1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Fake Messenger.....

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Gamov, 6 de Agosto de 2007. (Respostas: 14; Visualizações: 1618)

  1. Boas
    Portanto.... no outro dia fiz o download de um arquivo de um mail e abri umas supostas fotos sem dar conta que era uma aplicação(k burro, pensam alguns, ya eu sei tbm foi isso e pura distracção), bem, depois disso aparece-me uma janela muito parecida a do msn, mas como ja o tinha aberto achei estranho e dei conta que se devia tratar de uma especie de programa que alguem usa pa roubar as passes das contas hotmail dos outros, portanto tentei fechar o programa e nao dava.... tentei abrir o gestor de tarefas e a parte mais gira é que nao da para abrir8|, aparece uma caixa de dialogo a dizer k foi blokeado pelo administrador lol, bem depois de reiniciar muitas vezes e de apagar umas certas cenas k vi k tinham alguma coisa a ver com esse tal fake msn consegui arranjar maneira de akela porcaria nao aparecer:victory:, mas memo assim nao consigo aceder ao gestor de tarefas:freak3:....
    bem... tudo isto pa dizer k preciso d ajuda lol
    alguem tem alguma ideia?
    obrigado desde ja a kem conseguiu ler tdo lol



    :kfold:
     
  2. OdracirPT

    OdracirPT Power Member

    Hum, presumo que abriste um daqueles mails abrasileirados...


    Experimenta passar o PC com o Spybot e o Ad-aware.
     
  3. HeXel

    HeXel Folding Member

  4. HeXel

    HeXel Folding Member

    Esses programas não são apropriados para remover virus do msn
     
  5. Pedrocas

    Pedrocas Banido

    Olha, talvez seja melhor fazer format C:
     
  6. HeXel

    HeXel Folding Member

    o0 LMAO

    Não formates
     
  7. luikki

    luikki Power Member

    vundofix...
    bankerfix...
    hijackthis...
     
  8. RedDark

    RedDark Power Member

    Nao formata pk ? Ao menos tinha a certeza que tinha tudo como deve de ser ! :x2:
     
  9. Master_piece

    Master_piece Power Member

    isto pode ser que ajude.
     
  10. HeXel

    HeXel Folding Member

    Se eu formata-se o pc por causa dessas coisinhas já não tinha disco rigido à muito tempo ... :lol:
     
  11. Aparicio

    Aparicio /dev/mod
    Staff Member

    Experimenta aceder ao gestor de tarefas escrevendo no executar taskmgr.

    Ás vezes também não consigo aceder ao gestor de tarefas pelo Ctrl+Alt+Del e funciona indo directamente ao taskmgr.exe.
     
  12. Fogo meu acabei de o formatar looool e alem disso ja n tenho muito tempo pa isso pk trabalho todo o dia......
     
  13. ok desde ja obrigado a todos por responder.
    bom, eu executei o bankerfix e deu um "erro ao apagar alguns ficheiros infectados"
    ca esta o relatorio
    ..............................................................................................................................................................................
    BankerFix 2.4 - Removedor de Bankers
    Linha Defensiva - http://www.linhadefensiva.org
    http://www.linhadefensiva.org/bankerfix/
    Data: 07-08-2007 - 22:19
    -------------------------------------------------------
    Lista de Definição: 2007-08-05-1
    =======================================================
    Arquivo infectado detectado: C:\WINDOWS\system32\geren32x.exe
    Arquivo infectado NÃO removido!
    Arquivo infectado detectado: C:\WINDOWS\system32\winlog32b.exe
    Arquivo infectado NÃO removido!
    Arquivo infectado detectado: C:\WINDOWS\system32\winlog32c.exe
    Arquivo infectado NÃO removido!
    Arquivo infectado detectado: C:\WINDOWS\system32\winlog32v.exe
    Arquivo infectado NÃO removido!
    Arquivo infectado detectado: C:\WINDOWS\system32\winsend32.exe
    Arquivo infectado NÃO removido!

    Killando arquivos em Help
    -----------------------------------

    Killing '*'

    Removendo Arquivos em Help
    -----------------------------------


    Arquivos ruins restantes
    -----------------------------------


    ----- Fim -------------------------

    ......................................................................................................................................................................


    Depois, fiz um scan com o Spybot e nao encontrou nada.
    E o hijackthis e deu-me este relatorio.
    ......................................................................................................................................................................
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:37:31, on 07-08-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20583)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programas\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programas\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\tab2317.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\geren32x.exe
    C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\winlog32c.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programas\Windows Defender\MSASCui.exe
    C:\Programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programas\Ares\Ares.exe
    C:\Programas\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
    C:\Programas\Internet Explorer\iexplore.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programas\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Windows XP\Definições locais\Temporary Internet Files\Content.IE5\IOUSYGUY\aaw2007[1].exe
    C:\WINDOWS\system32\MSIEXEC.exe
    C:\Programas\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\system32\MsiExec.exe
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\kqh9170.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programas\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Programas\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Programas\Ares\Ares.exe" -h
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Programas\SAGEM\SAGEM [email protected] 800-840\dslmon.exe
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{80BAC0FC-6474-4F66-B556-7C65F920E053}: NameServer = 212.55.154.174
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programas\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programas\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programas\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    --
    End of file - 6693 bytes

    ..........................................................................................................................................................................

    ok eu sei k este post é comprido mas ja m tou a passar com esta cena...
    ah é verdade, o mais giro é que so afecta a minha conta e nao afecta a da minha irmã.... sera pk a conta é limitada?

    Digam coisas
     
  14. nelsondac

    nelsondac Power Member

    e não consegues criar outra conta de ADMIN? tipo passas a usar a nova se ficar a funcar em condições... já nao precisas de format...
     
  15. carsten_999

    carsten_999 What is folding?

    pois,é a melhor coisa que tens a fazer...criar4 uma nova conta,passar os documentos,e apagar4 a outra...se funcionar...
    AbRaÇo
     

Partilhar esta Página