![[tutorial] Como indentificar e remover um malware Tumblryy](https://2img.net/r/ihimg/scaled/large/854/tumblryy.png)
Início
![[tutorial] Como indentificar e remover um malware QdhdIA2](https://i.imgur.com/qdhdIA2.png)
tutorial antigo u.u
um malware é um codigo ou programa nocivo criado para fazer o mal em um pc (virus,trojan,worm etc), embora essa palavra assuste a maioria dos usuarios leigos, para nois hackers virus,trojan,worms seja uma coisa normal (uma coisa q agente brinca e zoa quase todo dia), bom todo mundo aqui no forum provavelmente ja teve problema com um virus, e provavelmente ja tiverao que formatar o computador isso é normal para nois, mais o resto dos usuarios finais (leigos) quando pega um virus tem que chamar um tecnico para ver (e isso custa os olhos da cara) entao eu vou ensinar algums metodos para remover essas pragas virtuais.
Como saber se seu pc ta com algum malware (metodo anomalia):
-pc fica lento sem nenhum motivo ou para de responder
-execulta arquivo sem vc mandar
-quando vc liga o computador ele abre meus documentos ou outra pasta
-quando vc liga o computador ele demora para abrir tudo (abrir os arquivos normais como AV,firewall)
-quando vc liga o computador ele da algum erro apois iniciar
-quando seu pc demora para desligar ou nao desliga
-quando vc vai escrever uma palavra com acento ou "Ç" ele nao consegue escrever normalmente
-quando vc execulta algum programa e ele desliga
-quando seu hd começa a perder espaço em pouca quantidade de tempo
-quando a velocidade da sua net fica muito baixa alem do normal
-quando seu pc espirra e alguem grita benegripe (isso indica um virus)
Quem é o culpado:
vc deve ficar nervoso quando seu pc pega virus ai vc pensa o seguinte (PQP meu pc ta com virus por causa de um FDP que fez uma praga dessa), vc com certeza vai culpar quem criou o virus, mais na verdade a culpa dele foi por criar o virus e nao por infectar o seu pc (vc mesmo é culpado por isso), ninguem mandou vc executar aquele merda, virus nao infecta computador do nada ele necessita ser executado (como ele foi parar ai e pq seu antivirus nao barro ele).
Melhor AV:
Muitas pessoas me pergunta qual é o melhor antivirus e minha resposta sempre é a mesma (nenhum), nao existe um antivirus descente que tem um banco de dados com todos os virus, embora eu acho tudo a mesma coisa eu recomendo usar o (avg,avast ou Kaspersky) eles tem maiores banco de dados de virus (pelo menos é o que eu acho), sempre atualize seu antivirus todo dia se for necessario.
Virus que altera o sistema:
esse nao tem geito ele sao umas pragas e vc tem que formatar mesmo, pq ele deleta ou substitui arquivos dos sistema deixando o sitema ruim e sem ter como recuperar.
Virus em pendrive:
os virus em partição removivel é bem parecido pq ele sempre infecta do mesmo geito, ele infecta um pendrive esse pendrive infecta um pc e aquele pc infecta outro pendrive e assim segue o ciclo de infecção, esse virus sao muito chatos de remover, se vc remove o virus que ta no pendrive o virus do computador vai restaurar ele, e se vc remover o virus q ta no pc o do pendrive vai restaurar ele, entao o unico geito é remover os dois ao mesmo tempo assim nao tem como nenhum recuperar o outro, mais como vc vai remover os dois ao mesmo tempo?
eu descobri um metodo para remover os dois ao mesmo tempo, basta vc criar dois arquivos de lote com o comando para remover o virus assim os dois quando executado vai remover ao mesmo tempo o virus do pc e do pen, veja um exemplo dos dois arquivos em lote (batch)
---------------------------------
:fts
erase c:\virus.exe
goto fts:
---------------------------------
:fts
erase f:\virus.exe
erase f:\autorun.inf
goto fts:
---------------------------------
inicialização
esse sao virus q inicializa junto com o windows (trojan,keylogger etc), bom para removelo é so abrir o editor de registro, e achar essa chave "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run" e remover a chave dele assim ele nao vai iniciar junto com o windows, porem se vc so remover a chave ele ainda vai ta no seu pc mais quando vc reiniciar ele nao vai executar (se ele nao recuparar a chave dele).
processo
muitas vezes quando vc vai remover um virus da um erro (vc nao pode remover esse arquivo ele esta sendo usado), para vc poder remover ele basta apertar control+alt+del para abrir o "gerenciador de processo" ai vc vai em processos e ache o processo dele e finalize e dpois remova ele.
finalizando
cuidado quando vc baixar um arquivo pq ele pode ter alguma coisa escondido, atualize seu AV sempre porem nao fique achando que ter um antivirus vai livrar vc de nao pegar virus (existe diversos hacktools para burlar antivirus), quando vc for abrir algum cd ou pendrive segure a tecla shift para nao carregar automaticamente e na hora de abrir aperte o botao direito do mouse e explorar, uso o winrar para ver os arquivos escondido
Bom galera depois eu fasso um tutorial mais detalhado de como indentificar e remover um malware
by hacker fts315
um malware é um codigo ou programa nocivo criado para fazer o mal em um pc (virus,trojan,worm etc), embora essa palavra assuste a maioria dos usuarios leigos, para nois hackers virus,trojan,worms seja uma coisa normal (uma coisa q agente brinca e zoa quase todo dia), bom todo mundo aqui no forum provavelmente ja teve problema com um virus, e provavelmente ja tiverao que formatar o computador isso é normal para nois, mais o resto dos usuarios finais (leigos) quando pega um virus tem que chamar um tecnico para ver (e isso custa os olhos da cara) entao eu vou ensinar algums metodos para remover essas pragas virtuais.
