Curtir: 
Se livre de trojans Key logger virus....
Olá pessoal!
Para se livrar de vez desses hey logger etc....
Bom vamos lá! antes de criar um tópico com algum problema ou duvida tente o seguinte:
Primeiro faça o download dos programas abaixo,Baixe 1 Firewall,1 Anti-Virus e pelo menos 2 Anti-Spywares. Programas para download:
Firewall Gratuitos: Zone Alarm ou Sygate Personal Firewall
Anti-Spywares Gratuitos: Ad-Aware SE Personal, Spybot Search & Destroy e Microsoft Anti-Spyware
Anti-Virus Gratuitos: Avg 7, Avast! Home Edition, AntiVir Personal Edition, BitDefender 7 e
Etrust (versão trial de 1 ano! Somente necessário que você se cadastre no site)
AntiTrojan (opcional, porém recomendo que tenha)
Recomendado para complementar ação de antivírus e até antispywares. Bom para casos "brabos"...
Gratuito: Ewido e a-squared.
Tutorial do ewido: http://www.winajuda.com/tutorial38_e...nti_trojan.php
Suponhamos que você baixou:
Firewall: Zone Alarm
Anti-Spyware: Ad-Aware SE e Microsoft Anti-Spy
Anti-Virus: BitDefender
Depois de baixar e instalar não esqueça de atualizar,Sempre mantenha seu Firewall,Anti-Spyware,anti-virus... atualizados! faça a atualização se puder todo dia! se não puder pelo menos 1 vez por semana se não puder fazer 1vez por semana faça uma vez a cada 15 dias(não recomendado).
Etapas para eliminição de spywares,virus...:
1°Faça um Scan com o Anti-Spyware que você fez o download
2°Elimine os Spywares encontrados
3°Faça o mesmo acima com o Anti-Spyware secundario
4°Faça um Scan com o anti-virus
5°Remova os arquivos infectados tente fazer uma recuperação (encontrada no "Virus Vault"
OBS 1: Lembre-se de atualizar o Antivírus, Antispyware e Antitrojan diariamente ou quando for possível conexão com a internet.
OBS 2: Nunca use 2 antivírus juntos, ou 2 firewalls. Mesmo se um estiver fechado, ja pode causar incompatibilidades e outros. Já antispyware você pode até ter mais de um no HD, desde que rode cada um por vez.
1-Vírus que não removem
Para vírus que não saem, vamos ao procedimento padrão. Este deverá ser usado sempre que ocorrer uma infecção, isto é, o malware conseguir se instalar.
1a. Desativando a restauração de sistema.
Sem mais nem menos, vamos ao assunto. É necessário desativá-la se você está sob windows ME, XP para remover o vírus que não quer sair. Se você está sob Windows NT, 98, 95,2000 ignore esta etapa.
No Windows ME:
Painel de Controle > Sistema > Desempenho > Avançado > Solução de Problemas > Desativar a restauração.
No Windows XP:
Painel de Controle > Sistema > Restauração > Desativar
1b. Modo de Segurança.
Não se assuste! Pode parecer complexo, mas é simples e confiável. Vamos direto ao assunto, sem maiores explicações. Só digo que é necessário ser feito para uma garantia maior de remoção.
Assim que apertar o botão de ligar o computador, corra para o teclado e aperte a tecla "F8" até aparecer um menu. Se não aparecer, tente com "F5". No menu selecione "Modo de segurança".
Após entrar em modo de segurança, passe todos softwares que tiver em nível máximo e scan completo.
Após, reinicie. Confirme se o vírus/spyware saiu...se saiu, ótimo! REATIVE a restauração de sistema.
Se não entendeu esta parte veja mais aqui:
Chamo a atenção para os procedimentos 1A e 1B (citados acima), vejam só:
1A:
Quando você instala um programa, ele é automaticamente armazenado no diretório de restauração de sistema. Ou seja, o arquivo será armazenado e sua data de instalação. Quando você tirar ele, fizer modificações e tiver problemas e/ou quiser voltar o pc ao estado antigo da data de instalação, o arquivo será restaurado. Com isso o vírus será guardado como programa daquele dia. O diretório de restauração de sistema nega acesso a alterações e remoções de arquivo. Por isso, você ou o antivirus podem não conseguir remover o virus por esta proteção do windows.
Então como remover?
Ao desativar a restauração, a proteção contra a remoção será desativada. Assim você poderá passar seu antivirus para remover o vírus.
Então é por isso que sempre que um windows ME, XP...ou outro que tiver restauração ativada, não vai conseguir remover o vírus.
1B:
A Maioria dos vírus ficam residentes na memória ram. E da maioria residente, são trojans e em seguida worms. Eles se auto carregam com, o windows, usam restrições especiais para impedir que antivirus e você o vejam por Gerenciador de tarefas, windows explorer.
Eles se auto carregam e alguns criam outros processos disfarçados de "driver" do windows, assim NÃO VALE A PENA RETIRÁ-LOS PELO MSCONFIG, eles retornarão no próximo carregamento.
Veja, o processo "pctptt" (DIALER.GENERIC) foi registrado novamente, mesmo sendo desmarcado. Isso por técnicas. Até dá para retirá-lo, mas é um processo difícil que envolve conhecimentos técnicos e manipulação do registro do windows, sendo assim mais fácil, menos perigoso e também menos árduo entrar em modo de segurança
Por isso, em caso de vírus que não é removido, sobrou a opção modo de segurança...que é a opção que pode garantir que nenhum virusseja carregado (drivers, inicialização)
2-Páginas que não abrem corretamente/Redirecionamento de Páginas/Bloqueio de páginas
Digitou um site e abriu outro? Seu antivírus não consegue atualizar?
Dê uma checada em seu arquivo Hosts. É nele que os vírus tentam alterar para que você digite um site (ex: www.seubanco.com) e abra outro (ex: www.hacker.com).
Para checá-lo, ai vai:
Em Windows 95,98,ME digite Iniciar > Executar > "%WINDIR%\hosts" (sem aspas), ou então "%WINDIR%\hosts.sam".
Em Windows NT/2000/XP digite Iniciar > Executar > "%WINDIR%\system32\drivers\etc\hosts" (sem aspas) ou então "%WINDIR%\system32\drivers\etc\hosts.sam"
Após isso, peça para que o windows abra no bloco de notas. Após aberto, verifique quais as linhas que NÃO contém "#" no início além da "127.0.0.1 localhost". Apenas esta pode estar lá sem "#" no inicio. Se houverem outras SEM "#" no inicio da linha além de "127.0.0.1 localhost", remova e salve.
3-Creio que eu esteja com vírus, mas meu antivírus não detectou...
Você tem o arquivo que acredita ser vírus? Se sim, escaneie ele com vários antivírus simultaneamente pelo site: http://virusscan.jotti.org ou http://www.virustotal.com
Você não tem o arquivo, mas acredita ter vírus/spyware que ainda não foi pego por seus softwares?
Tente um scan on-line. Use o Internet Explorer para tal.
Opções para Antivírus on-line:
Panda Antivírus Active-Scan
http://www.pandasoftware.es/activescan
Remove muitos vírus, com opções avançadas.
BitDefender
http://www.bitdefender.com/scan/index.html
Opção para quem não conseguiu detectar vírus com o Panda.
Trend Micro
http://housecall.trendmicro.com/
Opção para quem não conseguiu com o panda
Opção para Antispyware on-line:
http://www.pestscan.com (não remove, mas instrui como remover em inglês...)
4-Tenho um novos vírus não detectado, arquivo suspeito, etc.
Que tal mandar para a empresa do seu antivírus? Além de ajudar a outras pessoas não serem infectadas, você resolve seu problema!
Mande para o maior número de empresas possível, e não se esqueça da empresa do seu antivírus.
http://virusall.com/virussubmit.shtml
5-Não estou conseguindo resolver meu problema.
Amigo, tente fazer o download da ferramenta Hijjack This! e pedir ajuda postando o LOG que o mesmo gera no fórum para análise pelos participantes do mesmo.
