Criar forum gratis
O objetivo é trocar informações sobre assuntos relacionados a informática e internet. Envolve trocar dicas de como resolver problemas de informática, bem como compartilhar informações sobre o uso da internet. Muitos se deparam com problemas no computador e no uso da internet e precisam de ajuda. Esperamos que esse infórum possa cumprir esse objetivo.
Assinar este forum via:
[RSS/Atom]     [E-mail]
Mensagem

Malwarebytes_Anti-Malware_1.41 full

De maracutaio em 22/12/2009 20:43:26 a partir de 189.25.59.1

Como sobreviver a um vírus
Era uma tarde de sexta-feira em Dezembro do ano passado. Após um duro dia de trabalho, preparávamo-nos para saborear um pouco do entretenimento online normal das sextas à noite: a visita a alguns blogues e a consulta da newsletter B3ta. A diversão estava instalada até clicarmos num dos links da B3ta, que supostamente deveria conduzir a um site divertido. A página começou por carregar normalmente, mas depois pareceu provocar o arranque do Adobe Reader. Uns segundos depois, verificámos que o browser tinha deixado completamente de responder. Estranhámos.
Bom, a verdade é que este comportamento não era assim tão estranho. O PC utilizado tinha o Mozilla SeaMonkey definido como browser principal (só para ser diferente) e até estávamos habituados a que tivesse os seus problemas, especialmente quando apanhava muitos anúncios em Flash numa única página. No entanto, o aparecimento do Reader sem ser chamado pareceu-nos um pouco suspeito. Uma súbita hiperactividade do disco rígido era também algo preocupante. Premimos Ctrl+Alt+Del, esperámos o que nos pareceu uma eternidade pelo aparecimento do Gestor de Tarefas e finalmente desistimos. Mantivemos o botão de energia premido por cinco segundos e reiniciámos o PC.
Aqui há gato…

Mantenha o seu software antivírus actualizado, mas não se fie só nele
Tal como – esperamos nós – a maioria dos utilizadores, tomamos a segurança do PC razoavelmente a sério, mas sem obsessões. Temos este PC desde 2003. Antes do ano passado apenas foi infectado uma vez, aproximadamente, nos tempos anteriores ao SP2, em que a firewall não arrancava por predefinição nas ligações novas. Tínhamos a máquina ligada à Internet via banda larga, configurámo-la e em cinco minutos tínhamos o Blaster worm a fazer aparecer pop-ups e a tentar desligar o PC. Foi irritante, mas de fácil resolução.
Desde aí, tomámos precauções sensatas, mas nada de extraordinário. Tivemos a ZoneAlarm a funcionar por uns tempos até instalarmos o SP2 e mudarmos para a Windows Firewall. Usamos o AVG antivírus e o PC está protegido por um router com firewall, em vez de utilizar o horrível modem USB que veio originalmente no pacote da banda larga. Nada de espectacular, mas funciona.
Pelo menos, funcionava, até àquela fatídica tarde de Dezembro. O PC reiniciou bem, mas como já estávamos a ficar desconfiados, fomos ver o que se passava por debaixo do capô para ver se estava tudo em ordem. Voltámos a premir Ctrl+Alt+Del para chamar o Gestor de Tarefas e verificámos o que estava em execução. Tudo parecia normal, até repararmos numa coisa chamada PCGuia.exe, que tínhamos quase a certeza de nunca a termos visto. Fizemos uma busca, verificámos que estava instalado na pasta Windows/System32 e constatámos que apenas tinha sido criado cinco minutos antes. Não era um bom sinal. Tentámos parar o processo, mas este recusava-se a ser parado.

Apesar do nome bombástico, o Super AntiSpyware é um utilitário eficaz
A seguir, arrancámos com a linha de comandos e executámos o Netstat. Adoramos este utilitário, que nos revela uma lista de todas as ligações à Internet que estão abertas e é muito útil para indicar se algo está a comunicar para sítios onde não deve. Estávamos à espera de encontrar talvez uma ou duas ligações algo suspeitas. O que encontrámos foram milhões de ligações para servidores de correio na Rússia. Arrancámos de imediato os cabos de rede da ficha e entrámos em pânico – mas só por um bocadinho.
Entrada em acção
O problema com as infecções deste tipo é que, mesmo tendo um cuidado razoável acerca do que se executa no PC ou até se onde vai online, ainda há uma grande probabilidade de, mais tarde ou mais cedo, apanhar com uma coisa extremamente desagradável. E quando isso acontece, acredite, o mais natural é não estar minimamente preparado. Pode ter todos os antivírus que quiser, mas a verdade é que os criadores deste tipo de software de protecção ainda travam um combate árduo contra uns fulanos extremamente inventivos que conseguem regularmente estar na mó de cima, roubando o controlo dos PC dos outros. Um destes dias falta-lhe a sorte e um malware novíssimo atravessa sem pestanejar as defesas do seu antivírus. Podemos garantir-lhe que, nessa altura, não terá a postos as ferramentas que necessita para lidar com o problema.
Pode, no entanto, dar luta. Foi o que fizemos. Reiniciámos o PC no Modo de Segurança e fizemos uma análise completa com o AVG. Levou cerca de uma hora, e revelou alguns ficheiros para remoção, ficheiros esses que não conseguiu impedir que fossem infectados. Uma vez feito isso, executámos a ferramenta de remoção de software malicioso da Microsoft, que nos deu boas e más notícias. As boas notícias: identificou razoavelmente depressa o culpado. As más: não podia fazer mais nada quanto a isso. Isto porque a Ferramenta de Remoção de Software Malicioso é mais uma “Ferramenta de Identificação de Software Malicioso” e de “Remoção se Estiver Com Sorte”.

Nenhum antivírus no mundo protege o PC de todas as ameaças
Depois tivemos uma brilhante ideia. Porque não executar o Restauro do sistema e fazermos o PC regressar ao estado não infectado de alguns dias atrás? Foi uma ideia excelente, temos a certeza que concorda. Pois foi, até ao momento em que descobrimos que, onde deveria haver uma grande selecção de pontos de restauro à nossa escolha, não havia nada. É verdade; este codigozito maléfico tinha-os eliminado a todos.
Os grandes meios
Já se tinham passado cerca de duas horas e estávamos a começar a ficar chateados. Tudo no nosso arsenal antivírus nos tinha falhado e ainda tínhamos um PC em quarentena, isolado do resto do mundo. Assim, seguimos a nossa dica número um quanto ao fim do mundo viral: ter sempre outro PC a postos, pois vamos precisar dele. Tendo, pelo menos, o nome deste malware, tirámos o portátil do saco e começámos a pesquisar.

O Netstat é excelente para descobrir que programas têm ligações abertas
Depressa descobrimos que o processo recomendado nesta situação é formatar o disco rígido e depois queimar o PC só para ter a certeza de que o vírus fica mesmo eliminado. Pareceu-nos um pouco extremo, para não dizer radical, mas felizmente havia mais opções. A mais prometedora pareceu-nos ser o software Malwarebytes Anti-Malware. Descarregámo-lo, copiámo-lo para uma flash drive e depois para o PC, onde o executámos. Descobrindo em seguida que insistia em descarregar uma actualização. Nesta altura, já estávamos a ficar cansados e seriamente irritados. Assim, voltámos a ligar o cabo de rede para que se fizesse a tal actualização. Só que não se ligava. Acontece que, seja quem for que escreveu o código da nossa infestação, tinha antecipado esta jogada e estava a bloquear o acesso ao site da Malwarebytes. Bom, tem de se respeitar este tipo de engenho maléfico, certo? Que é como quem diz, tínhamos vontade de assar os culpados em fogo lento, mas respeitávamo-los na mesma. No entanto, o que não anteciparam foi que encontrássemos a versão da página em cache no Google, onde estava a última actualização. Tirámo-la de lá e aplicámo-la manualmente. Talvez não mereçam afinal assim tanto respeito. Aplicado o patch, voltámos a remover o cabo, pusemos o Malwarebytes a funcionar e esperámos. Após algum tempo, o Malwarebytes tinha feito uma grande limpeza e parecia ter apanhado e limpo tudo. Tudo menos o nosso velho amigo, o indestrutível PCGuia.exe. Mas o Malwarebytes tinha mais um truque na manga. Para além do modo comum de Sweep and Clear, escondido na secção More Tools, tinha o FileASSASSIN. Nome impressionante. O FileASSASSIN, disseram-nos, podia apagar os ficheiros bloqueados no sistema. Resolvemos experimentar. Apontámo-lo ao gémeo maléfico que tinha por base o nome da nossa revista e, num par de cliques, foi assassinado.

Os processos que não reconhece deverão alertá-lo; é sinal de que algo está mal
Trabalho terminado? Quase. Para jogar pelo seguro, executámos o HijackThis e demos uma vista de olhos pelo registo para ver se havia algo fora do normal. Depois reiniciámos o PC e, jogando outra vez pelo seguro, descarregámos a aplicação Anti-Rootkit da Sophos para fazer uma limpeza à máquina. Uma grande limpeza, como ficou demonstrado quando abrimos uma nova janela de linha de comandos e voltámos a executar o Netstat, verificando que todas essas ligações a servidores de correio russos tinham desaparecido para sempre. Após cinco horas pudemos finalmente descansar.
Trabalho terminado? Quase. Para jogar pelo seguro, executámos o HijackThis e demos uma vista de olhos pelo registo para ver se havia algo fora do normal. Depois reiniciámos o PC e, jogando outra vez pelo seguro, descarregámos a aplicação Anti-Rootkit da Sophos para fazer uma limpeza à máquina. Uma grande limpeza, como ficou demonstrado quando abrimos uma nova janela de linha de comandos e voltámos a executar o Netstat, verificando que todas essas ligações a servidores de correio russos tinham desaparecido para sempre. Após cinco horas pudemos finalmente descansar.
Viver e não aprender
A lição mais importante a reter é simples: o PC nunca está completamente protegido. O sistema realmente seguro é o que não está ligado a nada. Qualquer outra coisa é um risco. E para sermos honestos preferimos não ter camada sobre camada de segurança desnecessária. Assim, apesar do que aconteceu, mantivemos as definições na mesma. No entanto, temos o Malwarebytes a postos no ambiente de trabalho, para dormirmos descansados sabendo que podemos voltar a ser infectados no futuro. Mas, provavelmente, teremos outro PC nessa altura, e ter-nos-emos já esquecido de instalar o software. E deverá repetir-se tudo outra vez. Lá está.
o link para baixá-lo é este:
http://sharex.xpg.com.br/files/1833024478/Malwarebytes_Anti-Malware_1.41.zip.html

Responder a esta mensagem

Atenção:
A prática, indução ou incitação de discriminação ou preconceito de raça, cor, etnia, religião ou procedência nacional, por meio da Internet, bem como a humilhação e exposição pública caluniosa e difamatória, constituem crimes punidos pela legislação brasileira. Denuncie aqui sites e/ou mensagens de fóruns hospedados na Insite contendo qualquer violação.
Seu nome:
Seu e-mail:
Assunto:
Mensagem:
  Quero receber notificação por email se minha mensagem for respondida.
Não quero que meu e-mail apareça na mensagem (apenas o nome)
 

| Hospedagem de Sites | Acesso Banda Larga | On Google Plus
Tecnologia Insite   -   Soluções Internet   -   ©   2020 -   http://www.insite.com.br