Jump to content


Photo

Spyware: Filost.com

Started By Lord Spy, 22/07/2005, 22:59

  • This topic is locked This topic is locked
12 replies to this topic

#1 Lord Spy

Lord Spy

    Normal

  • Usuários
  • 91 posts
  • Sexo:Não informado

Posted 22/07/2005, 22:59

fala galera!

acabei pegando um spyware xxxxxx e não sei nem passando spy's remore!! :angry:
alguém tem uma solução pra mim me livrar dessa praga.

sempre, a primeira janela qdo conectado a net, abre essa xxxxxx!!
o nome q ta abrindo eh filost.com e abre mta baboseira nessa janela.. preciso remove-la!


alguém consegue me ajudar a resolver esse problema
estou usando Windows XP! :wacko:

#2 gaguinho

gaguinho

    Yankes, go Rome!

  • Usuários
  • 1496 posts
  • Sexo:Masculino
  • Localidade:Longe demais

Posted 22/07/2005, 23:50

Bom tem um jeito meio tosco pra tirar spy manualmente. Eu uso quando o antispy não funciona. Dá um ctrl+alt+del e veja os programas ativos. Se tiver algum programa ativo e desconhecido e meio bizarro deve ser o spy. Aí usa o Win Explorer ou faz uma busca pra achar a pasta dele. Primeiro vc tira ele da lista de prog ativos e ai vai na pasta e deleta. Se não der, vai deletando arquivo por arquivo.
É meio tosco mas eu consigo limpar assim.
Sem senha não vou a LOGAR algum (Gaguinho)

Estratégia e Dominação

#3 Lord Spy

Lord Spy

    Normal

  • Usuários
  • 91 posts
  • Sexo:Não informado

Posted 23/07/2005, 12:55

(y) fala ae kra!

é tb pensei nisso... vi os atalhos q foram criados naminha area de trabalho vi o caminho e ele chamava um arquivo internt la na pasta windows e deletei esse arquivo... mas mesmo assim continua aparecendo essa janela de http://540.filost.com e redireciona pra outros site, um deles eh o http://www.oldgames.com e por ai vai

Tempos atras vi um tópico que voce abria um arquivo de registro e reparava esses erros, o topico era mto bom e acho q resolvia esses problemas com spyware q nao saem com spy's remove!

alguem pode me ajudar?!

valueeeee :)

#4 Hospedar-se .Com

Hospedar-se .Com

    Super Veterano

  • Usuários
  • 1500 posts
  • Sexo:Masculino
  • Localidade:São Paulo - SP

Posted 23/07/2005, 19:07

ainda sou mais reinstalar o windows, ao inves de usar uma conta com privilegio de admin eu uso uma com priv de user normal, o mínimo, somente pra poder usar o pc, quando quero instalar algo ai sim digito a senha do administrador ... nunca mais peguei virus ou spy no meu pc aqui ... mas tenta o easycleaner e um monte de outros anti-spys e antivirus, vai demorar pra achar um que remova, mas não é impossível ...
Hospedar-se .Com - Monitor Webfórum - Equipe de Gerenciamento de Servidores

Hospedagem de Sites // Revenda de Hospedagem // Streaming & Web Rádio // Domínios // Vps
Hospedagem Ilimitada -> R$ 15,00 ao Mês + 30 Dias Grátis
Outros Sites: Jogos Loucos em Flash | Divulgue seu site Gratis | Web Masters Dicas & Tutoriais

#5 ccgdbz1

ccgdbz1

    12 Horas

  • Usuários
  • 182 posts
  • Sexo:Não informado
  • Localidade:Floripa - SC

Posted 24/07/2005, 00:30

tipow
eh um que quando tu abre a jenal do ie ele avisa que o see.dll ta corrompido?^
se for peguei o mesmo e consigui remover, e se for esse posso te ajudar

