Feito por Favaru
Para os que não sabem, trojan é um cavalo de tróia. Esse programa deixa uma "porta dos fundos" no seu PC para um invasor remoto. Enfim, esse invasor remoto tem controle total do seu PC, e dependendo do trojan ele pode ter mais controle que você.
Vamos ao que interessa. Como removê-lo?
Primeiramente, esses trojans usam uma porta. Essa porta pode ser visualizada através do DOS. Para abri-lo, clique em iniciar, e executar.
Se seu windows for 95 ou 98 digite command. Se for 2000 em diante digite cmd.
Abrirá uma janela preta com mais ou menos isso:
Win 2000 em diante:
C:\Documents and settings\user\>
Win 95 ou 98:
C:\Windows>
bom, para ver se seu pc está infectado, voce tem que ter a lista das portas que os trojans usam:
Porta 21 - Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash
Porta 23 - Tiny Telnet Server
Porta 25 - Antigen, Email Password Sender, Haebu Coceda, Terminator, Shtrilitz Stealth, WinPC, WinSpy
Porta 31 - Hackers Paradise, Master's Paradise 8
Porta 121 - BO jammerkillahV
Porta 456 - Hackers Paradise
Porta 555 - Ini-Killer, Phase Zero, Stealth Spy
Porta 666 - Satanz Backdoor, Attack FTP
Porta 1001 - Silencer, WebEx
Porta 1011 - Doly Trojan
Porta 1033 - NetSpy
Porta 1080 - Wingate (Socks-Proxy)
Porta 1170 - Psyber Stream Server, Voice, Streaming Audio Trojan
Porta 1234 - Ultors Trojan
Porta 1243 - SubSeven
Porta 1245 - VooDoo Doll
Porta 1492 - FTP99CMP
Porta 1509 - Psyber Streaming Server
Porta 1600 - Shivka-Burka
Porta 1807 - SpySender
Porta 1981 - Shockrave
Porta 1999 - BackDoor
Porta 2001 - Trojan Cow
Porta 2023 - Ripper
Porta 2115 - Bugs
Porta 2140 - Deep Throat, The Invasor
Porta 2565 - Striker
Porta 2583 - WinCrash 2.0
Porta 2801 - Phineas Phucker
Porta 3024 - WinCrash
Porta 3129 - Masters Paradise
Porta 3150 - Deep Throat, The Invasor
Porta 3700 - Portal of Doom
Porta 4590 - ICQTrojan
Porta 4950 - IcqTrojen
Porta 5000 - SdT (Sockets de Troie)
Porta 5001 - SdT
Porta 5321 - Firehotcker
Porta 5400 - BR (Blade Runner)
Porta 5401 - BR
Porta 5402 - BR
Porta 5569 - Robo-Hack
Porta 5742 - WinCrash
Porta 6400 - The tHing
Porta 6670 - DeepThroat
Porta 6771 - DT
Porta 6883 - DeltaSource
Porta 6939 - Indoctrination
Porta 6969 - GateCrasher, Priority
Porta 7000 - Remote Grab
Porta 7300 - NM (NetMonitor)
Porta 7301 - NM
Porta 7306 - NM
Porta 7307 - NM
Porta 7308 - NM
Porta 7789 - ICKiller
Porta 9872 - PoD (Portal of Doom)
Porta 9873 - PoD
Porta 9874 - PoD
Porta 9875 - PoD
Porta 9989 - iNi-Killer
Porta 10067 - PoD
Porta 10167 - PoD
Porta 11000 - Senna Spy
Porta 11223 - Progenic trojan
Porta 12223 - Hack´99 KeyLogger
Porta 12345 - GabanBus, NetBus
Porta 12346 - GabanBus, NetBus
Porta 12361 - Whack-a-mole
Porta 12362 - Whack-a-mole
Porta 16969 - Priority
Porta 20001 - Millennium
Porta 20034 - NetBus 2 Pro, NetRex Pro
Porta 21544 - GirlFriend
Porta 22222 - Prosiak 0.47
Porta 23456 - Evil FTP, Ugly FTP, WhackJob
Porta 26274 - Delta
Porta 30029 - AOLTrojan1.1
Porta 30100 - NetSphere
Porta 30303 - Sockets de Troie 2.5
Porta 30999 - Kuang
Porta 31337 - Back Orifice
Porta 31338 - Back Orifice, DeepBO
Porta 31339 - NetSpy DK
Porta 31666 - BOWhack
Porta 31787 - Hack'a'tack
Porta 33333 - Prosiak
Porta 34324 - BigGluck, TN, Tiny Telnet Server
Porta 40412 - The Spy
Porta 40421 - Master's Paradise
Porta 40422 - Master's Paradise
Porta 40423 - Master's Paradise
Porta 40426 - Master's Paradise
Porta 47262 - Delta
Porta 50505 - Sockets de Troie
Porta 50766 - Fore
Porta 53001 - Remote Windows Shutdown
Porta 61466 - Telecommando
Porta 65000 - Devil
Bom, essas são a maioria das portas que os trojans usam. Agora, para ver se algum trojan está conectado no seu pc, digite o comando netstat -na.
Após digitar esse comando, uma grande lista aparecerá:
Agora, na lista Proto terá varios TCP. Do lado deles, tem um ip (0.0.0.0) e do lado do ip, uma porta:
Agora, veja se alguma porta dos trojans que eu coloquei lá em cima consta aí na lista. Se tiver, pegue o Spysweeper, que ajudará bastante na remoção desses trojans. Ou pesquise como remover ele através da porta.
E, MUITO cuidado ao pegar programas em que a fonte não é segura, pois, junto a ele, pode ter um trojan.
