Descubra se seu pc tem Spys ou Keyloggers!

[vel0xy 0]

<div align="center"> Descubra se seu pc tem Spys ou Keyloggers!

(Tutorial voltado extritamente para winxp)

</div>

 

 

Bem gente, muitas vezes nos deparamos com maldidos spys ou keyloggers indesejados no nosso pc rastreando nossos dados pra enviá-los para outros usuários sem a nossa permi´ão.

 

Existe um método bem simples de saber se estamos com um desses aplicativos indesejados rodando no nosso pc!

 

Para tanto precisaremos de um pequeno programa q roda em DOS. O DiamondCS OpenPorts. Este programa irá mostrar quais portas tcp/ip ou udp estão abertas e que processos a estão usando sem a necessidade de usar uma interface grafica.

 

Pegue ele aqui:

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Crie uma pasta de fácil acesso para ele. No meu caso coloquei na pasta open na raiz do sistema, como mostra a imagem:

 

<div align="center"></div>

 

Descompacte o conteúdo do arquivo zip nesta pasta.

 

Geralmente os spy e keylogger necessitam se conectar a internet para enviar os dados roubados, eh justamente aew q o openports vai identificar as portas q estes programas esatão usando para mandar as informa´ões.

 

Abra o executar do windows ou aperte win+r e digite cmd para abrir o prompt do DOS no winxp (este tuto eh totalmente voltado para este sistema).

 

no prompt de DOS digite:

 

cd\

 

para ir para a raiz do sistema. Agora digite:

 

cd open

 

Sendo esta a pasta q criei pra colococar os arquivos do openports

 

agora digite:

 

openports -path

 

Como mostra a imagem a baixo:

 

<div align="center"></div>

 

Feito isto tecle enter. As seguintes informa´ões serão mostradas:

 

<div align="center"></div>

 

Podemos ver listados na primeira coluna o protocolo q esta sendo usado na internet, na segunda o endere´o ip local e na terceira o ip do processo e em quarto a situa´ão da comunica´ão.

 

Os processos grifados em verde mostram processos do winxp como o svchost. Os em vermelhos são relacionados a seguran´a, nesta caso o NOD32. e os em amarelos são programas q no exemplo temos o alcohol 120% e o netlimiter.

 

O método para elimiar o spy ou o keylogger vai justamente qnd o open indica o caminho e o programa q esta sedno usado - inclusive pastas oculta q nem o windows explorer mostra como as pastas "ftpcache", "Installer" e "tasks" que se encontram no diretório do windows.

 

se no caso o netlimiter fosse um keylogger ou um programa q está na lista mas eu naum lembro q instalei (provavelmente um spy) vc poderá ir na pasta e deletá-lo.

 

Caso o arquivo naum possa ser deletado pelo windows explorer pq encontra-se oculta vc renomei ele através do prompt do dos (pois estes arquivos não estarão ocultos para o dos) com o comando RENAME. Exemplo utilizando o netlimiter.

 

<div align="center"></div>

 

feito isso digite no executar "msconfig" sem aspas e procure pelo msm arquivo q vc renomeou e desmarque ele na sele´ão como mostrado abaixo:

 

<div align="center"></div>

 

Feito isso é soh reiniciar o pc e testar para ver se o programa esta sendo executado ou acessando alguma porta.

 

:excl: Lembre-se, isto não dispensa um bom antivirus atualizado ou um bom programa anti-spyware! No entanto eh sempre bom saber retirá-los atraves deste tipo de processo pois certos key podem ser mascarados e ficam indetectáveis

pora antivírus!

[gta 0]

Mtu bom.. Mas aqui nao tinha nenhum virus =D

[Clann 5]

Muito bom, obrigado. Agora eu posso saber quando tem alguma bobeira no pc.

 

Ah sim, há possiilidades de excluir algum programa pelo DOS? Mesmo não sendo o Administrador do pc?

[vel0xy 0]

Muito bom, obrigado. Agora eu posso saber quando tem alguma bobeira no pc.

 

Ah sim, há possiilidades de excluir algum programa pelo DOS? Mesmo não sendo o Administrador do pc?[/b]

 

o comando pra deletar é delltree ou deltree... um dos 2...

 

por exemplo, voce vai ate o diretorio que voce quer e digita "deltree <nome_do_arquivo>"

[*SoNiC* 0]

o.Ô mto bom eu tava presisando

pq nem sempre os raker de Gb

nao tem virus e por incrivel que paresa

meu pc ta limpo... vlw!!!

Bom Topico..

[XeFF 0]

eu só não sabia o q era o Alg.exe mas, eu vi q no seu tmb tem esse... então acho q é seguro não? xD

[eupo 0]

eu só não sabia o q era o Alg.exe mas, eu vi q no seu tmb tem esse... então acho q é seguro não? xD[/b]

Deve ser sim, rlx q no meu tb tem esse alg.exe ai. Vlw pelo post vel0xy mto bom!!

[brucas 0]

Mais ai, como eu vo sabe se akela pasta ow aquele arquivo ta infectado pelos keylloger os spys?

 

Por exemplo se eu for la e apagar um arquivo que é importante pro windows e nao ta infectado . o que faz?

 

LOL

[BrUn0H 0]

Bem aqui não tem nenhum, eu não aceito arquivos de msn, nem baixo nada.

[Aewwww 0]

Hmm....

Aqui não achei nenhum xP

O q eh estranho hasuehaeaheshaue

 

 

vlws aew, bom tuto