Autor Tópico: Windows 8 - Virus Trojas e Malware  (Lida 522 vezes)

Mauro.assis

  • Trade Count: (8)
  • Freqüentador(a)
  • **
  • Mensagens: 373
  • Sexo: Masculino
Online: 19 de Outubro de 2014, 14:40:51
Não sei se ja aconteceu com alguem ... ja fizeram uma instalação do windows 8 a partir do Zero , e ja encontraram virus e trojan  nos arquivos do sistema !!!
Vamos lá ,... Tenho uma maquina que estava encostrada por falta de peça , no mes passado resolvir arruma para pode trabalhar com ele ! é um HP PROBOOK 450 !

Como de costume , "limpei o HD" , configurei o boot manager uefi - e botei o pen driver com windows 8  - e comecei a instalar , instalei somente o driver de video , teclado , synaptic (mouse) - mais nada ; depois instalei o antivírus  ! - para minha surpresa , foi detectado ameaça no sistema operacional !!! - recorri a mídia do Windows 8 em  CD "Original" , para ter certeza que não iria acontecer novamente !  na segunda vez , a mesma coisa  - na terceira vez - coloquei  uma mídia do windows 8 PRO ( inglês )  que ganhei , fiz a mesma coisa - drivers e antivírus em seguida !! não apresentou o error !! - fiz um scan no Pen-driver (boot com windows 8 ) e no CD original do windows 8 - não aconteceu nada , mas ao executar um aplicativo do cd "upgrade" - o antivírus detecta a ameaça !!! 
Sera que as mídias vendidas aqui no país já estão com trojan ou Malware ???
Para não acontecer mais ; quebrei a mídia do windows e somente fiquei com a licença !!!
[]
MAURO


Rafa_Meira

  • Moderador(a) Global
  • Trade Count: (2)
  • Referência
  • *****
  • Mensagens: 5.145
  • Sexo: Masculino
Resposta #1 Online: 19 de Outubro de 2014, 15:37:24
Esquisito isso. Já ia perguntar se o ISO que vc está usando não pode ter o trojan nele. Mas como está usando CD original.

Engraçado que eu comprei meu notebook que chegou a 2 semanas, +/-, um Dell. Como veio com um HD de 5400rpm, substitui ele por um samsung SSD e instalei o windows do zero nele (com uma ISO que achei na net, nos foruns da vida). Não precisei de crack, pois usei a própria key que veio no meu note, ou seja, 100% autenticado. To rodando aqui sem o menor problema.

Por curiosidade, qual seu antivirus?


Mauro.assis

  • Trade Count: (8)
  • Freqüentador(a)
  • **
  • Mensagens: 373
  • Sexo: Masculino
Resposta #2 Online: 19 de Outubro de 2014, 18:09:00
Rafa ,
Estou usando o NOD32 (comprei a versão 8 ) ; A maquina veio com Windows 8 Standard - sem mídia de instalação , com os arquivos em uma partição separada .. depois da instalação criei uma imagem no CD... emprestei esse cd , e nunca mais vi ... um tempo depois , comprei a licença do windows 8 pro , e recebi uma copia do CD !!!
O mais estranho é que quando faço uma verificação do cd - passa normal , mas ao rodar qualquer executável direto do cd  - ai o negocio pega !!! - já na versão em inglês ta tudo ok ... 

[]
MAURO


fs_isa

  • Trade Count: (5)
  • Membro Ativo
  • ***
  • Mensagens: 1.600
  • Sexo: Masculino
Resposta #3 Online: 19 de Outubro de 2014, 20:34:44
Tá parecendo um falso positivo para rootkit .
Mas é só um chute.


Fabio Pedro

  • Trade Count: (10)
  • Colaborador(a)
  • ****
  • Mensagens: 2.941
  • Sexo: Masculino
  • Carioca na veia e fotógrafo no coração!
Resposta #4 Online: 19 de Outubro de 2014, 22:43:39
Tá parecendo um falso positivo para rootkit .
Mas é só um chute.

É exatamente isso falso-positivo, o problema começa quando um serviço de segurança(windows defender) está rodando, ao colocar um antivírus de terceiros esse antivírus detecta arquivos do defender como uma possível ameaça e pede uma ação que verifique, e dependendo do antivírus ele consegue desativar a "ameaça", mas ao reiniciar o serviço volta ou  se voce fizer uma varredura no HD o AV vai encontrar o serviço ativo novamente.

Se estiver usando um bom antivírus pode desativar tranquilamente esse serviço do windows defender. :ok:

Essa leitura tb ajuda a entender melhor: http://www.tecmundo.com.br/antivirus/4136-falso-positivo-o-que-fazer-quando-o-antivirus-peca-por-excesso-.htm
« Última modificação: 19 de Outubro de 2014, 22:44:53 por Fabio Pedro »
Fábio Pedro.


Mauro.assis

  • Trade Count: (8)
  • Freqüentador(a)
  • **
  • Mensagens: 373
  • Sexo: Masculino
Resposta #5 Online: 21 de Outubro de 2014, 19:58:33
Fabio ,
Também pensei que fosse um falso positivo ; mas o Windows defender não detectou nada , fiz o teste com o Avast , Norton , Mcafee e Nod32 - todos esse detectaram um ameaça - vendo os log´s do Avast ; verifiquei que um programa ( e o nome coincidia com svhost.exe.exe)  estava tentando acessar um determinado ip ( externo ) e buscando um script do tipo vbscript !!! - por isso desativei as interfaces ....dando uma olhada depois - baixei o script - e o que ele faz - cria um usuário , da direitos de administrador .instala um serviço !! - depois disso mandei o script para o pessoal do TechNet - Microsoft para poderem analisar  ...
[]
Mauro . 


Fabio Pedro

  • Trade Count: (10)
  • Colaborador(a)
  • ****
  • Mensagens: 2.941
  • Sexo: Masculino
  • Carioca na veia e fotógrafo no coração!
Resposta #6 Online: 21 de Outubro de 2014, 22:22:01
Tudo da MS é bugado e o windows defender sozinho é fichinha....não acredite nunca que ele é realmente um antivírus porque ele foi pensado assim e deixa passar qualquer praga virtual a passos largos....

Confie nos AV de marca e mais conhecidos....se esse svchost.exe.exe que vc disse tem toda pinta mesmo de praga e se isso aparece no seu Task Manager, tem como voce clicar e expandir ele e ver qual serviço no windows está startando isso, voce descobrindo qual é o gatilho voce pode ir no services e desativar ele, bem como procurar no registro do windows e colocar o nome da aplicação que aparece e eliminar as linhas de inicialização do serviço e do programa.

É trabalhoso, ou vc pode baixar uma versão do W8 na internet imagem ISO intocada para baixar gravar em mídia e fazer instalação e licenciar (acredite existe e o meu é assim).

Caso voce não tenha ou a mídia arranhe ou quebre vc tem ima imagem para fazer outra! :ok:

Não vou te dar aqui referência porque pode parecer que estou incentivando algo, e que na verdade é ima imagem de um original e pode ser licenciado normalmente sem qualquer problema ;)

Dr. Google te ajuda legal nessa! :ok:
Fábio Pedro.


picture-boy

  • Trade Count: (0)
  • Novato(a)
  • Mensagens: 14
Resposta #7 Online: 18 de Novembro de 2014, 18:47:29
Tenho um Lenovo com Windows 8
complicado - ele não vem com tudo e quando a gente vai instalar algo vem um tal de
Explorer nao sei das quantas, e tals,  baixo o anti malware não consegue acabar com tudo. Difícil.

I love windows 7