virus do messenger (camara oculta)

[darkstrike]

boas pessoal...
eu vim aqui pk tenho um virus nu meu computador e n sei como eliminalo.
o virus ataka pelo messenger mas n causa danos no computador... pelo menos a mim ainda n causou nd...
kd vex k entro em conversa com alguem ele envia uma msg c um link k dix u seguinte:
veja soh do que uma camera escondida eh capaz rsrsrsrs!!!
(aqui aparece um link k eu n ponho aki para n causar mais danos a ng)

este virus n m causa danos no computador mas causa algum transtorno pois pode infectar outras pessoas....
ja tentei muitas coisas desde scans completos au computador com u meu antivirus (avast) ate msm limpar us registos do windows... mas nd surtiu efeito...
gostaria que m ajudassem...
cumps...

 

[astrisko]

boas pessoal...
kd vex k entro em conversa com alguem ele envia uma msg c um link k dix u seguinte:
veja soh do que uma camera escondida eh capaz rsrsrsrs!!!
(aqui aparece um link k eu n ponho aki para n causar mais danos a ng)

este virus n m causa danos no computador mas causa algum transtorno pois pode infectar outras pessoas....

Ainda não percebi muito bem o que o vírus faz, dá-te o link para 1 camâra oculta certo? Nunca ouvi falar o que complica bastante as coisas, googla a mensagem exacta que aparece no messenger ou se souberes o nome do vírus melhor ainda, pode ser que desta forma encontres algum tutorial para o removeres.

P.S. Não escrevas a branco que eu uso uma skin com fundo branco e não vejo nada, tenho que estar a seleccionar texto

 

[darkstrike]

o virus não faz nd... apenas se espalha sozinho... eu apanhei o virus por curiosidade, uma amiga minha estava com esse virus e eu carreguei no link e instalou um programa... a partir desse dia cada vez que entro em conversa com alguem no messenger a automaticamente e enviada uma mensagem que diz:
veja soh do que uma camera escondida eh capaz rsrsrsrs!!!
##link editado##


apenas envia esta mensagem... nao danifica nada... mas causa-me algum transtorno porque se fechar a caixa de conversação quando a abrir de novo ele volta a enviar a mensagem... segundo um amigo meu isto e um worm mas como eu n percebo muito de virus e essas coisas não sei como elemina-lo...
gostaria que m ajudassem a eleminar isto...
obrigado...

 

[[BoB]Marley]

saca o "stinger" da mcafee.... arranca com o computador em safe mode, e vê lá se apanhas alguma coisa

 

[Arrakis_Dune]

Saca o Kaspersky em www.kaspersky.com

Actualiza.

Reinicia o pc e depois F8 para entrares em modo de segurança.

Corre o kaspersky full scan no teu PC

Boa sorte

 

[brock]

Eu re-instalava o msn e faria scan com o antivirus (o teu avast está actualizado certo?) de seguida vai até ao link que te vou indicar em: http://www.pandasoftware.com/activescan/pt/activescan_principal.htm
(Scan online do panda o antivirus, o antivirus em sí não é nada de especial mas do scan online gosto bastante tem a particularidade de encontrar e remover spywares/worms).

Depois diz algo
cump.

 

[Kayvlim]

Caso tenhas AVG, podes sempre enviar uma cópia do virus (zipado) para
[email protected]

O meu irmão enviou para lá um virus que na altura era desconhecido, e recebeu uma resposta a dizer (em inglês) "sim senhor era um virus, agora está na nossa base de dados com o nome <novo nome do virus>. Por favor actualize as suas definições do AVG e a ameaça será removida.", portanto penso que se é um virus novo, metes o AVG, envias o virus para a grisoft e pouco depois apagam-to

Talvez um anti-spyware tambem te ajudasse.


Aparte, nunca executes links que te apareçam do nada no MSN. Se isso acontecer a mais alguem, penso que será util dizer para perguntarem sempre ao "outro lado" se enviou aquela mensagem. Se ele vos responder "que link?", sabem que ele não sabe, ele não escreveu, e portanto PODE ser maligno. Se vos responder "ah nao cliques que é um virus que eu tenho aqui!", pronto, no comment . Mas certifiquem-se de que os links que recebem foram escritos pelo outro utillizador, e NÃO TERMINAM em .EXE, .COM, .BAT ou .CMD (que são os mais comuns).

E pronto, acho que já ajudei, não?

Cumps [[[[[[[[[[]]]]]]]]]]
angelofwisdom

 

[Kayvlim]

Perdoem o duplo post, e o spam desta mensagem, mas quando respondi não vi a resposta do Brock.

É assim, normalmente estes vírus vigiam a classe da janela actual do utilizador. Se for uma IMWindow (ou uma coisa assim), ele (se programado em Visual Basic) faz "SendKeys "BLABLA HTTP: / / BLABLA . COM"", isto é, reinstalar o MSN não irá ajudar, porque o vírus não se encontra no MSN, mas sim na memória.

Vais ao Task Manager (=Gestor de tarefas), procura nos PROCESSOS um programa com o nome do executável que correste, e se o encontrares faz Terminate Process Tree (=Terminar árvore do processo), o que irá TEORICAMENTE desligar o executável principal, e possiveis executaveis corridos por ele (se ele for um dropper).

Espero ter ajudado.

Cumprimentos [[[[[[[[[]]]]]]]]]
angelofwisdom

 

[darkstrike]

obrigado pela ajuda... acho que ja consegui resolver o problema atravez do gestor de tarefas... muito obrigado...

 

[Kayvlim]

obrigado pela ajuda... acho que ja consegui resolver o problema atravez do gestor de tarefas... muito obrigado...

Repara que no gestor de tarefas estás a desligá-lo, mas ele ainda poderá estar no arranque, o que quer dizer que depois de reiniciares o computador, ele volta
Procura no registry, nas chaves de arranque, o nome do programa. Se o encontrares, apaga, mas tem o MÁXIMO CUIDADO ao trabalhar no registry. Mexe só no que realmente precisas; nunca nas outras chaves se não o sabes usar bem!

Mais dúvidas, posta aqui

Cumps [[[[[[[[]]]]]]]]
angelofwisdom

 

[DarTaKaum]

mas o teu problema, eras tu que enviavas a msg? ou enviavam para ti? se for o segundo caso, o problema não é teu... se for o primeiro já te ajudaram em cima.

 

[brock]

sim ele enviava as mg's para outros tanto quanto percebi era isso, tal como mandaram também para ele e como ele abriu o link ficou infectado contudo penso que já tem "formas" de apagar o tal.. virus.

 

[ShadeX]

ja tentei muitas coisas desde scans completos au computador com u meu antivirus (avast)

Não leves a mal, mas atm, ter isso ou não ter nada, vai dar quase no mesmo... apanhar coisas do tempo da avó todos fazem, o problema são as novidades...

Btw, e em primeira mão, só tenho os resultados completos amanhã, mas no entretanto, AOL AVS = O nosso amigo do K vermelho. E com uma skin que faz o original parecer bonito... Que se lixe, protecção de alto nivél a custo 0 e vão queixar-se do aspecto???

 

[Kayvlim]

Gostei da assinatura do ShadeX "Uns e outros falam de segurança. Ninguem fala de bom senso... "

O problema dos antivírus não apanharem estas ameaças estão em elas terem sido feitas há muito pouco tempo, e por putos que não têm mais que fazer, pelo que eu tenho visto...
Vêm principalmente do Brasil (percebe-se pela linguagem), usam o MSN para se espalharem, imitam cartões online..... e quando se vai a ver são executáveis, mas fazem ENTER à mesma. Sim, é o bom senso que conta aqui. A segurança está um passo depois.

Métodos heurísticos de detecção. Nunca os vi a funcionar no meu antigo AV (Norton).

O melhor passo é a prevenção, mas estou a ver que vou fazer um pequeno tutorial de segurança ali para os tutoriais...

*last post here today from me*

Cumps [[[[[[[[[]]]]]]]]
angelofwisdom

 

[ShadeX]

O problema dos antivírus não apanharem estas ameaças estão em elas terem sido feitas há muito pouco tempo, e por putos que não têm mais que fazer, pelo que eu tenho visto...

Poix, muito bonito, mas das minhas ultimas 23 "aquisições", 13 foram há um mês a inda não são detectadas... Ah well, checkem o meu comparativo daki a umas horitas, temos um new kid on the block e é um peso pesado Lá se foram os outros free todos pelo cano...

 

[[N]]

os anti virus nao apanham estas ameaças porque estas ameaças só se concretizam por descuido do utilizador. Isso dá um link para sacares um exe. e se fores tu a executar um exe nao há antivrus que resista. afinal ainda podemos fazer o que queremos e acho mt bem o chato é ser no messenger que nos pensamos que o link é d econfiança.

 

[ShadeX]

os anti virus nao apanham estas ameaças porque estas ameaças só se concretizam por descuido do utilizador. Isso dá um link para sacares um exe. e se fores tu a executar um exe nao há antivrus que resista.

A menos que tal objecto explorasse uma vuln do msn, que não é o caso aparentemente, não estou a ver o que dizes. Um AV decente não te deixa correr um virus/malware. Tenta fazer isso com por exemplo o KAS/NAV. É o fazes... Tens de ir explicitamente desligar o AV e correr o bixo depois. Claro que acabaste de assinar um atestado de estupidez, mas isso é outra loiça.

o chato é ser no messenger que nos pensamos que o link é d econfiança.

Sabes, já dizia a minha avó, que provavelmente aprendeu com a avó dela, que a pensar morreu um burro...

Desde quando e-mail ou im's são meios confiáveis? Ok, ok, talvez se estiveres a usar o GAIM ou semelhante e tiveres trocado as pub keys em mão... assumindo que o teu pc não está infectado por algo mau que "capturou" a app em questão e a pub key e a pvt key e a tua password...

Já dizia o outro no filme e tinha toda a razão, "Assumption is the mother of all fuckups".

 

[Kayvlim]

Não há encriptação que resista a um SendKeys. O "vírus" (que não é um vírus, mas um malware de outro tipo, já que vírus há muito poucos, e os melhores são do tempo do DOS) escreve... atenção... ESCREVE como se do utilizador tratasse, na caixa de texto, e em seguida clica no ENTER. É practicamente o utilizador que diz aquilo. Foi practicamente o utilizador que escreveu o link e deu ENTER. A diferença, é que o utilizador não escreveu coisissima nenhuma. Foi o programa.

Imaginem uma máquina em cima do vosso teclado. Sempre que ela apanha uma janela do MSN, escreve automaticamente uma mensagem e vocês não conseguem controlá-la. Ela dá enter, e teoricamente, foram vocês que escreveram aquilo, porque nem o próprio MSN sabe, nem o outro lado, que não foi o utilizador a escrever.

 

[ShadeX]

Isso é old news... Não é sequer "propriedade exclusiva" do windows. Não me lembro de um OS GUI oriented que não deixasse fazer isso.

Mas o que estás a assumir, erradamente, é que estás já infectado. Ora, se já estas, já estás. A ideia é que nunca fiques.

Se puderes assegurar que o teu lado está limpo, e o outro tambem (e posso garantir-te que muita gente pode), e, se trocaste as pub keys em mão, então nada feito. Ou é quem tu conheces ou não é.

 

[jone #2]

antivirus? nao me parece....

ola amigos, desculpem que vos diga, mas eu ja limpei porcaria dexa a farta a amigos meus e dou-vos a certeza q os antivirus nao resultam em nada com estes bixos infecciosos... é certo q se tem de entrar em modo de segurança mas tem de se utilizar um programa especifico, que nos meus casos tem sido o aopio a clientes sapo que mo tem fornecido, eis um exemplo, o virus do sapo motoqueiro, exactamente a mesma coisa, mas com antivirus nao se vai la... vou tentar arranjar o ficheiro ideal pa mandar isto por agua abaix, pk eu nao curto exas cenas e se vos puder ajudar, contem comigo...