Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
d2drummer

Win32:startpage-006 [trj]

Recommended Posts

Poxa peguei esse vírus: win32:startpage-006 [trj]

cada vez q abro o Internet Explorer o meu Avast pega ele, más não dá p/ excluir nem mover p/ quarentena!! nem manualmente da p/ fazer nada!

ele ta localizado em: C:\WINDOWS\SYSTEM\JBLK.DLL

POR FAVOR PRECISO DE AJUDA :help::cry:

Eu fui infectado por um Spyware! prq quando entro ele abre um monte de paginas e fala isso! poxa não teria nenhuma vacina!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seguinte, abre o IE, deixa o AVG detectar, fecha o Internet Explorer novamente e tente remover o vírus com o AVG.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por FallenHawk@13 jun 2004, 19:43

Seguinte, abre o IE, deixa o AVG detectar, fecha o Internet Explorer novamente e tente remover o vírus com o AVG.

beleza cara, tipo eu to usando o Avast e o AVG más agora eles não estão detectando +!! poxa cara me ajuda aí!

tipo quando eu abro o internet ele nunca entra na minha pagina q coloquei, seria o Terra.com.br e abre como: about:blank e uma janela falando q fui infectado por um SpyWare!

preciso de ajuda cara! q q eu faço! :cry:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por FallenHawk@13 jun 2004, 19:43

Seguinte, abre o IE, deixa o AVG detectar, fecha o Internet Explorer novamente e tente remover o vírus com o AVG.

Ahh agora consegui apagar ele, foi com o Avast mesmo, más quando eu estou entrando no Windows Me ele da um erro assim: MSGSRV32 causou um erro em IPHLPAPI.DLL ? o q q é isso ? tentei apagar e nada! não tenho acesso a este arquivo! pode me ajudar amigo ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como você removeu o vírus Start Page? Tem certeza que não apagou nada que não devia?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por d2drummer+13 jun 2004, 19:57-->
FallenHawk@13 jun 2004, 19:43

Seguinte, abre o IE, deixa o AVG detectar, fecha o Internet Explorer novamente e tente remover o vírus com o AVG.

Ahh agora consegui apagar ele, foi com o Avast mesmo, más quando eu estou entrando no Windows Me ele da um erro assim: MSGSRV32 causou um erro em IPHLPAPI.DLL ? o q q é isso ? tentei apagar e nada! não tenho acesso a este arquivo! pode me ajudar amigo ?

Se for o mesmo vírus que eu peguei, daqui a pouco ele volta de novo.

ele sempre inventa um DLL no Winnt/System32 que não pode ser apagado enquanto o IE está aberto, porque está sendo usado. Delá dentro ele tira essa porcaria de página inicial, o html furado que aparece em "pesquisar" (F3 dentro do IE) está localizada numa pasta TEMP na pasta do perfil do administrador, parece que é ps.htm ou ps.html

No meu caso, com o shield do avg aberto, ele não muda a página inicial.

E sim, apesar de estar escrito "About:blank" na barra de endereço, o que se vê na tela é uma página nojenta de busca, que eu me recuso a sequer pensar em usar. :naonao:

Ao menos o meu vírus está agindo assim, nem scan completo cnseguiu limpar ainda.

Eu fui infectado por um Spyware! prq quando entro ele abre um monte de paginas e fala isso! poxa não teria nenhuma vacina!

E quem te põe esses "pop-ups" avisando da infecção é o próprio trojan.

Quem puder me ajudar, favor dê um pulinho.

http://forum.clubedohardware.com.br/index....howtopic=155144

Grato.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por FallenHawk@13 jun 2004, 21:35

Como você removeu o vírus Start Page? Tem certeza que não apagou nada que não devia?

Eu abri o IE e depois passei um Scan com o Avast e ele pego esse arquivo: WIN32:STARTPAGE-006 [TRJ] e consegui deleta-lo ! más quando eu reinicio a máquina aparece esse erro: MSGSRV32 causou um erro em IPHLPAPI.DLL vocês teriam esse arquivo ? como faço p/ tirar ele ? quando vou apagar ele fala q está em uso! :angry:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por d2drummer@14 jun 2004, 10:14

Eu abri o IE e depois passei um Scan com o Avast e ele pego esse arquivo: WIN32:STARTPAGE-006 [TRJ] e consegui deleta-lo ! más quando eu reinicio a máquina aparece esse erro: MSGSRV32 causou um erro em IPHLPAPI.DLL  vocês teriam esse arquivo ? como faço p/ tirar ele ? quando vou apagar ele fala q está em uso! :angry:

Pois é, eu acho que pode ser o mesmo vírus.

O AVG fala em Startpage.6.A (depois de atualizado, antes falava em Startpage4.AO)

No meu caso, o DLL tinha o nome de CTRLPAN.DLL e dizia estar infectado.

Mas também não podia ser deletado dizendo que era de sistema, pelo nome, dá até pra pensar que se trata de algum DLL fatal do Painel de controle ("Control Panel" em inglês), mas quando pedí ajuda pra pessoas online com Win 2000 e XP, nenhuma delas conseguiu encontrar o arquivo no seus sistemas. :!:

Bom, mas mesmo me desfazendo do DLL, agora ele cria dlls com nomes aleatórios, e tá uma loucura isso aqui.

Bom, vou ficar de olho na resolução desta postagem aqui, talvez ajude a resolver o meu problema também.

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por Real_Samurai+14 jun 2004, 21:24-->
d2drummer@14 jun 2004, 10:14

Eu abri o IE e depois passei um Scan com o Avast e ele pego esse arquivo: WIN32:STARTPAGE-006 [TRJ] e consegui deleta-lo ! más quando eu reinicio a máquina aparece esse erro: MSGSRV32 causou um erro em IPHLPAPI.DLL  vocês teriam esse arquivo ? como faço p/ tirar ele ? quando vou apagar ele fala q está em uso! :angry:

Pois é, eu acho que pode ser o mesmo vírus.

O AVG fala em Startpage.6.A (depois de atualizado, antes falava em Startpage4.AO)

No meu caso, o DLL tinha o nome de CTRLPAN.DLL e dizia estar infectado.

Mas também não podia ser deletado dizendo que era de sistema, pelo nome, dá até pra pensar que se trata de algum DLL fatal do Painel de controle ("Control Panel" em inglês), mas quando pedí ajuda pra pessoas online com Win 2000 e XP, nenhuma delas conseguiu encontrar o arquivo no seus sistemas. :!:

Bom, mas mesmo me desfazendo do DLL, agora ele cria dlls com nomes aleatórios, e tá uma loucura isso aqui.

Bom, vou ficar de olho na resolução desta postagem aqui, talvez ajude a resolver o meu problema também.

Abraços.

POds cre Real_Samurai ! poxa ele apareceu de novo aqui! tipo olha isso, ná hora não consegui apaga-lo más eu fiz isso:

Clickey com o Botão direito no icone "Meu Computador" e "Propriedades" depois "Desempenho" depois "Sistema de Arquivos" depois em "Solução de Problemas" e no ultimo quadradinho "Desativar restauração etc" Reinicia e passa um Scan e quando ele achar o Vírus delete-o !

Agora estou na Spreita p/ ver c aparece d novo!! caso contrario irei passar um FDISK na minha HD e colocar o XP, com o Norton 2004! não + o AVG e nem o Avast !!

falou amigo

Compartilhar este post


Link para o post
Compartilhar em outros sites

É pessoal ta difícil esse vírus aqui! ele voltou a atacar novamente! agora eu coloquei ele de Quarentena, vamos ver o q acontece... :angry:

O q um Trojan faz numa máquina ? é muito perigoso esse tipo de Vírus ?

O engraçado é q ele aparece com o mesmo nome: ( win32:startpage-006 [trj] ) e será q essa droga não tem cura não ? n é possivel!! :muro:

Agora como foi q ele entrou na minha máquina se eu tenho 2 AntiVirus atualizados e ativados na maxima proteção ! Aff não acredito nisso!! :angry:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Passe um AV OnLine! ;)

Recomendo: McAfee Security

FreeScan!

