1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Everest Poker

Discussão em 'Windows 7 e anteriores' iniciada por allskin, 12 de Setembro de 2008. (Respostas: 5; Visualizações: 1302)

  1. allskin

    allskin Colaborador
    Staff Member

    Boas,

    Não sei se está no sitio correcto porque a partir de um certo momento deixa de ser um jogo e passar a ser malware por isso..

    Ora bem, instalei há pouco tempo um jogo de poker online que já tinha ouvido falar bastante e o feedback era bastante bom. Chama-se Everest Poker.

    Ainda dei umas cartadas (sempre com Free Account) e ontem desinstalei.

    Qual não é o meu espanto que vejo a serem enviados cerca de 450 mails seguidos de spam sobre casinos sem a minha autorização.

    Corri o SpyBot e tchan tchan:

    http://i35.tinypic.com/rupm5z.png

    Ora bem, ele só me conseguiu remover a 1º registry key sendo que a segunda estava a ser ocupada.

    Tudo bem, arranquei o SO em Modo de Segurança e corri o SpyBot e não encontrou nada. Optimo..

    Voltei a entrar no Windows, corro novamente o SpyBot e nada.. Pensei que se calhar estivesse resolvido.

    Fiz reboot e lá está ele novamente a mandar mails.

    Deixei hoje de manhã a correr o Ad-Aware da Lavasoft + Avast com a LAN desligada para evitar o envio dos mails.

    Vamos a ver se não preciso de formatar :mad:

    Alguém já teve alguma experiencia neste tipo de malware ou alguma sugestão em particular?

    Obrigado
     
  2. Nitch

    Nitch Power Member

    acho que ja me aconteceu algo parecido, e tb com o avast, mas nao me lembro que é que fiz.

    pelas inf que tens podes tentar remover manualmente primeiro os files que estao mencionados, podes usar o search, depois, podes começar a procurar no registro tudo o que haja sobre o everest no registro, claro que isto manualmente requer algum cuidado, e atençao, e alguns conhecimentos tb, backup do registro indespensavel.

    podes procurar programas de registro, registre fixer ou algo do genero, e experimentar a ver se ele remove isso. tb havia um progama, bastante bom, se usares xp, advance system optimizer tem bastantes utilidades entre as quais trabalhos no registro, optmizaçao e reparaçao.

    tb com o avast podes tentar bloquear o envio de e-mails, eu sei que fiz isso, mas depois vai-te aparecer centenas de avisos que tal servidor foi bloqueado e tal, experimenta tb outro antivirus, avg é gratuito, aqui fica sugestao.
     
  3. allskin

    allskin Colaborador
    Staff Member

    Sim no regedit já removi tudo o que encontrei com as keywords Grand, Virtual, Casino, Poker, Everest..

    Registry fixer corri o do CCleaner, mas acho que não é por aí..

    Quanto ao avast, vamos a ver como é logo à tarde quando chegar a casa..

    Obrigado pelas opiniões
     
  4. Blue Zee

    Blue Zee Power Member

    No Outlook Express > Ferramentas > Opções > Segurança, seleccione "Avisar quando outras aplicações tentam enviar...".

    Não autorizou em qualquer momento da instalação a "promoção" Refer-A-Friend permitindo a utilização do seu livro de endereços?

    Sugiro use também este procedimento.

    Zee
     
  5. allskin

    allskin Colaborador
    Staff Member

    Boas,

    Obrigado pela resposta.

    Ah, então o cliente que este malware usa é o Outlook Express? Por acaso ainda não tinha descoberto, tinha a ideia por acaso que era o Thunderbird. Logo à tarde já vou fazer isso.

    Eu não quero garantir que não mas sinceramente na instalação tive bastante cuidado (já por experiencias menos agradáveis antigamente) e sinceramente não vi lá nada do género.

    Até em alguns softwares que trazem a Google Toolbar eu declino por isso duvido que me tenha passado esta..só se estiver no EULA do Software e eu não ter lido, o que pode acontecer apesar de duvidar da legalidade.
     
  6. Blue Zee

    Blue Zee Power Member

    Desconheço qual é o programa usado mas suspeito do OE por ser o mais popular.

    Boa sorte,

    Zee
     

Partilhar esta Página