Ir ao conteúdo
  • Cadastre-se
striker07

Suspeita de Keylogger

Recommended Posts

Boa tarde a todos... há alguns dias, venho percebendo um detalhe, no mínimo, suspeito no meu computador. Todas as vezes que pressiono Caps Lock, Num Lock ou Scroll Lock, aparece uma mensagem indicando o estado da tecla no canto inferior direito do monitor. Suspeitei que pudesse ser algum keylogger, porém meu antivírus não encontrou nada (Avira Antivir Free Edition). Abaixo está o printscreen do desktop:

imagem.jpg

Estranhei isto porque não instalei software algum nos últimos dias.

Desde já, obrigado pela ajuda!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá striker07! Seja bem-vindo ao Fórum do Clube do Hardware.

Realmente isto está muito estranho.

É muito importante fazer um escaneamento online do seu computador com os melhores antivírus online e remover os virus que eles encontrarem (desative temporariamente a proteção do Avira durante o escaneamento para evitar conflitos e volte a ativar a proteção do Avira quando os escaneamentos tiverem terminado):

http://onecare.live.com/site/pt-br/default.htm?mkt=pt-br (OBS: NÃO mande o relatório para a Microsoft durante a execução desta ferramenta online)

http://www.pandasoftware.com/activescan/

http://www.eset.com/onlinescan/index.php

http://support.f-secure.com/enu/home/ols.shtml

http://www.bitdefender.com/scan8/ie.html

http://housecall.trendmicro.com/

http://www.ewido.net/en/onlinescan/

OBS.: Utilize o navegador Internet Explorer para fazer o escaneamento com os antivírus online acima.

Siga também as dicas deste tutorial:

Escolhendo programas que iniciam com o PC

Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC e se o problema foi resolvido. Ficamos no aguardo.

Se mesmo seguindo as dicas acima o problema continuar, siga as instruções deste tópico e poste o seu problema na seção de Remoção de Malwares.

Compartilhar este post


Link para o post
Compartilhar em outros sites
hmm..... você esqueceu o scanner do kaspesky. Logo o melhor. Aqui o link pra fazer:

http://www.kaspersky.com/virusscanner

Sim, desabilite o Avira enquanto fizer o escaneamento e use o Internet Explorer.

:) Olá amigo! Eu me lembrei também do escaner do Kaspersky mas só não o citei porque ele não remove os malwares, só os mostra. Então os outros antivirus online são mais eficientes neste caso do usuário para remover os keyloggers e outros malwares de seu PC. Felicidades para você!

Compartilhar este post


Link para o post
Compartilhar em outros sites

E aí pessoal, beleza? Virei a madrugada passando estes anti-vírus online (a minha conexão é de 128kbps...), e eles encontraram apenas algumas coisas que eu mesmo já havia encontrado (alguns keygens que eu tenho... :unsure:), e alguns trackin' cookies nas pastas temporárias. Mas mesmo assim o 'problema' persistiu. Aí, resolvi dar uma 'faxina' nos programas instalados pra ver se tinha alguma coisa nova. A minha surpresa veio após a desinstalação do WIDCON Bluetooth, um gerenciador de conexões Bluetooth... após a desinstalação deste software, as mensagens sumiram. Agora fica a dúvida: por que um gerenciador de Bluetooth monitora o seu teclado??? :confused:

De qualquer forma, obrigado pela ajuda!

Compartilhar este post


Link para o post
Compartilhar em outros sites
E aí pessoal, beleza? Virei a madrugada passando estes anti-vírus online (a minha conexão é de 128kbps...), e eles encontraram apenas algumas coisas que eu mesmo já havia encontrado (alguns keygens que eu tenho... :unsure:), e alguns trackin' cookies nas pastas temporárias. Mas mesmo assim o 'problema' persistiu. Aí, resolvi dar uma 'faxina' nos programas instalados pra ver se tinha alguma coisa nova. A minha surpresa veio após a desinstalação do WIDCON Bluetooth, um gerenciador de conexões Bluetooth... após a desinstalação deste software, as mensagens sumiram. Agora fica a dúvida: por que um gerenciador de Bluetooth monitora o seu teclado??? :confused:

De qualquer forma, obrigado pela ajuda!

Alguns programas realmente costumam vir com spywares e adwares embutidos neles.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
...(sic) Então os outros antivirus online são mais eficientes neste caso do usuário para remover os keyloggers e outros malwares de seu PC...

Verificações on line removem arquivos infectados da máquina?

Para onde vão os arquivos supostamente infectados?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Verificações on line removem arquivos infectados da máquina?

Para onde vão os arquivos supostamente infectados?

No caso dos antivirus online eles excluem (apagam) esses arquivos contaminados por virus ou spywares.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
No caso dos antivirus online eles excluem (apagam) esses arquivos contaminados por virus ou spywares.

Sem querer, querendo questionar a heurística dos sítios on line, e sendo os arquivos contaminados em questão deletados, "apagados", como é quê fica se esses arquivos for um banco de dados, uma planilha, ou até mesmo um arquivo doc, contendo informações vitais para o usuário ou empresa?

Como recuperar esses arquivos?

E como pode um sítio desses adentrar na máquina alheia, simplesmente absorve o kernel do OS e faz o quê quer com os arquivos?

São dúvidas quê eu ainda não conseguí assimilar, se você puder me explicar eu ficarei agradecido.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
E aí pessoal, beleza? Virei a madrugada passando estes anti-vírus online (a minha conexão é de 128kbps...), e eles encontraram apenas algumas coisas que eu mesmo já havia encontrado (alguns keygens que eu tenho... :unsure:), e alguns trackin' cookies nas pastas temporárias....

...(sic)De qualquer forma, obrigado pela ajuda!

Esquecí desta citação, desculpem-me o up.

Se você têm algúns keygens, instalados, baixados, devido algúm software pirata (keygens=quebra de senhas para instalação de programas pagos), por quê estás preocupado agora?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Sem querer, querendo questionar a heurística dos sítios on line, e sendo os arquivos contaminados em questão deletados, "apagados", como é quê fica se esses arquivos for um banco de dados, uma planilha, ou até mesmo um arquivo doc, contendo informações vitais para o usuário ou empresa?

Como recuperar esses arquivos?

E como pode um sítio desses adentrar na máquina alheia, simplesmente absorve o kernel do OS e faz o quê quer com os arquivos?

São dúvidas quê eu ainda não conseguí assimilar, se você puder me explicar eu ficarei agradecido.

Ainda continuo em dúvida. :)

Compartilhar este post


Link para o post
Compartilhar em outros sites
Ainda continuo em dúvida. :)

A questão dos antivirus online é sempre indicar esses antivirus online que são confiáveis e seguros, como o Nod32 Online, o Bitdefender Online e estes outros que citei que são os melhores para se utilizar.

Sempre nos fóruns de informática venho indicando estes antivirus online nos casos em que eles são necessários e sempre muitos casos virus e malwares em geral vem sendo resolvidos por eles.

Mas há alguns tipos de caso em que não é recomendado o uso dos antivirus online, por exemplo quando a infecção for causada um 'file infector' como sality, parite ou virut. Pois se forem executados antivirus online e até mesmo os antivirus convencionais, eles vão excluir arquivos legítimos do sistema operacional. Há meios de se detectar e desinfectar um 'file infector' de outras maneiras. Esses ´files infectors` são aqueles virus que infectam os arquivos executáveis (.exe).

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
A questão dos antivirus online é sempre indicar esses antivirus online que são confiáveis e seguros, como o Nod32 Online, o Bitdefender Online e estes outros que citei que são os melhores para se utilizar.

Não tenho dúvidas qto. a idoniedade das empresas, inclusive utilizo o nod, symantec, são muito bons, mas não on line.:)

...(sic) antivirus online nos casos em que eles são necessários e sempre muitos casos virus e malwares em geral vem sendo resolvidos por eles.

Realmente a heurística on line resolve algumas situações.

Mas há alguns tipos de caso em que não é recomendado o uso dos antivirus online, por exemplo quando a infecção for causada um 'file infector' como sality, parite ou virut. Pois se forem executados antivirus online e até mesmo os antivirus convencionais, eles vão excluir arquivos legítimos do sistema operacional.

Eis minha grande dúvida.:). Sabendo-se quê muito desses arquivos executáveis contendo worms podem vir a injetar códigos em arquivos de sistema ou bases de dados SQL para posterior replicação, utilizando a varredura on line pode comprometer o usuário pela perda dos arquivos.

Não seria mais prudente utilizar os antvírus locais pois, nesse caso, os arquivos ficariam na quarentena?

Há meios de se detectar e desinfectar um 'file infector' de outras maneiras...

Certamente, e em determinadas situações, somente manualmente consegue-se fazê-lo.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Não seria mais prudente utilizar os antvírus locais pois, nesse caso, os arquivos ficariam na quarentena?

