Filme
Jogos de Ps2
Jogos de Pc
Existe um método bem simples de saber se estamos com um desses aplicativos indesejados rodando no nosso pc!
Para tanto precisaremos de um pequeno programa q roda em DOS. O DiamondCS OpenPorts. Este programa irá mostrar quais portas tcp/ip ou udp estão abertas e que processos a estão usando sem a necessidade de usar uma interface grafica.
Pegue ele aqui: Openports
Crie uma pasta de fácil acesso para ele. No meu caso coloquei na pasta open na raiz do sistema, como mostra a imagem:
Descompacte o conteúdo do arquivo zip nesta pasta.
Geralmente os spy e keylogger necessitam se conectar a internet para enviar os dados roubados, eh justamente aew q o openports vai identificar as portas q estes programas esatão usando para mandar as informa´ões.
Abra o executar do windows ou aperte win+r e digite cmd para abrir o prompt do DOS no winxp (este tuto eh totalmente voltado para este sistema).
no prompt de DOS digite:
cd\
para ir para a raiz do sistema. Agora digite:
cd open
Sendo esta a pasta q criei pra colococar os arquivos do openports
agora digite:
openports -path
Como mostra a imagem a baixo:
Feito isto tecle enter. As seguintes informa´ões serão mostradas:
 | Esta imagem foi redimensionada. Clique na barra para ver esta imagem maior. O tamanho da imagem original é 637x659. |
Podemos ver listados na primeira coluna o protocolo q esta sendo usado na internet, na segunda o endere´o ip local e na terceira o ip do processo e em quarto a situa´ão da comunica´ão.
Os processos grifados em verde mostram processos do winxp como o svchost. Os em vermelhos são relacionados a seguran´a, nesta caso o NOD32. e os em amarelos são programas q no exemplo temos o alcohol 120% e o netlimiter.
O método para elimiar o spy ou o keylogger vai justamente qnd o open indica o caminho e o programa q esta sedno usado - inclusive pastas oculta q nem o windows explorer mostra como as pastas "ftpcache", "Installer" e "tasks" que se encontram no diretório do windows.
se no caso o netlimiter fosse um keylogger ou um programa q está na lista mas eu naum lembro q instalei (provavelmente um spy) vc poderá ir na pasta e deletá-lo.
Caso o arquivo naum possa ser deletado pelo windows explorer pq encontra-se oculta vc renomei ele através do prompt do dos (pois estes arquivos não estarão ocultos para o dos) com o comando RENAME. Exemplo utilizando o netlimiter.
| Esta imagem foi redimensionada. Clique na barra para ver esta imagem maior. O tamanho da imagem original é 618x178. |
feito isso digite no executar "msconfig" sem aspas e procure pelo msm arquivo q vc renomeou e desmarque ele na sele´ão como mostrado abaixo:
| Esta imagem foi redimensionada. Clique na barra para ver esta imagem maior. O tamanho da imagem original é 519x183. |
Feito isso é soh reiniciar o pc e testar para ver se o programa esta sendo executado ou acessando alguma porta.
:excl: Lembre-se, isto não dispensa um bom antivirus atualizado ou um bom programa anti-spyware! No entanto eh sempre bom saber retirá-los atraves deste tipo de processo pois certos key podem ser mascarados e ficam indetectáveis
pora antivírus!
0 comentários:
Postar um comentário