Virus no pc... home page com virus!

pmpneves

pmpneves

Power Member
epa.... ajudem me! eu ja n sei o devo fazer!
eu ainda hoje formatei o meu pc! ele ta limpo mas não me lembrei de instalar o anti virus....
andei uma beca na net e derrente.... VIRUS!!!!
instalei um antivirus e limpou o virus, mas eu sempre que ligo a net aparce este site como HOMEPAGE... http://eprotectpage.com/ não como o tirar..
quem souber avize!
 
Em ultimo recurso volta a formatar...
ah e depois não voltes a ligar a net sem anti-virus e firewall, se não basta 2 ou 3 minutos para teres umas dezenas de worms no windows:004:
 
2/3 minutos? ... Eu ando á quase 1 ano sem nada... Se aprendessem a não ter seviços que não precisam e a não usar apps comprovadas como buracos de segurança estavam-se a borrifar para virus/worms e afins.

Qqr modo, vou confirmar e já digo qqr coisa, mas esse site parece mais falso alarme que coisas a sério. Isto é, software que desinfecta os problemas que não tens a troco de dinheiro, mas que não faz mal nenhum, alem de ser um bocado chato.
 
O meu Pai teve esse mesmo problema com o computador dele, além da homepage ficar marada, aparecia um icone na barra de tarefas a avisar q tinha uma virus,encaminhando-o para uma "scan" online, este gajos a sabem mesmo embrulhar uma pessoa.

A solução não foi nada simples, o spybot, resolveu parte do problema, mas para tirar a homepage, tens de ir ao regedit e apagar cenas ligadas ao site, mas não te aconselho a mexeres lá ou arranjas alguém que perceba da cena, ou formatas e instalas uma firewall ANTES de ligares à internet e fazeres os updates do Windows.
 
ShadeX disse:
2/3 minutos? ... Eu ando á quase 1 ano sem nada... Se aprendessem a não ter seviços que não precisam e a não usar apps comprovadas como buracos de segurança estavam-se a borrifar para virus/worms e afins.

Qqr modo, vou confirmar e já digo qqr coisa, mas esse site parece mais falso alarme que coisas a sério. Isto é, software que desinfecta os problemas que não tens a troco de dinheiro, mas que não faz mal nenhum, alem de ser um bocado chato.
Clicar para expandir...



Não deixas de ter razão, ShadeX, mas na minha modesta opinião, nem sempre é assim, por vezes é apenas uma questão de sorte (ou falta dela), até mesmo quem usa o PC para fins meramente profissionais está sujeito... e aviso tb que por vezes nem notamos que estamos infectados, a não ser quando um trojan ou qualquer tipo de spyware se denuncia com comportamentos como este que está aqui descrito. Acredita que um bom anti-virus e bastantes antispyware são sempre coisas a não descurar, pelo menos se não quisermos andar com grandes receios...mas isso agora, depende de cada um, do uso que faz ao seu pc, etc... :)

Quanto ao problema...ao contrário do que possa parecer o eprotect.com É CHATO! É um hijacker, variante doZLOB, que faz keylogs e te reenvia para uma página que te carrega o PC com outros trojans, na sua maioria trojans CODEC e ZLOB, como o Virus Burst, o SpyHeal, etc. Existem ferramentas para o limpar, mas como ja deves estar farto de software que não conheces (e eu pessoalmente tb não recomendo), talvez devas tentar desinstala-lo manualmente. Para tal, segue estes passos:

1- Mata os processos que o eprotect.com cria;
 
ShadeX disse:
2/3 minutos? ... Eu ando á quase 1 ano sem nada... Se aprendessem a não ter seviços que não precisam e a não usar apps comprovadas como buracos de segurança estavam-se a borrifar para virus/worms e afins.

Qqr modo, vou confirmar e já digo qqr coisa, mas esse site parece mais falso alarme que coisas a sério. Isto é, software que desinfecta os problemas que não tens a troco de dinheiro, mas que não faz mal nenhum, alem de ser um bocado chato.
Clicar para expandir...



Não deixas de ter razão, ShadeX, mas na minha modesta opinião, nem sempre é assim, por vezes é apenas uma questão de sorte (ou falta dela), até mesmo quem usa o PC para fins meramente profissionais está sujeito... e aviso tb que por vezes nem notamos que estamos infectados, a não ser quando um trojan ou qualquer tipo de spyware se denuncia com comportamentos como este que está aqui descrito. Acredita que um bom anti-virus e bastantes antispyware são sempre coisas a não descurar, pelo menos se não quisermos andar com grandes receios...mas isso agora, depende de cada um, do uso que faz ao seu pc, etc... :)

Quanto ao problema...ao contrário do que possa parecer o eprotect.com É CHATO! É um hijacker, variante doZLOB, que faz keylogs e te reenvia para uma página que te carrega o PC com outros trojans, na sua maioria trojans CODEC e ZLOB, como o Virus Burst, o SpyHeal, etc. Existem ferramentas para o limpar, mas como ja deves estar farto de software que não conheces (e eu pessoalmente tb não recomendo), talvez devas tentar desinstala-lo manualmente. Para tal, segue estes passos:

1- Mata os processos que o eprotect.com cria;

- carregas em ctrl-alt-del, abres o gestor de tarefas, e matas os seguintes processos; p.exe, digikeygen.exe, iesuninst.exeisauninst.exe, pmmon.exe, pmsngr.exe e/ou pmuninst.exe. Se não encontrares algum deles, ou até mesmo nenhum deles, não te preocupes, mata os que encontrares

2 - faz uma busca no teu disco pelos seguintes ficheiros; se encontrares algum deles, elimina-o;

digikeygen.exe
iesuninst.exe
isauninst.exe
pmmon.exe
pmsngr.exe
pmuninst.exe
xpassmanager.exe
4031e67ecc218c0da6c1480f0f0a9ccd.exe
43f39f964d3bc785f38f833782b81704.exe
4739009a5f9d7ad6c3f9cbac201adea9.exe
48ab2326abe868de26eb43f19545f922.exe
4bb9b960243054545b4ff500dbd72fa2.exe
4f600c0719d08d44b762c6ca58e821c4.exe
4fadc22204f67c66093742d7d374075f.exe
4fe2a7385cf8738d7c8111cc6851c2e1.exe
526af7cd07d5222110d8f174fcdfe5db.exe
mediacodec-v4.xxx.exe
mendoza1.exe
our.exe
p.exe
playerciodec1000.exe
playercodec1000.exe
sv-codec-v4_01a.exe
xpassman-v3.107.exe
xpassman-v3.541.exe
xxxcodec-v3.508.exe
zcodec1022.exe
ZCodec1200.exe
zipcodec-v6.175.exe
zipcodec-v6.207.exe
zipcodec-v6.403-july5.exe
zipcodec-v6.403-july6.exe
zipcodec-v6.403.exe
zipcodec-v6.403a.exe
zipcodec-v6.541-july5.exe
zipcodec-v6.541.exe
zipcodec-v6.722.exe
zipcodec-v6.783.exe


3 - Elimina as entradas do eprotect.com no teu editor de registo;

clica em iniciar -> executar e escreve "regedit"

no menu "Editar" selecciona "localizar e procura por "eprotect.com". Es capaz de encontrar algumas entradas, tais como:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{E802FFFF-8E58-4D2C-A435-8BEEFB10AB77}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObject\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
HKEY_CLASSES_ROOT\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
HKEY_CURRENT_USER\Software\Classes\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3E9B951E-6F72-431B-82CF-4A9FBF2F53BC}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7CAF96A2-C556-460A-988E-76FC7895D284}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9CCF15D-4C68-4B5A-9E9A-8E12E4BD39BD}

Seja como for, apaga quaisquer umas que apareçam, e sai do editor de registo. Uma nota importante: Se não tiveres experiência a mexer no registo do Windows, faz primeiro uma cópia do registo, clicando em "ficheiro" e seleccionando "exportar" ...

Espero que isto resolva o problema, senão avisa, e eu procuro por mais alguma coisa...
 
K0mA disse:
Procura por programas estranhos no início(startup) do windows, isso tem de ser um programa que modifica o registo cada vez que reínicias o computador.

AVISE é com S
Não consta no dicionário
Clicar para expandir...

FDX! tinha a porcaria de um virus no pc, tava a ver se dava para mandar a mensagem para o forum, e tu tas ai a corrigir erros em vez ajudar, tens mesmo lata!
 
jsalgueiro disse:
Não deixas de ter razão, ShadeX, mas na minha modesta opinião, nem sempre é assim, por vezes é apenas uma questão de sorte (ou falta dela), até mesmo quem usa o PC para fins meramente profissionais está sujeito... e aviso tb que por vezes nem notamos que estamos infectados, a não ser quando um trojan ou qualquer tipo de spyware se denuncia com comportamentos como este que está aqui descrito. Acredita que um bom anti-virus e bastantes antispyware são sempre coisas a não descurar, pelo menos se não quisermos andar com grandes receios...mas isso agora, depende de cada um, do uso que faz ao seu pc, etc... :)
Clicar para expandir...

A sorte não conta na minha equação. O meu Win é tão modificado que já nem sei exactamente quanto tem do original. As apps MS não têm lugar nele. O resto das apps estão garantidas como ok desde o dia 0. Não ando a sacar toda a tralha que vejo na net e tenha um botão de download. O unico servidor web que o IE acessa é o meu interno, tendo em conta que já não o uso desde os tempos do Win95, excepto para testes. Por email não há prob, tambem nunca usei o MSOE/MSO, e attachments são sempre abertos por apps não MS de qqr modo. Uso de Firewall data tambem dos tempos Win95, e não era a Zone Alarm acredita. Antes de ter a conveniência do HJT, já eu usava Sysedit's, MSConfig's e editava o registry.

Quando ouves que Win não é seguro, muito provavelmente nem tentaram "proteger" a box Win que tinham. E isso não passa por av's. Vai para *nix, mete uma pass de root "123", deixa o ssh exposto á net com ela, corre toda a tralha que encontras como root, poe-te a instalar pacotes de proveniência duvidosa, etc... Mesmo é válido para Mac obviamente.

Obviamente, não sou invulnerável, mas olha que me safo bem demais para ser sorte ,)
 
Inicie sessão ou registe-se para poder participar.
Back
Topo