none
Virus ou outra ameaça RRS feed

  • Pergunta

  • Pessoal, preciso da dica para um programa ou ferramenta.

    Encontrei algumas maquinas aqui na empresa extremamente lentas por causa de um sistema DLP que temos implantado aqui. Peguei o programa FileGuardian e rodei na estação para verificar o que estava acontecendo e para minha surpresa me deparei com algum processo abrindo uma quantidade de arquivos "absurda", para ter uma ideia peguei duas maquinas mesmo sistema operacional mesma configuração e executei o programa por 5 min mais ou menos a 1º com problema abriu cerca de 20.000 arquivos a 2º normal abriu cerca de 200 arquivos.

    O que precisava era saber como descobrir qual programa/processo está lendo tantos arquivos?

    Qualquem já passou por alguma coisa parecida, ou conhece algum programa que mostre quem abriu qual documento?

     

    Obrigado.

     

    Ricardo Lino Gonzalez

    sexta-feira, 25 de fevereiro de 2011 12:35

Respostas

  • Olá Ricardo...

    você já passou softwares que possam procuram arquivos maliciosos?

    Experimente passar o ComboFix e o BankerFix.

    ComboFix -> http://www.infospyware.net/antimalware/combofix/

    BankerFix -> http://www.superdownloads.com.br/download/143/bankerfix/

    Ccleaner ->  http://www.superdownloads.com.br/download/53/ccleaner/

    Fique atento no momento em que o combofix estiver finalizando a varredura... pois ele mostra o que esta sendo excluído!

    Você pode procurar no log que ele gera, verifique o log e em seguida no próprio log você verá o caminho dos arquivos excluídos, siga o caminho e certifique-se que realmente foi excluído!

    Execute o Ccleaner em seguida limpando o registro!

    E veja se melhorou o desempenho, reinicie o computador, veja se o desempenho mantém-se satisfatório, caso sim, desative a restauração de sistema e ative novamente, crie um ponto de restauração.

    Att,


    Icaro Tallis - icarotallis@yahoo.com.br
    • Sugerido como Resposta Icaro Tallis domingo, 27 de fevereiro de 2011 17:33
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
    domingo, 27 de fevereiro de 2011 17:32
  • Olá Ricardo,

    No atual estágio em que estamos de facilidade na comunicação, é igualmente fácil sermos atacados por programas com a única intenção de danificar o computador e roubar tantos dados confidenciais quanto possível. Portanto, ligar um computador à internet sem antes dar a ele uma boa dose de proteção contra programas e pessoas mal intencionadas é quase o mesmo que jogar dinheiro fora. O Malwarebytes` Anti-Malware visa a ajudar você a manter sua máquina livre de ameaças, enquanto permite que o PC seja utilizado sem preocupação

    Malwarebytes Anti-Malware

    Este programa é excelente para remoção de arquivos maliciosos.

    http://www.malwarebytes.org/mbam-download.php

    Att.

    Felipe Simões


    Especialista em Redes de Computadores MCP - MCSA - MCITP - MCTS - MCDST E-mail: felipe.simoes@live.com
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
    sábado, 9 de abril de 2011 21:24
  • Olá Ricardo,

    Sugiro o uso do Combofix --> http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix (Tutorial); 

    ---> http://www.baixaki.com.br/download/combofix.htm (Download)

    Rode com a máquina em modo de segurança, funciona melhor, pois apenas os componentes essenciais para o funcionamento do computador são carregados (a nível de software).

    Após o uso, leia atentamente o log gerado, não é dificil de entender, atualize seu antivírus e execute um scan completo.

    Para finalizar use o EasyCleaner para limpar os registros e arquivos desnecessários --> http://www.baixaki.com.br/download/easy-cleaner.htm (Download)

    Espero ter ajudado,

    Abraços,


    Alex Silva
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
    terça-feira, 26 de abril de 2011 17:33

Todas as Respostas

  • Existem alguns vírus que acionam o SVCHOST para fazer isto, abrir outros arquivos, sobrecarregando a memória. Mas excluir ele é impossível, porque ele é do sistema, e carrega arquivos necesários ao Windows.

    O negócio é manter antivírus atualizado na máquina, monitorando os processos. Qual o melhor? Depende. Em www.av-comparatives.org existem várias opções, e então poderá testar e escolher a melhor solução para o seu caso.


    Fernando Nishimura de Aragão
    Se a resposta foi útil, clique no ícone ao lado para avaliar positivamente o participante. Obrigado.
    sexta-feira, 25 de fevereiro de 2011 19:48
  • Tentei alguns antivirus como Kaspersky, Avast Internet Security e o Mcaffe. Rodei o CCleaner, também spyware terminator, nenhuma das ferramentas localizaram qualquer problema.

    Apenas sei que tem alguma coisa consumindo lendo os arquivos e o DLP por sua vez derruba o desenpenho da maquina totalmente.

     

    O que gostaria de saber mesmo é que processo/programa está abrindo qual arquivo, tipo assim se uma aplicação ler um arquivo TXT ou arquivo INI, etc.

     

    Será que existe alguma coisa assim?

    sexta-feira, 25 de fevereiro de 2011 20:16
  • Olá Ricardo...

    você já passou softwares que possam procuram arquivos maliciosos?

    Experimente passar o ComboFix e o BankerFix.

    ComboFix -> http://www.infospyware.net/antimalware/combofix/

    BankerFix -> http://www.superdownloads.com.br/download/143/bankerfix/

    Ccleaner ->  http://www.superdownloads.com.br/download/53/ccleaner/

    Fique atento no momento em que o combofix estiver finalizando a varredura... pois ele mostra o que esta sendo excluído!

    Você pode procurar no log que ele gera, verifique o log e em seguida no próprio log você verá o caminho dos arquivos excluídos, siga o caminho e certifique-se que realmente foi excluído!

    Execute o Ccleaner em seguida limpando o registro!

    E veja se melhorou o desempenho, reinicie o computador, veja se o desempenho mantém-se satisfatório, caso sim, desative a restauração de sistema e ative novamente, crie um ponto de restauração.

    Att,


    Icaro Tallis - icarotallis@yahoo.com.br
    • Sugerido como Resposta Icaro Tallis domingo, 27 de fevereiro de 2011 17:33
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
    domingo, 27 de fevereiro de 2011 17:32
  • Olá Ricardo,

    No atual estágio em que estamos de facilidade na comunicação, é igualmente fácil sermos atacados por programas com a única intenção de danificar o computador e roubar tantos dados confidenciais quanto possível. Portanto, ligar um computador à internet sem antes dar a ele uma boa dose de proteção contra programas e pessoas mal intencionadas é quase o mesmo que jogar dinheiro fora. O Malwarebytes` Anti-Malware visa a ajudar você a manter sua máquina livre de ameaças, enquanto permite que o PC seja utilizado sem preocupação

    Malwarebytes Anti-Malware

    Este programa é excelente para remoção de arquivos maliciosos.

    http://www.malwarebytes.org/mbam-download.php

    Att.

    Felipe Simões


    Especialista em Redes de Computadores MCP - MCSA - MCITP - MCTS - MCDST E-mail: felipe.simoes@live.com
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
    sábado, 9 de abril de 2011 21:24
  • Olá Ricardo,

    Sugiro o uso do Combofix --> http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix (Tutorial); 

    ---> http://www.baixaki.com.br/download/combofix.htm (Download)

    Rode com a máquina em modo de segurança, funciona melhor, pois apenas os componentes essenciais para o funcionamento do computador são carregados (a nível de software).

    Após o uso, leia atentamente o log gerado, não é dificil de entender, atualize seu antivírus e execute um scan completo.

    Para finalizar use o EasyCleaner para limpar os registros e arquivos desnecessários --> http://www.baixaki.com.br/download/easy-cleaner.htm (Download)

    Espero ter ajudado,

    Abraços,


    Alex Silva
    • Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
    terça-feira, 26 de abril de 2011 17:33