Ajudem-me pf pf pf pf

Para todos os problemas de software, hardware ou outros

Moderadores: Redacção, Moderadores

Avatar do Utilizador
bubble_girl
Beginner
Mensagens: 44
Registado: quarta 25 out 2006, 1:19
Localização: Maia

Ajudem-me pf pf pf pf

Mensagem por bubble_girl » quarta 25 out 2006, 1:37

há cerca de dois dias começou a acontecer-me uma coisa mt mt estranha... quando executo o comando "netstat" no Dos, aparece-me um monte de ligações simultaneas (mais de 100 :shock: :shock: ) todas para o endereço: dl1.avgate.net

Isto está a deixar-me a ligação mt mt lenta... este endereço, por estranho k pareça, é o servidor de update do "avira antivir", ms eu nunca tive esse antivirus instalado!! :x :x

segundo esta página http://www.us.sophos.com/security/analy ... drpni.html isto pode ser sintoma de infecção com o trojan PNI, mas o mcafee nao detecta nada, o ad-aware e o spybot tb nao...

Obrigado a kem me puder ajudar!! :cry: :cry:
Avatar do Utilizador
Newtomic
Master
Mensagens: 7198
Registado: sábado 06 nov 2004, 1:36
Localização: fim do Mundo!
Contacto:

Mensagem por Newtomic » quarta 25 out 2006, 1:49

Usa uma FireWall tipo a ZoneAlarm (ZA) e tenta blokear essas ligações. 8)
Gostos são gostos e estes não se discutem!
Mega Score “Rules ... but ... RGB “Sucks
Newtomic (Shit main page)Campeonato TrackMania NationsNtm FirefoxO Pessoal do Fórum e a sua Idade! (2007-03-22 09h59)

Imagem
Avatar do Utilizador
bubble_girl
Beginner
Mensagens: 44
Registado: quarta 25 out 2006, 1:19
Localização: Maia

Mensagem por bubble_girl » quarta 25 out 2006, 2:06

Newtomic Escreveu:Usa uma FireWall tipo a ZoneAlarm (ZA) e tenta blokear essas ligações. 8)
eu até usava... mas n sei os ip's!!! :(
Imagem
Avatar do Utilizador
ICE
Expert
Mensagens: 2037
Registado: sábado 18 fev 2006, 13:33
Localização: Leça da Palmeira

Mensagem por ICE » quarta 25 out 2006, 4:08

A mesma companhia que tu referes a Sophos disponibiliza um anti-virus que pelo que dizem reconhece e elemina esse virus. Não custa deixa-lo tentar instala-o e vê se te resolve o problema. Não te esqueças que pode ser necessário actualizar esse mesmo anti-virus com o IDE file correspondente, caso contrário pode não te reconhecer. Segue os passos cuidadosamente.

Se entretanto isto falhar, visto que é um virus que te abre e utiliza backdoors, só te resta uma solução, infelizmente, Format C:

Mas antes isso do que teres os teus dados partilhados por quem quiser ver.

Boa sorte!!
Avatar do Utilizador
Morbus
Master
Mensagens: 7635
Registado: terça 13 dez 2005, 11:17
Localização: Maia, Porto
Contacto:

Mensagem por Morbus » quarta 25 out 2006, 6:38

bubble_girl Escreveu:
Newtomic Escreveu:Usa uma FireWall tipo a ZoneAlarm (ZA) e tenta blokear essas ligações. 8)
eu até usava... mas n sei os ip's!!! :(
Não te preocupes com os IP's, bloqueias é os programas maliciosos. Já agora, que antispyware tens?
Há falta de água no mundo? A guerra alastrou a todo o globo? Tenho uma unha encravada? Só há uma solução: FORMAT C: - by SoRHunter
Eu digo mal de jogos que nunca joguei e dos quais não conheço nada. - foi o Bu77erCup242 que me disse
Para que raio queres tu uma namorada linda e inteligente? O que interessa é ter EDRAM... - by Chris

_____________________________________________________________________________________

Imagem
Imagem
Avatar do Utilizador
SoRHunter
Veteran
Mensagens: 595
Registado: quarta 06 nov 2002, 11:44
Localização: Antas, Porto

Mensagem por SoRHunter » quarta 25 out 2006, 8:28

Tens sempre à disposição a ferramenta de remoção de spyware da Microsoft (agora chama-se url=http://www.microsoft.com/athome/securit ... fault.mspx]Windows Defender[/url]). Quanto ao antivirus, eu já consegui detectar vários programas de spyware com o AVG (que também é grátis).

Acho estranho é o Ad-Aware não detectar isso. :? De certeza que está actualizado para as últimas definições?
ICE Escreveu:A mesma companhia que tu referes a Sophos disponibiliza um anti-virus que pelo que dizem reconhece e elemina esse virus. Não custa deixa-lo tentar instala-o e vê se te resolve o problema. Não te esqueças que pode ser necessário actualizar esse mesmo anti-virus com o IDE file correspondente, caso contrário pode não te reconhecer. Segue os passos cuidadosamente.

Se entretanto isto falhar, visto que é um virus que te abre e utiliza backdoors, só te resta uma solução, infelizmente, Format C:

Mas antes isso do que teres os teus dados partilhados por quem quiser ver.

Boa sorte!!
Exactamente. Só que foi essa companhia criou o virus/trojan/spyware! É uma forma muito boa de extorquir dinheiro. :evil: Não aconselho a instalação deste software.

O format c: deve ser usado em último recurso, já que o problema começou à cerca de dois dias. Deve, sim, instalar uma firewall como a da Zone Labs.
Avatar do Utilizador
ICE
Expert
Mensagens: 2037
Registado: sábado 18 fev 2006, 13:33
Localização: Leça da Palmeira

Mensagem por ICE » quarta 25 out 2006, 14:11

SoRHunter Escreveu: Exactamente. Só que foi essa companhia criou o virus/trojan/spyware! É uma forma muito boa de extorquir dinheiro. :evil: Não aconselho a instalação deste software.
Onde é que obteste essa informação?
Avatar do Utilizador
SoRHunter
Veteran
Mensagens: 595
Registado: quarta 06 nov 2002, 11:44
Localização: Antas, Porto

Mensagem por SoRHunter » quarta 25 out 2006, 15:15

ICE Escreveu:
SoRHunter Escreveu: Exactamente. Só que foi essa companhia criou o virus/trojan/spyware! É uma forma muito boa de extorquir dinheiro. :evil: Não aconselho a instalação deste software.
Onde é que obteste essa informação?
Se não me engano, foi numa reportagem da Exame Informática acerca de spyware e afins. Nessa reportagem, eles indicavam um conjunto de empresas que criavam programas de remoção de spyware para remover o spyware que eles próprios criaram. Geralmente os programas eram gratuitos, mas cheios de adware para a compra de aplicações mais eficazes a lidar com o lixo electrónico. Belo negócio, não? :evil:

Não posso afirmar com 100% de certeza que a empresa em questão criou o spyware referido, mas o nome Avira não é sinónimo de boa coisa para mim.
Avatar do Utilizador
ICE
Expert
Mensagens: 2037
Registado: sábado 18 fev 2006, 13:33
Localização: Leça da Palmeira

Mensagem por ICE » quarta 25 out 2006, 15:33

SoRHunter Escreveu:
ICE Escreveu:
SoRHunter Escreveu: Exactamente. Só que foi essa companhia criou o virus/trojan/spyware! É uma forma muito boa de extorquir dinheiro. :evil: Não aconselho a instalação deste software.
Onde é que obteste essa informação?
Se não me engano, foi numa reportagem da Exame Informática acerca de spyware e afins. Nessa reportagem, eles indicavam um conjunto de empresas que criavam programas de remoção de spyware para remover o spyware que eles próprios criaram. Geralmente os programas eram gratuitos, mas cheios de adware para a compra de aplicações mais eficazes a lidar com o lixo electrónico. Belo negócio, não? :evil:

Não posso afirmar com 100% de certeza que a empresa em questão criou o spyware referido, mas o nome Avira não é sinónimo de boa coisa para mim.
Mas aquele antivirus não é da Avira é da Sophos, seja como for e passivel de acontecer semelhante e culparem outra empresa. Sinceramente acho que não custa tentar e se aparecer mais problemas Format C:, visto que problemas já ele tem, as ferramentas comuns não eleminam e andar a brincar com firewalls não e tarefa facil, sendo que dependendo do virus, que pode ver uma porta fechada e abrir outra ou utilizar portas que são obrigadas a estar abertas não resta outra solução senão mesmo formata-lo.
Avatar do Utilizador
SoRHunter
Veteran
Mensagens: 595
Registado: quarta 06 nov 2002, 11:44
Localização: Antas, Porto

Mensagem por SoRHunter » quarta 25 out 2006, 16:54

ICE Escreveu:Mas aquele antivirus não é da Avira é da Sophos
OK, não tinha percebido isso... :oops:
Avatar do Utilizador
bubble_girl
Beginner
Mensagens: 44
Registado: quarta 25 out 2006, 1:19
Localização: Maia

Mensagem por bubble_girl » quinta 26 out 2006, 4:31

pessoal... descobri o k era akilo... o ficheiro c:\windows\system32\drivers\etc\hosts, que deveria funcionar como lista de domínios perigosos, estava a funcionar ao contrario, ou seja, ligava a todos os dominios k estavam lá escritos!!! eu descobri pk em vez do habitual "localhost" estava lá escrito:

dl1.avgate.net;
dl2.avgate.net;
dl3.avgate.net;
dl4.avgate.net;
dl5.avgate.net;
dl6.avgate.net;
dl7.avgate.net;
dl8.avgate.net;
dl9.avgate.net;

tal como diz no site da sophos de que eu falei!! o trojan já tinha sido eliminado, mas o pc continuava a fazer as ligaçoes por causa do "hosts" lol... e por isso nada foi detectado!!!

