Maquina Sendo Usada Pra Fazer Spam - Spyware
#1
Posted 13/03/2006, 14:25
Ainda estou tentando descobrir como mas hoje começou a acontecer o seguinte aqui no pc do trampo:
Fica tudo bem daqui a pouco aparece a mensagem do AVAST:
"O tempo para conexão com a internet expirou. Continuar aguardando?"
(explorer.exe -> smtp.mail.ru:25)
Bom já utilizei o Spybot e Ad Aware atualizados e ninguem detectou nada.
Já passei o avast e nada.
E isso aparece a cada 1 minuto, alguem sabe o que é?
Obrigado
#2
Posted 13/03/2006, 15:35
- Execute o comando netstat -na e verifique se existem tentativas de conexão para este host.
- Bloquei, no seu firewall pessoal, a saida e entrada da porta 25, até que o problema seja identificado.
Isso tem cara de ser um verme, tentando se auto-propagar.
Mero mortal!
#3
Posted 13/03/2006, 16:09
bom os processo ja tinha verificado nao tem nada de mais, pesquisei e vi um por um e nada
conexão ao host pelo que listou não, apesar de ter alguns IP externos esquisitos
firewall eu uso o do windows mesmo, tem como bloquear por ele?
#4
Posted 13/03/2006, 16:22
firewall do windows é como contratar como auditor de contabilidade o próprio contador da empresavaleu prog
bom os processo ja tinha verificado nao tem nada de mais, pesquisei e vi um por um e nada
conexão ao host pelo que listou não, apesar de ter alguns IP externos esquisitos
firewall eu uso o do windows mesmo, tem como bloquear por ele?
๑۩۞۩๑Let the Carnage Begin!!๑۩۞۩๑
#5
Posted 13/03/2006, 16:41
________________________________________
André Andrade de Conti
Msn : diconti_son@hotmail.com
Webmaster e Webdesign
Estudando: TABLESS, 3D MAX, CSS
||||||| Dreamweaver
|||||| Fireworks
||||||| Corel Draw
||||| Photoshop
#6
Posted 13/03/2006, 17:16
vc leu o tópico, rapaz? hehehtente ir em painel de controle > seguranca ou firewall e desative o firewall..
๑۩۞۩๑Let the Carnage Begin!!๑۩۞۩๑
#7
Posted 13/03/2006, 17:31
off...valeu prog
bom os processo ja tinha verificado nao tem nada de mais, pesquisei e vi um por um e nada
conexão ao host pelo que listou não, apesar de ter alguns IP externos esquisitos
firewall eu uso o do windows mesmo, tem como bloquear por ele?
Ter tem, mas realmente não sei dizer como, nunca mexi no firewall do Windows.
Mero mortal!
#8
Posted 14/03/2006, 08:52
tinha um software chamado seagate era um firewall gratuito e bom, nao encontro mais pra baixar, alguem tem noticias dele?
andré... agradeço a intenção mas so da uma olhada antes de responder um topico, pode ser um usuario que nao saiba muito da coisa e desativar o firewall poderia piorar mais a situação
#9
Posted 14/03/2006, 09:24
Sygate Personal Firewallnossa... "fucei" em todo o firewall do windows e não achei... de qualquer maneira valeu ai prog e storm
tinha um software chamado seagate era um firewall gratuito e bom, nao encontro mais pra baixar, alguem tem noticias dele?
andré... agradeço a intenção mas so da uma olhada antes de responder um topico, pode ser um usuario que nao saiba muito da coisa e desativar o firewall poderia piorar mais a situação
-----------------------------------------------
Sem ter o que fazer?: Videos toscos para quem não tem nada para fazer...
#10
Posted 14/03/2006, 10:24
mas resolvi por curiosidade remover o avast e instalar o norton, o norton removeu o arquivo IEFilter.dll, achei que fosse algo do windows...
bom em todos os casos o arquivo ta removido, o virus sumiu e a maquina esta OK
valeu
#11
Posted 14/03/2006, 10:43
________________________________________
André Andrade de Conti
Msn : diconti_son@hotmail.com
Webmaster e Webdesign
Estudando: TABLESS, 3D MAX, CSS
||||||| Dreamweaver
|||||| Fireworks
||||||| Corel Draw
||||| Photoshop
#12
Posted 14/03/2006, 11:25
mas resolvi por curiosidade remover o avast e instalar o norton, o norton removeu o arquivo IEFilter.dll, achei que fosse algo do windows...
bom em todos os casos o arquivo ta removido, o virus sumiu e a maquina esta OK
Galera, nao entendo disso não, sou designer vcs sabem, mas fiquei curioso, então desculpem a minha ignorância, ok?
Offspring, imagino q vc tenha rodado o winDoctor pra arrumar isso, não foi?
ou estou enganado e era vírus mesmo?
Pq como vc disse o norton removeu um .dll, q é arquivo do sistema, era ele q tava infectado ou só apresentava problema como as vezes é indicado pelo Windoctor do Norton?
valeu
_________________________________
Editado: Agora vi q era um vírus.
Falow ae (Prestenção rapá!) rs
Edição feita por: PenDragon, 14/03/2006, 11:27.
#13 .Eduardooo
Posted 14/03/2006, 13:06
Scan On-line
http://www.ewido.net/en/onlinescan
Ele detectou uns spywares que nem Avast, nem Spybot, nem microstft Anti-spyware detectavam, eu estava despreocupado, ai executei esse scan on-line para ver se era bom mesmo e achou o Spyware.VB
#14
Posted 19/03/2006, 03:28
Mas alguns virus usam DLL's pra se infiltrar. Eu mesmo tive essa experiencia e acabei deletando uma DLL. Só que agora dá um erro sempre que inicio o PC. Eh....
#15
Posted 19/03/2006, 04:35
Algo me diz que tu usa um pseudo-navegador de ícone azul ...Ainda estou tentando descobrir como mas hoje começou a acontecer o seguinte aqui no pc do trampo ...
[]’s Até mais
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)