cavalo de tróia (trojan) que não sai de forma alguma.

[SergioP]

Boa noite.

A um pouco mais de uma semana estou recebendo aletas desse vírus da foto, o Kas identifica, mas quando peço para excluir,  a bolinha fica rodando um tempão e nada.

Ontem passei o Nod32, e ele não identificou.

Gostaria de uma ajuda, grato.

[mick 07]

Tente fazer um scan completo em modo de segurança do Windows. Se persistir, abra um tópico conforme instruções abaixo:

 

 

[Pedro Math.pi]

@SergioP Apesar de você já usar o Kasper, sugiro baixar o KVRT (também da Kaspersky) e fazer a varredura por ele. Marque todas as opções disponíveis. Ao final do scan, ele pedirá pra reiniciar a estação pra fazer a remoção.

[ZTM]

Olá SergioP, como vai?

 

O AV(antivírus) fica realizando o scan por um tempo e não resulta em nada, pois o AV é totalmente limitado, ele roda geralmente em uma VM(Virtual Machine), todos os malwares detectados o AV gera uma assinatura e joga no banco de dados, esse Trojan provavelmente é muito grande, o AV tem que dar um resposta rápida para o usuário, imagina se o AV ficasse fazendo scan de um arquivo de 20GB? antivírus não serve para nada, muito fácil de burlar.

 

Adeus,

 

Até a próxima.

[John Frusciante]

Antivírus não serve pra nada? Imagino como deve ser a segurança por aí. 

Siga a sugestão do @mick 07. É o melhor a fazer.

[ZTM]

Olá John, como vai?

 

Quer debater ataque mais complexos? Rootkit's que rodam em Kernel(ring 0), se escondendo em processos?

 

Quer debater técnicas de ofuscação de código para o AV não pegar?

 

Quer debater técnicas de packer e encrypt?

 

Quer debater os malwares mais avançados que se alteram em tempo de execução, ou seja, ele é um arquivo normal(criptografado), quando você clica ele se transforma em tempo de execução e NUNCA o AV vai ficar fazendo scan na memória RAM.

 

Quer debater técnicas de Anti-VM? Ou seja, se o software(malware) verificar que está sendo rodado em VM pequena ele nem executa o código malicioso, quando passa para maquina real ele efetua o ataque?

 

Viu? Enquanto você está decidindo se é melhor o Avast ou Avira, o pessoal que faz Análise de Malware está mil anos luz a frente.

 

 

Quero ver sua resposta.

 

Fui.

[John Frusciante]

Opa.... Minha resposta é fácil - Não, eu não quero debater.

 

O simples fato onde você diz que antivírus não serve para nada já torna o debate inútil.

É claro que antivírus sozinho não faz uma proteção eficaz. Piorou se os usuários não forem cuidadosos. Mas a partir do momento onde é feita a afirmação de que antivírus não serve para nada mostra que algo está errado no comentário.

 

E não, eu não estou me decidindo qual é melhor. Essa é uma outra discussão boba. Eu já possuo aqui proteções suficiente (e por camadas) que cabem no meu orçamento. É definitiva? Não, eu posso fazer alterações de acordo com o que vai acontecendo. É 100%? Não, não existe uma única que seja. Mas ela é adequada ao que preciso.

[ZTM]

Ora, minha resposta é que:

 

Quando um sujeito quer efetivamente realizar um ataque e tem conhecimentos avançados, a sua "proteção paga" provavelmente não irá ser efetiva. Só para reforçar a frase de que "antivírus não serve para nava", o meu sonho é ser atacado por um malware, da para fazer toda a Engenharia Reversa, pegar o DDNS do atacante, denunciar para o host, todas as vítimas dele serão perdidas e ainda eu continuo investigando tentando achar ele.

 

Percebeu a diferença? Enquanto você PAGA(haha) para ter uma proteção, quem tem conhecimento analisa o software acintoso estaticamente e dinamicamente rodando na VM, todas as request que ele faz, o que ele escreve etc.

 

Repito, meu sonho é ser atacado. Isso diz muito sobre a diferença entre nós.

 

Adeus.

[John Frusciante]

Realmente, a diferença entre nós está bem clara. Disso eu nunca duvidei. Lembrando que a proteção paga que eu me refiro não é necessariamente comprar um antivírus. Comprar o Windows e não usar nenhum crack também é uma proteção. Ter um bom backup também é proteção e envolve pagar (nem que seja um pendrive). Viu, você está limitando o que é proteção, se focando em poucas coisas, aliás, uma única.