Virus Trojan Clicker

josapaster

josapaster

Power Member
ola pessoal...bem tive um azar e aconteceu o pior.tinha o avg instalado e a correr mas mesmo assim um trojan clicker entrou no meu pc..enfim. aparecia um icon a dzr q tinha o pc infectado...tentei td.o abg nao eliminava.mais, tinha o pagina inicial do explorer como sendo sex.com e n da mesmo para mudar...agora instalei o kaperski e eleminei o virus, mas mesmo assim a paginal inicial é aquela mer33. como posso mudar?
abraços
JN
 
desactiva o restauro de sistema e faz isto:
  1. Click Start, and then click Run. (The Run dialog box appears.)
  2. Type regedit

    Then click OK. (The Registry Editor opens.)
  3. Navigate to each of the keys:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  4. In the right pane, delete the any value that refers to the file detected in step 4.
  5. Exit the Registry Editor.
instala e corre o spybot e o ccleaner....
nota: o trojan SÓ entrou porque lhe deste permissão...não foi nenhuma falha do avg.....
 
luikki disse:
nota: o trojan SÓ entrou porque lhe deste permissão...não foi nenhuma falha do avg.....
Clicar para expandir...

Quando ele diz

tinha o pagina inicial do explorer
Clicar para expandir...

será que podemos inferir que ele usa o dito? As probabilidades são boas... E a ser verdade, uma quantidade imensa de malware feito para o mesmo não precisa nem de autorização nem de ser "corrido". Só precisa que passes no sitio errado.
 
"tinha o avg instalado e a correr mas mesmo assim um trojan clicker entrou no meu pc.."

pelos vistos o avg, neste caso estava a dormir....
dás-me um exemplo de um software que que se auto-instale?
 
uma pergunta pessoal..parece que ja n tenho virus, mas o prob acima mencionada persiste.ha algum problem em retirar o internet explorer, ja que uso o mozzila?e depois se voltar a instalar o IE, sera q o prob vai persistir?
 
luikki disse:
"tinha o avg instalado e a correr mas mesmo assim um trojan clicker entrou no meu pc.."

pelos vistos o avg, neste caso estava a dormir....
dás-me um exemplo de um software que que se auto-instale?
Clicar para expandir...

Deves estar a brincar quando perguntas isso mas pronto...

aqui. Vês a parte que diz

The most critical issues are the ones that lead to remote code execution without any user interaction when a user visits a malicious webpage or reads an email.
Clicar para expandir...

A seguir lê a listinha toda e vai ler a KB da MS. Conta quantos dos exploits não-precisavam do utilizador para coisa nenhuma.

Como eu disse, sitio errado na altura errada com a aplicação obviamente errada. E estás feito...

Quanto ao AVG estar a dormir, se fosse mauzinho dizia que nunca o tinha visto acordado, mas não sou. O AV não pode fazer nada nesses casos. O IE saca o código hostil directamente da rede e pela altura que o mal está feito, ainda não há sequer um commit para o HD, apenas uma aplicação que de um momento para o outro já não é exactamente a mesma coisa. Em sistemas mal configurados (90% give or take...) a primeira coisa que a aplicação agora hostil faz é matar tudo o que seja AV/Firewall. Claro que isso não acontecia se os AV's/FW's fossem completamente ring0 e tu não estivesses a usa uma conta com previlegios de administrador. Infelizmente a realidade é diametralmente oposta...
 
josapaster disse:
uma pergunta pessoal..parece que ja n tenho virus, mas o prob acima mencionada persiste.ha algum problem em retirar o internet explorer, ja que uso o mozzila?e depois se voltar a instalar o IE, sera q o prob vai persistir?
Clicar para expandir...

Lamentavelmente, a menos que estejas a usar Win95/Win98 não podes remover o IE. Na sua sede de mercado a MS condenou os utilizadores a esse fardo.

Usando ferramentas como o nLite podes "capar" o IE, mas isso é mesmo daquelas coisas que não aconselho, e olha que eu gosto muito de "matar" os extras inutéis, esp os que causam problemas. Mas o IE tem uma integração tal com o OS que salvo raras e honrosas excepções, não ficas com um Windows "mentalmente são" quando dás com a marreta no animalzinho.

O melhor é mesmo escolher outro browser e esquecer que o IE lá está. Apagas os icones para não te enganares e pronto :) O que não faltam é browsers e mailers.

Btw, Outlook e Outlook Express qualificam lindamente para o mesmo efeito. Como tambem usar o motor de render do IE para mostrar o mail, são "automagicamente" vulneraveis a uma boa parte dos mesmo problemas.
 
Então, e assumindo que leste o que eu escrevi e pesquisaste um bocadito, ja deves saber que sim existe e não não é caso unico. Alias, de momento é mesmo o mais "comum" na onda malware. Arranjas um exploit que dê em code execution e estás a andar.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo