1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

WTF? Is this a virus???

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por CA3iR0, 11 de Janeiro de 2005. (Respostas: 13; Visualizações: 839)

  1. CA3iR0

    CA3iR0 Banido

    [​IMG]

    Esta mensagem aparece-me de vez em quando...
    Ou é por causa do defragfatx.exe, ou do defrag36.exe ou do defrag40.exe...
    Nem sabia da existencia destes files...
    Serão virus?
    Eu tenho o kaspersky actualizado e sempre a trabalhar, por isso não devem ser...
    Mas acho esses ficheiros estranhos, e o mais estranho é um programa que serve pra desfragmentar o disco tar-me a pedir acesso á net...
    Já apaguei esses 3 files (tavam escondidos como se fossem files do windows, tive de ir ás opções e escolher un-hide), e o defragfatx.exe tava a trabalhar em 2º plano, a fazer nem sei o quê (gestor de tarefas -> kill)...

    Alguem sabe o que será isto?
    Já googlei por esses files mas não me dá nada...


    EDIT: Também tenho sido atacado pelo blaster (a tal janelinha irritante que diz k o pc vai reiniciar em 60 segundos), mas com o kaspersky isto não me deveria acontecer...
    Ou deveria?
    Será por eu não ter o SP2?
    Com o SP2 nunca me apareceu essa irritante janela ("shutdown /a" resolve, mas perde-se a maior parte das funções do windows), mas não me permitia mudar a GUI do windows para a que tenho agora do OSX (ver foto), por isso tirei o SP2!
    Anyway... Acho que o SP1 já deveria tapar esse buraco do WIN...
     
    Última edição: 11 de Janeiro de 2005
  2. Tafinho

    Tafinho Power Member


    O kaspersky impede-te de ficares infectado por ele. Não o impede de entrar no Sistema Operativo...
     
  3. JGAlmeida

    JGAlmeida Folding Colaborator

    É uma worm, w32.Linkbot.A

    Mais info aqui: securityresponse.symantec

    EDIT: Em relação ao blaster, tens feito os updates do windows?
     
  4. CA3iR0

    CA3iR0 Banido

    :o

    /me espanca-se por andar por aí com virus atrás...
    Mas uma coisa intriga-me...
    Ele tem esse nome por ter sido descoberto pelo kaspersky, ou por ser um backdoor do kaspersky?
    Se fôr a segunda opção, é mau!
    Very very bad!

    Os nomes não eram exactamente assim, mas acredito que seja um worm ou um trojan...
    É que não conhecia estes nomes...
    Haverá alguma ferramenta pra tirar isto?
    Tanque iú Veuí mânche! :D
     
  5. CA3iR0

    CA3iR0 Banido

    [​IMG]

    Olha só o que eu achei no registo...
    /me espanca-se violentamente
     
  6. Encarnado

    Encarnado [email protected] Member

    Por mais que tentem nunca conseguirão por o xispas igual ao X.
     
  7. JGAlmeida

    JGAlmeida Folding Colaborator

    Pelo que percebi é simplesmente uma questão de nomes diferentes para a mesma coisa.
     
  8. CA3iR0

    CA3iR0 Banido

    Olha que já teve mais longe :D:D:D

    Maybe... Parece que sim... Só não sei como cá entrou...
    Tou a correr um exame exaustivo ao sistema a ver se ele encontra qualquer coisa (os files já os apaguei, por isso não os deve detectar, mas o blaster também anda por cá ás vezes)
     
  9. Ghost021

    Ghost021 Power Member

    Epá eu não quero ser chato mas o teu virus tá bem activo, se repararem bem na mensagem que a FW te envia é que tas a ser contactado por uma máquina de fora, e não o oposto...tipo isso tá a funcionar e bastante bem pelos vistos.
     
  10. CA3iR0

    CA3iR0 Banido

    Mau... >(
    Anyway... já apaguei os files manualmente e ele tava a bulir no gestor de tarefas por acaso (fechei-o), por isso a partir de agora já deve tar nos anjinhos :D
     
  11. devic

    devic Power Member

    reinicia o pc e ve la se ele não ressuscita.... já tive esse 'animal' e ele insistia sempre em voltar :|
     
  12. CA3iR0

    CA3iR0 Banido

    Se aparecer também não há grande problema porque vou formatar o disco pra o levar á lan party deste FDS :D
     
  13. CA3iR0

    CA3iR0 Banido

    [​IMG]
    Só isto é que me irrita no Kaspersky se tivermos as databases de virus em extended...
    Teima sempre em apagar TODOS os clientes de IRC...
    É que são mesmo todos!
    Mesmo que não tenham risco nenhum (o meu caso) ele apaga-os!
    :(
     
  14. JPgod

    JPgod Moderador
    Staff Member

    desculpem acordar esta thread, mas apanhei este bixinho enjoado... por mais que o apague, ele foge para o system restore e fica a encher o saco! :mad:

    bloqueei as portas que ele usa imediatamente e desliguei o system restore...

    enfim... trojans de merd@

    http://www.sarc.com/avcenter/venc/data/w32.linkbot.m.html

    detected: Trojan program Backdoor.Win32.SdBot.bem File: D:\System Volume Information\_restore{006C6BBB-06E2-4094-BE27-BC1038DC362A}\RP59\A0031242.dll
     

Partilhar esta Página