Ir ao conteúdo
  • Cadastre-se

Recommended Posts

Bom dia.

Estou com o seguinte problema, ontem uma das máquinas da empresa começou a abrir uma tela sem parar. Temos o McAfee na máquina, porém ele não identificou nada, ao passar o Malwarebytes ele enviou para quarentena os seguintes itens:

Backdoor.Agent.RCGen

PUM.Hijack.StartMenu

PUM.Disabled.SecurityCenter

PUM.Hidden.Desktop

Porém muitos deles, consta que foi detectado no registro da máquina.

Preciso saber como pode ter pego este vírus, para que possamos nos precaver.

Pois ontem, em outra máquina do setor, começou a aparecer uma tela de Internet Security, que estava fazendo uma varredura e de vez enquando pede para ativar o Avast, só que não tem o Avast instalado nesta máquina, também usamos o McAfee (que também não idenficou nada). Ao passar o malware nesta máquina, identificou:

Rogue.InternetSecurity

PUM.Hijack.Help

Preciso de ajuda para saber como estamos pegando isso nas máquinas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como estão todas as configurações marcadas neste Mcafee. Tem que marcar todos os bloqueios para Pups (Programas potencialmente indesejáveis). Marcar todas exclusões de vírus assim que forem detectados na entrada do sistema. Também todos navegadores de internet tem que bloquear nas opcões e ferramentas. São uma porta aberta.

A anos uso o Avast, agora é versão 7, configurei de tal maneira que nem pensamentos entram pela rede. Agora coloquei o Malwarebytes 1.6, estou testando junto. O Avast nunca falhou e sempre na ora bloqueia algum site infectado na rede. E downloads de arquivos e programas, vários que baixei estavam com vírus, bloqueia como relâmpago.

Reveja tais configurações, estão entrando de algum lado.

Nos escaneamentos na Sensibilidade, colocar sempre modo normal. Veja na foto como faço no avast, como exemplo. São muitas janelas e fica até difícil postar aqui.

Acho que falta detalhes para marcar, reveja.

post-947253-13884962460523_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom dia.

Estou com o seguinte problema, ontem uma das máquinas da empresa começou a abrir uma tela sem parar. Temos o McAfee na máquina, porém ele não identificou nada, ao passar o Malwarebytes ele enviou para quarentena os seguintes itens:

Backdoor.Agent.RCGen

PUM.Hijack.StartMenu

PUM.Disabled.SecurityCenter

PUM.Hidden.Desktop

Porém muitos deles, consta que foi detectado no registro da máquina.

Preciso saber como pode ter pego este vírus, para que possamos nos precaver.

Pois ontem, em outra máquina do setor, começou a aparecer uma tela de Internet Security, que estava fazendo uma varredura e de vez enquando pede para ativar o Avast, só que não tem o Avast instalado nesta máquina, também usamos o McAfee (que também não idenficou nada). Ao passar o malware nesta máquina, identificou:

Rogue.InternetSecurity

PUM.Hijack.Help

Preciso de ajuda para saber como estamos pegando isso nas máquinas.

Isso se pega durante uma simples navegação pela internet ao se entrar em algum site (até sites seguros) que tenha sido adulterado devido a brechas de segurança.

Eu aqui, para evitar esse tipo de infecção, estou usando o Firefox com a extensão NoScript instalada e também a suíte gratuita em português Comodo Internet Security Premium em "modo paranoico".

Outra forma de se evitar esse contágio é usar o navegador no Sandboxie que assim ele fica isolado.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Henrique, está certo quando entra são falhas e brechas na segurança. Nunca peguei nada no Avast, bloqueia tudo e navego apenas no Google Chrome, o Mozilla descartei quando formatei o micro, não usava. Misturar muitos Anti-vírus no micro, termina um atrapalhando o outro e não executando direito as proteções.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Henrique, está certo quando entra são falhas e brechas na segurança. Nunca peguei nada no Avast, bloqueia tudo e navego apenas no Google Chrome, o Mozilla descartei quando formatei o micro, não usava. Misturar muitos Anti-vírus no micro, termina um atrapalhando o outro e não executando direito as proteções.
Pelo que li a respeito, essas brechas existem devido á criação desatualizada de certos sites que ficam expostos a certos ataques feitos remotamente e que instalam malwares prontos para infectar sistemas Windows quando estes os acessam.

Parece que essas formas de ataque são diferenciadas uma das outras, sempre após a visita do internauta a um desses sites comprometidos. Já li também pelos fóruns que alguns PCs com o Avast instalado foram infectados.

A suíte gratuita em português, Comodo Internet Security Premium, pode impedir esse tipo de contaminação se estiver bem configurada em sua proteção.

O outro modo que talvez evite é usar o navegador, Firefox, com a extensão, NoScript, instalada que pode ser que evite a execução de scripts instaladores desses malwares ainda que possa atrapalhar o carregamento de certas páginas que se pode resolver com poucos cliques.

Acredito que também exista uma extensão para o Chrome semelhante ao NoScript só não sei se tão eficiente.

O programa Sandboxie é outro que pode ser que evite esse tipo de ataque por que ele isola a execução do navegador quando configurado para isso não permitido que a instalação do vírus alcance o sistema.

.

Editado por Henrique - RJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×