1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Virus I-Dialer

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Neo4, 29 de Janeiro de 2007. (Respostas: 12; Visualizações: 1055)

  1. Neo4

    Neo4 Banido

    Boas, apesar de ter o Avast! instalado no meu pc, nao sei porque fui infectado por um I-Dialer qualquer, o avast nao detecta nada no computador, o virus cria um exe na pasta temp do windows.

    ja tentei de tudo e o programa volta a aparecer, fiz o download do a-squared anti-dialer guard e ele encontrou o dito cujo, mas a unica coisa que ele faz é evitar que o virus corra, nao o consgui eliminar do computador =S

    tambem apanhei prai outro virus que me tenta abrir uma pagina do Iexplorer que nunca dá....


    alguem sugere algo para tirar principalmente o 1º virus? esta a dar cmg em doido!
     
  2. Whooper

    Whooper Power Member

    Corre o Spybot e o Ad-Aware.
    Deve de resolver..
     
  3. luikki

    luikki Power Member

    corre os programas que o whooper indicou, com o restauro de sistema desactivado.
    deopois da limpeza istala e corre o hijackthis, posta a file aqui e vê se tens de pagar mais alguma coisa.......
     
  4. Neo4

    Neo4 Banido

    bem ja corri os 2 programas e apesar de terem detectado trojans e virus, os 2 problemas ainda persistem! =S
    e o hijackthis tb nao detectou nada de anormal!
     
    Última edição: 30 de Janeiro de 2007
  5. Neo4

    Neo4 Banido

    ha um virus que voltou a aparecer no spybot que é o Smitfraud-c.toolbar888 que o spy bot diz:
    "Descrição
    Smitfraud-C.Toolbar888 is connecting to malicious website without giving the user a possibility to cancel that process.
    It also adds a randomly named dll to the Winlogon Notify, which will make it very resistable to removal.

    Extra removal instructions: You will need to use the process explorer: http://www.sysinternals.com/Utilities/ProcessExplorer.html
    There you need to right click on "Winlogon.exe" and choose "properties..."
    Then you will have to go to the "Threads" tab, there you will see the dll with the randomized filename, it is the same name as in the Spybot scanresult.
    Choose and kill the dll, it is running 2 times. After that you will need to reboot to have Spybot remove the dll from the System."

    mas no winlogon.exe nao econtro nenhum processo com esse nome!:'(
     
  6. luikki

    luikki Power Member

    fizeste a limpeza com o restauro de sistema desactivado?
    como é que sabes que hijackthis não encontrou nada de "especial"?
    instala o •Process Explorer
    conforme indicado no link do sysinternals.....
     
  7. Neo4

    Neo4 Banido

    claro, desactivei o restauro do sistema...
    sei porque fui ao site do hijackthis como indica em cima e colei o resultado do meu teste e vi processo a processo e os nao reconhecidos eram os do razer e os da toshiba...

    para alem de i-dialer isto abre pop-ups tambem.


    fogo ja me estou a passar com o virus!

    =S
     
  8. luikki

    luikki Power Member

    repete a limpeza em modo de segurança!
    instala e corre a versão trial do spysweeper.
     
  9. Neo4

    Neo4 Banido

    ok vo repetir tudo e ja ponho resultados :)
     
  10. Neo4

    Neo4 Banido

    Bem ja tentei tambem em modo segurança sem rede, com o restauro desligado e nada.
    o spysweeper detectou outros trojans mas é uma banhada pk s tem que pagar para remove-los e o avast! encontrou uma serie d trojans na instalaçao do spysweeper por isso nao tenho mtas certezas quanto à fiabilidade desse programa...

    bem parece que ninguem sabe a soluçao... vai ter que levar o belo do format c:/ nao me dava era jeito nenhum agora que ando em exames :(

    mais alguem quer tentar a sorte?

    edit: ja me esquecia de dizer que no modo de segurança o processo explorer.exe nao conseguia ser corrido! eu mesmo com o ctrl+alt+del fazendo correr o processo ele passado 5s era terminado de modo misterioso!
     
    Última edição: 30 de Janeiro de 2007
  11. luikki

    luikki Power Member

    podes estar completamente seguro em relação à fiabilidade do spysweeper!
    já fizeste isto:
    instala o •Process Explorer
    conforme indicado no link do sysinternals.....
     
  12. BladeRunner

    BladeRunner Banido

    Google» Symantec Security Check » grátis, o que encontra elimina! Pelo menos comigo já funcionou!
     
  13. Neo4

    Neo4 Banido


    sim eu fiz isso... e no processo do winlogon nao tinha nada do que o spybot dizia....


    bem mas parece que em modo de segurança sem o restauro ligado foi á vida o I-DIaler... :) ja desde ontem que nao aparece nada.

    mas continuo com um spyware ***** que de vez em quando me abre paginas da net d anti-virus! que maçada :mad:
     

Partilhar esta Página