Logo Hardware.com.br
severino o estável
severino o e... Tô em todas Registrado
1.3K Mensagens 82 Curtidas

[Dica] Netbook zumbi devido à invasão do roteador !

#1 Por severino o e... 28/01/2022 - 16:06
Boa tarde, colegas !
Meu poderoso netbook foi acometido por uma lerdeza catatônica, principalmente no youtube.
Foi constatada a infecção pelo troiano Win32/Tiggre!rfn (usado na mineração de criptomoedas) !
O Defender detonou o troiano, no entanto os vídeos continuavam lentos.
Já havia passado por experência semelhante há alguns anos, e a causa foi o meu roteador ter sido invadido.
Assim, resolvi trocar a senha padrão da Claro. Depois disso tudo voltou ao normal, que é bem rápido...
boa invasao win32 devido zumbi tarde netbook troiano
Responder
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#4 Por Komm
29/01/2022 - 13:46
severino o estável disse:
Boa pergunta...
A dedecção só aconteceu após uma higiene completa. Não sei como o Defender atua em tempo real, mas não é detectado pelo Gerenciador de Tarefas continuamente


O Defender tem serviço associado habilitado. Provavelmente o que você monitorou foi outra coisa. Proteção em tempo real chega ao nível do kernel do sistema por intermédio de hook... Se o Defender detectou tardiamente o cavalo de troia (ou seus efeitos), pode ser por vários motivos, não pela conclusão a que chegou. Um deles seria a detecção parcial, o que facilmente poderia levar também à remoção parcial. Se há falha da proteção em tempo real, fica duvidoso afirmar que o Defender tenha detonado o malware, já que o escudo do antivírus foi ultrapassado. Como garantir que não sobraram pontas soltas e/ou efeitos colaterais?

A recomendação de trocar a senha padrão do roteador é válida (ué, caiu na mesma situação duas vezes?). O termo "higiene completa" abrange muita coisa, inclusive programas de terceiros, mas parece ter sido subvalorizado no tópico. Usuário que não termina os procedimentos de remoção adequadamente tem a tendência de retornar ao fórum com a batida frase "o vírus voltou"... Por que será?

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
PH
PH Cyber Highlander Registrado
61.1K Mensagens 10.6K Curtidas
#5 Por PH
29/01/2022 - 19:28
severino o estável disse:
Boa pergunta...
A dedecção só aconteceu após uma higiene completa. Não sei como o Defender atua em tempo real, mas não é detectado pelo Gerenciador de Tarefas continuamente


Boa noite!

Sim, ele atua em tempo real e melhorou muito, mas ainda não posso considerá-lo a nível do Kasrpersky que barra o arquivo até na hora do download.

Aconselho criar um tópico nessa sala: Análise de log, remoção de vírus, arquivos nocivos | Comunidade do Hardware

Siga esse tutorial e poste os logs, assim poderemos analisar se tem mais alguma coisa no seu computador.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
severino o estável
severino o e... Tô em todas Registrado
1.3K Mensagens 82 Curtidas
#6 Por severino o e...
30/01/2022 - 14:06
Komm disse:
O Defender tem serviço associado habilitado. Provavelmente o que você monitorou foi outra coisa. Proteção em tempo real chega ao nível do kernel do sistema por intermédio de hook... Se o Defender detectou tardiamente o cavalo de troia (ou seus efeitos), pode ser por vários motivos, não pela conclusão a que chegou. Um deles seria a detecção parcial, o que facilmente poderia levar também à remoção parcial. Se há falha da proteção em tempo real, fica duvidoso afirmar que o Defender tenha detonado o malware, já que o escudo do antivírus foi ultrapassado. Como garantir que não sobraram pontas soltas e/ou efeitos colaterais?

A recomendação de trocar a senha padrão do roteador é válida (ué, caiu na mesma situação duas vezes?). O termo "higiene completa" abrange muita coisa, inclusive programas de terceiros, mas parece ter sido subvalorizado no tópico. Usuário que não termina os procedimentos de remoção adequadamente tem a tendência de retornar ao fórum com a batida frase "o vírus voltou"... Por que será?

[]s.

É possível que todas as suas observações sejam procedentes. Não tenho conhecimento para avaliar. O meu objetivo ao relatar o ocorrido foi alertar para a possibilidade de que roteadores, assim como quaisquer "dispositivos" que "rodem" um sistema operacional, sejam contaminados por virus, cavalos de troia, e etc. Fato que pode levar a que pessoas formatem os discos das suas máquinas, e fiquem surpresas porque a infecção não desaparece. Por outro lado, a linguagem que eu usei, "zumbi", "troiano", "detonou", deve ser entendida nesse contexto...
O fato, é que até agora o problema, "lerdeza", principalmente na reprodução de vídeos, não voltou a ocorrer. Quero ainda acrescentar que antes de trocar a senha do roteador, eu o resetei para as configurações de fábrica.
severino o estável
severino o e... Tô em todas Registrado
1.3K Mensagens 82 Curtidas
#7 Por severino o e...
30/01/2022 - 14:09
PH disse:
Boa noite!

Sim, ele atua em tempo real e melhorou muito, mas ainda não posso considerá-lo a nível do Kasrpersky que barra o arquivo até na hora do download.

Aconselho criar um tópico nessa sala: Análise de log, remoção de vírus, arquivos nocivos | Comunidade do Hardware

Siga esse tutorial e poste os logs, assim poderemos analisar se tem mais alguma coisa no seu computador.


Se o problema persistir, com certeza eu irei seguir a sua recomendação
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal