• Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
big1

trojan

15 posts neste tópico

boas!

já k o anti virus não consegue apagar. como é k eu me livro desta praga?

C:\WINDOWS\Downloaded Program Files\CABDialer.dll Infected Trojan.Downloader.Small.QZ

C:\WINDOWS\Downloaded Program Files\CABDialer.dll Disinfection failed

C:\WINDOWS\Downloaded Program Files\CABDialer.dll Moved

C:\WINDOWS\Downloaded Program Files\WinadX.dll=>(Upx) Infected Trojan.Downloader.Winupdt.A

C:\WINDOWS\Downloaded Program Files\WinadX.dll=>(Upx) Disinfection failed

C:\WINDOWS\Downloaded Program Files\WinadX.dll Moved

obrigado a todos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Big1,

É importante você passsar o *Ad-Aware e o Spybot atualizados no "Modo Seguro", inclusive o Anti-Vírus, pois o funcionamento do micro no 'Modo Seguro' impede que certas pragas influênciem ou se esquivem da ação do Anti-virus e Anti-Spywares, pelo fato dessas pragas terem eficácia mais comumente no 'Modo Normal'. Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

No "Modo Normal" usado cotidianamente, recomendo você rastrear o micro através de um Scan Online, por exemplo, sito o Housecall da Trend Micro, totalmente desburocrático e de fácil operação. Certas pragas tem a habilidade de driblar os mecanismos de detecção instalados nos anti-virus que geralmente temos no micro, neste sentido, os' Scans Online' detectam pragas que muitas vezes estão invisíveis aos programas de segurança previamente instalados.

*Com relação aos procedimentos via Ad-Aware, acrescento somente uma dica; Após abrir o programa e dar 'Start' será aberta a tela que precede o início da varredura. Observe que existem 4 opções de seleção para o Scan. Dentre essas 4 opções habilite a 2 da lista denominada 'Perform Full System Scan', que percorre todas pastas existentes no micro. Clique 'Next' para continuar a operação.

Existem ferramentas de diagnósticos que apontam entradas maliciosas de programas existentes no computador. Uma destas ferramentas de diagnóstico é o programa Hijack This!. Talvez você já tenha alguma informação a respeito, todavia, é um programa que permite o usuário reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o sistema operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido. O importante é você baixar o Hijack This! através dos links presentes AQUI. Após baixar e abrir o Hijack This! clique apenas em 'Scan' e após receber o resultado clique apenas em 'Save Log'. Assim que o arquivo for salvo em alguma pasta de sua escolha, cópie o relatório e cole neste tópico para avaliação.

ABS.,

ATT.,:ph34r:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por Fragoso@18 nov 2004, 02:39

É importante você passsar o *Ad-Aware...
ofaj

Apenas uma ressalva: o Ad-Aware 6.0 não existe mais. Em seu lugar foi criado o Ad-Aware SE Personal edition.

http://www.download.com/Ad-Aware-SE-Person...ubj=dl&tag=top5

B)

Fragoso,

Inicialmente, meu muito obrigado pelo seu oportuno alerta. Face ao ensejo peço sinceras desculpas aos foristas, pois existem várias mensagens com o Link Incorreto, apontando para o download do Ad-Aware 6.0 ao invés do Ad-Aware SE Personal edition, portanto, estarei editando todos posts e/ou tópicos abertos por este subscrevente, com objetivo de corrigir e minimizar eventuiais transtornos.

ABS.,

ATT.,

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

boas!

já passei o ad-aware e o spaybot em modo de segurança apaguei tudo.... acho eu.

acontece k corri o antivirus e continua aparecer os dois virus.pergunto será melhor formatar esta treta?já estou a ficar maluco.obrigado pela vossa ajuda

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por big1@18 nov 2004, 11:10

boas!

já passei o ad-aware e o spaybot em modo de segurança apaguei tudo.... acho eu.

acontece k corri o antivirus e continua aparecer os dois virus.pergunto será melhor formatar esta treta?já estou a ficar maluco.obrigado pela vossa ajuda

Big1,

Particularmente eu seguiria as recomendações referentes ao Hijack This!. É coisa rápida Big1! Faz o download do programa que é rapidinho para baixar, prosseguindo com as orientações que eu postei anteriormente. Cole o 'Log' ou relatório de forma que possamos melhor avaliar os meios de 'Limpar' o seu micro.

