1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Ajuda com virus/trojan

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por deadendBurst, 9 de Julho de 2007. (Respostas: 9; Visualizações: 713)

  1. deadendBurst

    deadendBurst Power Member

    Boas!

    Estou a desesperar já vai para ai 3 dias com este belo bicho que entrou aqui nas nossas maquinas. Eu já corri avg, panda, nod32, e mais uns quantos antivirus e anti spywares, e nenhum me detecta este bicho.

    Sempre que abro algumas páginas (por exemplo o reader.google.com), a 1ª linha de html que recebo é de uma iframe que vai buscar uma pagina chinesa. Já sei que isto é para aproveitar um exploit de o windows nao tratar bem o animated icons, mas tenho o sistema todo actualizado, ja´não tenho "virus" (pelo menos detectado), o problema não é dos sites, ou seja, devo ter aqui alguma processo que no request do http insere o belo do iframe. Já corri hijach, já checkei contra outros sistemas limpos, e outros que efectei de proposito para ver se conseguia achar o dito.
    A iframe colocada é a seguinte
    Código:
    <iframe src=ahtetepe://3xdablio.ps5188.cn/2h1.htm width=0 height=0></iframe>
    NÃO VISITAR A PÁGINA (Virus)

    Isto acontece-me em IE, Firefox e safari. Já googlei (3 dias) sobre o assunto, e a unica coisa que encontro são umas páginas chinesas a dizer que o link é malware (coisa que eu já sei).
    Alguém já teve algo parecido? Me dá umas dicas sobre o que fazer? Anything?

    Obrigado
     
  2. Kamipt

    Kamipt Power Member

    Assim de repente, updates do windows com algum hotfix?
     
  3. deadendBurst

    deadendBurst Power Member

    Todos feitos e verificados!

    Li que possa ser um rootkit, e já corri um rootkit finder (gmer) mas eu nao sei o que é um rootkit, nem como funciona... any help?
     
  4. DekkeR

    DekkeR Power Member

    Basicamente, rootkits são programas que escondem malware.

    Experimenta correr isto
     
  5. deadendBurst

    deadendBurst Power Member

    Esse foi o primeiro dectector de rootkits que experimentei, mas não dava para gravar os logs (erro com meu windows >( ) dai ter usado o gmer.

    Mas pelo que percebi, nem tudo que aparece lá são rootkits, mas possibilidades, certo?
     
  6. Kamipt

    Kamipt Power Member

  7. deadendBurst

    deadendBurst Power Member

    Tb já tinha andado por esse sites, e como já tenho o sp2 (windows server 2k3) esse update dá-me como já feito.

    O mais perto que cheguei ao que tenho é algo chamado mpack, que segundo li, é uma ferramenta que gere iframes (se estou a dizer asneira, peço desculpa) por ftp ou algo assim, mas do li, o mpack "infecta" servidores, ou seja, o iframe é injectado no webssite, nao no cliente, que é o meu caso. Várias paginas que visito ficam infectadas, quando noutros pc's eles não estão, o que me leva a pensar que será algum processo na minha maquina que injecta essa iframe no http request (seja qual for browser).

    Alguma ideia?
     
  8. deadendBurst

    deadendBurst Power Member

    Ando mesmo a deseperar sobre este assunto, alguma ideia do possa ser?

    Obrigado
     

Partilhar esta Página