Existem sites que analisam este log online, um deles é este:HijackThis! Log Analyzer V1.1
Obs: este software é recomendado para usuários mais avançados, pois se você não usá -lo corretamente ele pode danificar o seu sistema operacional. Se houver necessidade de usá-lo, siga os procedimentos citados acima, enviando um log para o site citado, ou poste seu log aui no forum pra que possamos tentar ajudá -lo!
6-Pronto! Resolvi...Já estou com a proteção em tempo real ativa, é só?
Não! Você deve escanear seu disco inteiro pelo menos de 15 em 15 dias, sendo o ideal de 7 em 7. A proteção em tempo real pode deixar passar um vírus, que futuramente seria detectado. Além disso é recomendado passar um scan completo porque muitos vírus, estão esperando determinada hora para agir.
7-Como saber se estou vulnerável?
Algumas opções:
Vulnerabilidade do Navegador:
http://bcheck.scanit.be/bcheck/
Vulnerabilidade contra cavalos de tróia e invasores:
http://scan.sygatetech.com
http://www.symantec.com.br/region/br/ssc
http://onlinecheck.emsisoft.com/en/Default.aspx
Para evitar situações como essas
1-Tenha um outro navegador além do Internet Explorer, que fique parado, mas para em emergências, você poder usá-lo.
2-Tenha um Antivírus para não ser contaminado
3-Tenha um Antispyware para se defender de Spywares
4-Tenha um firewall. Ele bloqueia ataques a seu computador, não só ataques de Crackers (Hackers malignos chamam-se "Crackers). Um Firewall não só bloqueia ataques de pessoas, como de vírus como o Lovesan, que tenta se auto instalar em seu computador
5-Atualize seu sistema operacional, para evitar brechas e ações maliciosas de vírus como o "Blaster" que desligava seu computador.
6-Seja consciente. O grande causador de problemas é o seu clique. Não confie em pacotes de segurança enviados pelo seu banco, ou avisos de Cartões virtuais e serasa que peçam para fazer um download. Não acesse sites pornôs, ou sequiser mesmo, acesse algo confiável, como clubes de revistas famosas.
7-Crie uma conta como usuário RESTRITO para navegar. Assim como no Linux, isso ajuda e muito contra vírus e spywares.
Firefox
Opera
Como remover pragas específicas
::Trojan.Startpage
Méritos ao nosso amigo eneny que o postou no fórum.
1º - Vá até a pasta c:\windows\system32 e organize todos os arquivos por data (não se esqueça de ir em opções e marcar a opção exibir todos os arquivos ocultos).
2º - Procure o arquivo .dll que tem por data o dia de sua infecção ele tem entre 30 e 43 kb (o meu tinha 39kb), mova o arquivo para a area de trabalho.
3º - Disabilite a 'restauração do sistema' em propiedades do sitema (clique com odireito em 'Meu Computador' vá ate a aba 'restauração do sistema' e marque desativar)
4º - Reinicie o sistema em Modo de Segurança (presionando F8)
5º - Vá até o Desktop e delete o arquivo (pressionando SHIFT + DEL)
6º - Execute o Regedit e vá até Hkey/local machine/software/microsoft/Internet Explorer/Main observe onde tem about:blank e troque pela pagina inicial desejada(clicando com o direito e em seguida em modificar) e delete todos os valores que tiverem um link para SP ou SE.dll
7º - Vá em propiedades do Internet Explorer e edite a pagina inicial
8º - localize o arquivo SE.dll em seu disco e delete-o (se você já souber onde ele está! Melhor ainda! Não vai precisar esperar localiza-lo
9º - Reinicie a maquina normalmente
Pronto, trojan removido!
OBS: Deixo bem claro que eu não fiz este tutorial sozinho....coloquei algumas modificações.....So quero ajudar todos
Publicidade:
Jogue Tibia sem mensalidades!
Taleon Online - Otserv apoiado pelo TibiaBR.
https://taleon.online
Responder com Citação
Postado originalmente por Basilio Oliver
