Re: Identificação de programa espião no meu computador
ortega
local:
Praia Grande - Sâo Paulo
postou
1402 vezes
desde:
14/1/2004
Postado em: 20/5/2012
Não sei o que aconteceu com o post , fiquei quase 1 hora respondendo de repente quando respondi ele sumiu daqui bom vou postar aqui , caso foi apagado pelo autor responda - o neste post , caso o Admin apagou pode apagar este também
O HijackThis é uma interessante ferramenta que mostra tanto processos que esta rodando no seu pc quanto os arquivos que estão sendo carregados na inicialização do windows
Primeira coisa , entenda que um sistema operacional , não é um único programa mas sim um aglomerado de programas funcionando simultaneamente
VOU SEPARAR POR PARTES O RESULTADO PARA VOCÊ ENTENDER:
ESTA FAIXA DE LINHAS É MUITO IMPORTANTE . SÃO TODOS OS PROGRAMAS QUE ESTÃO SENDO EXECUTADOS NO EXATO MOMENTO EM QUE VOCÊ EXECUTOU O hijackthis
unidade de disco: \ pasta onde esta instalado \ nome do arquivo
são quais mecanismo de buscas estão associados a ele
este abaixo é provavelmente uma barra de pesquisa instalado no internet explorer, provavelmente um arquivo de ajuda dele R3 - URLSearchHook: &Crawler Toolbar Helper - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
aqui esta uma areá também associada aos navegadores em especial ao internet Explorer, são programas do tipo "plug in para o navegador " feito o adobe Reader para visualização de PDF na janela do navegador
obs. existe alguns "plug in" do "mal" no spybot no modo avançado da para verificar isso também
AQUI ESTA UMA AREÁ MUITO IMPORTANTE , ESTA AREÁ SÃO OS PROGRAMAS QUE ESTÃO SENDO INICIALIZADOS JUNTO COM O WINDOWS , A MAIORIA DOS TROJAN (VIRUS) SÃO CARREGADOS JUNTO COM O WINDOWS E MUITO PROVAVELMENTE ELES APAREÇA AQUI
arquivos também carregado no logon do windows O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
OUTRA PARTE IMPORTANTE A SER ANALISADA , TAMBÉM É CARREGADO JUNTO COM A INICIALIZAÇÃO DO WINDOWS
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe O23 - Service: Autorun CDROM Monitor - Unknown owner - C:\Windows\system32\SupportAppXL\cdrom_mon.exe O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG8\Toolbar\ToolbarBroker.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Gbp Service (GbpSv) - - C:\PROGRA~1\GbPlugin\GbpSv.exe O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: Gerenciador do Google Desktop 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing) O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe O23 - Service: Google Update Service (gupdate1c9e22fd8154a40) (gupdate1c9e22fd8154a40) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Spyware Terminator 2012 Realtime Shield Service (ST2012_Svc) - Crawler.com - C:\Program Files\Spyware Terminator\st_rsser.exe O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: SecretZone Assist Service (SZASSIST) - Clarus, Inc. - C:\Program Files\Clarus\Samsung SecretZone\SZAssistSVC.exe O23 - Service: UI Assistant Service - Unknown owner - C:\Program Files\3reedom Connection Manager\AssistantServices.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
OBS. estranhamente esta areá é muito pouco usada por "vírus" eu particularmente nunca vi algum se fosse carregado por ai , não sei se tem alguma limitação muito "feroz" ou então falta de imaginação dos Crackers .
bom geralmente quando uma pessoa já acostumado a trabalhar com informatica vê estas listas , ela já esta acostumada com os processos normais do windows assim já ignorando varias linha acimas , a unica faixa de linha que geralmente se da mais atenção são as 04 que é inicializadas com o windows
quando se acha uma linha estranha "desconhecida" geralmente se vai no Google e pesquisa o processo para ver se aquele processo é legitimo ou é um possível trojan
PS. muitos trojans utilizam nomes de processos (arquivos) muitos semelhantes ao do windows para passar desapercebido por exemplo:
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
este é um software de acesso remoto , ou seja , assim que liberado é possível acessar este pc a partir de outro pc nome do software GoToAssist
Percebi que você esta meio que com uma "neurose " por segurança , veja bem , a não ser que você seja um milionário , alguém famoso , ou devendo muito para justiça , que iria juntamente ficar 24 horas de olho no que você faz ?
