Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
lemo

Log do Malware Bytes (Dúvidas)

Recommended Posts

Pessoal,

Passei o MalwareBytes em meu note. Constatei as seguintes informações no log que vão abaixo. Gostaria de saber se é possível, através delas, identificar o que foi - possivelmente - acessado pelo meliante. Estou preocupado, especialmente, com a possibilidade de minha webcam ter sido usada remotamente. Desde já agradeço. Info adiciona; Uso Anti Virus Avast Versão Free.

Segue Log:

Malwarebytes Anti-Malware

1.62.0.1300

www.malwarebytes.org

Versão da Base de Dados:

v2012.07.03.05

Windows 7 x64 NTFS

Internet Explorer

8.0.7600.16385

Fernando :: FERNANDO-PC

[administrador]

09/06/2013 21:40:47

mbam-log-2013-06-09 (21-40-

47).txt

Tipo de Verificação:

Verificação Completa (C:\|)

Opções de verificações

ativadas: Memória |

Inicialização | Registro |

Sistema de arquivos |

Heurística/Extra |

Heurística/Shuriken | PUP | PUM

Opções de verificação

desativadas: P2P

Objetos escaneados: 323767

Tempo decorrido: 51 minuto(s),

3 segundo(s)

Processos de Memória

Detectados: 0

(Não foram detectados ítens

maliciosos)

Módulos de Memória Detectados:

0

(Não foram detectados ítens

maliciosos)

Chaves de Registro Detectadas:

1

HKCU\Software\DC3_FEXEC

(Malware.Trace) -> Enviado para

a Quarentena e deletado com

sucesso.

Valores de Registro Detectadas:

0

(Não foram detectados ítens

maliciosos)

Itens de Dados no Registro

Detectadas: 0

(Não foram detectados ítens

maliciosos)

Pastas Detectadas: 3

C:\Users\Fernando\AppData

\Local\Temp\dclogs

(Stolen.Data) -> Enviado para a

Quarentena e deletado com

sucesso.

C:\directory\CyberGate

(Trojan.PWS) -> Enviado para a

Quarentena e deletado com

sucesso.

C:\directory\CyberGate\system

(Trojan.PWS) -> Enviado para a

Quarentena e deletado com

sucesso.

Arquivos Detectados: 5

C:\Users\Fernando\AppData

\Local\Temp\dclogs\2013-04-27-

7.dc (Stolen.Data) -> Enviado

para a Quarentena e deletado

com sucesso.

C:\Users\Fernando\AppData

\Local\Temp\dclogs\2013-04-28-

1.dc (Stolen.Data) -> Enviado

para a Quarentena e deletado

com sucesso.

C:\Users\Fernando\AppData

\Local\Temp\dclogs\2013-04-29-

2.dc (Stolen.Data) -> Enviado

para a Quarentena e deletado

com sucesso.

C:\Users\Fernando\AppData

\Local\Temp\dclogs\2013-04-30-

3.dc (Stolen.Data) -> Enviado

para a Quarentena e deletado

com sucesso.

C:\Users\Fernando\AppData

\Local\Temp\dclogs\2013-05-01-

4.dc (Stolen.Data) -> Enviado

para a Quarentena e deletado

com sucesso.

(fim)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lemo,o que eu posso te dizer é;baixe um firewall!o avast free não tem firewall,ele trabalha com o do windows,que é fraco.Use o Private firewall ou Comodo firewall,pois são gratis e reconhecidos pela qualidade. avast só oferece firewall na versão paga.Boa sorte!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado.

Optei por utilizar a versão paga do Avast, com o Firewall dele. Esse FIrewall pago o Avast é bom?

Outra coisa, dá pra saber se meu PC foi invadido (hackeado) e o quê o hacker, caso tenha havido um, fez?

E outra, eu fiz uma limpeza no meu note e constatei os seguintes malwares/virus:

1. Win32: wpkill; 2. Win32: Tjrk (O do Sype recente); 3. Sumona-F

Tinha o AntiVírus Avast Versão Free. E só peguei esses itens porque fiz a varredura completa.

Depois eu rodei o MalwareBytes e constatei os seguintes objetos:

1. Stolen Data (6 itens); 2) Malware Trace (Registry Key); 3) Trojan. PWS (2 itens) - Total 9.

Já deletei todos eles. Porém fiquei preocupado com a possibilidade de terem acessado a minha webcam seu meu consentimento. Detalhe que eu nunca notei a minha webcam acender a luz enquanto eu não a estava usando. Mas ao ler os artigos fiquei um pouco paranóico.

Há possibilidade de eu descobrir se ela foi acessada remotamente?

Desde já agradeço.

Att

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se o PC estiver bem configurado nas opções de proteção do anti-vírus, fica díficil entrar ameaças. Entrou porque as portas estão abertas. Se removeu tudo com o Malwarebytes, limpou. Estas ameaças costumam estar dentro de certos programas desconhecidos e instalados no sistema. Sendo ameaças o certo é o Avast, bloquear na ora. Siga o link na dica:

http://forum.clubedohardware.com.br/atualizacao-avast-navegador/1073978

Compartilhar este post


Link para o post
Compartilhar em outros sites

Enquanto eu tinha o Avast Free e porventura caía em algum site melindroso aparecia um Pop-Up vermelhor, falando que era inseguro: tinha uma opção Me tire daqui! Isso quer dizer que, mesmo free, o meu Avast tava me protegendo né?

Pra garantir eu habilitei o serviço pago do Avast, não sei o quão melhor isso torna minha proteção, mas sei lá, achei melhor. O que acham?

Ab

Compartilhar este post


Link para o post
Compartilhar em outros sites

Lemo, para ter mais segurança, eu recomendo utilizar uma máquina virtual para navegar na web, sem preocupar em detonar seu PC. A maquina virtual, é outro sistema operacional dentro do seu sistema operacional. Se você configurar esta máquina de forma que elas não trabalhe como se estivesse em rede, é muito difícil você pegar malware. Elas são utilizadas por muitos analistas de malwares.

Existem os programas para você virtualizar diversos sistemas (98, XP, Vista, Seven, Oito e Linux):

Vmware player

VirtualBox

Microsoft Virtual PC

Eu uso e recomendo o Virtual Box.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pela dica.

Achei interessante, mas de início esse negócio me pareceu complicado. Vou dar uma olhada.

Valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

O Anti-vírus uso o Avast Free, tanto faz ser outro Software ou pago. Tem que bloquear tudo nas configurações senão nada adianta, entra fácil qualquer ameaça. Tem um Plugin do Avast (Web Rep), instala no navegador, uso o Google. Todos sites na rede são marcados em Verde (Livres de ameaças), costumo entrar naqueles sem marcações, nunca tive problemas. Todo mês recebo sempre o relatório limpo, apenas uma vez teve 02 vírus bloqueados, sem afetar o PC.

post-947253-13884966090799_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×