Sua Nova Evolução Pela Web!!!
 
InícioInício  PortalPortal  FAQFAQ  BuscarBuscar  Registrar-se  MembrosMembros  GruposGrupos  Conectar-seConectar-se  

Compartilhe | 
 

 Removendo Socket's2.0

Ir em baixo 
AutorMensagem
jukilo
Ranking
Ranking
avatar

Mensagens : 624
Data de inscrição : 01/03/2008

MensagemAssunto: Removendo Socket's2.0   Seg Jul 07, 2008 4:47 pm

Sockets de Troie 2.0

Funcionamento:

Este tipo de trojan é composto por dois programas o servidor que precisa estar rodando no
computador da vítima e o cliente que pode ser qualquer outro micro com o sockets.

O servidor é dado como um verdadeiro Cavalo de Tróia, vc pode recebe-lo com nomes sugestivos como: Tiazinha.exe ou Teens.exe ou algo do tipo. Via e-mail. Por isso que todos falam para não executar programas em que a fonte não seja extremamente confiavel. Mesmo assim tem alguns que usam seus melhores amigos como cobaias para esse tipo de teste.

E se vc cair nessa executando o arquivo... Gotcha!

As portas (5000) de seu micro ficaram sempre abertas para quem tiver e Sockets...

Dai em diante sua vida na Net nao sera das melhores, vc vera seu Cd-Player abrir e fechar sozinho, ouvira sons estranhos, isso com os "bonzinhos" pois se quem te invadir estiver inspirado pode ate excluir todos seus arquivos, e dai pra mais...

Removendo o Sockets:

Quando o Sockets de Troie 2.0 "infecta" um micro ele se auto-copia 3 vezes com nomes diferentes. E para outros diretórios:

c:\windows\rsrcload.exe
c:\windows\system\mgadeskdll.exe
c:\windows\system\csmctrl32.exe

Para vc remove-lo, pressione Ctrl+Alt+Del então procure algum desses 3 arquivos e de Finalizar Tarefa para fecha-lo. Agora é so ir nos diretórios onde estão os arquivos e exclui-los. Com isso vc já esta mais seguro.

Caso vc queira fazer uma limpeza completa entre no RegEdit e exclua essas chaves :

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
Load Mgadeskdll = C:\WINDOWS\SYSTEM\Mgadeskdll.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Load Rsrcload = C:\WINDOWS\Rsrcload.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
Load Csmctrl32 = C:\WINDOWS\SYSTEM\Csmctrl32.exe

Agora é so tomar cuidado para não executar novamente o arquivo que provavelmente vc recebeu via e-mail e pensava que era um jogo...
Voltar ao Topo Ir em baixo
Ver perfil do usuário http://forumevolution.forumeiro.com
 
Removendo Socket's2.0
Voltar ao Topo 
Página 1 de 1

Permissão deste fórum:Você não pode responder aos tópicos neste fórum
::||Forum Evolution||:: :: 

Segurança

 :: Remoção de Vírus
-
Ir para: