Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
striker07

Suspeita de Keylogger

Recommended Posts

Boa tarde a todos... há alguns dias, venho percebendo um detalhe, no mínimo, suspeito no meu computador. Todas as vezes que pressiono Caps Lock, Num Lock ou Scroll Lock, aparece uma mensagem indicando o estado da tecla no canto inferior direito do monitor. Suspeitei que pudesse ser algum keylogger, porém meu antivírus não encontrou nada (Avira Antivir Free Edition). Abaixo está o printscreen do desktop:

imagem.jpg

Estranhei isto porque não instalei software algum nos últimos dias.

Desde já, obrigado pela ajuda!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá striker07! Seja bem-vindo ao Fórum do Clube do Hardware.

Realmente isto está muito estranho.

É muito importante fazer um escaneamento online do seu computador com os melhores antivírus online e remover os virus que eles encontrarem (desative temporariamente a proteção do Avira durante o escaneamento para evitar conflitos e volte a ativar a proteção do Avira quando os escaneamentos tiverem terminado):

http://onecare.live.com/site/pt-br/default.htm?mkt=pt-br (OBS: NÃO mande o relatório para a Microsoft durante a execução desta ferramenta online)

http://www.pandasoftware.com/activescan/

http://www.eset.com/onlinescan/index.php

http://support.f-secure.com/enu/home/ols.shtml

http://www.bitdefender.com/scan8/ie.html

http://housecall.trendmicro.com/

http://www.ewido.net/en/onlinescan/

OBS.: Utilize o navegador Internet Explorer para fazer o escaneamento com os antivírus online acima.

Siga também as dicas deste tutorial:

Escolhendo programas que iniciam com o PC

Depois de seguir as dicas acima nos diga, por gentileza, como está o seu PC e se o problema foi resolvido. Ficamos no aguardo.

Se mesmo seguindo as dicas acima o problema continuar, siga as instruções deste tópico e poste o seu problema na seção de Remoção de Malwares.

Compartilhar este post


Link para o post
Compartilhar em outros sites
hmm..... você esqueceu o scanner do kaspesky. Logo o melhor. Aqui o link pra fazer:

http://www.kaspersky.com/virusscanner

Sim, desabilite o Avira enquanto fizer o escaneamento e use o Internet Explorer.

:) Olá amigo! Eu me lembrei também do escaner do Kaspersky mas só não o citei porque ele não remove os malwares, só os mostra. Então os outros antivirus online são mais eficientes neste caso do usuário para remover os keyloggers e outros malwares de seu PC. Felicidades para você!

Compartilhar este post


Link para o post
Compartilhar em outros sites

E aí pessoal, beleza? Virei a madrugada passando estes anti-vírus online (a minha conexão é de 128kbps...), e eles encontraram apenas algumas coisas que eu mesmo já havia encontrado (alguns keygens que eu tenho... :unsure:), e alguns trackin' cookies nas pastas temporárias. Mas mesmo assim o 'problema' persistiu. Aí, resolvi dar uma 'faxina' nos programas instalados pra ver se tinha alguma coisa nova. A minha surpresa veio após a desinstalação do WIDCON Bluetooth, um gerenciador de conexões Bluetooth... após a desinstalação deste software, as mensagens sumiram. Agora fica a dúvida: por que um gerenciador de Bluetooth monitora o seu teclado??? :confused:

De qualquer forma, obrigado pela ajuda!

Compartilhar este post


Link para o post
Compartilhar em outros sites
E aí pessoal, beleza? Virei a madrugada passando estes anti-vírus online (a minha conexão é de 128kbps...), e eles encontraram apenas algumas coisas que eu mesmo já havia encontrado (alguns keygens que eu tenho... :unsure:), e alguns trackin' cookies nas pastas temporárias. Mas mesmo assim o 'problema' persistiu. Aí, resolvi dar uma 'faxina' nos programas instalados pra ver se tinha alguma coisa nova. A minha surpresa veio após a desinstalação do WIDCON Bluetooth, um gerenciador de conexões Bluetooth... após a desinstalação deste software, as mensagens sumiram. Agora fica a dúvida: por que um gerenciador de Bluetooth monitora o seu teclado??? :confused:

De qualquer forma, obrigado pela ajuda!

Alguns programas realmente costumam vir com spywares e adwares embutidos neles.

Compartilhar este post


Link para o post
Compartilhar em outros sites
...(sic) Então os outros antivirus online são mais eficientes neste caso do usuário para remover os keyloggers e outros malwares de seu PC...

Verificações on line removem arquivos infectados da máquina?

Para onde vão os arquivos supostamente infectados?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Verificações on line removem arquivos infectados da máquina?

Para onde vão os arquivos supostamente infectados?

No caso dos antivirus online eles excluem (apagam) esses arquivos contaminados por virus ou spywares.

Compartilhar este post


Link para o post
Compartilhar em outros sites
No caso dos antivirus online eles excluem (apagam) esses arquivos contaminados por virus ou spywares.

Sem querer, querendo questionar a heurística dos sítios on line, e sendo os arquivos contaminados em questão deletados, "apagados", como é quê fica se esses arquivos for um banco de dados, uma planilha, ou até mesmo um arquivo doc, contendo informações vitais para o usuário ou empresa?

Como recuperar esses arquivos?

E como pode um sítio desses adentrar na máquina alheia, simplesmente absorve o kernel do OS e faz o quê quer com os arquivos?

São dúvidas quê eu ainda não conseguí assimilar, se você puder me explicar eu ficarei agradecido.

Compartilhar este post


Link para o post
Compartilhar em outros sites
E aí pessoal, beleza? Virei a madrugada passando estes anti-vírus online (a minha conexão é de 128kbps...), e eles encontraram apenas algumas coisas que eu mesmo já havia encontrado (alguns keygens que eu tenho... :unsure:), e alguns trackin' cookies nas pastas temporárias....

...(sic)De qualquer forma, obrigado pela ajuda!

Esquecí desta citação, desculpem-me o up.

Se você têm algúns keygens, instalados, baixados, devido algúm software pirata (keygens=quebra de senhas para instalação de programas pagos), por quê estás preocupado agora?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Sem querer, querendo questionar a heurística dos sítios on line, e sendo os arquivos contaminados em questão deletados, "apagados", como é quê fica se esses arquivos for um banco de dados, uma planilha, ou até mesmo um arquivo doc, contendo informações vitais para o usuário ou empresa?

Como recuperar esses arquivos?

E como pode um sítio desses adentrar na máquina alheia, simplesmente absorve o kernel do OS e faz o quê quer com os arquivos?

São dúvidas quê eu ainda não conseguí assimilar, se você puder me explicar eu ficarei agradecido.

Ainda continuo em dúvida. :)

Compartilhar este post


Link para o post
Compartilhar em outros sites
Ainda continuo em dúvida. :)

A questão dos antivirus online é sempre indicar esses antivirus online que são confiáveis e seguros, como o Nod32 Online, o Bitdefender Online e estes outros que citei que são os melhores para se utilizar.

Sempre nos fóruns de informática venho indicando estes antivirus online nos casos em que eles são necessários e sempre muitos casos virus e malwares em geral vem sendo resolvidos por eles.

Mas há alguns tipos de caso em que não é recomendado o uso dos antivirus online, por exemplo quando a infecção for causada um 'file infector' como sality, parite ou virut. Pois se forem executados antivirus online e até mesmo os antivirus convencionais, eles vão excluir arquivos legítimos do sistema operacional. Há meios de se detectar e desinfectar um 'file infector' de outras maneiras. Esses ´files infectors` são aqueles virus que infectam os arquivos executáveis (.exe).

Editado por Antonio Vieira

Compartilhar este post


Link para o post
Compartilhar em outros sites
A questão dos antivirus online é sempre indicar esses antivirus online que são confiáveis e seguros, como o Nod32 Online, o Bitdefender Online e estes outros que citei que são os melhores para se utilizar.

Não tenho dúvidas qto. a idoniedade das empresas, inclusive utilizo o nod, symantec, são muito bons, mas não on line.:)

...(sic) antivirus online nos casos em que eles são necessários e sempre muitos casos virus e malwares em geral vem sendo resolvidos por eles.

Realmente a heurística on line resolve algumas situações.

Mas há alguns tipos de caso em que não é recomendado o uso dos antivirus online, por exemplo quando a infecção for causada um 'file infector' como sality, parite ou virut. Pois se forem executados antivirus online e até mesmo os antivirus convencionais, eles vão excluir arquivos legítimos do sistema operacional.

Eis minha grande dúvida.:). Sabendo-se quê muito desses arquivos executáveis contendo worms podem vir a injetar códigos em arquivos de sistema ou bases de dados SQL para posterior replicação, utilizando a varredura on line pode comprometer o usuário pela perda dos arquivos.

Não seria mais prudente utilizar os antvírus locais pois, nesse caso, os arquivos ficariam na quarentena?

Há meios de se detectar e desinfectar um 'file infector' de outras maneiras...

