Comentários sobre: Fraude do dia: Saddam http://blog.mhavila.com.br/2007/01/04/fraude-do-dia-saddam/ Tecnologia da informação, notas e cotidiano Fri, 03 Feb 2012 18:32:03 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Por: Blog do Márcio d'Ávila » Mais fraudes na selva da Internet http://blog.mhavila.com.br/2007/01/04/fraude-do-dia-saddam/comment-page-1/#comment-465 Blog do Márcio d'Ávila » Mais fraudes na selva da Internet Sat, 16 Feb 2008 17:57:56 +0000 http://blog.mhavila.com.br/2007/01/04/fraude-do-dia-saddam/#comment-465 [...] Fraude do dia: Saddam, 2007-01-04, por Márcio d'Ávila. Ilustra outra fraude típica para instalar programa espião. [...] [...] Fraude do dia: Saddam, 2007-01-04, por Márcio d’Ávila. Ilustra outra fraude típica para instalar programa espião. [...]

]]> Por: Márcio http://blog.mhavila.com.br/2007/01/04/fraude-do-dia-saddam/comment-page-1/#comment-462 Márcio Fri, 15 Jun 2007 02:39:18 +0000 http://blog.mhavila.com.br/2007/01/04/fraude-do-dia-saddam/#comment-462 WRangel: Uma boa resposta a essa boa pergunta bem que merecia um artigo mais completo. Enquanto isso, vou apresentar uma única dica, mas que acho que pode ser efetiva e suficiente na grande maioria dos casos. Praticamente todo programa malicioso (vírus, verme, trojan...) tenta se instalar para auto-execução toda vez que o Windows é iniciado. Existe um pequeno programa gratuito chamado Autoruns, desenvolvido pela empresa SysInternals que há um tempo foi comprada pela Microsoft. Você pode baixar gratuitamente em: http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx Baixe, descompacte e execute este programa (não requer instalação) autoruns. Localize na listagem exibida pelo Autoruns a seção chamada: HKLM\Software\Microsoft\Windows\CurrentVersion\Run É nessa seção do Registro do Windows que a maioria dos programas maliciosos procura se instalar para auto-execução. Tente localizar, nesta seção, algum item suspeito ou desconhecido. Observe principalmente o "path" do programa. Normalmente programas maliciosos se instalam em C:Windows ou em C:Windowssystem32. Se suspeitar de alguma entrada, desmarque o item. Reinicie o Windows imediatamente em seguida. Porém, cuidado! Muitos programas legítimos utilizam esta entrada do Registro para iniciar automaticamente junto com o Windows. Se notar que algum programa ou recurso parou de funcionar após você desmarcar um item com o autoruns, execute o utilitário novamente e marque de volta o item. Qualquer hora eu posto um artigo mais detalhado sobre o assunto. É um bom tema, realmente... Abraços! WRangel:
Uma boa resposta a essa boa pergunta bem que merecia um artigo mais completo.

Enquanto isso, vou apresentar uma única dica, mas que acho que pode ser efetiva e suficiente na grande maioria dos casos.

Praticamente todo programa malicioso (vírus, verme, trojan…) tenta se instalar para auto-execução toda vez que o Windows é iniciado.

Existe um pequeno programa gratuito chamado Autoruns, desenvolvido pela empresa SysInternals que há um tempo foi comprada pela Microsoft. Você pode baixar gratuitamente em:

http://www.microsoft.com/technet/sysinternals/utilities/Autoruns.mspx

Baixe, descompacte e execute este programa (não requer instalação) autoruns. Localize na listagem exibida pelo Autoruns a seção chamada:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

É nessa seção do Registro do Windows que a maioria dos programas maliciosos procura se instalar para auto-execução.

Tente localizar, nesta seção, algum item suspeito ou desconhecido.

Observe principalmente o “path” do programa. Normalmente programas maliciosos se instalam em C:Windows ou em C:Windowssystem32.

Se suspeitar de alguma entrada, desmarque o item.
Reinicie o Windows imediatamente em seguida.

Porém, cuidado! Muitos programas legítimos utilizam esta entrada do Registro para iniciar automaticamente junto com o Windows. Se notar que algum programa ou recurso parou de funcionar após você desmarcar um item com o autoruns, execute o utilitário novamente e marque de volta o item.

Qualquer hora eu posto um artigo mais detalhado sobre o assunto. É um bom tema, realmente…

Abraços!

]]> Por: WRangel http://blog.mhavila.com.br/2007/01/04/fraude-do-dia-saddam/comment-page-1/#comment-463 WRangel Thu, 14 Jun 2007 14:54:03 +0000 http://blog.mhavila.com.br/2007/01/04/fraude-do-dia-saddam/#comment-463 Em primeiro, ótimo seu Blog. Parabéns. Caso haja infecção por este vírus, e o antivírus não conseguir a sua remoção, ou solução aceitável, qual seria a medida a ser tomada ?????? Ps.: Achei seu Blog pelo google na pesquisa: "Exploit.JS.ADODB.Stream" Uso Windows XPsp2 com ACTIVE VIRUS SHIELD Grato! Em primeiro, ótimo seu Blog. Parabéns.
Caso haja infecção por este vírus, e o antivírus não conseguir a sua remoção, ou solução aceitável, qual seria a medida a ser tomada ??????

Ps.: Achei seu Blog pelo google na pesquisa: “Exploit.JS.ADODB.Stream”

Uso Windows XPsp2 com ACTIVE VIRUS SHIELD
Grato!

]]> Por: wrangel » Exploit.JS.ADODB.Stream.e ou ainda Troj/Psyme-CY (VÍRUS) http://blog.mhavila.com.br/2007/01/04/fraude-do-dia-saddam/comment-page-1/#comment-464 wrangel » Exploit.JS.ADODB.Stream.e ou ainda Troj/Psyme-CY (VÍRUS) Thu, 14 Jun 2007 14:35:21 +0000 http://blog.mhavila.com.br/2007/01/04/fraude-do-dia-saddam/#comment-464 [...] Artigo lido e copiado pelo auto Márcio d’Ávila, brasileiro, mestre e bacharel em ciência da computação, de seu site Blog do Márcio d’Ávila. Veja seu artigo entitulado: Fraude do dia: Saddam: Qui 4 Jan 2007 [...] [...] Artigo lido e copiado pelo auto Márcio d’Ávila, brasileiro, mestre e bacharel em ciência da computação, de seu site Blog do Márcio d’Ávila. Veja seu artigo entitulado: Fraude do dia: Saddam: Qui 4 Jan 2007 [...]

]]>