Fórum Brigadeiro Nero Moura

S! Galera. ..

Bom. ..sei lá COMO. ..mais hoje surgiu um aviso do meu anti-vírus. ..q é o AVG 7. ..versão original ...atualizada todos os dias. ..q meu pc tem um vírus.. .é o Win32.Backterra.E.

Mas qdo abre a janelinha escrito bem discretamente VÍRUS DETECTADO e eu clico em MOVER PARA QUARENTENA. ..ele da a mensagem A AÇÃO SOLICITADA NÃO ESTÁ DISPONÍVEL PARA ESSE OBJETO. ACESSO AO ARQUIVO FOI NEGADO!

Caraaaaa. ..como tiro isso do meu pc pelo amor de Deus??

Ja reniciei em modo de segurança e passei o scan e nao acha nada. ..ai qdo inicio normal o pc. ..vem a msg!!

Alguem me ajudaa??HEHEH

VLWww

SP!

S!

O AVG é muito limitado... Até hoje o único AV pau prá toda obra que eu vi foi o Kaspersky, ele faz até exorcismo no computador


K-A

S!

36_Killer-Ants wrote:S!

O AVG é muito limitado...
K-A

Verdade, na maioria das vezes ele detecta o virus mas não consegue remover, passei a usar o Avast. Concordo com o K-A, o Kaspersky é o melhor, mas o Avast tem a vantagem de ser gratuito e também remove essas tralhas com segurança. :ok

SP!

cara eu nunca recomendaria o avg pra minguem ... recomendaria kaspersky, anti-virus russo, um dos melhores do mundo, com atualizacoes de hora em hora

S!

Eu vou instalar esse q vcs estão falando!!!

Mas só p/ dizer q consegui tirar o bendito bixo!!!AHAHAHAH

Deus abençoe a symantec e seus pequenos .exe's matadores!!!EHEH

Abraçosssss

SP!

29_Tr4nc3 wrote:cara eu nunca recomendaria o avg pra minguem ...

Eu usava o AVG,achei limitado, tirei...

Experimentei o Antivir, pareceia bom, mas todo em alemao não sabia como lidar com ele, tirei

Aí coloquei o Avast mas achei que comprometia o desempenho do PC,tirei...

Deixei sem nenhum antivirus mas ae o Ruindows ficava enchendo o saco e coloquei de novo o AVG

SP!

Deixei sem nenhum antivirus mas ae o Ruindows ficava enchendo o saco e coloquei de novo o AVG

Condor, quem manda no seu rWindows é voce e não ele, é só desabilitar os inúteis avisos, bem como notificação de erros e mais um monte de tranqueiras.

O Antivir tem versão em ingles, e usando o schedulle ele faz atualizações automáticas. Dizem que pesa pouco no sistema.

O AVG e o Norton anti-vírus são uns vírus...

BTW - Não uso AV, e a instalação atual ja dura ~01 ano, porem não acesso G-Magazine e afins.

Sokol1

um dos melhores antivírus para neutralizar esses tipos é o kaspersky.Antivírus como o AVG, Antivir e outros tem a capacidade na maioria das vezes apenas de detecar o problema. Minha recomendação é que você baixe pleo menos a versão trial do kaspersky que é de 30 dias, no site http://www.kaspersky.com/trials , nem que seja para eliminar o vírus.
:ok

Uso o NOD32.

Tem atualização sempre, gosto muito.

Eu aqui não uso AV. Quando baixo algum EXE que desconfio passo o panda online só na pasta do arquivo.

Os unicos problemas que tive foram o lsass (avserve.exe) que o burro não tinha feito o Wupdate e o CoolWebSeach (winshow) por culpa de um click errado que dei numa pagina turbulenta. O Spyboot pegou e não tirou. Deletei o spyboot pra sempre e passei 2 horas editando o registro.

Minha opiniao é que anti virus só serve pra te deixar paranoico.

S!
Alpha, agora sem fazer propaganda do meu antivirus, faça o seguinte, não precisa mudar de antivirus,pode continuar com esse mesmo!
Apenas reinicieoteu PC em modo segurança , apertando a tecla F8 na inicialização, e quando estiveres dentro do windows, rode o AVG e caso queira, baixe o irmão do avg, o EWIDO, ele é melhor do que o AVG, inclusive esse é o mais indicado para remover trojans e principalmente aquele provenientes de cartões virtuais, ou daqueles links para ver aquela foto da turma, mas seja qual for a origem do virus, faça o scan em modo seguraça e antes de faze-lo, desabilite a restauração do sistema, pois existem alguns virus que se auto-restauram.

~H!

Tinha esquecido.

Não sei porque estão demorando muito para se falar da tecnica dos rootkits. Quando essa tecnica começar a ser usada pra valer para esconder as infecções, nem AV conseguira enxergar.

Me lembro que na época que a Sony fez a merda de usa-la nos seus produtos, li que a microsoft ia até providenciar uma atualização para impedir essa tecnica mais até hoje nada. Na verdade ela só lançou o patch para o MRT focado no XPC da Sony.

Alguem ai tem mais informações sobre o assunto?.

Das poucas, quem me parece mais avançada no assunto é a Sys Internals, com uma ferramenta (RootkitRevealer) que detecta atraves de comparação entre a listagem do windows com uma de baixo nivel. Mais ja estão burlando isso tambem.

http://www.sysinternals.com/utilities/r ... ealer.html

Uma pequena definição:
http://linhadefensiva.uol.com.br/inform ... s/rootkit/

Putz,

Acabei de achar um texto antigo, acho que é de março, da GazetaWeb que explica numa linguagem bem acessivel:


Rootkits: A prevenção é a solução

Diz o ditado popular que “prevenir é melhor do que remediar”. Esse pensamento nunca foi muito aplicado pelos usuários de computadores, principalmente os “experts”, que pensam que uma infecção de vírus pode ser resolvida facilmente com uma reformatação do HD. Mas isso mudou com os rootkits. Essas pragas ainda podem ser apagadas com uma formatação, mas como você sabe que está infectado?

A maioria dos vírus, principalmente os mais antigos, podem ser notados facilmente pelo usuário. Programas param de funcionar, arquivos aumentam de tamanho, janelas estranhas são exibidas na tela, entre diversos sintomas que caracterizam uma infecção. Os rootkits, por outro lado, possuem apenas um objetivo: passarem completamente despercebidos pelo usuário.

Rootkits podem esconder chaves no registro, processos e pastas. No Windows, rootkits funcionam por meio da “interceptação de API” — quando um programa pede para o Windows listar uma pasta, por exemplo, o rootkit intercepta a chamada e “filtra” os resultados da listagem da pasta, removendo qualquer referência aos arquivos do rootkit.

Detectores de rootkit, como o RootkitRevealer, “pedem” para o Windows a lista de todos os arquivos no disco rígido (usando a API, que é interceptada) e depois fazem a listagem eles mesmos, usando uma programação de baixo nível sem usar a ajuda do Windows.

Os resultado da listagem do Windows (que foi filtrada pelo rootkit) e a da listagem de baixo nível (que o rootkit não interceptou) são comparados. As diferenças possivelmente são os arquivos maliciosos.

Mas o que acontece se o rootkit identificar o programa detector e não interceptar as chamadas ao Windows? O rootkit não será detectado, pois as duas listagens serão idênticas. Alguns rootkits já aplicam essa técnica: oHacker Defender possui versões pagas que incluem a identificação de detectores de rootkit, tornando o rootkit praticamente indetectável por essas ferramentas.

A maioria dos rootkits, felizmente, não utiliza técnicas tão avançadas e pode ser facilmente localizada por meio desses detectores.

A remoção do rootkit, por outro lado, pode ser outro problema: nunca é possível saber se todos os arquivos do rootkit foram removidos e sempre podem haver restos que reinstalarão a praga com o tempo.

Embora atualmente os rootkits sejam principalmente usados por bots, como variantes do Rbot/Agobot, a situação ficará ainda pior quando keyloggers — os cavalos-de-tróia que roubam senhas e contas de banco — começarem a se utilizar em massa dessa tecnologia. Os usuários poderão ser roubados sem que saibam sequer que há algo errado em seu sistema.

Como a maioria dos antivírus ainda não possui uma função para detectar rootkits (o F-Secure é atualmente o único) e a grande maioria dos usuários ainda não adotou detectores de rootkit, a melhor maneira de se livrar deles é não contraí-los.

Rootkits são instalados por páginas maliciosas na web e por worms que exploram falhas no Windows. Por isso é fundamental manter o sistema atualizado. Mas mesmo os sistemas atualizados ainda têm problemas: a Microsoft divulgou estatísticas de sua ferramenta de remoção de malware, que é executada automaticamente por todos aqueles que rodam o Windows Update ou as atualizações automáticas, e revelou que 20% das pragas encontradas no Windows XP SP2 são rootkits.

Como a Microsoft afirma que a maioria dos rootkits é instalada por bots, é possível que esses bots venham de arquivos maliciosos em redes P2P, geralmente relacionados à pirataria. Para a prevenção de rootkits, portanto, é necessário também o cuidado com os arquivos obtidos em redes P2P. É sempre recomendável que você faça o download de programas apenas seguindo links de sites confiáveis e evite o download de cracks — utilitários usados para gerar seriais e ‘piratear’ programas pagos — e outros softwares duvidosos (tais como geradores de crédito).

Se for possível, execute o sistema com um usuário limitado. Rootkits só funcionam nas versões NT, 2000, XP e 2003 do Windows e todas elas possibilitam a criação de restrições na conta do usuáriom como por exemplo, proibir a leitura ou escrita de certos arquivos ou chaves do registro. Essas restrições podem negar o acesso do rootkit aos recursos que ele precisa para ser instalado, inviabilizando a instalação e fazendo com que ele seja removido na próxima reinicialização sem qualquer ação do usuário.

Se o sistema estiver desatualizado, por outro lado, o rootkit poderá explorar uma falha no Windows para obter o acesso que precisa e ser instalado assim mesmo.

Embora o perigo ainda seja pequeno hoje, não vale a pena esperar: aposte sempre na prevenção. Você não está se prevenindo dos rootkits porque sua remoção é complicada, mas sim porque é difícil detectá-los sem o uso de ferramentas adicionais. Mas não há motivo para pânico: evitar rootkits é uma tarefa fácil, mas, para aqueles que não estão armados com a arma mais poderosa, que é a informação, até mesmo a tarefa mais trivial no mundo da segurança pode se tornar impossível.


Análises Altieres R.

fonte:
http://gazetaweb.globo.com/Canais/Infor ... 635&tipo=1