(Ctrl + Alt + Delet) Remova Vírus Com o Gerenciador de Tarefas do Windons

Depois de postar o tutorial ensinando a usar o Gerenciador de Tarefas do Windows, o meu amigo e parceiro Carlos Eduardo Fraga ADM do blog Seven Downloads, conta sobre sua experiência ao ser atacado por um vírus e como ele fez para retira-lo do computador, sem a ajuda de um anti-virus, "na marra"!!!!

-----------------------------------------
Olá Parceiro! Venho acrescentar algumas informações importantes para seu tutorial.
Esta ferramenta do Windows XP chamada Gerenciador de Tarefas, é usado muito para detectar os vírus mais simples que estão sendo rodados no computador.

E por conhecimento e experiência própria venho a mostrar-lhe uma observação no item de sistema Lsass.exe, este arquivo é sem dúvidas um dos mais importantes, pois cuida diretamente da segurança. Tendo em vista este arquivo ser tão importante para o sistema, os hackers criaram um vírus muito simples que os anti-vírus não detectam e que podem infiltrar-se em seu sistema e então ver tudo o que você digita e clica. Basicamente funciona assim: O hacker cria um arquivo de instalação de formato .exe, transforma este arquivo em formato .scr (Este formato é o formato de ScreenSavers do Windows e por isso nenhum ant-vírus detecta), após a transformação de .exe para .scr, ele é distribuído pela internet.

Assim que a vítima baixa, e executa ele abre um processo no Gerenciador e inicia a instalação, até aí tudo bem, mas você deve estar se perguntando: E o que afinal este programa instalará?, aí vem a resposta ele instala um vírus com o mesmo nome do arquivo de sistema Lsass.exe.
Se a vítima executar os passos de seu tutorial ela irá finalizar o instalador mas não o vírus pois a pessoa se deparará com mais de um arquivo Lsass.exe e ela automaticamente irá pensar que é normal.

Mas eu alerto neste ponto, quando seu computador estiver com dois arquivos Lsass.exe procure se informar sobre cada um. Pois bem, quando eu fui vítima, eu analisei cada linha deste vírus e conclui que como ele não pode ter dois arquivos com o mesmo nome e formato na mesma pasta eles inserem o vírus uma pasta acima do arquivo do sistema para que a pessoa não desconfie, por exemplo:

O arquivo Lsass.exe se encontra geralmente aqui:
C:\WINDOWS\system32\Lsass.exe

Mas o vírus se aloja geralmente aqui:
C:\WINDOWS\Lsass.exe

Observe que a diferença é pouca.
Mas o Gerenciador de Tarefas tem apenas um defeito, ele não mostra em que pasta está o processo que está sendo executado. Eis então a ferramenta que encontrei, e que mostra os processos sendo executados bem como a pasta de origem. O programa Process Explorer é ótimo neste requisito.

Espero que tenhas entendido e que coloque está observação em seu tutorial, pois é fundamental.

Qualquer dúvida não hesite em responder e questionar.

Um forte abraço e sucesso para sua carreira.

Atenciosamente,
Carlos Eduardo Fraga
ADM Seven Downloads
www.sevendownloads.net
admin@sevendownloads.net

-----------------------------

Links Sobre esse Post:

DicaDeDica - Link para o tutorial ensinando a usar o gerenciador de tarefas
http://dicadedica.blogspot.com/2008/07/tutorial-lista-de-processos-padres.html

Process Explorer
11.20 -Link para o programa que tabém ajuda a verificar os processos do xp, o programa é gratuito!!!
http://baixaki.ig.com.br/download/Process-Explorer.htm

Qualquer dúvida!
É só comentar que eu e o carlos, ou melhor, todos os que lerem esse post, tentará ajuda-lo, tenho certeza!!!! Obrigado ao carlos e a todos!!!!

Gusto? Então copie esse post para seu Blog:


Comentários

Anônimo disse…
ola
eu li o tutorial
e conferi, o meu oc tem 3 desses lsass e esse vírus nao deixa eu abrir meu msn, eu tento baixar outro msn e a janela fexa sozinha. eu baixei o Prosess Explorer e nao sei qual desses lsass é o verdadeiro pra mim deletar o virus. por favor me ajude! desde ja agradeço
dicadedica disse…
Olá ERIC, digitar na pesquisa do WINDOWS o nome:

Lsass.exe

O original é o que está na pasta
C:\WINDOWS\system32\Lsass.exe

Se vc conseguir retirar o vírus ou não, avisa aqui pra galera ok!!
Anônimo disse…
ola muito bom os 2 tutorias que foram postados por vc parabens.
webflow21 disse…
Obrigado, da próxima vez favor se identificar. Abraços
aline disse…
eu tenho o anti-virus kasperski no meu computador, ele veio qdo eu comprei e a asinatura esta prestes a vencer, tentei baixar dois outros antivirus para proteger o meu computador, mas o kasperski esta detectando virus neles, qdo eu coloquei o kasperski para detectar se tinha virus ja na pasta de programas do ultimo antivirus ele naun detectou nenhuma ameaça, é seguro eu executar o antivirus, sendo que na pasta de arquivos nenhuma ameaça foi detectada e quando eu vo executa-lo o meu antigo antivius detecta virus nele ?
Os anti-virus que eu tentei executar são o Avast e O Norton.
Por favor eu preciso de uma soluçao !
webflow21 disse…
Acredito que você deva estar enfrentando o problema "falso positivo" que acontece quando um antivirus reage a um programa que tem propriedades suspeitas e alerta como virus sem na realidade ser um.

tente desinstalar o antvirus atual e instalar o avira. tenho usado aqui e a insidência de falso positivo é baixa.