1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Que ***** irritante...

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por getlost, 25 de Setembro de 2004. (Respostas: 33; Visualizações: 2098)

  1. getlost

    getlost Power Member

    Mal ligo á net salta-me logo uma pagina WEB dum site tal Genocide ou qualquer cena assim... já apaguei um ficheiro banc.exe, mas ele auto-instalá-se sempre e aparece sempre no mesmo sitio, C:\windows\system32

    O que se passa com isto?
    Spyware?
    Hacking?

    Programas para tirar isto e manter o PC seguro?

    O HyjackThis não me ajeito mto com ele... :(
    O Ad-Aware ja corri e nao ha nada de mais...

    O sistema é o Windows XP Home Edition (ING) original SP2...

    E não me venham dizer que é de ser Home Edition porque no portatil tb tenho a mesma coisa e não acontece isto... :D
     
  2. 20COMER

    20COMER Power Member

    Devo dizer que aqui a uns dias tive exactamente o mesmo problema.
    Instalei o Norton 2004 e fiz o Scan depois de fazer o Live Update e ele detectou-me um tal de w32.spybot.worm. Na symantec têm a lista de procedimentos para desinfectar o pc dessa jorda toda. Sinceramente eu deixei o Anti-virus ligado e a firewall pq n tive pachorra pa fazer aquilo tudo mas tenho o pc sempre xeio de spyware do mais manhoso a pala dessa cena.. é do piorio mesmo!

    Fica aqui o link da symantec: http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html

    Vê se ajuda.



    Cumps.
    20COMER :004:
     
  3. azeiteiro

    azeiteiro Power Member

    spybot e ad-aware devem limpar isso, go gugle :p

    ah e desliguem o restauro do windaus antes de limpar essa bosta toda senao as vezes o prob pode persistir afterwards :D
     
  4. DekkeR

    DekkeR Power Member

    Run -> 'regedit' -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    Run -> 'msconfig' -> separador Startup

    Vê se não tens nenhuma entrada fora do normal. As que não tiveres a certeza convém deixares.

    Cumps
     
  5. mordachai

    mordachai Power Member

    Passa a usar o Mozilla Firefox (se é que ainda não o usas).
    Tal como o azeiteiro disse tem cuidado com o restore do windows na altura da remoção do vírus.
    De resto corre o Ad-aware e o Spybot nisso para ver se detecta algo estranho. É sempre bom ter os 2 programas e não apenas um deles.
    Tenho usado também o The Cleaner para remover trojans mas a verdade é que nunca apanhei nenhum no meu PC (pelo menos não que ele detectasse).
     
  6. getlost

    getlost Power Member

    o spybot é freeware ou shareware?

    desligo o restauro do windows apenas quando removo o gajo? ligo-o logo de seguida?

    onde se desliga o restauro do windows?
     
  7. Cooling

    Cooling 1st Folding then Sex

    eu n posso instalar o XP sem o SP2...assim k instalo sem o SP2...entra logo toda a *****...é downloaders é worms...epa nem consigo fazer nada no pc...net lentissima tudo a blokear...assim k formato e instalo com o SP2...a difrença e muita mas mesmo muita...fdx k nojo o spyware e o crl... :puke:
     
  8. Conspiracy

    Conspiracy Power Member

    se manteres a net desligada ate instalares uma firewall aquando uma nova instalacao do SO, vais ver que as coisas melhoram muito...
     
  9. mordachai

    mordachai Power Member

    @getlost

    spybot



    Tens que desligar antes de removeres o vírus. Segue a sequência do anti-vírus que utlilizas. Regra geral vem lá tudo explicadinho correctamente.


    Para desligar o system restore vais ás system properties /propriedades do My Computer no menu start(por ex.)
     
  10. getlost

    getlost Power Member

    ja corri o spybot e nao da conta do menino...

    continua a abrir-me a página Gen0cide.net e uma rev0lnet acho eu...

    KILLING ME!!!
     
  11. 20COMER

    20COMER Power Member

    getlost,

    vê akele link ke te passei da symantec no meu outro post.
    Tem lá a explicar como se desliga do system restore o q fazer mais para te veres livre disso e sim.. como disse o conspiracy.. se mantiveres uma firewall ajuda mto :D
     
  12. getlost

    getlost Power Member

    não chega a firewall do winxp sp2?

    eu tenho o norton 2004 e esta up-to-date...
     