ABS.,

ATT.,:ph34r:

OFAJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

boas ofaj será isto Logfile of HijackThis v1.98.2

Scan saved at 22:28:51, on 18-11-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Ficheiros comuns\Autodata Limited Shared\Service\ADCDLicSvc.exe

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\WINDOWS\system32\DVDRAMSV.EXE

C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Programas\Ficheiros comuns\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Programas\Java\jre1.5.0\bin\jusched.exe

C:\Programas\Softwin\BitDefender8\bdoesrv.exe

C:\Programas\Softwin\BitDefender8\bdswitch.exe

C:\Programas\Panicware\Pop-Up Stopper Free Edition\PSFree.exe

C:\Programas\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Programas\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Programas\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Programas\Internet Explorer\IEXPLORE.EXE

C:\Programas\Ficheiros comuns\Softwin\BitDefender Scan Server\bdss.exe

C:\Programas\Softwin\BitDefender8\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Luis\DEFINI~1\Temp\Rar$EX00.735\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programas\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programas\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Programas\Creative\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programas\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [MaxProtector] C:\Programas\MaxProtector\MaxProtector.exe ontray

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Programas\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Programas\Softwin\BitDefender8\\bdswitch.exe

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Programas\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Fazer Download utilizando o Download &Express - C:\Programas\Download Express\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094136756906

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por big1@18 nov 2004, 20:34

boas ofaj será isto Logfile of HijackThis v1.98.2

Big1 Tudo OK! Com relação ao HijackThis era exatamente isso!

Em face das informações do relatório, recomendo que algumas ações sejam tomadas, quais sejam:

================================================

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

R3 - Default URLSearchHook is missing

================================================

As duas entradas citadas acima devem ser suprimidas, mediante os seguintes passos: Após abrir o HijackThis, no "Modo Seguro" clique em 'Configuration' e vá na Paleta 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete ele já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as duas entradas destacadas acima, clicando posteriormente em 'Fix Checked'. Terminado todos estes passos faça um novo scan, salvando e substituindo o antigo existente no seu micro, disponibilizando o novo relatório para nossa avaliação (espero) final. Big1, após estes passos veja se os problemas relatados na abertura do tópico foram sanados, postando posteriormente sua análise pessoal.

Continue postando suas dúvidas, sejam elas simples ou complexas, para que os companheiros foristas possam lhe dar recomendações acerca do tópico.

ABS.,

ATT., :ph34r:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por Fragoso@18 nov 2004, 02:39

[...] o Ad-Aware 6.0 não existe mais. Em seu lugar foi criado o Ad-Aware SE Personal edition.

:ahh: !Ops! Big1, se por acaso você tiver instalado o Ad-Aware 6.0, faça a substituição e/ou atualização para o Ad-Aware SE Personal Edition, conforme informação existente neste tópico. Para facilitar o acesso ao Ad-Aware SE basta clicar AQUI.

já passei o ad-aware e o spaybot em modo de segurança apaguei tudo

Com seu Anti-Vírus devidamente atualizado faça um novo Scan em busca de vírus, desta vez no "Modo Seguro".

ABS.,

ATT.,:ph34r:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

boas! ofaj muito obrigado já apaguei as duas entradas k disse e o anti-virus continua a detetar ainda os virus! aqui vai mais um teste Logfile of HijackThis v1.98.2

Scan saved at 1:06:50, on 20-11-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programas\Ficheiros comuns\Autodata Limited Shared\Service\ADCDLicSvc.exe

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\WINDOWS\system32\DVDRAMSV.EXE

C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Programas\Ficheiros comuns\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Programas\Ficheiros comuns\Softwin\BitDefender Scan Server\bdss.exe

C:\Programas\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\Explorer.EXE

C:\Programas\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Programas\Java\jre1.5.0\bin\jusched.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Programas\Softwin\BitDefender8\bdoesrv.exe

C:\Programas\Softwin\BitDefender8\bdswitch.exe

C:\Programas\Panicware\Pop-Up Stopper Free Edition\PSFree.exe

C:\Programas\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Programas\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Programas\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Programas\Internet Explorer\IEXPLORE.EXE

C:\Programas\WinRAR\WinRAR.exe

C:\DOCUME~1\Luis\DEFINI~1\Temp\Rar$EX00.657\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programas\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programas\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [b'sCLiP] C:\PROGRA~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Programas\Creative\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programas\Java\jre1.5.0\bin\jusched.exe

O4 - HKLM\..\Run: [MaxProtector] C:\Programas\MaxProtector\MaxProtector.exe ontray

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Programas\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Programas\Softwin\BitDefender8\\bdswitch.exe

O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Programas\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Fazer Download utilizando o Download &Express - C:\Programas\Download Express\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0\bin\npjpi150.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1094136756906

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por big1@19 nov 2004, 23:11

[...] o anti-virus continua a detetar  ainda os virus! [...]

Big1, tá difícil hein meu amigo...mas pode acreditar que ter paciência é requisito básico para remover pragas digitais. Veja: No site do protetor Panda Software consta um relatório interessante que aponta os sintomas relatados no seu post inicial. O link para acesso é este AQUI. O que consta na análise do Panda é o seguinte:

==============================================

Effects

WUpd has the following effects:

It stores information on the Internet usage habits of the affected user.

It displays popup advertisements founding on this data.

It updates itself to a higher version, if available.

Infection strategy

WUpd creates the following files:

Depending on the version of the adware, WUpd creates any of the following files:

BRIDGEX.DLL, CLIENTCOMMN.DLL,COMM.DLL, WINAD.EXE, WINADX.DLL, WINCLT.EXE, WINKA.EXE or WINUPDT.EXE.

These files download other files from the Internet.

IDE21201.VXD in the Windows system directory. This is a legitimate file and it is used in Windows Me/98/95 computers in order to get data on the hard disk installed.

WUpd deletes the files AUTOEXEC.BAT and AUTOEXEC.NT.

WUpd creates the following entries in the Windows Registry:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run

Winad Client

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run

WindUpdates

By creating these two entries, WUpd ensures it is run whenever Windows is started.

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Winad Client

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall\ Wind Updates

These two entries allow users to uninstall WUpd from the Control Panel.

HKEY_CLASSES_ROOT\ Bridge.brdg

HKEY_CLASSES_ROOT\ Bridge.brdg.1

HKEY_CLASSES_ROOT\ WinadX.Installer

HKEY_CLASSES_ROOT\ CLSID\ {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}

HKEY_CLASSES_ROOT \CLSID\ {9C691A33-7DDA-4C2F-BE4C-C176083F35CF}

HKEY_CLASSES_ROOT\ TypeLib\ {DDAF2479-6F00-4599-998A-3ED75686C6D0}

HKEY_CLASSES_ROOT\ Interface\ {4FDBDBAD-FEFE-4C4C-9CC1-1181052AFB12}

HKEY_LOCAL_MACHINE\ SOFTWARE\ Winad Client

Means of transmission

Adware is a license form for using programs, which offers the application at the only cost of viewing a series of advertisements. However, these programs sometimes collect data on Internet usage habits, pages viewed, inventory of the applications installed in the computer, etc.

==============================================

Se você não tem habilidade no inglês, lamentávelmente, eu pior ainda, todavia, existem tradutores online que quebram um senhor galho, exemplarmente, como o Babel Fish.

Para encurtar um pouco mais o que já tá ficando extenso: Sem um Software específico, o trabalho de remoção teria que ser manualmente, via alterações no registro, mas para promover alterações no registro é preciso o máximo de cautela, pois o Sistema Operacional pode se tornar Inoperante diante de Ações Incorretas. Para evitar transtornos recomendo que aguarde alguns dias, pois este post poderá ser lido por usuários com conhecimentos avançados ou até mesmo pelo moderador que é 'Rato' nesses negócios, portanto, recomendo que tenha mais um pouco de paciência.

ABS.,

ATT.,:ph34r:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ofaj fico esperando k o "rato" pegue um bocadinho deste queijo "envenenado" :D

mais uma vez obrigado pela grande ajuda k me tens dado. este forum precisa realmente pessoas como tu :-BEER

Compartilhar este post


Link para o post
Compartilhar em outros sites

Big1,

Os trojans em questão não estão ativos.

Você pode:

1- Reiniciar no Modo de Segurança apertando F8 logo que ligar o computador até aparecer um menu onde você poderá selecionar "Modo Seguro".

Lá, navegue até a pasta:

C:\WINDOWS\Downloaded Program Files\

E apague os arquivos detectados pelo Anti-Vírus.

Ou você pode usar o programa KillBox para apagá-los e marcar a caixinha "Delete on Reboot" para que sejam deletados na reinicialização do PC.

Compartilhar este post


Link para o post
Compartilhar em outros sites

obrigado fallenhawk passei-me e formatei esta treta agora o problema é outro tenho k postar noutro topico obrigado a todos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0