Certamente, e em determinadas situações, somente manualmente consegue-se fazê-lo.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Não seria mais prudente utilizar os antvírus locais pois, nesse caso, os arquivos ficariam na quarentena?

Quanto à eficiência propriamente dita dos antivirus online ela é basicamente a mesma dos antivirus convencionais. Agora quanto à questão da quarentena, ela é importante, mas quando o arquivo é realmente fundamental para que o Windows seja iniciado e funcione, enviar o arquivo para a quarentena é praticamente igual a excluí-lo já que o arquivo está bloqueado na quarentena. Vou te contar um caso que aconteceu comigo: certa vez fui escanear o computador com um antivirus que estava usando, ele indentificou um suposto virus (mas na realidade era um arquivo muito importante do Windows) então o enviei para a quarentena. Depois disso fui reiniciar o computador e o Windows não funcionou mais, justamente pela falta desse arquivo, tive então que formatar o PC e reinstalar o Windows. Como você pode ver, o que é importante mesmo é a eficiência e confiabilidade do antivirus e não tanto a questão da presença ou não da quarentena.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá

@ Lord Enigm@:

http://forum.clubedohardware.com.br/showpost.php?p=3189252&postcount=10

Up´s não são premitidos, conforme descrito nas regras (4.14).

Por favor tenha isso em atenção para que sejam evitadas advertências, punições, etc.

Quanto à questão da utilização de online scans, eles se tornam adequados como complemento à limpeza e não como etapa inicial.

As razões disso são várias, como por exemplo os falsos positivos e/ou file infectors, etc.

Ou seja, é errado estar a recomendar como etapa primária a execução de scan online sem termos mais informações sobre aquilo que está no computador.

Na parte do recuperar arquivos deletados indevidamente, isso não deveria ser problema já que uma coisa básica deverá ser manter backups regulares e atualizados.

E ao preço que hoje em dia estão os HD's, pendrives, etc. não vejo razão nenhuma para não se ter isso em conta.

É mais economico comprar um HD suplementar ou uma boa pen, do que estar a investir em AV's, quando existem boas soluções free.

Ainda um sublinhado importante naquilo que o Antonio Vieira diz:

"Depois disso fui reiniciar o computador e o Windows não funcionou mais, justamente pela falta desse arquivo, tive então que formatar o PC e reinstalar o Windows. Como você pode ver, o que é importante mesmo é a eficiência e confiabilidade do antivirus e não tanto a questão da presença ou não da quarentena."

Já ouviu falar em console de recuperação? É importante que o faça se se interessa tanto por SI.

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites
... Agora quanto à questão da quarentena, ela é importante, mas quando o arquivo é realmente fundamental para que o Windows seja iniciado e funcione, enviar o arquivo para a quarentena é praticamente igual a excluí-lo já que o arquivo está bloqueado na quarentena.

É... quase igual, pode-se recuperá-lo e tentar manualmente, coisa quê pela varredura on line seria impossível ou, dependendo do arquivo, pega-se uma nova cópia do cd de instalação.

Vou te contar um caso que aconteceu comigo: certa vez fui escanear o computador com um antivirus que estava usando, ele indentificou um suposto virus (mas na realidade era um arquivo muito importante do Windows) então o enviei para a quarentena. Depois disso fui reiniciar o computador e o Windows não funcionou mais, justamente pela falta desse arquivo...

Claro, mas poderia ter dado boot por cd/diskette, e tentar recuperá-lo manualmente.;)

Obviamente isso é um trabalho árduo que requer tempo, paciência e conhecimentos específicos, coisa quê eu já percebí essas qualidades em você.:)

... importante mesmo é a eficiência e confiabilidade do antivirus e não tanto a questão da presença ou não da quarentena.

Certamente é muito importante a eficiência e confiabilidade, sempre atualizados e uma boa dose de prudência na rede.:)

E a feature da quarentena sempre disponível, ela têm o seu valor.;)

EDIT

Eu ia chegar na parte de recuperação de console. :)

Desculpe-me os ups mas, acredito quê o teor da conversa é inerente ao assunto e aos usuários para maiores esclarecimentos.

Eu mesmo fiquei mais esclarecido agora. Sou um eterno aprendiz. :)

Editado por Lord Enigm@
Edit.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe-me os ups mas, acredito quê o teor da conversa é inerente ao assunto e aos usuários para maiores esclarecimentos.

Olá,

Já o tinha alertado para a violação das regras quanto aos "up's", neste post:

http://forum.clubedohardware.com.br/showpost.php?p=3196503&postcount=15

Mais uma vez lhe peço que observe as regras para evitar que tenhamos que intervir nessa questão.

Certo da sua compreensão :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×