1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Spyware irritante

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Super_Tech, 5 de Dezembro de 2005. (Respostas: 24; Visualizações: 1284)

  1. Super_Tech

    Super_Tech Power Member

    Para variar fui "atacado" por um spyware engraçado. Alem de me irritar com uma mensagem no desktop ainda coloca um ! (igual aquele em que tenho ao lado do nome do meu topic) junto ao relogio piscando e dizendo que devo estar infectado com spywares. (Security Alert etc, com spyguard,spyaxe,etc)
    Eu vou usar o HijackThis para ver se consigo matar o bicho, se eu puser o log aqui podem-me ajudar a detectar o spyware?

    Thanks.
     
    Última edição: 5 de Dezembro de 2005
  2. Super_Tech

    Super_Tech Power Member

    Aqui está o log :

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\PCONE\Ambiente de trabalho\Divx\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SCANINICIO] "C:\Programas\Panda Software\Panda Antivirus Platinum\Inicio.exe"
    O4 - HKLM\..\Run: [APVXDWIN] "C:\Programas\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
    O4 - HKLM\..\Run: [SysMetrix] C:\Documents and Settings\PCONE\Ambiente de trabalho\Jogos\Sysmetrix\SysMetrix.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [NBJ] "C:\Programas\Ahead\Nero BackItUp\NBJ.exe"
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\j2re1.4.2_06\bin\npjpi142_06.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\MSMSGS.EXE
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9FC87BC7-7963-4B70-8485-B1A41034C9A1} (CSonyPicturesGameDownloaderCtl Object) - http://www.shockwave.com/content/angelx/SonyPicturesGameDownloader.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\PCONE\Ambiente de trabalho\Divx\Ewido\ewidoctrl.exe
    O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programas\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
    O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programas\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Documents and Settings\PCONE\Ambiente de trabalho\Jogos\Alcohol\Alcohol 120\StarWind\StarWindService.exe

    Será que está aqui o maldito spyware que nao me para de encher com mansagens de 5 em 5 minutos?
     
  3. Daniel Maia

    Daniel Maia Colaborador
    Staff Member

    tenta estes programas: ad-ware ; spybot search and destroy ; windows washer ; microsoft anti spyware ; error nuker ; spyware doctor..sao mt cunhecidos...num te eskesas de actualizar td e fazes um scan sempre em full e acabata com isso td.cumps
     
  4. Super_Tech

    Super_Tech Power Member

    E nao ha o problema de executar um desses programas ele nao eliminar alguma coisa que ele pense que seja spyware e nao é?
     
  5. Daniel Maia

    Daniel Maia Colaborador
    Staff Member

    uso esses programas a 2 anus e nunca m deram problemas...alguns tem a funcionalidade de backup..se tu kiseres.
     
  6. steelballzz

    steelballzz Folding Member

    spyaxe....ui
    tive aki uma makina com isso....
    corri...
    avg
    avast
    ms antyspyware
    adware
    hijackthis
    spybot
    ewido
    e mais 1 ou 2 k ja eram mesmo rebuscados....tipos cenas em sites de nerds com bué de linhas para apagar....
    eskece
    formatei ...ficou bom
    se alguem souber a cura para isto.....cheira-me k vão aparecer lá mais makinas infectadas com isso....


    cumps
     
  7. melSpeedl.ine

    melSpeedl.ine Power Member

    mais uma vitima LOLOLOL

    perdi umas 4 horas da minha vida devolta disto..LOLOl

    descativa o restauro de sistem;

    elimina temporários - faz uma limpeza e elimine atudo relacionado com spyaxe

    limpa tudo o que poderes... procura do registo entradas com spyaxe... corre o ad-ware ou outro do genero

    depois arranka em modo de segurança, entra em modo de administrador...

    procura svchostS.dll - está em c:\windows\system32 - é muito identico ao svchost do windows mas este tem um S no final...

    elimina isto e reza!! lolol

    (reinicia e vê se ele volta)

    cumps e dps diz qualquer coisa
     
    Última edição: 6 de Dezembro de 2005
  8. Daniel Maia

    Daniel Maia Colaborador
    Staff Member

    lol..se num cnsguires é mesmo uma furmatadela e akabou a festa!mas sempre k tibe porkaria dessa cnsgui sempre resolver embora leve a sua paciencia...cumps
     
  9. Super_Tech

    Super_Tech Power Member

    Nao me aparece nenhum svchostS.dll :S

    Entretanto achei este thread : http://www.sysinternals.com/Forum/forum_posts.asp?TID=2412&PN=1

    Será credivel fazer isto? É que eliminar o svchost...:S


    Edit: será que o uninstaler da porkaria do spyaxe funciona? Num outro thread vi alguem que usou e conseguiu tirar de lá aquilo, deve-se ganhar outros virus, mas mais irritante do k isto deve ser dificil
     
    Última edição: 7 de Dezembro de 2005
  10. melSpeedl.ine

    melSpeedl.ine Power Member

    d certeza que não encontraste???

    pois olha que me apreceu outra maquina com o mesmo hj e foi exactamente na mesma maneira - excepto ter encontrado mais um activeX dele q andava a meter nojo na homepage definida no internet explorer

    para além d eliminares o svchosts.dll - se não elinimas-t já ele tem q lá estar...

    deves encontrar um outro executavel que vai fazer algo parecido com o spyaxe

    no modo de segurança procura e elimina um ficheiro chamdao "mssearch" um nome algo do genero... faz uma pesquisa e vais ver que ele s destingue dos outros...

    se não encontras ou não o tiras..bem...

    eu já é a segunda maquina na semana q tiro essa porcaria da mesma maneira

    (quando ao activeX é só desactiva-lo nos sulpementos do internet explorer)

    cumps
     
  11. NPinho

    NPinho I folded Myself

    spyaxe ja começa a espalha-se bastante... um amigo meu com Router, firewall e AV, chega a casa e ve o PC com esse spyaxe...sem mexer no PC :wow:
     
  12. Daniel Maia

    Daniel Maia Colaborador
    Staff Member

    tentaste o ad-ware??duvido bastante k num tenha encontrado nada!!cumps
     
  13. HaLf-LiFe

    HaLf-LiFe Power Member

    Penso que o XoftSpy apaga isso :)
     
  14. The.InVisible.Guy

    The.InVisible.Guy Power Member

    Cheguei a ter alguns problemas de spyware no meu trb só o Spy Sweeper é que me resolveu o problema! Já o testaste?
     
  15. Super_Tech

    Super_Tech Power Member

    Bem já estive á procura do mssearch e encontrei uma pasta no windows mas nenhum executavel com esse nome, nao sei se esta pasta é pra eliminar ou nao...

    Quanto ao mssearch nada :S, svchosts ou svchostS.dll nada...

    Corri o Ad-Aware mas nenhum dos malwares era relacionado com spytrooper,spyaxe ou thespyguard (sao os 3 url's que abrem apartir dakele irritante "!"...

    Vou agora tentar o XoftSpy e o Spy Sweeper...

    Ja tou a perder a paciencia com isto lol
     
  16. The.InVisible.Guy

    The.InVisible.Guy Power Member

    oxalá que tenhas a mesma sorte que tive a remover o spyware c o Spy Sweeper ;)
     
  17. Super_Tech

    Super_Tech Power Member

    :D Finalmente consegui! Não é á toa que o Spy Sweeper pelo que andei a ver na net, é o melhor anti-spyware existente :). Fez uma limpeza brilhante ao PC e removeu-me tudo o que andava por aqui a chatear! Por enquanto já nao me apareceu mais nada e recomendo a 100% este programa. Muito bom mesmo. :D

    Obrigado pelas dicas ;)
     
  18. The.InVisible.Guy

    The.InVisible.Guy Power Member

    Mais um a comprovar que o spy sweeper limpa tudo! E eu antes era só LavaSoft Ad-Ware... :P
     
  19. Super_Tech

    Super_Tech Power Member

    Exactamente como eu! Não digo que seja mau, mas este SpySweeper é mais eficaz e objectivo na procura dos spywares do que o Ad-ware, e por isso melhor a elimina-los
     
  20. cb2222

    cb2222 Guest

    boas... tambem ja me apareceu esse bicho.
    como resolvi... deixei spyaxe fazer scan e ele detecta tudo (nao repara, para isso tens de registar o programa... tive de fazer tudo manual), depois foi so eliminar ficheiros e entradas de registo que o proprio spyaxe identificou como sendo de medio/alto risco.
     

Partilhar esta Página