  13. Cooling

    Cooling 1st Folding then Sex

    conspirancy...isso faço eu sempre lol...:rolleyes:
    mm assim entra...
     
  14. getlost

    getlost Power Member

    Bem...

    Fiz o que dizia no Norton, reiniciei em modo de segurança, antes tinha desligado o recovery do Windows e fiz o scan do norton anti-virus a chekar all files... ele não me enontrou nenhum worm32 ou la como se xama o gajo... nem nenhum virus... apenas dois files em risco...

    MediaTicketsInstaller.ocx
    mtrslib2[1].js

    tentei apaga-lo mas nao deu, apenas exclui-los..~.

    agora digam-me... que faço agora???

    PS: a 1ª vez que liguei á net apareceu-me uma mensagem a dizer qualquer cena de medicina, uma ***** eskisita... axo que foi hijacking!!!
     
  15. getlost

    getlost Power Member

    as páginas que me abrem são 2

    gen0cide.net/page1/index.html
    rev0lt.net/index.html

    a firewall do Win XP SP2 chega ou é melhor outra? Sygate?

    continuo sem saber como resolver isto... :(
     
    Última edição: 25 de Setembro de 2004
  16. getlost

    getlost Power Member

    Aqui esta o LOG do HijackThis... outr particularidade desta ***** é que a net só esta realmente on-line durante um minuto e pico... depois esta ligada, mas as paginas dao erro...

    Logfile of HijackThis v1.98.2
    Scan saved at 5:23:33 PM, on 9/25/2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
    C:\WINDOWS\System32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\Zoom\PCI ADSL\CnxDslTb.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\MSNMSGR5.exe
    C:\index.exe
    C:\windows\system32\netcom2ix.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\windows\system32\winiprtx.exe
    C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
    C:\Program Files\ASUS\ASUS Digital VCR\Schedule.exe
    C:\Documents and Settings\Daniel Costa\Application Data\p???j.exe
    C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\DAP\DAP.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\DANIEL~1\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kezucao.blogspot.com/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Zoom\PCI ADSL\CnxDslTb.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [MSNMSGR5] MSNMSGR5.exe
    O4 - HKLM\..\Run: [REEGRUN] C:\index.exe
    O4 - HKLM\..\Run: [WIN32SNDS] C:\windows\system32\netcom2ix.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WIN3S2SNDS] C:\windows\system32\winiprtx.exe
    O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
    O4 - HKLM\..\RunServices: [MSNMSGR5] MSNMSGR5.exe
    O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\\SmartDoctor.exe /start
    O4 - HKCU\..\Run: [ASUSDVCRAgent] C:\Program Files\ASUS\ASUS Digital VCR\Schedule.exe
    O4 - HKCU\..\Run: [Windows Compliant] efwctz.exe
    O4 - HKCU\..\Run: [Amws] C:\Documents and Settings\Daniel Costa\Application Data\p???j.exe
    O4 - Startup: Registration Lock On
    O4 - Global Startup: 3Com Connection Assistant.lnk = C:\Program Files\3com\Connection Assistant\bin\matcli.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2F9466E8-37E3-49EE-965F-72CF322B3CC2}: NameServer = 194.65.100.117
     
  17. Cooling

    Cooling 1st Folding then Sex

    eu pra mim a so SP2 chega me prefeitamente...
    ps. axo k nao devias por esses links porque kem entrar neles penso que sera infectado :confused:
     
  18. getlost

    getlost Power Member

    ja ta... :)

    o problema persiste... soluções!???
     
  19. Cooling

    Cooling 1st Folding then Sex

    penso que isto deve resultar...
    saka o spybot e mete o noutra partiçao ke pa nao o perders..
    formata isso e liga sem a net ligada...corre o spybot e faz imunnize system
    ele blokeia os worms e o crl mais conheçidos...deve ser o suf....
     
  20. getlost

    getlost Power Member

    formatar so em ultimo dos ultimos dos casos... not doable!!!

    alem disso não precisava de meter noutra partição, ao chegar ao windows pela primeira vez, metia a PEN e instalava o spybot... não? :confused:
     

Partilhar esta Página