#6 Paulo Freitas

Paulo Freitas

    ××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××

  • Ex-Admins
  • 5612 posts
  • Sexo:Masculino
  • Localidade:Campinas - SP

Posted 24/07/2005, 17:49

Faça pelo modo manual .... o mais seguro de todos ... B)

Baixe o HijackThis e posta o log dele aqui ... remover spywares é mais fácil do que re-instalar o Windows ... :rolleyes: :P

[]’s :DAté mais

#7 ccgdbz1

ccgdbz1

    12 Horas

  • Usuários
  • 182 posts
  • Sexo:Não informado
  • Localidade:Floripa - SC

Posted 25/07/2005, 00:41

affffff
cabei de pega o mesmo spyware sux alot
malditos sites pornos

#8 Paulo Freitas

Paulo Freitas

    ××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××

  • Ex-Admins
  • 5612 posts
  • Sexo:Masculino
  • Localidade:Campinas - SP

Posted 25/07/2005, 02:13

affffff
cabei de pega o mesmo spyware sux alot
malditos sites pornos

Use Firefox. :D

Desde que comecei à usá-lo ... desinstalei meus anti-spywares e anti-vírus ... não há motivos para usá-los. B)

http://br.mozdev.org/firefox/porque

[]’s :DAté mais

#9 Lord Spy

Lord Spy

    Normal

  • Usuários
  • 91 posts
  • Sexo:Não informado

Posted 25/07/2005, 09:23

fala Paulo Freitas meu velho, td blz?! :P :D

pô, agora me lembro que vc estava ajudando a galera em um tópico q vi a mtooooo tempo atras com (se nao me engano) esse programinha q gera o log e tals!!

vou estar procurando por esse programa e se achar, ja vou instalar e ja posto depois aqui!!
valeu por enqto!!


ccgdbz1
entaum soh pode ser o mesmo,
esse eh mto xatu viu.. raivaaaaa hhaha


entaum eh isso falouw!!!
(y)

#10 ccgdbz1

ccgdbz1

    12 Horas

  • Usuários
  • 182 posts
  • Sexo:Não informado
  • Localidade:Floripa - SC

Posted 26/07/2005, 17:12

to usando no momento o firefox. mas se alguem souber a solucao para esse spy manda ai
nao aguentaa mais akela janela abrindo e mostrando acompanhantes lol

#11 Paulo Freitas

Paulo Freitas

    ××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××

  • Ex-Admins
  • 5612 posts
  • Sexo:Masculino
  • Localidade:Campinas - SP

Posted 27/07/2005, 09:49

to usando no momento o firefox. mas se alguem souber a solucao para esse spy manda ai
nao aguentaa mais akela janela abrindo e mostrando acompanhantes lol

A solução já foi dada. Passe o HijackThis e mande-nos seu log. ;)

[]’s :DAté mais

#12 DROPS

DROPS
  • Visitantes

Posted 07/05/2006, 00:41

E ae pessoal estou tentando problemas com esse fileost.com também. E o pior depois que ele se instalou na maquina vira e mexe mata o EXPLORE.EXE e acho que isso está ligado. Por favor me ajudem


Logfile of HijackThis v1.99.1
Scan saved at 00:40:49, on 7/5/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
C:\Arquivos de programas\Norton Internet Security\ISSVC.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\WINDOWS\VM_STI.EXE
C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe
C:\Arquivos de programas\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE
C:\Arquivos de programas\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Arquivos de programas\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB002" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE A4 Tech USB PC Camera
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU"
O4 - Startup: Adobe Gamma.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Gerenciador do HotSync.lnk = C:\Arquivos de programas\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Arquivos de programas\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Arquivos de programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARQUIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe

#13 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 24/01/2009, 16:15

Problema Resolvido!

Caso o autor necessite que seu tópico seja reaberto, entrar em contato com a equipe de moderação.


Voltar para Casos Solucionados


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Troubleshooting - resolvendo problemas
  3. Segurança
  4. Remoção de Pragas Virtuais
  5. Casos Solucionados
  6. Privacy Policy
  7. Regras ·
IPB Skin By Virteq