É necessário cadastrar com um e-mail válido, e aceitar os termos e baixar o plugin... e o melhor é Grátis! :D

---

Dê uma limpeza nos arquivos temporários, arquivos activex, baixados da net como flash, codecs de audio, etc.. cookies,...

Passe o Ad-aware 6, ou outro AntiSpyware... [Atualizado] no modo Completo!

Para uma boa limpeza, use um disquete de boot, copie o "deltree.exe" p/ ele!

No prompt, digite os comandos:

deltree /y c:\windows\temp\
deltree /y c:\windows\tempor~1\
deltree /y c:\windows\histór~1\
deltree /y c:\windows\recent\
deltree /y c:\windows\cookies\
deltree /y c:\recycled\
deltree /y c:\_restore\

---

Procure por arquivos criados, na data de criação do Trojan, dlls, exe, na pasta Windows, ou System, geralmente com 1KB ou menos de tamanho!

[]'

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por d2drummer@15 jun 2004, 20:30

É pessoal ta difícil esse vírus aqui! ele voltou a atacar novamente! agora eu coloquei ele de Quarentena, vamos ver o q acontece... :angry:

O q um Trojan faz numa máquina ? é muito perigoso esse tipo de Vírus ?

O engraçado é q ele aparece com o mesmo nome:  ( win32:startpage-006 [trj] ) e será q essa droga não tem cura não ? n é possivel!! :muro:

Agora como foi q ele entrou na minha máquina se eu tenho 2 AntiVirus atualizados e ativados na maxima proteção ! Aff não acredito nisso!! :angry:

Bom, não vou me animar muito ainda porque talvez essa não seja a solução definitiva.. Mas tem cara de ser. :!:

Eu pensei ter feito dezenas de atualizações de segurança no inicio do ano (estou com esse vírus desde então), mas elas não pegaram!, talvez tenha ocorrido algum erro...

Só sei que quando fui no Windows Update procurar por uma nova atualização, fui sugerido a fazer o mesmo numero de atualizações que tinha sido sugerido antes, 17 no total, entre elas a famosa falha do MSVJM (Virtual Java Machine) que já foi apontada como uma causa de invasão desse tipo de trojan...

Bom, passei novamente o AVG completo, Ad-Aware, atualizei então (desta vez pra valer) todas as 17 atualizações do sistema e reiniciei.

Bah, tomara que seja isso... Não agüento mais esse vírus, nem ficar de tocaia na cola desse bicho...:zoio:

2 dias por enquanto e nada, e internet diáriamente.

Se der zebra eu volto pra avisar.

Abraços.

EDIT: D2drummer: tu usa Win98?

Se quiser tentar isso e não achar atualização do MSVJM pro Win98, procure sobre como "remover o MSVJM", um artigo que estava no CWShredder de repente pode te ajudar nisso.

http://www.winnetmag.com/Article/ArticleID/38206/38206.html

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Só o antivírus não basta se for um spyware malicioso instalado, o antivírus remove o vírus mas o programa spyware continua mandando o vírus novamente. Aqui eu faço assim: uso AVG6.0 FreeEdition e uma vez por semana faço teste completo; uso, no meu caso, o firewall do XP com todas atualizações (não adianta baixar todas atualizações e manter o firewall do WindowsXP desativado, em outras palavras: não estará protegendo seu pc) e uso o firewall pessoal Sygate. Quase toda semana também passo o Spybot 1.3 pra verificar possíveis spywares e registros inválidos, depois de usar o Spybot 1.3 uso o Ad-aware6.0 pra certificar que está tudo limpo. Bom também é quando acusarem spywares verificar em que pastas eles se encontram e se for necessário deleta-los manualmente se o anti spywares não o fizerem, entrando em modo seguro (tecla f8 na inicialização). Agindo dessa maneira sempre removi com sucesso vírus, spywares e Activex malicioso do meu pc.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por Andersonm@16 de fevereiro de 2005, 00:55

esse so formatando mesmo :cry:

Não, é possível remover. Aliás, já tiramos muitos lá na área spyware.

Como esse tópico é antigo e se refere a uma variante do About:Blank, está encerrado.

Tópico Bloqueado

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×