Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
elvio.tche

Spyware/Trojan "Banker AWA Trojan"...

Recommended Posts

Estou com um spyware/trojan chamado "Banker AWA Trojan", que é detectado pelo XoftSpySE 4.31 DB=236.

Quando peço para remover o mesmo, desaparecem todos os ícones da barra de inicialização rápida e algumas configurações de programas como Corel, Office, etc, que ficam em "Documents and Settings\<usuario>...".

Em um dos clientes, tentei desativar o sistema de restauração do sistema e entrar em modo de segurança e não resolveu. Por fim, fiz backup e formatei o HD, instalei somente windows e configurei hardware e internet, quando passei o XoftSpySE novamente, lá estavam as mil e tantas infeções em atividade novamente.

Passei o Ad-aware e o Spybot e não detectaram nada além de alguns cookies que, ao removê-los, nestes programas não voltaram a aparecer e o Banker continuou instalado no sistema.

Aqui está o link de informações sobre o mesmo:

http://www.paretologic.com/resources/definitions.aspx?lid=EN&remove=Banker%20AWA%20Trojan

Alguma sugestão?

Pois esse "cavalinho" tá me dando uma dor-de-cabeça em casa, no trabalho e em alguns clientes.

Grato.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como estou entrando no "forum" pela primeira vez, e não sei usá-lo adequadamente aproveito sua pergunta, pois estou com o mesmo problema.

Grato,

MM

Compartilhar este post


Link para o post
Compartilhar em outros sites

elvio.tche, vamos começar assim:

@- Faça um scan on-line em um desses links disponíveis: PANDA ou kASPERSKY

...em todos os discos; reserve log...

  • Obs: Usuários do Avast podem receber um alerta ao tentar utilizar o scan do PANDA. Caso receba, ignore ou desabilite o seu anti-vírus temporariamente para fazer o scan.

@- Baixe o HijackThis, colocando numa pasta em C:\HIJACK\HijackThis.exe

- Para executá-lo, feche todas as janelas abertas e clique em Do a system scan and save a logfile.

- Post o log do hijack, do scan on-line e cole-os na sequência.

--|--

MMarcio, bem-vindo ao fórum do Clube do Hardware.

Faça a mesma coisa, só que abra um tópico separadamente para o seu problema. Na área de Remoção de Malware, clique em newthread.gif

Até...

Mr. Coruj@

Compartilhar este post


Link para o post
Compartilhar em outros sites

ATENÇAO USUARIOS .. acho que posso contribuir com esse problema , bem tambem peguei esse trojan BANKER AWA na minha rede , tambem formatei os computadores . e passei todas as ferramentas possiveis, depois de passar o feriado trabalhando em cima disso , descobri por que até os micros formatados sempre voltavam a infectar-se com o BANKER AWA, ja reparam, que somente o XOFTSPY detecta ele ? eu sempre pensei que por causa do fato de eu colocar os meus computador na rede pegava o Banker, mas não , o BANKER esta infectando minhas maquinas formatadas quando eu faço a ultima atualização do XOFTSPY , na hora pensei que pelo fato de eu atualizar pela rede , acabava pegando o banker novamente, mais não . por que formatei uma makina novamente , atualizei o xoftspy por modem discado ( linha telefonica ) sem rede conectada , e mesmo assimm pegou o banker novamente , O QUE ME LEVA A CRER QUE A ULTIMA ATUALIZAÇÃO DO XOFTSPY É QUE ESTA INFECTANDO AS MAQUINAS COM O BANKER AWA.. A solução para isso no momento, seria formatar o micro e não instalar Xoftspy , pois depois que fiz isso meu conputador não apresentou mais problemas caracteristicos de Banker awa como o problema que ele causava no catalogo de endereços do outlook express. . . . {{{{{R3}}}}}

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • ATENÇAO USUARIOS .. acho que posso contribuir com esse problema , bem tambem peguei esse trojan BANKER AWA na minha rede , tambem formatei os computadores . e passei todas as ferramentas possiveis, depois de passar o feriado trabalhando em cima disso , descobri por que até os micros formatados sempre voltavam a infectar-se com o BANKER AWA, ja reparam, que somente o XOFTSPY detecta ele ? eu sempre pensei que por causa do fato de eu colocar os meus computador na rede pegava o Banker, mas não , o BANKER esta infectando minhas maquinas formatadas quando eu faço a ultima atualização do XOFTSPY , na hora pensei que pelo fato de eu atualizar pela rede , acabava pegando o banker novamente, mais não . por que formatei uma makina novamente , atualizei o xoftspy por modem discado ( linha telefonica ) sem rede conectada , e mesmo assimm pegou o banker novamente , O QUE ME LEVA A CRER QUE A ULTIMA ATUALIZAÇÃO DO XOFTSPY É QUE ESTA INFECTANDO AS MAQUINAS COM O BANKER AWA.. A solução para isso no momento, seria formatar o micro e não instalar Xoftspy , pois depois que fiz isso meu conputador não apresentou mais problemas caracteristicos de Banker awa como o problema que ele causava no catalogo de endereços do outlook express. . . . {{{{{R3}}}}}

    Ontem tive tempo de fazer vários testes, com vários programas (Antivirus, antitrojan e antispyware) e nenhum encontrou.

    Em relação ao XoftSpySE, a mesma conclusão, após a atualização ele passa a encontrar a encrenca.

    Vou pensar no que vou fazer pra solucionar.

    Valeu.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom... então... de duas uma:

    Ou o problema é criado "inconscientemente" pelo próprio software e uma atualização resolva... Ou é criado "conscientemente" pela empresa para que o programa ache, o que ele próprio colocou.

    Depois, ele (o programa) diz: "Olha, fui o único que achei este problema/malware aqui. Você não quer comprar uma versão Full para que eu possa fazer outras maravilhas em seu computador?"

    Infelizmente esta técnica já é conhecida e não é, como não poderia deixar de ser, nenhum um pouco bem vista. Neste caso este programa pode ser considerado um "programa falso" e talvez vocês devessem trocar de software.

    http://spywarewarrior.com/rogue_anti-spyware.htm

    Um forte abraço,

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Bom... então... de duas uma:

    Ou o problema é criado "inconscientemente" pelo próprio software e uma atualização resolva... Ou é criado "conscientemente" pela empresa para que o programa ache, o que ele próprio colocou.

    Depois, ele (o programa) diz: "Olha, fui o único que achei este problema/malware aqui. Você não quer comprar uma versão Full para que eu possa fazer outras maravilhas em seu computador?"

    Infelizmente esta técnica já é conhecida e não é, como não poderia deixar de ser, nenhum um pouco bem vista. Neste caso este programa pode ser considerado um "programa falso" e talvez vocês devessem trocar de software.

    http://spywarewarrior.com/rogue_anti-spyware.htm

    Um forte abraço,

    É muito ruim ter um software que deveria proteger o sistema e o mesmo faz o "anti-serviço" ou "de-serviço".

    Valeu.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×