Quanto à eficiência propriamente dita dos antivirus online ela é basicamente a mesma dos antivirus convencionais. Agora quanto à questão da quarentena, ela é importante, mas quando o arquivo é realmente fundamental para que o Windows seja iniciado e funcione, enviar o arquivo para a quarentena é praticamente igual a excluí-lo já que o arquivo está bloqueado na quarentena. Vou te contar um caso que aconteceu comigo: certa vez fui escanear o computador com um antivirus que estava usando, ele indentificou um suposto virus (mas na realidade era um arquivo muito importante do Windows) então o enviei para a quarentena. Depois disso fui reiniciar o computador e o Windows não funcionou mais, justamente pela falta desse arquivo, tive então que formatar o PC e reinstalar o Windows. Como você pode ver, o que é importante mesmo é a eficiência e confiabilidade do antivirus e não tanto a questão da presença ou não da quarentena.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

@ Lord Enigm@:

http://forum.clubedohardware.com.br/showpost.php?p=3189252&postcount=10

Up´s não são premitidos, conforme descrito nas regras (4.14).

Por favor tenha isso em atenção para que sejam evitadas advertências, punições, etc.

Quanto à questão da utilização de online scans, eles se tornam adequados como complemento à limpeza e não como etapa inicial.

As razões disso são várias, como por exemplo os falsos positivos e/ou file infectors, etc.

Ou seja, é errado estar a recomendar como etapa primária a execução de scan online sem termos mais informações sobre aquilo que está no computador.

Na parte do recuperar arquivos deletados indevidamente, isso não deveria ser problema já que uma coisa básica deverá ser manter backups regulares e atualizados.

E ao preço que hoje em dia estão os HD's, pendrives, etc. não vejo razão nenhuma para não se ter isso em conta.

É mais economico comprar um HD suplementar ou uma boa pen, do que estar a investir em AV's, quando existem boas soluções free.

Ainda um sublinhado importante naquilo que o Antonio Vieira diz:

"Depois disso fui reiniciar o computador e o Windows não funcionou mais, justamente pela falta desse arquivo, tive então que formatar o PC e reinstalar o Windows. Como você pode ver, o que é importante mesmo é a eficiência e confiabilidade do antivirus e não tanto a questão da presença ou não da quarentena."

Já ouviu falar em console de recuperação? É importante que o faça se se interessa tanto por SI.

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
... Agora quanto à questão da quarentena, ela é importante, mas quando o arquivo é realmente fundamental para que o Windows seja iniciado e funcione, enviar o arquivo para a quarentena é praticamente igual a excluí-lo já que o arquivo está bloqueado na quarentena.

É... quase igual, pode-se recuperá-lo e tentar manualmente, coisa quê pela varredura on line seria impossível ou, dependendo do arquivo, pega-se uma nova cópia do cd de instalação.

Vou te contar um caso que aconteceu comigo: certa vez fui escanear o computador com um antivirus que estava usando, ele indentificou um suposto virus (mas na realidade era um arquivo muito importante do Windows) então o enviei para a quarentena. Depois disso fui reiniciar o computador e o Windows não funcionou mais, justamente pela falta desse arquivo...

Claro, mas poderia ter dado boot por cd/diskette, e tentar recuperá-lo manualmente.;)

Obviamente isso é um trabalho árduo que requer tempo, paciência e conhecimentos específicos, coisa quê eu já percebí essas qualidades em você.:)

... importante mesmo é a eficiência e confiabilidade do antivirus e não tanto a questão da presença ou não da quarentena.

Certamente é muito importante a eficiência e confiabilidade, sempre atualizados e uma boa dose de prudência na rede.:)

E a feature da quarentena sempre disponível, ela têm o seu valor.;)

EDIT

Eu ia chegar na parte de recuperação de console. :)

Desculpe-me os ups mas, acredito quê o teor da conversa é inerente ao assunto e aos usuários para maiores esclarecimentos.

Eu mesmo fiquei mais esclarecido agora. Sou um eterno aprendiz. :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe-me os ups mas, acredito quê o teor da conversa é inerente ao assunto e aos usuários para maiores esclarecimentos.

Olá,

Já o tinha alertado para a violação das regras quanto aos "up's", neste post:

http://forum.clubedohardware.com.br/showpost.php?p=3196503&postcount=15

Mais uma vez lhe peço que observe as regras para evitar que tenhamos que intervir nessa questão.

Certo da sua compreensão :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×