1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Urgentissimo

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Stlkr, 16 de Outubro de 2007. (Respostas: 13; Visualizações: 1453)

  1. Stlkr

    Stlkr Power Member

    eu sei k ja foi postado um topico sobre isto mas como ja foi algum tempo ninguem ia la depois responder.

    e o seguinte, recebi uma msg dakelas todas maradas pelo msn k era um virus, mas MAS eu nao cliquei no link pois ja tava mesmo a ver o k era.
    Depois o msn comecou a ficar todo marado, resultado, tava infectado...

    o k fix...li o topico relacionado com o msn com virus e fiz exatamente o k la dizia, arranjei o programa "HiJackThis" e fiz o k tinham dito...reiniciei pc e plos vistos tava tdo bem...

    para meu espanto vou a ver meus mails, e aparece um do servidor do msn a dixer ...

    "Prezado usuário, detectamos que seu e-mail está enviando mensagem automaticas conhecido como "SPAM" contaminadas com o vírus "[email protected]", que envia mensagens falsas a servidores de webmail. O mesmo também se propaga através dos compartilhamentos de rede e infectando todo o sistema operacional e toda rede local, infectando uma lista completa de arquivos executáveis. Apropriando-se das atividades remotas forçando a finalização de processos de vários programas como antivírus e firewall's.
    Com isso recomendamos a instalação de nosso sistema Anti-Spam para que o mesmo seja corrigido.
    Caso contrário nosso provedor de WebMail se dará ao direito do total bloqueio de sua conta de E-Mail. "


    eu saco o programa indicado por eles e o avg detecta um virus e limpa a instalacao do anti-spam.

    K posso faxer?

    cumprimentos:)
    eu sei k o post e longo mas keria mesmo acabar com este virus...:004:
     
  2. Pedrocas

    Pedrocas Banido

    Esse mail está escrito em brasileiro, não é? O mais provavel é esse sistema anti-spam ser mais um virus.
     
  3. spastikman

    spastikman Banido

    Se eu te disser que trabalho num banco e que houve um problema com a tua conta bancaria, e que para o resolver tens de me dar os dados da conta, tu dás ?

    Desconfiem sempre desse tipo de emails onde pedem para instalar software, ou preencher formularios, etc ;)
     
  4. Stlkr

    Stlkr Power Member

    pois foi o k pensei...

    eu fiz akilo com o Hidjackthis e fui ao site ( nao andei a postar os logfiles) e segundo o site do programa nao tnhu problema algum mas eu posto aki os logfiles para ver se alguem me diz alguma coisa...

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:23:11, on 16-10-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    D:\Programas\cFosSpeed\spd.exe
    C:\Programas\Ficheiros comuns\BinarySense\hldasvc.exe
    C:\Programas\Ficheiros comuns\BinarySense\hldasvc.exe
    D:\Programas\LogMeIn\x86\RaMaint.exe
    D:\Programas\LogMeIn\x86\LogMeIn.exe
    C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
    D:\Programas\LocalCooling\localcooling.exe
    D:\Programas\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    D:\Programas\cFosSpeed\cFosSpeed.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\MSN Messenger\msnmsgr.exe
    C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe
    D:\PROGRA~1\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Programas\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
    C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe
    D:\Programas\BinarySense\HDDlife 3\HDDlifePro.exe
    D:\Programas\BinarySense\HDDlife 3\HDDlifePro.exe
    C:\Programas\MSN Messenger\usnsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
    C:\Programas\Internet Explorer\iexplore.exe
    E:\Programas\Programas_net\Software protecção\Limpar msn\HiJackThis_v2.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pt/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O4 - HKLM\..\Run: [LocalCooling] "D:\Programas\LocalCooling\localcooling.exe" -s
    O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programas\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [cFosSpeed] D:\Programas\cFosSpeed\cFosSpeed.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [TrueDefender] D:\Programas\TrueDefenderHome\tdh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programas\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: HDDlife.lnk = D:\Programas\BinarySense\HDDlife 3\HDDlifePro.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "D:\Programas\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Programas\cFosSpeed\spd.exe
    O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Programas\Ficheiros comuns\BinarySense\hldasvc.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - D:\Programas\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - D:\Programas\LogMeIn\x86\LogMeIn.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    --
    End of file - 6407 bytes

    cumprimentos:004:
     
  5. TripleX

    TripleX Power Member

    Isso é um virus.
    Se limpou e não aparece mais, esta limpo.
    A pessoa que infectou sua maquina tem monitoramento, quando consegue limpar emvia e-mail do MSN, Ortuk etc... falando que sua conta sera inabilitada.
    Pura treta, sempre recebo esses e-mails, nunca abro faça o mesmo não abra para passar anti-virus etc....

    Abraços.
     
  6. Stlkr

    Stlkr Power Member



    [​IMG][/IMG]


    aki esta o mail recebido


    cumprimentos:004:
     
  7. Skywatcher

    Skywatcher Power Member

    services@google ?
    Para um endereço do hotmail? (parece-me ser uma imagem do webmail do msn hotmail). Ative já...

    É credível.. é... então não é...

    Esquece isso! :)
     
  8. Stlkr

    Stlkr Power Member



    pois isso e k e super esquecito...e k devia vir do hotmail e nao do services@google mas prontos...e para mandar sacar um programa k mal ta sacado avisa logo virus boa coisa nao pode ser...


    cumprimentos:x2:
     
  9. TripleX

    TripleX Power Member

    Como disse virus puro...
    Este endereço não existe...
    Não active nada.
     
  10. Baderous

    Baderous Banido

    Já é a n-ésima thread criada neste fórum com gajos que caem nessas palhaçadas brasileiras! Quantas vezes é preciso dizer que mails escritos em brasileiro são para serem ignorados e eliminados?! Qualquer dia é melhor criar um sticky...
     
  11. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Epá, tiveste azar E sorte! :P

    Portanto, por um lado, foste infectado pelo tal malware do MSN. Fizeste tudo muito bem feitinho, HJT, etc, limpaste-o.
    Por mera coincidência, quase de certeza, enviaram-te um mail para te levar a instalar o pseudo-anti-spam deles.
    Caíste quem nem um patinho, e até ias executar mais um vírus, não fosse o belo do Anti-Vírus safar-te.

    Em princípio estás "limpo". Tiveste foi sorte em o AV ter agido, ou voltavas a infectar-te.


    Sem querer marginalizar ninguém, concordo! Mails escritos em brasileiro são para ignorar. E depois, quem faz esses mails e etc. é burro a ponto de enviar para um hotmail um mail vindo de um @gmail e ainda por cima mal escrito? Depois disto, só consigo pensar em "se fosse eu, tinha meio mundo a meus pés", tantos são os patos que caem na esparrela com mails completamente ridículos.

    edit - Atenção, não pretendo ofender ninguém! É só que como tu, muitos são facilmente enganados por esses mails, e pessoalmente acho-os muito mal feitos. Mas muito mal feitos mesmo! :x
     
  12. Stlkr

    Stlkr Power Member



    por ter apanhado virus no pc e receber assim um mail e k eu prontos, na confianca fui eu clicar no link pa sacar...a sorte e k tnhu um AV e ja agre uma firewall mt boas na minha opiniao (nao entrando na guerra d kal o melhr xD ) e la me safou...

    thanks

    cumprimentos:004:
     
  13. Kayvlim

    Kayvlim Undefined Moderator
    Staff Member

    Acho que o teu azar foi mesmo a coincidência de teres acabado de remover um malware e logo a seguir aparecer-te esse mail :P
     
  14. Stlkr

    Stlkr Power Member

    pois foi mesmo por isso k eu fui a confianca foi memso falta de sorte, mas prontos axo k esta tdo resolvido


    abraco people:004:
     

Partilhar esta Página