Vou mostrar nesse tutorial como identificar um vírus ou programa
malicioso sem necessitar de um antivírus.
Muita gente pode pensar que esse é um tutorial avançado, mas esse
tutorial é super simples e muito útil quando o próprio antivírus não
identifica o software malicioso por não tê-lo em seu banco de dados.
O programa usado para fazer o escaneamento chama-se hijackthis e
pode ser baixado clicando aqui.
Este programa identifica as entradas de inicialização, plugins e
processos que estão sendo executados no momento do scan.
Depois de ter baixado o programa, descompacte e execute, ele
não necessita de instalação. Abrirá uma janela como a mostrada abaixo.
Existem 2 botões principais, o primeiro é o Do a system scan and save a logfile
que executa um escaneamento no sistema e em seguida mostra o resultado em
um arquivo de texto que pode ser salvo. O segundo é o Do a system scan only
que apenas executa um escaneamento no sitema mostrando os resultados no
próprio programa.O botão que usaremos é o primeiro (Do a system scan and
save a logfile), ao clicar no botão ele vai escanear e mostrar os resultados em
um arquivo de texto e no próprio programa. Esses resultados vão ser usados
para a identificação do possível software malicioso como mostra a imagem abaixo.
Feito isso, vamos a identificação. Copie todo o conteúdo do arquivo de texto que
foi aberto e poste no site http://www.hijackthis.de/ e clique em Analyze como
na imagem abaixo.
Os resultados são mostrados como na imagem abaixo.
Se você não tiver nenhuma noção de inglês, pode usar o google tradutor. Uma
palavra muito usada é safe que significa seguro e nasty que significa danoso.
Você ainda pode postar seu resultado aqui
do fórum vai te ajudar e vai analisar o log para você.
É mais recomendado postar o log no fórum, pois uma análise humana é bem mais
É mais recomendado postar o log no fórum, pois uma análise humana é bem mais
precisa que uma análise do site.
Depois de descobrir quais entradas são maliciosas, marque elas no programa e
Depois de descobrir quais entradas são maliciosas, marque elas no programa e
clique no botão Fix checked.Pronto, pode reiniciar o computador que você está livre
de várias ameaças.
Espero que tenham gostado e até a próxima.
Postagem retirada do Hackerdopc.blogspot.com
Comentários