1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

[Virose] virus no messenger

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por [siLciR], 19 de Abril de 2006. (Respostas: 27; Visualizações: 10154)

Estado do Tópico:
Fechado a novas mensagens.
  1. [siLciR]

    [siLciR] Power Member

    Apanhei um virus pelo messenger atraves duma mensagem que dizia para visitar um site que continha uma foto minha, como me foi enviada por um amigo, eu abri aquilo nunca pensando que fosse um virus...
    só depois é que vim a saber que é o virus que manda esse tipo de mensagens aos utilizadores que estao online automaticamente,ou seja, quando eu apanhei o virus tambem desatei a mandar mensagens com esse site a dizer que tinha fotos das respectivas pessoas.

    Até agora ja corri o antivirus e nada(quer dizer detectou-me outros virus que nao esse...), ja me criou outro problema que é o meu pc n entrar no windows, tou a ficar lixado com isto.

    queria saber se alguem ja apanhou com isto e/ou se sabe como resolver o problema.

    thnks.
     
  2. Radeon Force

    Radeon Force I fold therefore I AM

    Eu já e para resolver epa nenhum anti virus dava e depis nem entrar no windows consegui, solução...formatar o disco:'(
     
  3. [siLciR]

    [siLciR] Power Member


    queria a todo o custo evitar a formataçao que tenho mta coisa que n posso perder. inclusive trabalhos da faculdade

    se eu conseguisse pelo menos entrar no windows, pra tirar de la esses ficheiros,depois formatava
     
    Última edição: 19 de Abril de 2006
  4. Radeon Force

    Radeon Force I fold therefore I AM

    Pois compreendo mas vai ser complicado lembro-me que nem ao modo de segurança conseguia ir:(, sinceramente não sei como te ajudar, alem de pensar que esse virus destroi dados que possas ter no disco rigido.
     
  5. covenant

    covenant Power Member

    [siLciR] >> Já experimentaste arrancar com um live cd por exemplo? O hirens boot cd é uma boa ferramenta.
    Cheers
     
  6. [N]

    [N] Power Member

    Poe o disco noutro PC, copia os documentos e formata.
     
  7. RavenMaster

    RavenMaster Power Member

    não precisa
    instala um antivirus (Kaspersky) e ele limpa-te isso

    ontem recebi essa mensagem de um colega (foi logo bloqueada pelo Kaspersky) e avisei-o do virus
    ele desinstalou o norton e instalou o Kaspersky... problem solved e muito lixo limpo
     
  8. viskonde

    viskonde I quit My Job for Folding

    eu ontem um gajo mandou me uma mensagem que tinha um site com o meu mail la no meio e dizia assim : e mesmo voce?

    como aquilo era em brasileiro (voce) desconfiei e nem abri... mas dps vi q era mesmo virus :x
     
  9. Punisher85

    Punisher85 Power Member

    Esse virus já é antigo :(

    Experimenta utilizar o xoftspy ou ad-aware e o spybot a ver se algum te limpa o kasper é fixe e tb costuma bloquear essas cenas todas...

    Um colega meu inda hj apanhou essa virose :P
     
  10. Jottaman

    Jottaman Power Member

    mas parece k ele n consegue entrar no windows......se nao der tens de levar o disco a outro pc pra fazer backup e depois format c:
     
  11. Swat

    Swat I Folded Myself

    Pode até nem ter que formatar :) se correr o kaspersky no outro computador e fizer o scan no disco infectado, pode ser que apague o virus e volte a conseguir entrar no windows
     
  12. RavenMaster

    RavenMaster Power Member

    o kaspersky limpa localmente, não é necessário levar para outro pc :)
     
  13. poen o cd do windows e ele faz a reparaçao do so
     
  14. Radeon Force

    Radeon Force I fold therefore I AM

    Mas Ravem se ele nao consegue entrar no windows como o limpa, se for como o que eu apanhei á 1 ano para ai nem ao modo de segurança me deixava:) , pus noutro pc mas nao conseguia aceder ao disco dava um ero kualker>(
     
  15. alfinete

    alfinete Power Member

    Boa noite,

    para removerem esse worm façam o seguinte:

    Aconselho a desligar a ligação à internet e fechar todos os programas

    1) Desactive o restauro de sistema (veja como aqui)

    2) Reinicie o computador em modo de segurança (veja como aqui)

    3) Iniciar > executar > escreva cmd /c del c:\windows\Prefetch\*.* /q , carregue em Ok.

    4) Iniciar > executar > escreva cmd /c attrib -r -a -h -s c:\WINDOWS\system\down32.cmd , carregue em Ok.

    5) Iniciar > executar > escreva cmd /c attrib -r -a -h -s c:\WINDOWS\system\msnmsgr.cmd , carregue em Ok.

    6) Iniciar > executar > escreva cmd /c attrib -r -a -h -s C:\WINDOWS\system\taskmam.exe , carregue em Ok.

    7) Iniciar > executar > escreva cmd /c taskkill /F /IM taskmam.exe /T , carregue em Ok.

    8 ) Iniciar > executar > escreva cmd /c del c:\WINDOWS\system\down32.cmd , carregue em Ok.

    9) Iniciar > executar > escreva cmd /c del c:\WINDOWS\system\msnmsgr.cmd , carregue em Ok.

    10) Iniciar > executar > escreva cmd /c del C:\WINDOWS\system\taskmam.exe , carregue em Ok.

    11) Reinicie o computador normalmente

    12) Active o restauro de sistema (veja como aqui)

    ________________________________________________________________________

    se o processo citado em cima não resultar fazer o seguinte:

    fazer download da ferramenta no seguinte caminho

    http://linhadefensiva.uol.com.br/files/bat/msn-sapo.bat

    A ferramenta deve ser executada em Modo de Segurança. Para entrar no Modo de Segurança é necessário pressionar F8 durante a inicialização do Windows. Caso precise de instruções mais detalhadas, veja o documento da Symantec sobre o assunto.

    Você deve fazer o download da ferramenta em Modo Normal e salvá-la no C:\ ou algum lugar de fácil acesso. Não é recomendo salvar nos Meus Documentos e na área de trabalho, já que o usuário do Modo de Segurança pode ser diferente do usuário normal e você não poderá acessar a ferramenta se ela estiver em um desses lugares.

    FAQ
    Como sei que estou infectado? Como sei se a ferramenta funcionou?
    Configure o Windows para ver todos os arquivos. Depois procure pela existência dos seguintes arquivos:

    C:\WINDOWS\system\taskmam.exe (não confunda com o taskman.exe)
    C:\WINDOWS\system\msnmsgr.cmd

    Se existir um desses arquivos, você está infectado.

    Nota É importante lembrar que fazer o download de um vírus não infecta seu sistema. Para ser infectado, você precisa executar o vírus.

    Por que preciso do Modo de Segurança? O que fazer lá?
    O Modo de Segurança certifica que o malware não está rodando para que a ferramenta possa apagar tudo sem a interferência do worm. Se a ferramenta não funcionou para você, pode ser porque você a rodou em Modo Normal. Depois de iniciar o computador no Modo de Segurança, basta executar a ferramenta e reiniciar o computador. Não é necessário nenhum passo adicional (opcionalmente, você pode limpar os arquivos temporários com as instruções dadas pela própria ferramenta no fim).

    Se você entrou no computador no Modo de Segurança por meio do msconfig (como instrui o tutorial da Symantec), você deve rodar o msconfig no Modo de Segurança manualmente e desativar a opção para iniciar no Modo de Segurança. Depois basta reiniciar o computador que ele será reiniciado em Modo Normal.

    A ferramenta de remoção diz que ocorreu um erro…
    Nesse caso, execute o computador no Modo de Segurança. Rode a ferramenta. A seguir, apague os dois arquivos mencionados acima. O computador será desinfectado por completo.
     
  16. Radeon Force

    Radeon Force I fold therefore I AM

    Pois o problema que se poe é se ele consegue entrar em modo de segurança eu nao conseguia pelo o menos.
     
  17. MrRCS

    MrRCS Power Member

    ainda hoje recebi uma mensagem dessas
    por acaso cliquei no link http://****/fotos.com
    mas depois vi ke era .com fiz logo cancelar
     
  18. cibernauta

    cibernauta Power Member

    Boas,

    Várias pessoas aqui na empresa apanharam isso.

    Aqui está o que fiz para remover:

    1. Abri o Internet explorer e apaguei as cookies e os ficheiros temporários
    2. Instalei o ADware, actualizei-o, corri e apaguei todo o spyware que havia.
    3. Reiniciei o PC
    4. RESOLVIDO!!


    boa sorte malta
    -
     
  19. MadOnion

    MadOnion Folding Member

    Ontem uma amiga minha fartava-me de enviar aquilo, eu vi logo discurso brasileiro, mal escrito e link duvidoso nem pensei duas vezes, abri e vi logo que aquilo era tipo linha de comandos, pensei vou logo chamar a PJ eheh. Não sakei, corri adaware e spybot só por via das duvidas, o avg n detectou, penso que nao tenho apanhado qualquer tipo de worm, até porque ninguem ainda se queixou que eu tenha enviado.
     
  20. DreamOn

    DreamOn Folding Member

    A mim espanta-me é como caiem nessas tretas.. =/
     
Estado do Tópico:
Fechado a novas mensagens.

Partilhar esta Página