Sintomas de um computador invadido

Question

Andei dando uma varrida na internet e encontrei muitas pessoas relatando o seguinte problema: quando estao navegando,a internet fica lenta,as paginas nao abrem e a tela do computador fica piscando.Muitas pessoas atribuem este problema a possiveis erros de configuracao,ou drivers de video,mas a realidade e outra.Este problema significa que seu computador esta tentando ser ou foi invadido,e neste momento o cracker esta tendo acesso a sua maquina.Estou dizendo isso porque tive meu pc invadido em 2010 e desde entao venho revirando meu Windows do avesso pra descobrir o que aconteceu...descobri uma infinidade de calamidades que ainda estou compilando pra poder publicar um tutorial a respeito,e apesar dos prejuizos ja tenho uma lista enorme de virus plantados na minha maquina que possibilitaram a invasao.Gostaria de saber se alguem sabe se e possivel uma forma de ter acesso as strings originais de alguns executaveis do Windows Xp,porque andei vendo alguns arquivos alterados e gostaria de poder tentar em breve modificar estes arquivos para ter acesso completo a minha instalacao,porque o @#$%& que invadiu meu pc teve a audacia de me colocar como convidado,e a maioria das acoes que tento realizar da acesso negado e pede para que eu consulte o "Administrador" do sistema.Se eu conseguir encontra-lo e certo que nao vai prestar...

Agradeco quem puder ajudar.Nao reparem nos erros ortograficos,estou acessando a internet com um live cd do Linux (Redo Backup) com layout de teclado em outra lingua.

Agradeco quem puder ajudar.Nao reparem nos erros ortograficos,estou acessando a internet com um live cd do Linux (Redo Backup) com layout de teclado em outra lingua.

Answer

[quote=warrior1974, post: 6136394]Andei dando uma varrida na internet e encontrei muitas pessoas relatando o seguinte problema: quando estao navegando,a internet fica lenta,as paginas nao abrem e a tela do computador fica piscando.Muitas pessoas atribuem este problema a possiveis erros de configuracao,ou drivers de video,mas a realidade e outra.Este problema significa que seu computador esta tentando ser ou foi invadido,e neste momento o cracker esta tendo acesso a sua maquina.Estou dizendo isso porque tive meu pc invadido em 2010 e desde entao venho revirando meu Windows do avesso pra descobrir o que aconteceu...descobri uma infinidade de calamidades que ainda estou compilando pra poder publicar um tutorial a respeito,e apesar dos prejuizos ja tenho uma lista enorme de virus plantados na minha maquina que possibilitaram a invasao.Gostaria de saber se alguem sabe se e possivel uma forma de ter acesso as strings originais de alguns executaveis do Windows Xp,porque andei vendo alguns arquivos alterados e gostaria de poder tentar em breve modificar estes arquivos para ter acesso completo a minha instalacao,porque o @#$%& que invadiu meu pc teve a audacia de me colocar como convidado,e a maioria das acoes que tento realizar da acesso negado e pede para que eu consulte o Administrador do sistema.Se eu conseguir encontra-lo e certo que nao vai prestar...

Agradeco quem puder ajudar.Nao reparem nos erros ortograficos,estou acessando a internet com um live cd do Linux (Redo Backup) com layout de teclado em outra lingua.[/quote]
J&aacute; tentou o Ophcrack pra quebrar a senha? Verifique se tem um arquivo com nome mstwain32.exe em c:\windows, ou c:\windows\system32... mstwain32.exe. Voc&ecirc; pode ter pegado um Turkojan, d&aacute; uma pesquisada pra voc&ecirc; ver do que esse Turkojan &eacute; capaz  :diabinho: ...

Answer

Para restaurar as coisas aos seus devidos lugares ap&oacute;s uma infec&ccedil;&atilde;o, eu uso o Windows Repair:

http://www.tweaking.com/content/page/windows_repair_all_in_one.html

O problema &eacute; que voc&ecirc; precisa ter acesso a alguma conta como Administrador pra rod&aacute;-lo corretamente. No XP, lembre-se que a conta de administrador chamada Administrador vem ativa por padr&atilde;o. Talvez seja um caminho us&aacute;-la, se for poss&iacute;vel.

