Ir ao conteúdo
  • Cadastre-se
kifirefox

Como descobrir virus oculto rodando no pc

Recommended Posts

como descobrir virus oculto rodando no pc, que podem estar escondidos no pc encubados aguardando você entrar na internet para poder ser ativado, por exemplo.

programas como o hijackthis, verificador de memoria, achar virus file infector, etc.

Editado por kifirefox

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isso é um pouco chatinho.

Primeiramente, verifique seu computador com alguns anti-rootkits.

verifique seu computador com alguns antivírus, muitos podem ser verificados sem instalar.

Passe alguns anti-spyware no sistema.

Procure no google o nome dos processos que estão rodando, veja se tem algo suspeito.

Se quiser use o processexplorer da microsoft

https://technet.microsoft.com/en-us/sysinternals/bb795534

Verifique os programas que estão inicializando. As tarefas agendadas, o que esta usando a rede.

Se suspeita de algo e deseja um auxilio profissional não sendo empresa segue os links:
 

Sugiro o auxilio da área de remoção de malware siga as instruções destes tópicos:
 

http://forum.clubedohardware.com.br/topic/558719-leia-antes-de-postar/

http://forum.clubedohardware.com.br/topic/1105783-como-criar-seu-tópico/

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

e em caso de virus file infector?

 

"vírus de arquivo (ou vírus parasitas) usam arquivos arbitrários existentes como hospedeiros.

 

Normalmente, o vírus anexa o corpo de seu código para o início de, ou acrescenta o organismo do seu código para o fim para o ficheiro de acolhimento, no caso em que o conteúdo de ficheiros originais permanecem intactos, excepto que a OEP (ponto de entrada original) é modificado , de modo que o código do vírus é executado antes do código original, legítimo.

 

Este método de infecção garante que o código do vírus será executado cada vez que o arquivo infectado é lançado, e também fornece um meio de propagação."

 

ou seja, é impossivel um antivirus identificar um virus file infector.

alguma sugestão para achar esse tipo de virus que infecta as .exe .scr?

 

Editado por kifirefox

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nesse caso Você precisa de uma analise de algumas ferramentas como na área de remoção de malware, o que vai te demandar mais tempo de dedicação e aprendizados de Windows e destas ferramentas.

 

http://forum.clubedohardware.com.br/announcement/23-gostaria-de-se-tornar-um-analista-em-remoção-de-malware/

 

Sugiro a leitura do livro hacker expostos 7, tutoriais com a ferramenta process explorer como esse:
https://www.youtube.com/watch?v=RnPtuTbqzd4

https://www.youtube.com/watch?v=xxf8Tz7QGjU

 

Da para habilitar a legenda sendo traduzida automáticamente caso precise.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

file infector é um virus que se oculta dentro de um arquivo .exe .scr. é impossivel detectar. mas dá para ir testanto para ver se o arquivo está com virus. talvez em uma maquina virtual com o windows.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Todo arquivo modificado muda sua identificação MD5,  assim sendo detectável, no video que passei acima ele mostra como identificar as treads executadas em um processo em execução, identificar mesmo se esta usando um arquivo do sistema, se aquele processo que foi infectado por exemplo seja microsoft o processo e mantem uma coxexão aberta com a china, por exemplo, da para saber e logo inicia uma suspeita, creio que sabendo como funciona o processo original infectado da para identificar se é ou não legitimo mesmo sem o MD5 etc, e logo se você suspeita compare com o MD5 original, sendo diferente, já sabemos que tem coisa ai.

No vídeo também o virus 0day que ele deu como exemplo foi testado em uma máquina virtual, da para ter controle.

Hoje em dia temos os em várias suites o controle de alterações de arquivos no sistema, dependendo do modo que é configurado qualquer alteração de arquivo ou um programa usando um dll pode ser avisada o que mitiga bastante isso.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×