Retirando trojans e keyloggers, como retirar um trojan-virus do meu computador, usando um trojan, retirando um beast do computador, chat do beast, retirar trojan por detecçao de porta

Publicado: julho 1, 2009 em ataques, seguranca, virus
Tags:, , , ,

Para quem perguntou pra mim si eu poderia mostrar as imagens do trojan… Criei um post com a simulaçao real e verdadeira de um ataque usando trojan… Primeiramente eu mandei o trojan para a vitima com o trojan camuflado e comprensado para ninguém perceber, então quando a vitima executou o trojan, eu criei um trojan de conexão reversa(a vitima si conecta no invasor), e então eu já estava esperando a conexão reversa com o beast aberto e listando as conexões [SIN]. Quando a minha vitima clicou no trojan, depois de mais ou menos 10 segundos o computador dela si conectou em min.

-11

Primeira coisa que eu fiz, foi listar todos os programas e pastas ativos na maquina alvo.

-2

Eu também vi todos os processos da maquina alvo.

-66

Depois, disso vi que não tinha nada pra mim pegar ou saber… Então pensei em fazer uma Baguncinha… Mandei uma mensagem de error para o computador da vitima dizendo que a maquina dela seria desligada em 2 minutos.

2

Eu fiz também uma coisa que eu acho muito tosca… Que é: chat, entre a vitima e o invasor…

Muito tosco, porem fiz porque precisava mostrar isso em um post no blog….

1

Então, quando o alvo do invasor descobriu que tinha um trojan na sua maquina ele começou a si desesperar. Pois alem de ter um trojan na sua maquina, o invasor estava conectado…

OBS: lembrando que isso só foi uma encenação ..  eu estava manejando os dois computadores…o do alvo e o do invasor

_________________________FIM_____________________

Quando você percebe que tem um invasor conectado na sua maquina, primeira coisa que eu aconselho a fazer, é manter-si calmo. Depois da calma, desconecte seu computador da internet, assim barraremos a conexão do invasor, si não saber desconectar, somente retire o cabo RJ-45(cabo de rede), para retirar os virus de seu computador.

Existem vários métodos para si retirar um vírus da sua máquina/PC, citarei aqui algumas das maneiras, sugiro que você pesquise mais sobre elas, enquanto eu não posto um post mais detalhado sobre cada assunto.

Métodos eficazes e os não tão eficazes de se retirar o programa
Basicamente existem quatro métodos de se retirar um cavalo de tróia. Cada um possui suas vantagens e falhas. O ideal seria usar um pouco de todos.

Detecção por portas
Esse é um método utilizado por programas como o Xôbobus, o meu Anti-Trojans e muitos outros. Funciona do seguinte modo: os programadores estudam as portas TCP e UDP utilizadas pelos trojans e criam um programa que abre essas portas. Assim, quando um invasor vir a porta aberta e pensar que é um cavalo de tróia que está instalado ali, cairá em uma armadilha tendo o seu endereço IP detectado. Esse método não é muito eficiente pois…Veja: http://www.invasao.com.br/2008/02/16/como-detectar-e-retirar-trojans-sem-precisar-de-anti-virus-e-firewalls/
facilmente podemos mudar as portas que os trojans utilizam. Mas ainda é um método muito usado pois muitas pessoas não se lembrar de trocar as portas.

Detecção pelo arquivo
Esse é o método usado pelos anti-vírus e o programa The Cleaner. Ele detecta o trojan checando a sua estrutura. Se o arquivo estiver renomeado (sem ser para executável) ou estiver comprimido, esse método se torna inútil. Para ser realmente eficaz, deve ser usado junto à detecção de portas. Assim, mesmo que seu anti-vírus não encontrou um trojan, o Anti-Trojans pode encontrar.

Detecção por string
Na minha opinião, o melhor método de todos. Pouco divulgado publicamente, se torna a melhor garantia para se detectar um trojan sem falhas. Isso porquê mesmo que o programa for comprimido ou mude suas portas, ele ainda estará usando uma das 65535 portas do sistema e
se comunicará com o cliente. A comunicação entre cliente e servidor se dá por uma string (texto) enviada. Por exemplo: O Netbus 1.7 envia uma string assim “Netbus 1.7x” quando alguma conexão é estabelecida. Se for o cliente, ele responderá com outra string. Então para analisar todas as portas do seu sistema e saber quais estão abertas e possuem strings, utilize um programa como o Chaoscan ou algum outro scanner de porta que lhe dê essas
informações.

Detecção manual
Muito eficaz também, a checagem manual do sistema pelo operador pode facilitar muito a vida. Olhando registro, arquivos de inicialização, conferindo os programas carregados na memória, o tamanho dos arquivos, etc… Todas essas precauções evitam dores de cabeça. Essa política adotada junto aos outros tipos de detecção faz com que você exclua em 100% a chance de uma invasão por cavalos de tróia.

RECOMENDO A VOCES PESQUISAREM MAIS SOBRE O ASSUNTO
Primeira, coisa que eu fiz para retirar esse vírus foi verificar cada processo em execução do computador, então percebi que tinha um arquivo diferente chamado… svchost1.exe.

Para quem não sabe ter informações dos processos ativos, vá em…

Iniciar->Todos os programas->Acessórios-> ferramentas do sistema->informações do sistema

OU, então somente vá em, iniciar -> executar -> e digite: msinfo32.exe.

Já dentro do programa do Windows, vá em inicialização e processos… Lá vai ter varias informações que podem ser úteis para pegar esse vírus.

Os trojan, costumam voltar depois que você exclui, então não basta você saber onde está o vírus e então exclui-lo, pois ele voltará.

Para ele não voltar você tem excluir todos os vestígios do trojan, que geralmente fica dentro da pasta…

C:\recycler\…………

C:\windows\msagent\…….

C:\windows\…….

C:\windows\system32\

Vá em iniciar -> executar -> digite: msconfig e de enter, vá na aba inicializar, lá estará todos os processos que são iniciados junto com o sistema operacional Windows.

Instale o anti-virus kaperskay no seu computador e  faça um escaneamento.

Concerteza pegará…

Si com tudo que você fizer o virus não sair(coisa impossível), então instale o avast profissional na sua maquina, pois tem vírus que o avast pega que o kaspersky não pega e assim vice e versa. Com todos os anti-virus.

Si mesmo assim não sair o vírus, então instale o the cleaner, pois os trojan tem muito medo deste programa(anti-trojan).

Agora, si você tentou de todos os modos e não saiu esse vírus, basta você formatar seu computador.

logotipo

comentários
  1. kevin disse:

    TÁA …. E OQ VC GANHO COM ISSO ? ¬¬

    • David disse:

      Respeito de todos que admiram o trabalho dele.
      Agora se vc é + um que gosta de ficar invadindo os computadores dos outros, só tenho uma resposta para vc: “”””SE F.U.D.E.U SEU M.E.R.D.A””””.

  2. ;!CaosX³ disse:

    nao axo nenhum pra baixa mano o cara infecto meu pc cm 12 e ta roubando toda minha net levei 45 minutos para entrar aqi ajuda ae posta um link q funciona essa proteção agredeceria d+!!

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s