Depois de postar o tutorial ensinando a usar o Gerenciador de Tarefas do Windows, o meu amigo e parceiro Carlos Eduardo Fraga ADM do blog Seven Downloads, conta sobre sua experiência ao ser atacado por um vírus e como ele fez para retira-lo do computador, sem a ajuda de um anti-virus, "na marra"!!!!
-----------------------------------------
Olá Parceiro! Venho acrescentar algumas informações importantes para seu tutorial.
Esta ferramenta do Windows XP chamada Gerenciador de Tarefas, é usado muito para detectar os vírus mais simples que estão sendo rodados no computador.
E por conhecimento e experiência própria venho a mostrar-lhe uma observação no item de sistema Lsass.exe, este arquivo é sem dúvidas um dos mais importantes, pois cuida diretamente da segurança. Tendo em vista este arquivo ser tão importante para o sistema, os hackers criaram um vírus muito simples que os anti-vírus não detectam e que podem infiltrar-se em seu sistema e então ver tudo o que você digita e clica. Basicamente funciona assim: O hacker cria um arquivo de instalação de formato .exe, transforma este arquivo em formato .scr (Este formato é o formato de ScreenSavers do Windows e por isso nenhum ant-vírus detecta), após a transformação de .exe para .scr, ele é distribuído pela internet.
Assim que a vítima baixa, e executa ele abre um processo no Gerenciador e inicia a instalação, até aí tudo bem, mas você deve estar se perguntando: E o que afinal este programa instalará?, aí vem a resposta ele instala um vírus com o mesmo nome do arquivo de sistema Lsass.exe.
Se a vítima executar os passos de seu tutorial ela irá finalizar o instalador mas não o vírus pois a pessoa se deparará com mais de um arquivo Lsass.exe e ela automaticamente irá pensar que é normal.
Mas eu alerto neste ponto, quando seu computador estiver com dois arquivos Lsass.exe procure se informar sobre cada um. Pois bem, quando eu fui vítima, eu analisei cada linha deste vírus e conclui que como ele não pode ter dois arquivos com o mesmo nome e formato na mesma pasta eles inserem o vírus uma pasta acima do arquivo do sistema para que a pessoa não desconfie, por exemplo:
O arquivo Lsass.exe se encontra geralmente aqui:
C:\WINDOWS\system32\Lsass.exe
Mas o vírus se aloja geralmente aqui:
C:\WINDOWS\Lsass.exe
Observe que a diferença é pouca.
Mas o Gerenciador de Tarefas tem apenas um defeito, ele não mostra em que pasta está o processo que está sendo executado. Eis então a ferramenta que encontrei, e que mostra os processos sendo executados bem como a pasta de origem. O programa Process Explorer é ótimo neste requisito.
Espero que tenhas entendido e que coloque está observação em seu tutorial, pois é fundamental.
Qualquer dúvida não hesite em responder e questionar.
Um forte abraço e sucesso para sua carreira.
Atenciosamente,
Carlos Eduardo Fraga
ADM Seven Downloads
www.sevendownloads.net
admin@sevendownloads.net
-----------------------------
Links Sobre esse Post:
DicaDeDica - Link para o tutorial ensinando a usar o gerenciador de tarefas
http://dicadedica.blogspot.com/2008/07/tutorial-lista-de-processos-padres.html
Process Explorer 11.20 -Link para o programa que tabém ajuda a verificar os processos do xp, o programa é gratuito!!!
http://baixaki.ig.com.br/download/Process-Explorer.htm
Qualquer dúvida!
É só comentar que eu e o carlos, ou melhor, todos os que lerem esse post, tentará ajuda-lo, tenho certeza!!!! Obrigado ao carlos e a todos!!!!
-----------------------------------------
Olá Parceiro! Venho acrescentar algumas informações importantes para seu tutorial.
Esta ferramenta do Windows XP chamada Gerenciador de Tarefas, é usado muito para detectar os vírus mais simples que estão sendo rodados no computador.
