui Barbosa, 04 dezembro 2008 - 22:40.


#8
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL

È parece que esta tendo uma onda desse rootkit, peguei ele e kd vez o computador fica pior, o ultimo acontecido, foi a AV achar um virus no rundll32.exe e manda para quarentena..
agora não consigo abrir mais nada  de exe nem no painel de controle
somente IE7 e Word
ps: Sinceramente, adorei pegar ele, so vidrado em segurança/informatica
e esto aprendendo muito... Vai entender ^^ .. Final de semana
FORMATAÇÃO

Olá, caro Rui Barbosa.

Já experimentou mandar o antivírus recuperar o arquivo rundll32 da quarentena? Isto é, mandar ele de novo pro local original? Se não der, você mesmo pode fazer isso, renoneando o arquivo na pasta de quarentena para rundll32.exe, e pondo-o em c:\windows\system32
Pode mandar examinar esse tal arquivo rundll32.exe no www.virustotal.org, ou no www.virusscan.org - o resultado desse scan é quase instantâneo, leva 2 ou 3 minutos em geral.

Melhor ainda, já experimentou os scans online de antivirus? Alguns removem o que encontrarem, acho que os scanners online do Bitdefender, Trend Micro, ..., e ainda mais um ou dois, não recordo agora qual ou quais. http://www.linhadefe...s/antivirus/#on

Por favor tente recuperar (pelo menos parcialmente) o windows sem formatar:
a-) entre no setup da bios (ao iniciar carregue intermitentemente em f8 ou em f5)
b-) ponha, na sequência de boot, o cd em 1º lugar, e o hd em 2º lugar
c-) coloque o CD do Windows dentro da Drive;
d-) entre em Iniciar --> Executar --> Escreva:
sfc /scannow
(não se esqueça do espaço antes da barra)
e-) o windows deverá recuperar todos os ficheiros que foram corrompidos.
f-) pode agora pôr o boot de novo com o c:\ em 1º lugar.


Mas o melhor mesmo é fazer isto: baixar o hijackthis com outro nome, fazer correr ele com outronome.exe e postar o log dele na secção de "Remoção de Malware": http://www.linhadefe...hp?showforum=11
Por favor não poste logs dele neste tópico. Mesmo que não consiga correr o hijackthis, poste lá no link acima, que de certeza ajudarão você a se ver livre desse malware em seu pc.

Boa sorte, e saudações cordiais.

PS: Eu cá entendo, no bom sentido, claro ;) A experiência é o nome ... etc., faz-nos "crescer", pois sempre aprendemos algo com cada erro ou falha, nosso ou do computador.

Editado por Anthmann, 05 dezembro 2008 - 16:57.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#9
Rui Barbosa

Rui Barbosa

    Novato

  • Novato
  • Pip
  • 7 posts

Olá, caro Rui Barbosa.

Já experimentou mandar o antivírus recuperar o arquivo rundll32 da quarentena? Isto é, mandar ele de novo pro local original? Se não der, você mesmo pode fazer isso, renoneando o arquivo na pasta de quarentena para rundll32.exe, e pondo-o em c:\windows\system32
Pode mandar examinar esse tal arquivo rundll32.exe no www.virustotal.org, ou no www.virusscan.org - o resultado desse scan é quase instantâneo, leva 2 ou 3 minutos em geral.

Melhor ainda, já experimentou os scans online de antivirus? Alguns removem o que encontrarem, acho que os scanners online do Bitdefender, Trend Micro, ..., e ainda mais um ou dois, não recordo agora qual ou quais. http://www.linhadefe...s/antivirus/#on

Por favor tente recuperar (pelo menos parcialmente) o windows sem formatar:
a-) entre no setup da bios (ao iniciar carregue intermitentemente em f8 ou em f5)
b-) ponha, na sequência de boot, o cd em 1º lugar, e o hd em 2º lugar
c-) coloque o CD do Windows dentro da Drive;
d-) entre em Iniciar --> Executar --> Escreva:
sfc /scannow
(não se esqueça do espaço antes da barra)
e-) o windows deverá recuperar todos os ficheiros que foram corrompidos.
f-) pode agora pôr o boot de novo com o c:\ em 1º lugar.


Mas o melhor mesmo é fazer isto: baixar o hijackthis com outro nome, fazer correr ele com outronome.exe e postar o log dele na secção de "Remoção de Malware": http://www.linhadefe...hp?showforum=11
Por favor não poste logs dele neste tópico. Mesmo que não consiga correr o hijackthis, poste lá no link acima, que de certeza ajudarão você a se ver livre desse malware em seu pc.

