1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Virus no MSN

Discussão em 'Windows 7 e anteriores' iniciada por shakeitbaby, 12 de Março de 2009. (Respostas: 12; Visualizações: 1595)

  1. shakeitbaby

    shakeitbaby Power Member

    Boas pessoal.
    Tenho seguinte virus no msn " samu_shakeit: Howdy, I just spoke to jen and bill, and they told me to check out some pills they saw on Oprah. They said they lost 23 pounds in about amonth with them. Anyway you can find them here for only $5 "

    Tenho o nod intalado , o spybot, malwarebytes , todos actualizados mas mesmo assim não os consigo apagar.
    O que posso fazer mais?
     
  2. anarquista

    anarquista Banido

    Actualizar os programas anti-virus e anti malware

    Remover o msn

    reiniciar o computador e entrar em modo de segurança

    fazer scan completo aos discos com esses 3 programas de anti-virus/spyaware/malaware(1 de cada vez)

    reiniciar o PC e reinstalar o msn
     
  3. shakeitbaby

    shakeitbaby Power Member

    Ok. De onde posso fazer o download do msn? É que os que faço download pedem sempre pra pagar ...
     
  4. NINJA1200

    NINJA1200 [email protected] Member


    uii... por onde é que tu já andas...
    Se chegas ao ponto de tentar instalar supostos messenger's que te pedem para pagar, é porque já os tentaste instalar e com isso já encheste o teu pc de vírus e spyware.

    Se queres sacar o messenger do msn, que tal ires mesmo ao site do msn? ;) www.msn.com
    Depois é só seguir os links do messenger. Em cima no lado esquerdo.
     
  5. oversaturn

    oversaturn Power Member

    Instala o seguinte aplicativo:

    Malwarebytes Antimalware.

    Actualiza.
    Reinicia o PC em modo de segurança.
    Faz um scan completo e aguarda pacientemente os resultados.

    Reinicia e testa. Diz se resultou.

    Já agora, instala o Hijackthis, faz um scan e submete o resultado neste tópico para análise.
     
    Última edição: 13 de Março de 2009
  6. Vrts

    Vrts Power Member

    mas na maioria desses virus do msn, nada os consegue detectar e basta desistalar e voltar a inslar o msn, tenta :)
     
  7. davidm_silva

    davidm_silva Power Member

    Ou get.live.com, download.live.com. O MSN foi descontinuado como cliente de Instant Messaging em 2005. Apenas inclui os links para o Messenger porque quem está a tomar conta do MSN é a Windows Live Team. Creio que andar a aceder ao MSN para ir sacar o Messenger é um desperdício de tempo de carregamento de páginas.
     
  8. Pessoal eu tenho exactamente o mesmo virus que o shakeitbaby , aquele da Oprah.. Já fiz tudo o que vocês disseram e o log do Hijackthis é o seguinte:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:00:33, on 19-04-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programas\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Programas\Google\Update\GoogleUpdate.exe
    C:\Programas\Java\jre6\bin\jqs.exe
    C:\Program Files\Softex\OmniPass\Omniserv.exe
    C:\Programas\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Softex\OmniPass\OPXPApp.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Programas\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe
    C:\WINDOWS\system32\LGDMEBTN.exe
    C:\Program Files\LG Software\Battery Miser\batterymiser.exe
    C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Programas\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Programas\lg_swupdate\Gilautouc.exe
    C:\Programas\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Programas\DAEMON Tools Lite\daemon.exe
    C:\Programas\HP\Digital Imaging\Unload\HpqUnApl.exe
    C:\Programas\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Documents and Settings\Ju\Ambiente de trabalho\windows-kb890830-v2.9.exe
    c:\2cec77ae39459012790069fb2d\mrtstub.exe
    C:\WINDOWS\system32\MRT.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\Programas\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre6\bin\ssv.dll
    O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programas\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programas\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programas\DAEMON Tools Toolbar\DTToolbar.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [LG Intelligent Update] C:\Programas\lg_swupdate\autoupdate.exe Gilautouc
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programas\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IPO3] "C:\Program Files\LG Software\IP Operator 2005\IP Operator.exe" -aUtOsTaRtFrOmReG
    O4 - HKLM\..\Run: [LG Direct Media Button Service] LGDMEBTN.exe
    O4 - HKLM\..\Run: [KeybdUtility] "C:\Program Files\LG Software\On Screen Display\HotKey.exe"
    O4 - HKLM\..\Run: [batterymiser] "C:\Program Files\LG Software\Battery Miser\batterymiser.exe"
    O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [HP Software Update] C:\Programas\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programas\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Serviço Google Update (gupdate1c9ada75a59d470) (gupdate1c9ada75a59d470) - Google Inc. - C:\Programas\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programas\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programas\Java\jre6\bin\jqs.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SRS PostInstaller Service (SRS_PostInstaller) - SRS Labs, Inc. - C:\Programas\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller.exe

    --
    End of file - 7892 bytes



    E agora como sou uma naba neste assunto peço-vos ajuda... :rolleyes:
     
  9. Blue Zee

    Blue Zee Power Member

    Descarregue e instale o Malwarebytes Anti-Malware.

    Actualize e faça um scan completo, limpe o que tiver que limpar.

    Coloque aqui o relatório final.

    Zee
     
  10. Já fiz isso também... Mas já não tenho o relatório, vou voltar a fazer, nunca é demais.. lol

    Pode ser em modo normal? Eu não percebo muito de modos de segurança e isso...

    Cá está:

    Malwarebytes' Anti-Malware 1.36
    Versão do banco de dados: 2009
    Windows 5.1.2600 Service Pack 3

    19-04-2009 16:09:59
    mbam-log-2009-04-19 (16-09-59).txt

    Tipo de Verificação: Completa (C:\|)
    Objetos verificados: 112992
    Tempo decorrido: 37 minute(s), 2 second(s)

    Processos da Memória infectados: 0
    Módulos de Memória Infectados: 0
    Chaves do Registo infectadas: 0
    Valores do Registo infectados: 0
    Ítens do Registo infectados: 3
    Pastas infectadas: 0
    Ficheiros infectados: 0

    Processos da Memória infectados:
    (Nenhum item malicioso foi detectado)

    Módulos de Memória Infectados:
    (Nenhum item malicioso foi detectado)

    Chaves do Registo infectadas:
    (Nenhum item malicioso foi detectado)

    Valores do Registo infectados:
    (Nenhum item malicioso foi detectado)

    Ítens do Registo infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Pastas infectadas:
    (Nenhum item malicioso foi detectado)

    Ficheiros infectados:
    (Nenhum item malicioso foi detectado)
     
    Última edição: 19 de Abril de 2009
  11. Blue Zee

    Blue Zee Power Member

  12. Jorgetime

    Jorgetime Power Member

    Tambem estou com um virus do msn, que faz o seguinte:

    -Quando eu estou offline, ate se nao estiver no pc, o virus liga o msn e manda os links para os meus contactos e depois com smiles e a dizer HAHAHA :S

    -Quando estou no msn, ás vezes sai e diz que não é permitido ter iniciado 2 sessões no mesmo computador ou coisa parecida e faz logg off :S:S:S:S:S:S

    -Já instalei 2 programas especificos para remover o virus do msn, mas os programas não encontram nada...

    -Já recebi 2 mails , a dizer para confirmar para mudar de password...mas eu nem sequer pedi para mudar a pass :S

    Pelos vistos, o virus acho que não está ajolado no pc, mas noutro sitio qualquer(porque memo com o pc desligado ele actua)...sendo assim como é que me vejo livre dele?
    Agredecia que me ajudassem, porque muia gente da minha zona está com este virus :(

    Desde ja obrigado :)
     
    Última edição: 17 de Maio de 2009
  13. Blue Zee

    Blue Zee Power Member

    Tanto quanto sei, ou julgo perceber, a conta foi caçada e o problema não está no seu PC.

    Já tentou mudar o username e password?
     

Partilhar esta Página