1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Um vírus que manda fotos

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Questina, 19 de Janeiro de 2009. (Respostas: 4; Visualizações: 1371)

Estado do Tópico:
Fechado a novas mensagens.
  1. Olá, embora seja nova por aqui, já não é a 1ª vez que encontro aqui soluções para os meus problemas :)
    recentemente, por estupidez e cansaço, abri um executável que vinha no email de um contacto meu. o Assunto era Fotos:11/01
    de momento anda toda a gente a insultar-me... há forma de o retirar?
    Tanto o defender, como o ThreatFire nao o apanham....
    como é que o arranco?
    (o SO é o Vista)
     
  2. Crypter

    Crypter Power Member

    Descarrega o HijackThis daqui!

    Instala e arranque o programa usando o ícone criado no ambiente de trabalho.
    Clica em Do a System Scan and Save a Log File.
    Quando o scan acabar será criado um ficheiro de texto com o seu log, escolhe um sitio que te lembres para guardar esse log.
    Coloca o log aqui, que alguém te ajudará
    NÃO
    tentes usar isto sozinha sem ajuda de alguém que perceba, ok?
     
  3. Entretanto corri o bankerFix e nao me acusou nada, mas o pc continua a bloquear janelas do IE e muito lento.
    Já agora mais 2 dúvidas.

    1- o hijack pediu que eu fizesse uma opração no executar, mas que fechei a janela...e nao fiz.
    2- como é que se retira o hijack?
    Segue o logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:15:54, on 19-01-2009
    Platform: Unknown Windows (WinNT 6.00.1905 SP1)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\nvraidservice.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\System32\rundll32.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\IEUser.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
    C:\Program Files\windows defender\MSASCui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Ferpo's\Desktop\HijackThis\HijackThis.exe
     
  4. DekkeR

    DekkeR Power Member

    Essa versão do HijackThis está desactualizada.

    1- Segue as instruções do Blue Zee neste post

    2- Se isso não resultar, vê este tópico
     
  5. amjpereira

    amjpereira Folding Member

    Sem mais nada a acrescentar, e tendo em conta que este é o sitio errado para colocar a duvida, o correcto é o que o Dekker indicou.

    Cumprimentos
     
Estado do Tópico:
Fechado a novas mensagens.

Partilhar esta Página