Jump to content


Photo

Spyware

Started By Tiagorj, 19/05/2005, 19:03

  • This topic is locked This topic is locked
11 replies to this topic

#1 Tiagorj

Tiagorj

    Ativo

  • Usuários
  • 373 posts
  • Sexo:Não informado
  • Localidade:Rio de Janeiro

Posted 19/05/2005, 19:03

Oi galera!

to com um problema serissimo!

estou com um spyware no meu pc que não sei tirar! já passei 3 programas! e nada!!

Me ajude a tirar olhem a imagem!

Attached Files


Edição feita por: Tiagorj, 19/05/2005, 19:04.

Tiago
Quem quiser me adicionar no msn: tiagoc_almeida@hotmail.com
Meu PC: Sempron 64 2.800+ (box) / Placa-mãe ECS 760GX-M / Memória DDR 256 + 256 = 512 mb / HD 80 GB (Samsung) / monitor LCD Samsung 15"

#2 nemu

nemu
  • Visitantes

Posted 19/05/2005, 19:45

Ja tem varios topicos sobre isso

Passa um scan online da Trend micro, é gratis verifica spywares, virus e vulnerabilidades - http://housecall-bet.../start_corp.asp

Passsa um spybot

Passa um m$ antispyware

Passa um antivirus tipo o Avast

Deve resolver? não

Para completar acesse esse site e baixe o forefox ( www.getfirefox.com )

#3 luc_hcore

luc_hcore

    12 Horas

  • Usuários
  • 125 posts
  • Sexo:Não informado
  • Localidade:Fortaleza-CE

Posted 19/05/2005, 20:46

Mermão! Parece mentira mas eu tô com esse msm problema! Esse spyware h xxxxxx! Um toq: o avast ñ funciona. Instalei Aki o fire fox e tá rodando blz
A vida é a soma de suas escolhas.

#4 Klaus

Klaus

    @ ubuntu jaunty

  • Ex-Admins
  • 7924 posts
  • Sexo:Masculino
  • Localidade:127.0.0.1

Posted 19/05/2005, 20:57

O melhor antispyware:

http://www.getfirefox.com/
Klaus Paiva
Conheça também: Taperás

#5 nemu

nemu
  • Visitantes

Posted 19/05/2005, 21:03

mais só depois vem o firefox primeiro é tirar isso, o avast é antiviruys e não antispy, faz o que eu falei, é recomendavel entrar no site que te passei

#6 Jaiminho-o-Carteiro

Jaiminho-o-Carteiro

    12 Horas

  • Usuários
  • 138 posts
  • Sexo:Não informado
  • Localidade:Porto Alegre
  • Interesses:PHP

Posted 19/05/2005, 21:47

o anti spy da MS normalmente tira isso..

Não duvide do poder do PHP.

-------
Http://RSInternet.com.br

#7 Klaus

Klaus

    @ ubuntu jaunty

  • Ex-Admins
  • 7924 posts
  • Sexo:Masculino
  • Localidade:127.0.0.1

Posted 19/05/2005, 21:49

Pra quê tirar os spywares? Eles ficam no IE e, com o Firefox, você descarta o IE.
Klaus Paiva
Conheça também: Taperás

#8 Paulo Freitas

Paulo Freitas

    ××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××

  • Ex-Admins
  • 5612 posts
  • Sexo:Masculino
  • Localidade:Campinas - SP

Posted 19/05/2005, 22:54

Olá ... ;)

Primeiramente, devo lhe dizer, que você poderia ter postado na seção certa ... :D ... ok? Estou movendo para Hardware e Software / Segurança ... ;)

E ...

Hehehe, eu também adoro o Firefox ... :rolleyes: ... mas infelizmente tenho que manter o IE em ordem, porque os spywares na maioria das vezes não ajem somente nele; há spywares que podem detonar o Windows também ... :unsure: ... e o IE só tem duas utilidades hoje em dia: para baixar outro navegador :P e para atualizar o Windows pelo Windows Update; porque o Windows Update só roda no IE ... <_<

Seguinte, baixe este programa abaixo:

http://superdownload...oad/i30306.html

Baixado ele, execute-o e siga estas instruções:
  • Clique em Scan
  • Terminado, clique em Save log
Feito isso, cole o arquivo que você salvou aqui ... ;)

Só assim poderei lhe ajudar ... :) ... hehe, este é o melhor anti-spyware já fabricado, o removedor manual ... :D

Não se esqueça, cole o resultado aqui para passarmos para o segundo passo ... ;)

Flw's, T+V! :DAté mais

#9 luc_hcore

luc_hcore

    12 Horas

  • Usuários
  • 125 posts
  • Sexo:Não informado
  • Localidade:Fortaleza-CE

Posted 20/05/2005, 12:13

Blz brother! Taí o resultado:

Logfile of HijackThis v1.97.7
Scan saved at 20:11:48, on 08/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ATIUPDPL.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARQUIVOS DE PROGRAMAS\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.16.10.1:3128;gopher=172.16.10.1:3128;http=172.16.10.1:3128;https=172.16.10.1:3128;socks=172.16.10.1:3128
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {34D60D21-BDD4-11D9-B11F-00E02BF224C6} - C:\WINDOWS\SYSTEM\AOOI.DLL
O2 - BHO: (no name) - {4A3A071E-F913-4eee-AE15-AEFFA16FB6BC} - C:\ARQUIVOS DE PROGRAMAS\WEBROOT\POP-UP WASHER\VAPOPUPKILLER.DLL
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARQUIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [ashMaiSv] C:\ARQUIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [avast!] C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServices: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O4 - HKCU\..\RunServices: [SpySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = NET FACIL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 172.16.10.1

A vida é a soma de suas escolhas.

#10 Paulo Freitas

Paulo Freitas

    ××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××

  • Ex-Admins
  • 5612 posts
  • Sexo:Masculino
  • Localidade:Campinas - SP

Posted 20/05/2005, 12:33

Opa ... ;)

Primeiramente, Tiagorj, recomendo que faça o mesmo que o luc_hcore fez ... ;)

Bom luc_hcore, vamos lá ...

O que for inútil foi colocar em negrito ... mas abaixo no final do post eu lhe ensino como proceder ... (y)

Logfile of HijackThis v1.97.7
Scan saved at 20:11:48, on 08/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ATIUPDPL.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARQUIVOS DE PROGRAMAS\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.16.10.1:3128;gopher=172.16.10.1:3128;http=172.16.10.1:3128;https=172.16.10.1:3128;socks=172.16.10.1:3128
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {34D60D21-BDD4-11D9-B11F-00E02BF224C6} - C:\WINDOWS\SYSTEM\AOOI.DLL
O2 - BHO: (no name) - {4A3A071E-F913-4eee-AE15-AEFFA16FB6BC} - C:\ARQUIVOS DE PROGRAMAS\WEBROOT\POP-UP WASHER\VAPOPUPKILLER.DLL
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [avast! Web Scanner] C:\ARQUIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [ashMaiSv] C:\ARQUIV~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [avast!] C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O4 - HKCU\..\Run: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\RunServices: [atiupdpl] C:\WINDOWS\SYSTEM\atiupdpl.exe
O4 - HKCU\..\RunServices: [SpySweeper] "C:\Arquivos de programas\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macr...ash/swflash.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn...pdownloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = NET FACIL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 172.16.10.1

Bom ... esses foram os que me chamaram atenção, caso não dê certo, é só fazer outro log ... ;)

Vamos lá ...

Você provavelmente está infectado pelo Trojan-Proxy.Win32.Small.bo, de acordo com a Kapersky ... :blink:

Mas não se preocupe, para tudo há uma solução ... :rolleyes:

Entre no PC pelo modo de segurança, dando F8 no boot ...

No modo de segurança, exclua estes arquivos do HD:
  • C:\WINDOWS\TEMP\se.dll
  • C:\WINDOWS\SYSTEM\atiupdpl.exe
Execute o HijackThis novamente, e em todos os itens que eu coloquei em negrito, selecione no programa ... atenção na hora da seleção dos itens, selecione igualmente ao que eu fiz ... (y)

Com os itens em negrito, clique em Fix checked ... ;)

Verifique se tudo está Ok ... tente reiniciar para ter certeza ... :)

E ... se não der certo, como eu já disse, é só repetir o primeiro passo ... (y)

Flw's, T+V! :DAté mais

#11 Agente Linhares

Agente Linhares

    fuis...abraços!

  • Ex-Admins
  • 3138 posts
  • Sexo:Não informado
  • Localidade:Biritiba Mirim-SP

Posted 20/05/2005, 13:14

Oi galera!

to com um problema serissimo!

estou com um spyware no meu pc que não sei tirar! já passei 3 programas! e nada!!

Me ajude a tirar olhem a imagem!

brother, ja tive o msmo problema com esse desgracento spy..tentei uam porrada de anti-spy, os mais conhecidos e váriso outros e nada..nao sei cmo, mas o meu norton 2004, removeu ele...de-repente vale tentar. (y)
> Busca On-line - A Busca que faltava na Internet! - Cadastre-se!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!

#12 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 24/01/2009, 15:42

Tópico Fechado!

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..


Voltar para Casos Arquivados


0 user(s) are reading this topic

0 membro(s), 0 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Troubleshooting - resolvendo problemas
  3. Segurança
  4. Remoção de Pragas Virtuais
  5. Casos Arquivados
  6. Privacy Policy
  7. Regras ·
IPB Skin By Virteq