Nos últimos dois dias, estou tendo um comportamento estranho no meu computador, que suspeito strongmente que seja um vírus. Tão repentino, uma série de eventos de teclado participa. Ele tenta abrir o prompt de comando e tenta executar a seguinte linha: %código% É um Win XP SP3 que estou operando e tenho o McAfee em execução. Algum corpo tem alguma ideia do que seria isso?
Execute o Malwarebytes Anti-Malware. Você pode obtê-lo aqui . Você pode ser capaz de removê-lo com isso. Caso contrário, formatar e recarregar é a maneira mais rápida e fácil de limpar o sistema. Além de uma boa recarga de vez em quando mantém o sistema operacional funcionando bem. Espero que ajude.
se o antivírus normal não detectar uma ameaça (conhecida ou desconhecida), isso não significa que não é real. experimente Threatfire , um programa anitvírus que não depende de assinaturas de vírus, mas de análise comportamental
Eu recomendaria o Spybot Search & Destrua.
Verifique o que seu tráfego de rede está fazendo. Você pode usar isso para descobrir se é uma sessão remota ou um trojan operado remotamente.
Você também pode monitorar qual executável está sendo executado no Gerenciador de Tarefas com base nos Bytes de Leitura e nos Bytes de Gravação. Foi assim que peguei um bug no meu sistema.
Sim, você foi comprometido. Se você não tem o conhecimento necessário para diagnosticar e reparar trojans e rootkits, a única maneira segura de proceder é reinstalar o sistema operacional. Divirta-se.
As ferramentas antivírus de hoje não estão à altura de protegê-lo da grande variedade e das rápidas mutações das ameaças comuns hoje em dia. Especialmente os scanners baseados em assinatura tradicionais são praticamente inúteis. Não acredite que a sua máquina está limpa apenas porque há um pequeno ícone tranquilizador na sua bandeja do sistema e que consome metade da sua CPU.
Hoje, esse mesmo endereço IP parece ser dinâmico, o que parece estranho para seu propósito.
$ dig -x 186.81.185.135
[..]
135.185.81.186.in-addr.arpa. 86400 IN PTR Dynamic-IP-18681185135.cable.net.co.
[..]
No entanto, este pode, na verdade, ser bem antigo , por isso é o seu antivírus está funcionando ...?
EDITAR : ontem, pesquisando por 186.81.185.135 só deu 1 resultado, hoje 2 (mais essa pergunta do Super Usuário) ... Talvez seja bem recente afinal?
Você provavelmente tem o VNC configurado, não é? E provavelmente você não configurou a senha para isso, não é? Foi assim que o worm tentou entrar no seu computador. O host 186.81.185.135 é irrelevante, pois provavelmente é outro colega pobre que não configurou o VNC corretamente.
O worm tenta criar um script para o ftp baixar o win32bit.exe e executá-lo quando estiver pronto.
A execução de algum tipo de scanner anti -... é recomendada, pois é difícil determinar se foi bem-sucedido ou não.
O seu sistema está atualizado? Não faria mal se você tivesse todas as novidades da Microsoft, incluindo a ferramenta de Remoção de Software Mal-Intencionado para este mês. Pode encontrar e remover o que você tem. Todas as ferramentas de spyware acima mencionadas também são excelentes opções (eu gosto do Malwarebytes)