Boa sorte;

Answer

[quote=Meyer!, post: 6136520]J&aacute; tentou o Ophcrack pra quebrar a senha? Verifique se tem um arquivo com nome mstwain32.exe em c:\windows, ou c:\windows\system32... mstwain32.exe. Voc&ecirc; pode ter pegado um Turkojan, d&aacute; uma pesquisada pra voc&ecirc; ver do que esse Turkojan &eacute; capaz  :diabinho: ...[/quote]

Sim,ja tentei usar este programa,mas o mesmo nao instalou.
Neste momento estou conectado na internet com o hd desconectado e mesmo assim a tela esta piscando,como se estivesse com uma lampada piscando por tras da tela.Pra quem diz que a memoria nao pega virus,e so uma questao de oportunidade...se meu hd esta desconectado e estou usando um cd pra navegar,a unica possibilidade de um cracker tentar invadir meu pc e se tiver algo carregado na memoria,ja tentei varias vezes usar programas que escaneiam a memoria e nenhum funcionou.O maldito que esta fazendo isso e doente,ja viu que nao acesso banco pela internet e apesar de saber que meu hardware nao vale quase nada,fica enxendo o saco.Se eu conseguir descobrir onde este vagabundo esta,ele esta morto,ele fez o que fez subjugando minha inteligencia,mas gracas ao Resource Tuner eu ja descobri muita coisa,inclusive achei alguns IPs que tentarei rastrear...vou ver se acho este arquivo que voce mencionou e ver se consigo abri-lo pra ver se acho algo que possa me ajudar.

[quote=Serfalas, post: 6136524]Para restaurar as coisas aos seus devidos lugares ap&oacute;s uma infec&ccedil;&atilde;o, eu uso o Windows Repair:

http://www.tweaking.com/content/page/windows_repair_all_in_one.html 


O problema &eacute; que voc&ecirc; precisa ter acesso a alguma conta como Administrador pra rod&aacute;-lo corretamente. No XP, lembre-se que a conta de administrador chamada Administrador vem ativa por padr&atilde;o. Talvez seja um caminho us&aacute;-la, se for poss&iacute;vel.


Boa sorte;[/quote]

Cara vou te dizer que as coisas por aqui nao estao nada faceis...muitas paginas,como esta que voce mencionou,sequer abrem no meu navegador.Eu descobri que minha conta internamente e tratada como conta desconhecida,ou seja,sou Administrador so na aparencia...um ultimo recurso que penso em tentar e fazer uma copia do Windows sem nenhum arquivo referente a acesso remoto e ver no que da...eu cheguei a instalar o Windows Server 2003 do jeito que estava (em ingles) mexendo apenas naquilo que eu ja sabia que era importante,e junto com o Comodo,estava barrando todas as tentativas de invasao do @#$%&,so que depois de um tempo nao consegui mais instalar o Comodo,e entao nao acessei mais a internet com o Windows.

Answer

caro amigo abondone o windows use linux e seja feliz

Answer

Salve, warrior1974 :isso_ai:

Eu sinceramente seguiria a dica do carq.

Mas em rela&ccedil;&atilde;o a recupera&ccedil;&atilde;o do seu Windows, h&aacute; uma falha de seguran&ccedil;a no xp que talvez possa te ajudar. Na maioria das vezes, quando o windows &eacute; instalado, n&atilde;o &eacute; colocado senha, somente depois, quando o usu&aacute;rio vai customizar o seu perfil.

Independente de sua conta do administrador, outra aparece quando entra em modo de seguran&ccedil;a. Se ela n&atilde;o tiver senha, voc&ecirc; pode entrar por ela e alterar o seu convidado para administrador.

Sugiro que voc&ecirc; fa&ccedil;a um backup completo dos seus arquivos mais importantes que n&atilde;o podem ser baixados ou recuperados depois, e formate o computador. Depois instale uma m&aacute;quina virtual no seu ou em qualquer outro computador, instale o seu xp nessa m&aacute;quina virtual, e coloque os arquivos l&aacute;. Baixe um antivirus, e desinfecte os arquivos.

S&oacute; depois voc&ecirc; coloca no seu windows formatado. Se o acesso aos arquivos estiver sendo bloqueado por conta do acesso ao administrador, e a dica que lhe passei do modo seguro n&atilde;o servir, baixe um live cd do linux, instale em dual boot com o seu windows (antes de ser formatado), e siga estas instru&ccedil;&otilde;es para fazer backup

E s&oacute; a t&iacute;tulo de informa&ccedil;&atilde;o, para evitar as invas&otilde;es, combata os trojans (cavalos de tr&oacute;ia). A forma mais eficaz n&atilde;o &eacute; o antivirus, &eacute; um escaneador de portas, que vai falando qual as portas da rede est&atilde;o abertas. Se voc&ecirc; for pesquisar que portas s&atilde;o essas, e tiver um trojan instalado, voc&ecirc; detecta e consegue fech&aacute;-la e ser&aacute; mais f&aacute;cil de remov&ecirc;-lo.

Acho que me expandi demais e falei alguns procedimentos que talvez n&atilde;o tenham ficado claro, ent&atilde;o qualquer d&uacute;vida, n&atilde;o exite em responder, ok?

Forte abra&ccedil;o.

Ferramentas

Mover Tópico