Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
cleoton

Trojan Horse!

Recommended Posts

Eu estava com alguns virus no pc q meu antivirus não retirava, ai um amigo aqui do Clube do Hardware me indicou um AV online o panda active, passei ele tirou 1 so q ainda ficou outro q é um trojan horse! como faço para remover esse monstro daqui??? alguma ferramenta fácil de usar!

Agradeço qualquer ajuda!

Editado para dar melhor compreendimento ao texto

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tudo bem...

Já passou o adaware ou o spybot?

Os link para downloads estão no próprio forum...

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

passe sim so q ele pedi a exclusão de muitos arquivos, so q tenho medo de deletar e no bolo ir os q fazem parte do re gistro do win xp, como eu diferencio???

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por cleoton@30 ago 2004, 11:37

passe sim so q ele pedi a exclusão de muitos arquivos, so q tenho medo de deletar e no bolo ir os q fazem parte do re gistro do win xp, como eu diferencio???

Quais os arquivos..

Normalmente o Adaware pega muito cookie!!!

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se você estiver com receiode apagar arquivos errados, faz o seguinte... Se não me engano o Adaware tem a opção de você jogar tudo para a quarentena... Ve ai..

E abaixa o SPYBOT seach and destroy e ve o que ele acha!!

LEandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola amigo! Coloquei os arquivos para quarentena como você disse, baixei o spybot e achou muitos cokkies marquei so os cokkies e cliquei na opcão fix selected problems! Certo? Mas ele achou tambem regkey: dso exploid e infosestimas o q faço com essas regkeys? E para q serve a opcão recovery no spybot? Dois itens foram para la: link e 2 programas directory, os itens que estão em quarentena no ad aware deixo la e não mexo????? Desculpa pelo monte de perguntas....

agradeço sua ajuda. :rolleyes:

Mensagem editada por estar escrita com letras maiúsculas

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tudo bem?

Ola amigo! Coloquei os arquivos para quarentena como você disse, baixei o spybot e  achou muitos cokkies marquei so os cokkies e cliquei na opcão fix selected problems! Certo?

Sim certo.. Cookie você pode apagar sem problemas.... Mas se quiser você faz isso de outras maneiras...

1) Propriedades da Internet -> Excluir cookies (para IE 6.0 se não me engano)

2) Norton system works -> Ferramentas para web -> Web cleanup (acho que é assim)...

Mas ele achou tambem regkey: dso exploid e infosestimas o q faço com essas regkeys?

regkey são chaves no registro do windows, normalente que faz isso é spyware (ele mexe no registro do windows).

você antes de apaga-los tem que saber de onde eles são!!

POr exemplo, radlight, para o Spybot é spyware...

Quais são as regkey que ele mostrou?

E para q serve a opcão recovery no spybot?

é um tipo de restauração, para no caso você apagr uma coisa errada!!

Dois itens foram para la: link e 2 programas directory, os itens que estão em quarentena no ad aware deixo la e não mexo?????

Pode deixar lá e se nada parar de funcionar, apaga eles de lá!!

Qualquer coisa ai avisa..

FallenHawk está certo ai o que disse?

OBS: Evita de escrever com letras maiusculas, parace que você está gritando. E isso é uma contra regra akin no forum...

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola meu amigo! as regkeys são as seguintes:

infosestimas:

type library:

Hkey_classes_root\type lib\class id

class id:

Hkey_classes_root\clsid

interface:

Hkey_classes.root\interface

Root class:

hkey_classes_root\infosestimas

Dso exploid:

Hkey_users\s-1-5-ip\software\microsoft windows

Hkey_users\s-1-5-21

Hkey users\default\software microsoft

agradeço a ajuda do amigo, desculpa qualquer coisa, valeu!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por cleoton@03 set 2004, 10:58

infosestimas:

type library:

Hkey_classes_root\type lib\class id

class id:

Hkey_classes_root\clsid

interface:

Hkey_classes.root\interface

Root class:

hkey_classes_root\infosestimas

Dso exploid:

Hkey_users\s-1-5-ip\software\microsoft windows

Hkey_users\s-1-5-21

Hkey users\default\software microsoft

Parece que você pode apagar elas... Mas é melhor perguntar mais alguma pessoa, não estou com conficção!!! Pergunta ao Fallenhawk, ele saca dessas paradas...

agradeço a ajuda do amigo, desculpa qualquer coisa, valeu!

Tá tranquilo, só disse aquilo, pois é uma regra do fórum.. E o moderador (que já o fez, edita sua mensagem e você pode levar uma advertência)

OBS.: QUando passo o Adaware eu nem penso duas vezes, mando tudo para a vala...

Espero ter ajudado

LEandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mas ele achou tambem regkey: dso exploid e infosestimas o q faço com essas regkeys?

Pode mandar apagar tudo que o Spybot encontra. Se alguma coisa falhar você pode sempre recuperar do backup (Recovery).

O DSO Exploit é um bug. Veja:

http://forum.clubedohardware.com.br/index....howtopic=177393

POr exemplo, radlight, para o Spybot é spyware...

O RadLight não é spyware. Ele instala um spyware. É diferente. Quando você instala o RadLight ele também instala o "foistware" new.net, que se instala nas correntes do Winsock, uma das partes mais críticas do Windows. É uma "corrente" mesmo, se uma parte quebrar, sua internet pára de funcionar. Em outras palavras, se você simplesmente deletar o .dll do new.net sem as ferramentas certas, você vai ter que formatar.

O RadLight detecta se o New.net está instalado ou não. Se não tiver ele vai terminar com a ridícula mensagem de que "Um componente crítico está faltando" (pelo menos quando eu testei ele era assim).

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isso, troquei as palavras... O Radlight instala spyware...

Mas o que eu tenho aqui não instalou, é o Radlight 4... (aquele com icone com 4)... Pelo menos o adaware não achou o new.net....

valeu Fallenhawk..

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Valeu pela ajuda amigo leandro, agradeço tambem ao fallen, mandei essas pragas virtuais embora, agora so falta eu deletar o q ta em quarentena no ad aware. valeu gente!!!!!!!!!!! :bandeira:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por cleoton@04 set 2004, 23:27

Valeu pela ajuda amigo leandro, agradeço tambem ao fallen, mandei essas pragas virtuais embora, agora so falta eu deletar o q ta em quarentena no ad aware. valeu gente!!!!!!!!!!! :bandeira:

Denada ai amigo... Qualquer coisa manda uma MP ou email!

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×