E por conhecimento e experiência própria venho a mostrar-lhe uma observação no item de sistema Lsass.exe, este arquivo é sem dúvidas um dos mais importantes, pois cuida diretamente da segurança. Tendo em vista este arquivo ser tão importante para o sistema, os hackers criaram um vírus muito simples que os anti-vírus não detectam e que podem infiltrar-se em seu sistema e então ver tudo o que você digita e clica. Basicamente funciona assim: O hacker cria um arquivo de instalação de formato .exe, transforma este arquivo em formato .scr (Este formato é o formato de ScreenSavers do Windows e por isso nenhum ant-vírus detecta), após a transformação de .exe para .scr, ele é distribuído pela internet.
Assim que a vítima baixa, e executa ele abre um processo no Gerenciador e inicia a instalação, até aí tudo bem, mas você deve estar se perguntando: E o que afinal este programa instalará?, aí vem a resposta ele instala um vírus com o mesmo nome do arquivo de sistema Lsass.exe.
Se a vítima executar os passos de seu tutorial ela irá finalizar o instalador mas não o vírus pois a pessoa se deparará com mais de um arquivo Lsass.exe e ela automaticamente irá pensar que é normal.
Mas eu alerto neste ponto, quando seu computador estiver com dois arquivos Lsass.exe procure se informar sobre cada um. Pois bem, quando eu fui vítima, eu analisei cada linha deste vírus e conclui que como ele não pode ter dois arquivos com o mesmo nome e formato na mesma pasta eles inserem o vírus uma pasta acima do arquivo do sistema para que a pessoa não desconfie, por exemplo:
O arquivo Lsass.exe se encontra geralmente aqui:
C:\WINDOWS\system32\Lsass.exe
Mas o vírus se aloja geralmente aqui:
C:\WINDOWS\Lsass.exe
Observe que a diferença é pouca.
Mas o Gerenciador de Tarefas tem apenas um defeito, ele não mostra em que pasta está o processo que está sendo executado. Eis então a ferramenta que encontrei, e que mostra os processos sendo executados bem como a pasta de origem. O programa Process Explorer é ótimo neste requisito.
Espero que tenhas entendido e que coloque está observação em seu tutorial, pois é fundamental.
Qualquer dúvida não hesite em responder e questionar.
Um forte abraço e sucesso para sua carreira.
Atenciosamente,
Carlos Eduardo Fraga
ADM Seven Downloads
www.sevendownloads.net
admin@sevendownloads.net
-----------------------------
Links Sobre esse Post:
DicaDeDica - Link para o tutorial ensinando a usar o gerenciador de tarefas
http://dicadedica.blogspot.com/2008/07/tutorial-lista-de-processos-padres.html
Process Explorer 11.20 -Link para o programa que tabém ajuda a verificar os processos do xp, o programa é gratuito!!!
http://baixaki.ig.com.br/download/Process-Explorer.htm
Qualquer dúvida!
É só comentar que eu e o carlos, ou melhor, todos os que lerem esse post, tentará ajuda-lo, tenho certeza!!!! Obrigado ao carlos e a todos!!!!
Comentários
eu li o tutorial
e conferi, o meu oc tem 3 desses lsass e esse vírus nao deixa eu abrir meu msn, eu tento baixar outro msn e a janela fexa sozinha. eu baixei o Prosess Explorer e nao sei qual desses lsass é o verdadeiro pra mim deletar o virus. por favor me ajude! desde ja agradeço
Lsass.exe
O original é o que está na pasta
C:\WINDOWS\system32\Lsass.exe
Se vc conseguir retirar o vírus ou não, avisa aqui pra galera ok!!
Os anti-virus que eu tentei executar são o Avast e O Norton.
Por favor eu preciso de uma soluçao !
tente desinstalar o antvirus atual e instalar o avira. tenho usado aqui e a insidência de falso positivo é baixa.