This blog will redirect 2 http://trancemp3s.blogspot.com/ in 6 secs

Saturday, July 11, 2009

Como identificar vírus sem antivírus

Vou mostrar nesse tutorial como identificar um vírus ou programa

malicioso sem necessitar de um antivírus.

Muita gente pode pensar que esse é um tutorial avançado, mas esse

tutorial é super simples e muito útil quando o próprio antivírus não

identifica o software malicioso por não tê-lo em seu banco de dados.

O programa usado para fazer o escaneamento chama-se hijackthis e

pode ser baixado clicando aqui.

Este programa identifica as entradas de inicialização, plugins e

processos que estão sendo executados no momento do scan.

Depois de ter baixado o programa, descompacte e execute, ele

não necessita de instalação. Abrirá uma janela como a mostrada abaixo.

Existem 2 botões principais, o primeiro é o Do a system scan and save a logfile

que executa um escaneamento no sistema e em seguida mostra o resultado em

um arquivo de texto que pode ser salvo. O segundo é o Do a system scan only

que apenas executa um escaneamento no sitema mostrando os resultados no

próprio programa.O botão que usaremos é o primeiro (Do a system scan and

save a logfile), ao clicar no botão ele vai escanear e mostrar os resultados em

um arquivo de texto e no próprio programa. Esses resultados vão ser usados

para a identificação do possível software malicioso como mostra a imagem abaixo.

Feito isso, vamos a identificação. Copie todo o conteúdo do arquivo de texto que

foi aberto e poste no site http://www.hijackthis.de/ e clique em Analyze como

na imagem abaixo.

Os resultados são mostrados como na imagem abaixo.

Se você não tiver nenhuma noção de inglês, pode usar o google tradutor. Uma

palavra muito usada é safe que significa seguro e nasty que significa danoso.

Você ainda pode postar seu resultado aqui

http://www.guiadohardware.net/comunidade/v-t/720619/75.html que o pessoal

do fórum vai te ajudar e vai analisar o log para você.
É mais recomendado postar o log no fórum, pois uma análise humana é bem mais

precisa que uma análise do site.
Depois de descobrir quais entradas são maliciosas, marque elas no programa e

clique no botão Fix checked.Pronto, pode reiniciar o computador que você está livre

de várias ameaças.

Espero que tenham gostado e até a próxima.


Posted by Perfect Imperfection at 4:51 PM
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)