Essa é uma ferramenta essencial para o técnico de manutenção.
Em quase 100% dos casos eu consigo localizar e remover malware "na munheca" usando apenas o Autoruns e o meu conhecimento do que deveria ou não estar rodando automaticamente. Isso porque a esmagadora maioria do malware é burra demais (ou seu criador não se importa) para se esconder de uma inspeção humana, mesmo quando são espertos (ou desconhecidos) o bastante para "estirar a língua" para os programas antivirus e ainda assim não serem notados.
Mas existe aquele pequeno percentual que consegue se camuflar o bastante para escapar também da inspeção manual; e aí entra o Bankerfix.
Bankerfix é um conjunto de scripts e outros executáveis criado por um brasileiro e distribuído no fórum LinhaDefensiva que tem como objetivo primário localizar "bankers" (programas que roubam senhas bancárias). Já conseguiu uma vez (já é o suficiente para mim) localizar malware que eu não consegui achar manualmente, camuflado como DLLs do DirectX; e que azarava a operação do Internet Explorer.
Inicialmente pode parecer que o Bankerfix só roda se você estiver conectado à internet. Mas se você ler o texto inteiro verá que é possível tê-lo em um pendrive ou CD de manutenção.
Olá Jefferson, parabéns pelo blog! Sou um dos componentes do ARIS, time da Linha Defensiva responsável pela base de dados do Bankerfix.
ResponderExcluirLembrando que a ferramenta é colaborativa, usuários podem nos ajudar a melhor a detecção e a base de dados enviando e-mails falsos e suspeitos para análise da nossa equipe:
http://linhadefensiva.org/encaminhe-suspeito
Agradecemos sua divulgação da ferramenta!
Excelente dica, leio seu blog diariamente, aconselho tb divulgar a feramenta combofix que executa um excelente trabalho na remoção de ameaças e virus.
ResponderExcluirOutro programa que utilizo é o SmitFraudFix. Geralmente quando pego micro de cliente com vírus, rodo um bom anti-vírus, BankerFix, SmitFraudFix, Spyware Terminator e em último caso o ComboFix.
ResponderExcluirRealmente as ferramentas citadas fazem parte do meu kit de técnico.
ResponderExcluirBankerFix / ComboFix - são ótimos.
Uma coisa que sempre carrego comigo é o Block Hosts
www.mvps.org/winhelp2002/hosts.htm
Nada como bloquear uns spywares, activex e etc pelo hosts.
No google támbém é possível achar uma versão portátil MalwareBytes Antimalware (piratex :)).
ResponderExcluirMuito bom! Uso no meu pendrive junto com o Bankerfix, ComboFix e SDFix. Pra deixar no pc do cliente, NOD32 4.0.437.
Só pra constar, recentemente vi uns vírus fatais. Virut e Sality. Pegar = formatar!