Remove From My Forums

Virus ou outra ameaça

Pergunta
0

Entrar para Votar

Pessoal, preciso da dica para um programa ou ferramenta.

Encontrei algumas maquinas aqui na empresa extremamente lentas por causa de um sistema DLP que temos implantado aqui. Peguei o programa FileGuardian e rodei na estação para verificar o que estava acontecendo e para minha surpresa me deparei com algum processo abrindo uma quantidade de arquivos "absurda", para ter uma ideia peguei duas maquinas mesmo sistema operacional mesma configuração e executei o programa por 5 min mais ou menos a 1º com problema abriu cerca de 20.000 arquivos a 2º normal abriu cerca de 200 arquivos.

O que precisava era saber como descobrir qual programa/processo está lendo tantos arquivos?

Qualquem já passou por alguma coisa parecida, ou conhece algum programa que mostre quem abriu qual documento?

Obrigado.

Ricardo Lino Gonzalez

sexta-feira, 25 de fevereiro de 2011 12:35

Responder

|

Citação

Respostas

1

Entrar para Votar
Olá Ricardo...

você já passou softwares que possam procuram arquivos maliciosos?

Experimente passar o ComboFix e o BankerFix.

ComboFix -> http://www.infospyware.net/antimalware/combofix/

BankerFix -> http://www.superdownloads.com.br/download/143/bankerfix/

Ccleaner -> http://www.superdownloads.com.br/download/53/ccleaner/

Fique atento no momento em que o combofix estiver finalizando a varredura... pois ele mostra o que esta sendo excluído!

Você pode procurar no log que ele gera, verifique o log e em seguida no próprio log você verá o caminho dos arquivos excluídos, siga o caminho e certifique-se que realmente foi excluído!

Execute o Ccleaner em seguida limpando o registro!

E veja se melhorou o desempenho, reinicie o computador, veja se o desempenho mantém-se satisfatório, caso sim, desative a restauração de sistema e ative novamente, crie um ponto de restauração.

Att,
Icaro Tallis - icarotallis@yahoo.com.br
- Sugerido como Resposta Icaro Tallis domingo, 27 de fevereiro de 2011 17:33
- Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
domingo, 27 de fevereiro de 2011 17:32

Responder

|

Citação
0

Entrar para Votar
Olá Ricardo,

No atual estágio em que estamos de facilidade na comunicação, é igualmente fácil sermos atacados por programas com a única intenção de danificar o computador e roubar tantos dados confidenciais quanto possível. Portanto, ligar um computador à internet sem antes dar a ele uma boa dose de proteção contra programas e pessoas mal intencionadas é quase o mesmo que jogar dinheiro fora. O Malwarebytes` Anti-Malware visa a ajudar você a manter sua máquina livre de ameaças, enquanto permite que o PC seja utilizado sem preocupação

Malwarebytes Anti-Malware

Este programa é excelente para remoção de arquivos maliciosos.

http://www.malwarebytes.org/mbam-download.php

Att.

Felipe Simões
Especialista em Redes de Computadores MCP - MCSA - MCITP - MCTS - MCDST E-mail: felipe.simoes@live.com
- Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
sábado, 9 de abril de 2011 21:24

Responder

|

Citação
0

Entrar para Votar
Olá Ricardo,

Sugiro o uso do Combofix --> http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix (Tutorial);

---> http://www.baixaki.com.br/download/combofix.htm (Download)

Rode com a máquina em modo de segurança, funciona melhor, pois apenas os componentes essenciais para o funcionamento do computador são carregados (a nível de software).

Após o uso, leia atentamente o log gerado, não é dificil de entender, atualize seu antivírus e execute um scan completo.

Para finalizar use o EasyCleaner para limpar os registros e arquivos desnecessários --> http://www.baixaki.com.br/download/easy-cleaner.htm (Download)

Espero ter ajudado,

Abraços,
Alex Silva
- Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
terça-feira, 26 de abril de 2011 17:33

Responder

|

Citação

Todas as Respostas

1

Entrar para Votar

Existem alguns vírus que acionam o SVCHOST para fazer isto, abrir outros arquivos, sobrecarregando a memória. Mas excluir ele é impossível, porque ele é do sistema, e carrega arquivos necesários ao Windows.

O negócio é manter antivírus atualizado na máquina, monitorando os processos. Qual o melhor? Depende. Em www.av-comparatives.org existem várias opções, e então poderá testar e escolher a melhor solução para o seu caso.
Fernando Nishimura de Aragão
Se a resposta foi útil, clique no ícone ao lado para avaliar positivamente o participante. Obrigado.

sexta-feira, 25 de fevereiro de 2011 19:48

Responder

|

Citação
0

Entrar para Votar

Tentei alguns antivirus como Kaspersky, Avast Internet Security e o Mcaffe. Rodei o CCleaner, também spyware terminator, nenhuma das ferramentas localizaram qualquer problema.

Apenas sei que tem alguma coisa consumindo lendo os arquivos e o DLP por sua vez derruba o desenpenho da maquina totalmente.

O que gostaria de saber mesmo é que processo/programa está abrindo qual arquivo, tipo assim se uma aplicação ler um arquivo TXT ou arquivo INI, etc.

Será que existe alguma coisa assim?

sexta-feira, 25 de fevereiro de 2011 20:16

Responder

|

Citação
1

Entrar para Votar
Olá Ricardo...

você já passou softwares que possam procuram arquivos maliciosos?

Experimente passar o ComboFix e o BankerFix.

ComboFix -> http://www.infospyware.net/antimalware/combofix/

BankerFix -> http://www.superdownloads.com.br/download/143/bankerfix/

Ccleaner -> http://www.superdownloads.com.br/download/53/ccleaner/

Fique atento no momento em que o combofix estiver finalizando a varredura... pois ele mostra o que esta sendo excluído!

Você pode procurar no log que ele gera, verifique o log e em seguida no próprio log você verá o caminho dos arquivos excluídos, siga o caminho e certifique-se que realmente foi excluído!

Execute o Ccleaner em seguida limpando o registro!

E veja se melhorou o desempenho, reinicie o computador, veja se o desempenho mantém-se satisfatório, caso sim, desative a restauração de sistema e ative novamente, crie um ponto de restauração.

Att,
Icaro Tallis - icarotallis@yahoo.com.br
- Sugerido como Resposta Icaro Tallis domingo, 27 de fevereiro de 2011 17:33
- Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
domingo, 27 de fevereiro de 2011 17:32

Responder

|

Citação
0

Entrar para Votar
Olá Ricardo,

No atual estágio em que estamos de facilidade na comunicação, é igualmente fácil sermos atacados por programas com a única intenção de danificar o computador e roubar tantos dados confidenciais quanto possível. Portanto, ligar um computador à internet sem antes dar a ele uma boa dose de proteção contra programas e pessoas mal intencionadas é quase o mesmo que jogar dinheiro fora. O Malwarebytes` Anti-Malware visa a ajudar você a manter sua máquina livre de ameaças, enquanto permite que o PC seja utilizado sem preocupação

Malwarebytes Anti-Malware

Este programa é excelente para remoção de arquivos maliciosos.

http://www.malwarebytes.org/mbam-download.php

Att.

Felipe Simões
Especialista em Redes de Computadores MCP - MCSA - MCITP - MCTS - MCDST E-mail: felipe.simoes@live.com
- Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
sábado, 9 de abril de 2011 21:24

Responder

|

Citação
0

Entrar para Votar
Olá Ricardo,

Sugiro o uso do Combofix --> http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix (Tutorial);

---> http://www.baixaki.com.br/download/combofix.htm (Download)

Rode com a máquina em modo de segurança, funciona melhor, pois apenas os componentes essenciais para o funcionamento do computador são carregados (a nível de software).

Após o uso, leia atentamente o log gerado, não é dificil de entender, atualize seu antivírus e execute um scan completo.

Para finalizar use o EasyCleaner para limpar os registros e arquivos desnecessários --> http://www.baixaki.com.br/download/easy-cleaner.htm (Download)

Espero ter ajudado,

Abraços,
Alex Silva
- Marcado como Resposta Richard Juhasz segunda-feira, 2 de maio de 2011 20:29
terça-feira, 26 de abril de 2011 17:33

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Virus ou outra ameaça

Pergunta

Respostas

Todas as Respostas