Como saber se seu pc ta com algum malware (metodo anomalia):
-pc fica lento sem nenhum motivo ou para de responder
-execulta arquivo sem vc mandar
-quando vc liga o computador ele abre meus documentos ou outra pasta
-quando vc liga o computador ele demora para abrir tudo (abrir os arquivos normais como AV,firewall)
-quando vc liga o computador ele da algum erro apois iniciar
-quando seu pc demora para desligar ou nao desliga
-quando vc vai escrever uma palavra com acento ou "Ç" ele nao consegue escrever normalmente
-quando vc execulta algum programa e ele desliga
-quando seu hd começa a perder espaço em pouca quantidade de tempo
-quando a velocidade da sua net fica muito baixa alem do normal
-quando seu pc espirra e alguem grita benegripe (isso indica um virus)
Quem é o culpado:
vc deve ficar nervoso quando seu pc pega virus ai vc pensa o seguinte (PQP meu pc ta com virus por causa de um FDP que fez uma praga dessa), vc com certeza vai culpar quem criou o virus, mais na verdade a culpa dele foi por criar o virus e nao por infectar o seu pc (vc mesmo é culpado por isso), ninguem mandou vc executar aquele merda, virus nao infecta computador do nada ele necessita ser executado (como ele foi parar ai e pq seu antivirus nao barro ele).
Melhor AV:
Muitas pessoas me pergunta qual é o melhor antivirus e minha resposta sempre é a mesma (nenhum), nao existe um antivirus descente que tem um banco de dados com todos os virus, embora eu acho tudo a mesma coisa eu recomendo usar o (avg,avast ou Kaspersky) eles tem maiores banco de dados de virus (pelo menos é o que eu acho), sempre atualize seu antivirus todo dia se for necessario.
Virus que altera o sistema:
esse nao tem geito ele sao umas pragas e vc tem que formatar mesmo, pq ele deleta ou substitui arquivos dos sistema deixando o sitema ruim e sem ter como recuperar.
Virus em pendrive:
os virus em partição removivel é bem parecido pq ele sempre infecta do mesmo geito, ele infecta um pendrive esse pendrive infecta um pc e aquele pc infecta outro pendrive e assim segue o ciclo de infecção, esse virus sao muito chatos de remover, se vc remove o virus que ta no pendrive o virus do computador vai restaurar ele, e se vc remover o virus q ta no pc o do pendrive vai restaurar ele, entao o unico geito é remover os dois ao mesmo tempo assim nao tem como nenhum recuperar o outro, mais como vc vai remover os dois ao mesmo tempo?
eu descobri um metodo para remover os dois ao mesmo tempo, basta vc criar dois arquivos de lote com o comando para remover o virus assim os dois quando executado vai remover ao mesmo tempo o virus do pc e do pen, veja um exemplo dos dois arquivos em lote (batch)
---------------------------------
:fts
erase c:\virus.exe
goto fts:
---------------------------------
:fts
erase f:\virus.exe
erase f:\autorun.inf
goto fts:
---------------------------------
inicialização
esse sao virus q inicializa junto com o windows (trojan,keylogger etc), bom para removelo é so abrir o editor de registro, e achar essa chave "HKEY_CURRENT_USER\Software\Microsoft\Windows\Curr entVersion\Run" e remover a chave dele assim ele nao vai iniciar junto com o windows, porem se vc so remover a chave ele ainda vai ta no seu pc mais quando vc reiniciar ele nao vai executar (se ele nao recuparar a chave dele).
processo
muitas vezes quando vc vai remover um virus da um erro (vc nao pode remover esse arquivo ele esta sendo usado), para vc poder remover ele basta apertar control+alt+del para abrir o "gerenciador de processo" ai vc vai em processos e ache o processo dele e finalize e dpois remova ele.
finalizando
cuidado quando vc baixar um arquivo pq ele pode ter alguma coisa escondido, atualize seu AV sempre porem nao fique achando que ter um antivirus vai livrar vc de nao pegar virus (existe diversos hacktools para burlar antivirus), quando vc for abrir algum cd ou pendrive segure a tecla shift para nao carregar automaticamente e na hora de abrir aperte o botao direito do mouse e explorar, uso o winrar para ver os arquivos escondido
Bom galera depois eu fasso um tutorial mais detalhado de como indentificar e remover um malware
by hacker fts315