Respostas Enviadas - mostradas na ordem inversa de chegada...
ortega
local:
Praia Grande - Sâo Paulo
postou
1402 vezes
desde:
14/1/2004
Resposta em: 21/5/2012
Parece estar ok
Boa sorte.
gigamasterfloripa
local:
Florianópolis/Brasil
postou
26 vezes
desde:
20/8/2007
Resposta em: 21/5/2012
Ortega,
Gostaria muito de agradecer tua dedicação em me ajudar.
Deletei aquele programa e o novo resultado do HijackThis foi o seguinte:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:03:09, on 21/05/2012 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.17037) Boot mode: Normal
tanto o software "GoToAssist " quanto a função do windows "permitir conexões de assistência remota para este computador" são legítimos,
é assim o software só vai funcionar com sua permissão ...
Posso deletar este programa? Sim , se nunca for usar pode retirar o software só vai estar la ocupando espaço
Pelo que eu percebi, é como se outra pessoa tivesse o controle do meu pc, correto?
sim , geralmente é feito para fazer assistenciária técnica online , ou então trabalhar com seu pc remotamente , por exemplo tem o pc do seu trabalho que tem um software X , você instala um software para trabalhar remotamente , você não precisaria ir até seu trabalho para executar o serviço , pois de sua casa remotamente executaria o serviço
Frequentemente tenho observado que meu teclado nao estava seguindo sempre uma ordem linear....algumas vezes "pulava" para outros trechos ou p/ parte inicial que já estava sendo escrita.
Se seu PC é um Notebook isso é normal acontecer , culpa do "maldito touch"
Meu computador - botão direito do mouse - propriedades - configurações remotas - remoto - desativei a opção "permitir conexões de assistência remota para este computador"
como disse anteriormente se nunca vai usar esta função , deixe desabilitado
gigamasterfloripa
local:
Florianópolis/Brasil
postou
26 vezes
desde:
20/8/2007
Resposta em: 20/5/2012
Para evitar o acesso remoto de outras pessoas a meu pc adotei o seguinte procedimento (após consulta de outros fóruns na net): Meu computador - botão direito do mouse - propriedades - configurações remotas - remoto - desativei a opção "permitir conexões de assistência remota para este computador" Este procedimento é adequado? Novamente gostaria muito de agradecer a atenção de todos que tem me ajudado na resolução destes problemas>
gigamasterfloripa
local:
Florianópolis/Brasil
postou
26 vezes
desde:
20/8/2007
Resposta em: 20/5/2012
Ortega,
Muito obrigado pela resposta.
Apenas deletei o post neste fórum pois não estava obtendo resposta...
Não sabia o que era acesso remoto e pesquisei um pouco na net...
Pelo que eu percebi, é como se outra pessoa tivesse o controle do meu pc, correto?
Frequentemente tenho observado que meu teclado nao estava seguindo sempre uma ordem linear....algumas vezes "pulava" para outros trechos ou p/ parte inicial que já estava sendo escrita.
Posso deletar este programa?
Eu fiquei na dúvida em deletá-lo, pois achei que fosse algum arquivo operacional do vista...
Se eu deletar este programa... GoToAssist....eu estarei livre do controle de outro PC?
Não sou nenhum milionário, nem devo nada a justiça. Minhas consciência está tranquila. Existem pessoas neste mundo que tem prazer em ver outras sofrerem. Se eu fosse recorrer a justiça certamente seria a melhor forma de resolver isto...mas contratar espião p/ cuidar da vida alheia...isto é demais....ao meu ver...todo mundo tem q ter privacidade.