Boa sorte, e saudações cordiais.

PS: Eu cá entendo, no bom sentido, claro ;) A experiência é o nome ... etc., faz-nos "crescer", pois sempre aprendemos algo com cada erro ou falha, nosso ou do computador.

Ola, caro Anthmann

Como falei anteriormente não consigo abrir 95% de todo
sistema do computador, por isso não daria para recuperar
o arquivo que foi posto na quarente.
O arquivo rundll32.exe com certeza estara corrompido.

Sobre os scan online ja tentei sim, mais nada foi resolvido

Sobre recuperar o windows seria uma boa ideia, mais não tenho
o CD do Windows.
Mesmo renomeando o Hijackthis tenho quase certeza que ele não abreria.
Inicialmente procurei a area de "Remoção de Malware" o meu problema
era que não conseguia ver os arquivos ocultos e apenas alguns progamas
exe não abriam como CCleaner e exe de Antivirus. Auxiliado pelo Millon,
passei logs do Hijackthis, Malwarebytes e do ComboFix, esse ultimo conseguio
parcialmente excluir parte do grande estrago que o rootkit fez no sistema, depois
disso conseguir ver meus arquivos ocultos, mais foi so... os progamas, jogos e AV instalados não abriam ou dava erro. O Millon falo que meus logs estava perfeitamente limpos e que teria que procuarar a area de "Windows XP", foi então que ocorreu o pior, tentei desistalar o AVIRA pois estava dando erro e tentar novamente reinstalar para testar se ainda estava travando, mais na desistalação não sei o que ocorreu pois fiquei sem internet, parecia que minha placa de rede tinha sido desistalada, em "ipconfig" não existia ip nenhum. Reinstalei o Avira a internet volto, mais antes de o computador reiniciar o AVIRA pegou varios virus tinha para mais de 10 janelas apitando, revolvir botar tudo ana quarentena para depois verificar 1 por 1 foi aí que percebe que juntos com eles estava o rundll32.exe pois o Windowns não conseguia encontrar ele... sem poder acessar nenhuma propriedade e painel de controle, fiquei de mão atadas, tentei restaurar sistema e não funciono, tentei Fix e nada aconteceu.

O que resta é fazer um bakcup, Formata do zero e ter sorte para o malware não se alojar na memoria como vi falando na net.

valeu pela a ajuda.

pS: Ops tanto forum que acabei me confundindo, o Millon é do forum Baboo

Editado por Rui Barbosa, 06 dezembro 2008 - 00:00.


#10
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Caro Rui Barbosa,

Desculpe insistir, mas lhe explico: quando tenho seja o que for em meu pc, levo 2, máx. 3 dias a resolver isso. Se formato, levo em geral 15 a 30 dias a reinstalar backups, programas, etc. e tal, e a afinar ao milímetro o Vista ou o XP pras minhas configurações ideais. Yuck, odeio formatar!!! :(
Pra mim, se você formatar (a não ser que faça uma formatação lenta, completa tipo format c:/ /u ), não se livrará facilmente desse rootkit - e principalmente se fizer backups de programas e de executáveis.

1-) Pode tentar copiar o rundll32.exe de outro computador com SO igual.
2a-) Pode baixar o run32dll.exe daqui: http://www.dll-files...1-13/15185.html ou daqui, por exemplo: http://p-nand-q.com/...d/rundll32.html
2b-) Googleada que fiz: http://www.google.pt...do Google&meta=
Como vê, pode googlear pra baixar praticamente todo e qualquer arquivo que falte em seu windows.

Boa sorte, e saudações cordiais.

Editado por Anthmann, 06 dezembro 2008 - 00:27.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#11
Rui Barbosa

Rui Barbosa

    Novato

  • Novato
  • Pip
  • 7 posts
Ok, caso eu consigo o arquivo rundll32.exe,
como poderia revolver o problema dos outros exe ?
o rootkit corrope varios, meu log esta limpo, AV não se abre,
Spyware não funciona, Anti-rootkit me falaram que não revolve
quase nada... Tem muitos que falam que é melhor reformatar

ps: posso ter algum problema de incompatibilidade ou algum parecido ?
não gosto nem sei mexer muito com arquivos do sistema operacional!!

Editado por Rui Barbosa, 06 dezembro 2008 - 02:26.


#12
Rui Barbosa

Rui Barbosa

    Novato

  • Novato
  • Pip
  • 7 posts
Ha tenho quasr certeza que no meio tinha o bendito Win32/sality

e pelos link do seus posta... to meio ferrado

"Olá.

Parece que é danadinho! Como infeta todos os arquivos .exe e .scr que encontrar, se a extensão da infeção já for elevada o mais aconselhado em muito site é a formatação dos discos duros infetados.

Mas veja aqui como tentar remover ele, por favor:
http://www.babooforu...howtopic=504873

E por favor dê também uma olhada aqui:
http://translate.goo...=pt-PT&ie=UTF-8

Aliases: PE_SALITY.JER (Trend Micro), Virus.Win32.Sality.aa (Kaspersky), Virus.Win32.Sality.y (Ikarus), Virus:Win32/Sality.AM (Microsoft), W32.Sality.aí (Symantec), W32/Sality-AM (Sophos), W32/Sality.aí (Norman), W32/Sality.AH (Panda), W32/Sality.AK (F-Prot), Win32.KUKU.a (Rising), Win32.Sality.OG (BitDefender), Win32/Sality.AA (VET)

Saudações cordiais."

PS: ops, dando um Googleada achei isso

http://www.avg.com/br-pt.52.ndi-67769

ja que o post é velho pode funcionar!!

Editado por Rui Barbosa, 06 dezembro 2008 - 02:25.


#13
eduardofsa

eduardofsa

    Membro

  • Membro
  • PipPipPip
  • 781 posts
  • Local:Feira de Santana - BA
Um dia desse eu fui infectado por um Rootkit trabalhoso de sair, mas o Assistente Profissional JoseMelo me ajudou a tirar essa praga. :)
Não sabe como remover Malwares?. Leia.
http://www.linhadefe...mocao-de-virus/

"Impossível é uma palavra muito grande que gente pequena usa pra tentar nos oprimir"

#14
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL

Ok, caso eu consigo o arquivo rundll32.exe,
como poderia revolver o problema dos outros exe ?
o rootkit corrope varios, meu log esta limpo, AV não se abre,
Spyware  não funciona, Anti-rootkit me falaram que não revolve
quase nada... Tem muitos que falam que é melhor reformatar

ps: posso ter algum problema de incompatibilidade ou algum parecido ?
não gosto nem sei mexer muito com arquivos do sistema operacional!!

Caro Rui Barbosa,

Me apanhou também, não gosto de - nem quase sei - trabalhar com o sistema operativo, também. Do win 3.1 e 3.11 ao 98, quase sempre sabia pra que servia quase qualquer ficheiro, e também podia trabalhar em DOS. Quando chegou o xp (e agora com o vista) perdi-me completamente, acabei por não saber pra que servem 90% dos ficheiros desses "benditos" :exorcista: XôPeta e Besta. Talvez tenha problemas de incompatibilidade, mas nesta altura do campeonato ... para bom entendedor ... :(

Disse que não tinha o CD do windows. Se arranjar um, tente isto, por favor, pra recuperar o SO sem formatar: http://www.linhadefe...hl=sem formatar
Caso consiga recuperar o sistema, clique no 1º link de minha assinatura e siga as instruções, ok?

Bom, estou sem meios e soluções pra tentar dar mais dicas. O melhor mesmo será formatar. Mas faça uma formatação total (tipo format c:/ /u, não a rápida, tipo format c: /q), bem mais demorada mas muito mais segura.
Mas depois disso, por favor, clique no 2º link de minha assinatura pra instalar programas de segurança que evitem nova ou novas infeções.

Caro eduardofsa, teve imensa sorte, até no fato de ter sido auxiliado por um especialista que percebe imenso disso! :legal:

Boa sorte, e saudações cordiais.

Editado por Anthmann, 06 dezembro 2008 - 18:01.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#15
eduardofsa

eduardofsa

    Membro

  • Membro
  • PipPipPip
  • 781 posts
  • Local:Feira de Santana - BA
Sobre o assunto de AntiRootkits, o que eu mais gostei foi o AVG Anti-Rootkit , Rápido e Eficiente.
;)
Não sabe como remover Malwares?. Leia.
http://www.linhadefe...mocao-de-virus/

"Impossível é uma palavra muito grande que gente pequena usa pra tentar nos oprimir"

#16
fguimara

fguimara

    Novato

  • Novato
  • Pip
  • 12 posts
olá,
Posso eu salvar os rootkits direto para pendrive?
e depois executá-los de lá?
obrigado.

#17
eduardofsa

eduardofsa

    Membro

  • Membro
  • PipPipPip
  • 781 posts
  • Local:Feira de Santana - BA

olá,
Posso eu salvar os rootkits direto para pendrive?
e depois executá-los de lá?
obrigado.

Você quis dizer AntiRootkits

É claro que você pode salvar AntiRootkits no seu Pen Drive, alguns exemplos são o Panda Anti-Rootkit, Tem um lá da McAffee, entre outros.
;)
Não sabe como remover Malwares?. Leia.
http://www.linhadefe...mocao-de-virus/

"Impossível é uma palavra muito grande que gente pequena usa pra tentar nos oprimir"

#18
Mané X

Mané X

    Membro Avançado

  • Membro
  • PipPipPip
  • 320 posts
  • Local:Contagem - MG
Primeiramente olá Anthmann,

Quando o semestre na faculdade começa eu fico muito inativo no fórum, quando eu volto já há muita gente nova, assuntos legais, etc...

Bem, vamos lá...

Raramente pego vírus ou algum tipo de malware, mas quando meu pc é infectado eu gsoto de tirar eles na mão mesmo, estudando o mesmo. Há algum tempo atrás, peguei uma versão do worm Bagle onde essa versão havia sido aprimorado com um rootkit. Pois bem, fui eu todo feliz achando que seria mais um worm fácil de tirar e me deparei com um rootkit! Ele primeiramente desativa todos os processos de programas de segurança rodando na memória, outros programas não abrem após a infecção desse worm. Abrir windows no modo seguro também não dava. Após dois dias consegui removê-lo.

Quando li seu post me lembrei desta experiência e tive que reportá-la aos outros usuários do fórum.

Os malwares estão ficando muito avançados e olha que os vírus de computador mais primitivos precisavam de um disquete para se replicarem.

Usuários de computadores precisam de ter uma boa solucão antivírus, um ou dois antispyware e pelo menos um antirootkit. Se algo acontecer e não conseguirem remover, conte conosco do fórum para eventual ajuda.

Abraço a todos.
Bacharelando em Ciência da Computação. - Tudo na vida é questão de costume!

#19
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL

Primeiramente olá Anthmann,

Quando o semestre na faculdade começa eu fico muito inativo no fórum, quando eu volto já há muita gente nova, assuntos legais, etc...

Bem, vamos lá...

Raramente pego vírus ou algum tipo de malware, mas quando meu pc é infectado eu gsoto de tirar eles na mão mesmo, estudando o mesmo. Há algum tempo atrás, peguei uma versão do worm Bagle onde essa versão havia sido aprimorado com um rootkit. Pois bem, fui eu todo feliz achando que seria mais um worm fácil de tirar e me deparei com um rootkit! Ele primeiramente desativa todos os processos de programas de segurança rodando na memória, outros programas não abrem após a infecção desse worm. Abrir windows no modo seguro também não dava. Após dois dias consegui removê-lo.
Quando li seu post me lembrei desta experiência e tive que reportá-la aos outros usuários do fórum.
Os malwares estão ficando muito avançados e olha que os vírus de computador mais primitivos precisavam de um disquete para se replicarem.
Usuários de computadores precisam de ter uma boa solucão antivírus, um ou dois antispyware e pelo menos um antirootkit. Se algo acontecer e não conseguirem remover, contem conosco do fórum para eventual ajuda.

Abraço a todos.

Olá, Mané X.

Faço minhas as suas palavras, especialmente as que pus em negrito: a entreajuda e a partilha e troca (desinteressadas) de dicas, experiências, impressões, opiniões, soluções, é o que torna um fórum tão enriquecedor e tão útil! :legal:

Muito obrigado por referir a sua experiência com essa praga do diabo! Sem exagero, não é? Infelizmente! :ph34r:

Ah, dos vírus mais antigos, dos que se apanhavam por disquete, um que me deu um trabalhão dos diabos pra remover do pc, anida em DOS, foi o Barrotes, usando o scan e o clean da McAfee. O raio desse vírus parece que era polimórfico (e com algumas capacidades "stealth"), e jogou ao gato e ao rato umas horas valentes comigo e com o antivírus: fogo praquilo!!!, quando parecia que estava eliminado, mais um reboot, outro scan, e lá estava ele a arreganhar os dentes e a alampar-se noutro canto qualquer do disco e da memória. Segundo lembro, parece o Barrotes tinha sido detectado pela 1ª vez em Espanha.
Outro que, anteriormente, me custou um pouco remover do pc foi o 100 anos, também em DOS.
Até me habituei a nunca ter a pilha da bios posta, pra evitar que malwares "TSR" se escondessem na memória da bios.

De há um ano e picos a dois pra cá, apanhei um rootkit, por burrice. Baixei uma coiseca qualquer via emule e testei com o antimalware que tinha na altura: antivírus (Avast, AVG, Bitdefender? Não lembro agora), com o Spybot e com o Spyware Terminator. Tudo bom. Cliquei então naquilo, e putz, de repente o spybot não abria, o antivirus também nada, o spyware terminator menos ainda, ficou tudo marado dos pirulitos. Tudo dizia aplicação win32 não válida. Googleei feito louco e baixei e instalei praticamente tudo o que era antimalware. Nada. Depois virei-me pros antirootkits. Nada também, eram impedidos de trabalhar: "aplicação win32 não válida". Ou, se um ou outro funcionava a princípio, logo era infetado pelo rootkit. um dilema. Experimentei, sem exagero, dez a vinte programas diferentes. Depois - já nem sei se foi o bankerfix, o combofix, ???, que me salvou, perdi a conta, consegui rodar um em consola tipo DOS. Esteve remoendo, mandou reiniciar, disse que estava tudo limpo. Nem acreditei!!! Pus esse aí de novo mais umas duas vezes ou três, até ter certezinha absoluta. E pronto, a praga tinha sido removida. Fiquei feliz da vida, mas um pouco menos ao constatar que teria de reinstalar todo o meu programazinho de segurança, nenhum funcionava ainda: "aplicação win32 não váldia". Bom, lá reinstalei essa tralha e fiquei com um ódio de morte - e um respeitinho do caraças - a essa praga.

Mas a primeiríssima vez que um rootkit (talvez não fosse, sinceramente não lembro) infetou meu computador ainda foi pior. Três, quatro anos atrás? Por aí. Era bem mais simples e menos "stealth" do que os atuais. Suspeitei logo, por várias coisinhas, que o computador estava infetado. Detectei algo esquisito pelo gerenciador de tarefas. Googleei feito louco. Descobri logo que ainda não havia remoção por software pra isso... Tive que ler dezenas de tópicos em inúmeros fóruns de segurança, quase todos em inglês. Experimentei imensas soluções pra remover manualmente, todas sem sucesso. Até uma que desenterrei na página 20 ou 30 de um fórum em inglês. Tive que fazer várias coisas, sempre a letra e com cuidadinho pra não dar burrada. Depois de fazer montes de coisas, e de reiniciar umas poucas de vezes, aquilo, finalmente, saiu - ao fim de quase uma semana a batalhar!!! UFA!!! :wacko:

Agora, se você quiser experimentar malware em um "ambiente controlado", aqui no fórum já referiram várias vezes (por exemplo o Dyego e o next), uma máquina virtual, tipo VMWare, aí parece que poderá experimentar todo e qualquer malware numa "redoma" e ficar a ver tudo o que ele faz sem o problema de ficar infetado realmente. Confesso que não experimento. E se algo corre mal? Com rootkits não quero nada de nada!!! Quero anos-luz de distância deles!!! :ph34r: :exorcista:
Virtual Machines: http://www.linhadefe...topic=81388&hl=

Abraço

Editado por Anthmann, 12 dezembro 2008 - 20:48.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#20
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL

olá,
Posso eu salvar os rootkits direto para pendrive?
e depois executá-los de lá?
obrigado.

Fguimara,
Faço minhas as palavras do eduardofsa: pode, sim. Até pode tornar uma pen "bootable" (de preferência uma com trava física), e correr de lá todo e qualquer antirootkit, programa de segurança, etc.:
Claro que estes antirootkits e antiboonets devem ser rodados a partir de uma midia em que o possível rootkit não consiga alterar nenhum programa de segurança. Por exemplo a partir de um CD ou DVD. Ou a partir de uma pen "bootable" mas não "alterável".
E como criar uma pen "bootable"? Assim: http://baixaki.ig.co...oad/petousb.htm
E como colocar os programas que necessitam de instalação numa pen? Assim: http://baixaki.ig.co...ortabilizer.htm

(ah, copiei isto da 1ª página deste tópico).

Abraço

Editado por Anthmann, 12 dezembro 2008 - 20:57.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/




4 usuário(s) está(ão) lendo este tópico

0 membros, 4 visitantes, 0 membros anônimos