Sunday, July 12, 2009

Como identificar vírus sem antivírus

Vou mostrar nesse tutorial como identificar um vírus ou programa

malicioso sem necessitar de um antivírus.

Muita gente pode pensar que esse é um tutorial avançado, mas esse

tutorial é super simples e muito útil quando o próprio antivírus não

identifica o software malicioso por não tê-lo em seu banco de dados.

O programa usado para fazer o escaneamento chama-se hijackthis e

pode ser baixado clicando aqui.

Este programa identifica as entradas de inicialização, plugins e

processos que estão sendo executados no momento do scan.

Depois de ter baixado o programa, descompacte e execute, ele

não necessita de instalação. Abrirá uma janela como a mostrada abaixo.

Existem 2 botões principais, o primeiro é o Do a system scan and save a logfile

que executa um escaneamento no sistema e em seguida mostra o resultado em

um arquivo de texto que pode ser salvo. O segundo é o Do a system scan only

que apenas executa um escaneamento no sitema mostrando os resultados no

próprio programa.O botão que usaremos é o primeiro (Do a system scan and

save a logfile), ao clicar no botão ele vai escanear e mostrar os resultados em

um arquivo de texto e no próprio programa. Esses resultados vão ser usados

para a identificação do possível software malicioso como mostra a imagem abaixo.

Feito isso, vamos a identificação. Copie todo o conteúdo do arquivo de texto que

foi aberto e poste no site http://www.hijackthis.de/ e clique em Analyze como

na imagem abaixo.

Os resultados são mostrados como na imagem abaixo.

Se você não tiver nenhuma noção de inglês, pode usar o google tradutor. Uma

palavra muito usada é safe que significa seguro e nasty que significa danoso.

Você ainda pode postar seu resultado aqui

http://www.guiadohardware.net/comunidade/v-t/720619/75.html que o pessoal

do fórum vai te ajudar e vai analisar o log para você.
É mais recomendado postar o log no fórum, pois uma análise humana é bem mais

precisa que uma análise do site.
Depois de descobrir quais entradas são maliciosas, marque elas no programa e

clique no botão Fix checked.Pronto, pode reiniciar o computador que você está livre

de várias ameaças.

Espero que tenham gostado e até a próxima.


    share it now

    Digg del.icio.us Facebook Google StumbleUpon Technorati TwitThis

0 comments: