1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Virus Trojan Clicker

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por josapaster, 25 de Janeiro de 2007. (Respostas: 12; Visualizações: 1012)

  1. josapaster

    josapaster Power Member

    ola pessoal...bem tive um azar e aconteceu o pior.tinha o avg instalado e a correr mas mesmo assim um trojan clicker entrou no meu pc..enfim. aparecia um icon a dzr q tinha o pc infectado...tentei td.o abg nao eliminava.mais, tinha o pagina inicial do explorer como sendo sex.com e n da mesmo para mudar...agora instalei o kaperski e eleminei o virus, mas mesmo assim a paginal inicial é aquela mer33. como posso mudar?
    abraços
    JN
     
  2. lfernandes

    lfernandes Power Member

  3. luikki

    luikki Power Member

    desactiva o restauro de sistema e faz isto:
    1. Click Start, and then click Run. (The Run dialog box appears.)
    2. Type regedit

      Then click OK. (The Registry Editor opens.)
    3. Navigate to each of the keys:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    4. In the right pane, delete the any value that refers to the file detected in step 4.
    5. Exit the Registry Editor.
    instala e corre o spybot e o ccleaner....
    nota: o trojan SÓ entrou porque lhe deste permissão...não foi nenhuma falha do avg.....
     
  4. ShadeX

    ShadeX Power Member

    Quando ele diz

    será que podemos inferir que ele usa o dito? As probabilidades são boas... E a ser verdade, uma quantidade imensa de malware feito para o mesmo não precisa nem de autorização nem de ser "corrido". Só precisa que passes no sitio errado.
     
  5. luikki

    luikki Power Member

    "tinha o avg instalado e a correr mas mesmo assim um trojan clicker entrou no meu pc.."

    pelos vistos o avg, neste caso estava a dormir....
    dás-me um exemplo de um software que que se auto-instale?
     
  6. josapaster

    josapaster Power Member

    obvio que nao disse que era um trojan...era um anexo qlq no mail ACHO eu...mas thx pelas opinioes
    saudacoes
     
  7. josapaster

    josapaster Power Member

    uma pergunta pessoal..parece que ja n tenho virus, mas o prob acima mencionada persiste.ha algum problem em retirar o internet explorer, ja que uso o mozzila?e depois se voltar a instalar o IE, sera q o prob vai persistir?
     
  8. ShadeX

    ShadeX Power Member

    Deves estar a brincar quando perguntas isso mas pronto...

    aqui. Vês a parte que diz

    A seguir lê a listinha toda e vai ler a KB da MS. Conta quantos dos exploits não-precisavam do utilizador para coisa nenhuma.

    Como eu disse, sitio errado na altura errada com a aplicação obviamente errada. E estás feito...

    Quanto ao AVG estar a dormir, se fosse mauzinho dizia que nunca o tinha visto acordado, mas não sou. O AV não pode fazer nada nesses casos. O IE saca o código hostil directamente da rede e pela altura que o mal está feito, ainda não há sequer um commit para o HD, apenas uma aplicação que de um momento para o outro já não é exactamente a mesma coisa. Em sistemas mal configurados (90% give or take...) a primeira coisa que a aplicação agora hostil faz é matar tudo o que seja AV/Firewall. Claro que isso não acontecia se os AV's/FW's fossem completamente ring0 e tu não estivesses a usa uma conta com previlegios de administrador. Infelizmente a realidade é diametralmente oposta...
     
  9. ShadeX

    ShadeX Power Member

    Lamentavelmente, a menos que estejas a usar Win95/Win98 não podes remover o IE. Na sua sede de mercado a MS condenou os utilizadores a esse fardo.

    Usando ferramentas como o nLite podes "capar" o IE, mas isso é mesmo daquelas coisas que não aconselho, e olha que eu gosto muito de "matar" os extras inutéis, esp os que causam problemas. Mas o IE tem uma integração tal com o OS que salvo raras e honrosas excepções, não ficas com um Windows "mentalmente são" quando dás com a marreta no animalzinho.

    O melhor é mesmo escolher outro browser e esquecer que o IE lá está. Apagas os icones para não te enganares e pronto :) O que não faltam é browsers e mailers.

    Btw, Outlook e Outlook Express qualificam lindamente para o mesmo efeito. Como tambem usar o motor de render do IE para mostrar o mail, são "automagicamente" vulneraveis a uma boa parte dos mesmo problemas.
     
  10. spastikman

    spastikman Banido


    tas a falar a serio ?
     
  11. luikki

    luikki Power Member

  12. ShadeX

    ShadeX Power Member

    Então, e assumindo que leste o que eu escrevi e pesquisaste um bocadito, ja deves saber que sim existe e não não é caso unico. Alias, de momento é mesmo o mais "comum" na onda malware. Arranjas um exploit que dê em code execution e estás a andar.
     
  13. josapaster

    josapaster Power Member

    ok.thx pelas infos!mozzola bomba agr no portatil
    abraços
     

Partilhar esta Página