1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Virus no pc... home page com virus!

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por pmpneves, 11 de Novembro de 2006. (Respostas: 10; Visualizações: 1386)

  1. pmpneves

    pmpneves Power Member

    epa.... ajudem me! eu ja n sei o devo fazer!
    eu ainda hoje formatei o meu pc! ele ta limpo mas não me lembrei de instalar o anti virus....
    andei uma beca na net e derrente.... VIRUS!!!!
    instalei um antivirus e limpou o virus, mas eu sempre que ligo a net aparce este site como HOMEPAGE... http://eprotectpage.com/ não como o tirar..
    quem souber avize!
     
  2. K0mA

    K0mA Power Member

    Procura por programas estranhos no início(startup) do windows, isso tem de ser um programa que modifica o registo cada vez que reínicias o computador.

    AVISE é com S
    Não consta no dicionário
     
  3. mr.bohemia

    mr.bohemia 1st Folding then Sex

    isso já me aconteceu e......formata outra vez :x2:
     
  4. j0rg

    j0rg Power Member

    Em ultimo recurso volta a formatar...
    ah e depois não voltes a ligar a net sem anti-virus e firewall, se não basta 2 ou 3 minutos para teres umas dezenas de worms no windows:004:
     
  5. ShadeX

    ShadeX Power Member

    2/3 minutos? ... Eu ando á quase 1 ano sem nada... Se aprendessem a não ter seviços que não precisam e a não usar apps comprovadas como buracos de segurança estavam-se a borrifar para virus/worms e afins.

    Qqr modo, vou confirmar e já digo qqr coisa, mas esse site parece mais falso alarme que coisas a sério. Isto é, software que desinfecta os problemas que não tens a troco de dinheiro, mas que não faz mal nenhum, alem de ser um bocado chato.
     
  6. Nyonix

    Nyonix Power Member

    O meu Pai teve esse mesmo problema com o computador dele, além da homepage ficar marada, aparecia um icone na barra de tarefas a avisar q tinha uma virus,encaminhando-o para uma "scan" online, este gajos a sabem mesmo embrulhar uma pessoa.

    A solução não foi nada simples, o spybot, resolveu parte do problema, mas para tirar a homepage, tens de ir ao regedit e apagar cenas ligadas ao site, mas não te aconselho a mexeres lá ou arranjas alguém que perceba da cena, ou formatas e instalas uma firewall ANTES de ligares à internet e fazeres os updates do Windows.
     


  7. Não deixas de ter razão, ShadeX, mas na minha modesta opinião, nem sempre é assim, por vezes é apenas uma questão de sorte (ou falta dela), até mesmo quem usa o PC para fins meramente profissionais está sujeito... e aviso tb que por vezes nem notamos que estamos infectados, a não ser quando um trojan ou qualquer tipo de spyware se denuncia com comportamentos como este que está aqui descrito. Acredita que um bom anti-virus e bastantes antispyware são sempre coisas a não descurar, pelo menos se não quisermos andar com grandes receios...mas isso agora, depende de cada um, do uso que faz ao seu pc, etc... :)

    Quanto ao problema...ao contrário do que possa parecer o eprotect.com É CHATO! É um hijacker, variante doZLOB, que faz keylogs e te reenvia para uma página que te carrega o PC com outros trojans, na sua maioria trojans CODEC e ZLOB, como o Virus Burst, o SpyHeal, etc. Existem ferramentas para o limpar, mas como ja deves estar farto de software que não conheces (e eu pessoalmente tb não recomendo), talvez devas tentar desinstala-lo manualmente. Para tal, segue estes passos:

    1- Mata os processos que o eprotect.com cria;
     


  8. Não deixas de ter razão, ShadeX, mas na minha modesta opinião, nem sempre é assim, por vezes é apenas uma questão de sorte (ou falta dela), até mesmo quem usa o PC para fins meramente profissionais está sujeito... e aviso tb que por vezes nem notamos que estamos infectados, a não ser quando um trojan ou qualquer tipo de spyware se denuncia com comportamentos como este que está aqui descrito. Acredita que um bom anti-virus e bastantes antispyware são sempre coisas a não descurar, pelo menos se não quisermos andar com grandes receios...mas isso agora, depende de cada um, do uso que faz ao seu pc, etc... :)

    Quanto ao problema...ao contrário do que possa parecer o eprotect.com É CHATO! É um hijacker, variante doZLOB, que faz keylogs e te reenvia para uma página que te carrega o PC com outros trojans, na sua maioria trojans CODEC e ZLOB, como o Virus Burst, o SpyHeal, etc. Existem ferramentas para o limpar, mas como ja deves estar farto de software que não conheces (e eu pessoalmente tb não recomendo), talvez devas tentar desinstala-lo manualmente. Para tal, segue estes passos:

    1- Mata os processos que o eprotect.com cria;

    - carregas em ctrl-alt-del, abres o gestor de tarefas, e matas os seguintes processos; p.exe, digikeygen.exe, iesuninst.exeisauninst.exe, pmmon.exe, pmsngr.exe e/ou pmuninst.exe. Se não encontrares algum deles, ou até mesmo nenhum deles, não te preocupes, mata os que encontrares

    2 - faz uma busca no teu disco pelos seguintes ficheiros; se encontrares algum deles, elimina-o;

    digikeygen.exe
    iesuninst.exe
    isauninst.exe
    pmmon.exe
    pmsngr.exe
    pmuninst.exe
    xpassmanager.exe
    4031e67ecc218c0da6c1480f0f0a9ccd.exe
    43f39f964d3bc785f38f833782b81704.exe
    4739009a5f9d7ad6c3f9cbac201adea9.exe
    48ab2326abe868de26eb43f19545f922.exe
    4bb9b960243054545b4ff500dbd72fa2.exe
    4f600c0719d08d44b762c6ca58e821c4.exe
    4fadc22204f67c66093742d7d374075f.exe
    4fe2a7385cf8738d7c8111cc6851c2e1.exe
    526af7cd07d5222110d8f174fcdfe5db.exe
    mediacodec-v4.xxx.exe
    mendoza1.exe
    our.exe
    p.exe
    playerciodec1000.exe
    playercodec1000.exe
    sv-codec-v4_01a.exe
    xpassman-v3.107.exe
    xpassman-v3.541.exe
    xxxcodec-v3.508.exe
    zcodec1022.exe
    ZCodec1200.exe
    zipcodec-v6.175.exe
    zipcodec-v6.207.exe
    zipcodec-v6.403-july5.exe
    zipcodec-v6.403-july6.exe
    zipcodec-v6.403.exe
    zipcodec-v6.403a.exe
    zipcodec-v6.541-july5.exe
    zipcodec-v6.541.exe
    zipcodec-v6.722.exe
    zipcodec-v6.783.exe


    3 - Elimina as entradas do eprotect.com no teu editor de registo;

    clica em iniciar -> executar e escreve "regedit"

    no menu "Editar" selecciona "localizar e procura por "eprotect.com". Es capaz de encontrar algumas entradas, tais como:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{E802FFFF-8E58-4D2C-A435-8BEEFB10AB77}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObject\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
    HKEY_CLASSES_ROOT\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3E9B951E-6F72-431B-82CF-4A9FBF2F53BC}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7CAF96A2-C556-460A-988E-76FC7895D284}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9CCF15D-4C68-4B5A-9E9A-8E12E4BD39BD}

    Seja como for, apaga quaisquer umas que apareçam, e sai do editor de registo. Uma nota importante: Se não tiveres experiência a mexer no registo do Windows, faz primeiro uma cópia do registo, clicando em "ficheiro" e seleccionando "exportar" ...

    Espero que isto resolva o problema, senão avisa, e eu procuro por mais alguma coisa...
     
  9. pmpneves

    pmpneves Power Member

    FDX! tinha a porcaria de um virus no pc, tava a ver se dava para mandar a mensagem para o forum, e tu tas ai a corrigir erros em vez ajudar, tens mesmo lata!
     
  10. pmpneves

    pmpneves Power Member

    ah! e obrigado aos outros que ajudaram!:kfold:
     
  11. ShadeX

    ShadeX Power Member

    A sorte não conta na minha equação. O meu Win é tão modificado que já nem sei exactamente quanto tem do original. As apps MS não têm lugar nele. O resto das apps estão garantidas como ok desde o dia 0. Não ando a sacar toda a tralha que vejo na net e tenha um botão de download. O unico servidor web que o IE acessa é o meu interno, tendo em conta que já não o uso desde os tempos do Win95, excepto para testes. Por email não há prob, tambem nunca usei o MSOE/MSO, e attachments são sempre abertos por apps não MS de qqr modo. Uso de Firewall data tambem dos tempos Win95, e não era a Zone Alarm acredita. Antes de ter a conveniência do HJT, já eu usava Sysedit's, MSConfig's e editava o registry.

    Quando ouves que Win não é seguro, muito provavelmente nem tentaram "proteger" a box Win que tinham. E isso não passa por av's. Vai para *nix, mete uma pass de root "123", deixa o ssh exposto á net com ela, corre toda a tralha que encontras como root, poe-te a instalar pacotes de proveniência duvidosa, etc... Mesmo é válido para Mac obviamente.

    Obviamente, não sou invulnerável, mas olha que me safo bem demais para ser sorte ,)
     

Partilhar esta Página