e adivinhem qual a unica soluçao... format c: :evil: :evil: :evil: :evil: :evil: enfim...

se calhar a sophos é mesmo responsavel por isto... :evil:
obrigado a todos pela ajuda [:)] [:)] [:)] [:)]
Imagem
Avatar do Utilizador
Newtomic
Master
Mensagens: 7198
Registado: sábado 06 nov 2004, 1:36
Localização: fim do Mundo!
Contacto:

Mensagem por Newtomic » sexta 27 out 2006, 17:47

Nada disso, se o problema é no ficheiro "hosts" k se encontra nessa, ("C:\WINDOWS\system32\drivers\etc"), pasta podes editar o ficheiro com o notepad por exemplo.
O ficheiro original é tal e qual isto:

Código: Selecionar todos

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost
Gostos são gostos e estes não se discutem!
Mega Score “Rules ... but ... RGB “Sucks
Newtomic (Shit main page)Campeonato TrackMania NationsNtm FirefoxO Pessoal do Fórum e a sua Idade! (2007-03-22 09h59)

Imagem
Avatar do Utilizador
bubble_girl
Beginner
Mensagens: 44
Registado: quarta 25 out 2006, 1:19
Localização: Maia

Mensagem por bubble_girl » sexta 27 out 2006, 21:54

Eu tentei isso de restaurar o ficheiro original, Newtomic... até tentei colocar lá um "hosts" mais actualizado para novos spywares... mas como eu disse ele tava a funcionar ao contrário:
bubble_girl Escreveu:descobri o k era akilo... o ficheiro c:\windows\system32\drivers\etc\hosts, que deveria funcionar como lista de domínios perigosos, estava a funcionar ao contrario, ou seja, ligava a todos os dominios k estavam lá escritos!!!
Por isso, mesmo k restaurasse o original, ele fazia montes de ligações para... imagine-se... "localhost" (é idiota mas é verdade) :D :D

A unica soluçao era mesmo formatar o disco 8) 8)
Imagem
Avatar do Utilizador
ICE
Expert
Mensagens: 2037
Registado: sábado 18 fev 2006, 13:33
Localização: Leça da Palmeira

Mensagem por ICE » sexta 27 out 2006, 23:50

bubble_girl Escreveu:Eu tentei isso de restaurar o ficheiro original, Newtomic... até tentei colocar lá um "hosts" mais actualizado para novos spywares... mas como eu disse ele tava a funcionar ao contrário:
bubble_girl Escreveu:descobri o k era akilo... o ficheiro c:\windows\system32\drivers\etc\hosts, que deveria funcionar como lista de domínios perigosos, estava a funcionar ao contrario, ou seja, ligava a todos os dominios k estavam lá escritos!!!
Por isso, mesmo k restaurasse o original, ele fazia montes de ligações para... imagine-se... "localhost" (é idiota mas é verdade) :D :D

A unica soluçao era mesmo formatar o disco 8) 8)
Obvio!! estas a alterar um ficheiro que funciona praticamente como uma .dll, a partir do momento em que começas a mexer com a net esse ficheiro altera-se por completo o localhost és tu mas se o abrires passados 2 dias de instalares um novo Windows esse file terá o dobro do tamanho. Assim como se alterares uma .dll voltares a colocar esse file como o original após várias utilizações do Windows é colocar sérios problemas a programas que lá tenham informações.
Avatar do Utilizador
Newtomic
Master
Mensagens: 7198
Registado: sábado 06 nov 2004, 1:36
Localização: fim do Mundo!
Contacto:

Mensagem por Newtomic » sábado 28 out 2006, 1:33

ICE Escreveu:Obvio!! estas a alterar um ficheiro que funciona praticamente como uma .dll, a partir do momento em que começas a mexer com a net esse ficheiro altera-se por completo o localhost és tu mas se o abrires passados 2 dias de instalares um novo Windows esse file terá o dobro do tamanho. Assim como se alterares uma .dll voltares a colocar esse file como o original após várias utilizações do Windows é colocar sérios problemas a programas que lá tenham informações.
ICE vais-me desculpar, mas como é k é? Eu não percebi mt bem o k estás a tentar transmitir? Estás a dizer k o ficheiro k se encontra nesta pasta:
[C:\WINDOWS\system32\drivers\etc] com o nome de [hosts] é alterado de livre vontade por o próprio Windows, porque navegamos na net? :-s
Gostos são gostos e estes não se discutem!
Mega Score “Rules ... but ... RGB “Sucks
Newtomic (Shit main page)Campeonato TrackMania NationsNtm FirefoxO Pessoal do Fórum e a sua Idade! (2007-03-22 09h59)

Imagem
Responder