Ajudem-me pf pf pf pf
Moderadores: Redacção, Moderadores
- bubble_girl
- Beginner
- Mensagens: 44
- Registado: quarta 25 out 2006, 1:19
- Localização: Maia
Ajudem-me pf pf pf pf
há cerca de dois dias começou a acontecer-me uma coisa mt mt estranha... quando executo o comando "netstat" no Dos, aparece-me um monte de ligações simultaneas (mais de 100 ) todas para o endereço: dl1.avgate.net
Isto está a deixar-me a ligação mt mt lenta... este endereço, por estranho k pareça, é o servidor de update do "avira antivir", ms eu nunca tive esse antivirus instalado!!
segundo esta página http://www.us.sophos.com/security/analy ... drpni.html isto pode ser sintoma de infecção com o trojan PNI, mas o mcafee nao detecta nada, o ad-aware e o spybot tb nao...
Obrigado a kem me puder ajudar!!
Isto está a deixar-me a ligação mt mt lenta... este endereço, por estranho k pareça, é o servidor de update do "avira antivir", ms eu nunca tive esse antivirus instalado!!
segundo esta página http://www.us.sophos.com/security/analy ... drpni.html isto pode ser sintoma de infecção com o trojan PNI, mas o mcafee nao detecta nada, o ad-aware e o spybot tb nao...
Obrigado a kem me puder ajudar!!
- Newtomic
- Master
- Mensagens: 7198
- Registado: sábado 06 nov 2004, 1:36
- Localização: fim do Mundo!
- Contacto:
Usa uma FireWall tipo a ZoneAlarm (ZA) e tenta blokear essas ligações.
Gostos são gostos e estes não se discutem!
Mega Score “Rules” ... but ... RGB “Sucks”
• Newtomic (Shit main page) • Campeonato TrackMania Nations • Ntm Firefox • O Pessoal do Fórum e a sua Idade! (2007-03-22 09h59) •
Mega Score “Rules” ... but ... RGB “Sucks”
• Newtomic (Shit main page) • Campeonato TrackMania Nations • Ntm Firefox • O Pessoal do Fórum e a sua Idade! (2007-03-22 09h59) •
- bubble_girl
- Beginner
- Mensagens: 44
- Registado: quarta 25 out 2006, 1:19
- Localização: Maia
A mesma companhia que tu referes a Sophos disponibiliza um anti-virus que pelo que dizem reconhece e elemina esse virus. Não custa deixa-lo tentar instala-o e vê se te resolve o problema. Não te esqueças que pode ser necessário actualizar esse mesmo anti-virus com o IDE file correspondente, caso contrário pode não te reconhecer. Segue os passos cuidadosamente.
Se entretanto isto falhar, visto que é um virus que te abre e utiliza backdoors, só te resta uma solução, infelizmente, Format C:
Mas antes isso do que teres os teus dados partilhados por quem quiser ver.
Boa sorte!!
Se entretanto isto falhar, visto que é um virus que te abre e utiliza backdoors, só te resta uma solução, infelizmente, Format C:
Mas antes isso do que teres os teus dados partilhados por quem quiser ver.
Boa sorte!!
- Morbus
- Master
- Mensagens: 7635
- Registado: terça 13 dez 2005, 11:17
- Localização: Maia, Porto
- Contacto:
Não te preocupes com os IP's, bloqueias é os programas maliciosos. Já agora, que antispyware tens?bubble_girl Escreveu:eu até usava... mas n sei os ip's!!!Newtomic Escreveu:Usa uma FireWall tipo a ZoneAlarm (ZA) e tenta blokear essas ligações.
Há falta de água no mundo? A guerra alastrou a todo o globo? Tenho uma unha encravada? Só há uma solução: FORMAT C: - by SoRHunter
Eu digo mal de jogos que nunca joguei e dos quais não conheço nada. - foi o Bu77erCup242 que me disse
Para que raio queres tu uma namorada linda e inteligente? O que interessa é ter EDRAM... - by Chris
_____________________________________________________________________________________
Eu digo mal de jogos que nunca joguei e dos quais não conheço nada. - foi o Bu77erCup242 que me disse
Para que raio queres tu uma namorada linda e inteligente? O que interessa é ter EDRAM... - by Chris
_____________________________________________________________________________________
Tens sempre à disposição a ferramenta de remoção de spyware da Microsoft (agora chama-se url=http://www.microsoft.com/athome/securit ... fault.mspx]Windows Defender[/url]). Quanto ao antivirus, eu já consegui detectar vários programas de spyware com o AVG (que também é grátis).
Acho estranho é o Ad-Aware não detectar isso. De certeza que está actualizado para as últimas definições?
O format c: deve ser usado em último recurso, já que o problema começou à cerca de dois dias. Deve, sim, instalar uma firewall como a da Zone Labs.
Acho estranho é o Ad-Aware não detectar isso. De certeza que está actualizado para as últimas definições?
Exactamente. Só que foi essa companhia criou o virus/trojan/spyware! É uma forma muito boa de extorquir dinheiro. Não aconselho a instalação deste software.ICE Escreveu:A mesma companhia que tu referes a Sophos disponibiliza um anti-virus que pelo que dizem reconhece e elemina esse virus. Não custa deixa-lo tentar instala-o e vê se te resolve o problema. Não te esqueças que pode ser necessário actualizar esse mesmo anti-virus com o IDE file correspondente, caso contrário pode não te reconhecer. Segue os passos cuidadosamente.
Se entretanto isto falhar, visto que é um virus que te abre e utiliza backdoors, só te resta uma solução, infelizmente, Format C:
Mas antes isso do que teres os teus dados partilhados por quem quiser ver.
Boa sorte!!
O format c: deve ser usado em último recurso, já que o problema começou à cerca de dois dias. Deve, sim, instalar uma firewall como a da Zone Labs.
Diogo Moreira
http://diogomoreira99.hi5.com
http://diogomoreira99.hi5.com
Se não me engano, foi numa reportagem da Exame Informática acerca de spyware e afins. Nessa reportagem, eles indicavam um conjunto de empresas que criavam programas de remoção de spyware para remover o spyware que eles próprios criaram. Geralmente os programas eram gratuitos, mas cheios de adware para a compra de aplicações mais eficazes a lidar com o lixo electrónico. Belo negócio, não?ICE Escreveu:Onde é que obteste essa informação?SoRHunter Escreveu: Exactamente. Só que foi essa companhia criou o virus/trojan/spyware! É uma forma muito boa de extorquir dinheiro. Não aconselho a instalação deste software.
Não posso afirmar com 100% de certeza que a empresa em questão criou o spyware referido, mas o nome Avira não é sinónimo de boa coisa para mim.
Diogo Moreira
http://diogomoreira99.hi5.com
http://diogomoreira99.hi5.com
Mas aquele antivirus não é da Avira é da Sophos, seja como for e passivel de acontecer semelhante e culparem outra empresa. Sinceramente acho que não custa tentar e se aparecer mais problemas Format C:, visto que problemas já ele tem, as ferramentas comuns não eleminam e andar a brincar com firewalls não e tarefa facil, sendo que dependendo do virus, que pode ver uma porta fechada e abrir outra ou utilizar portas que são obrigadas a estar abertas não resta outra solução senão mesmo formata-lo.SoRHunter Escreveu:Se não me engano, foi numa reportagem da Exame Informática acerca de spyware e afins. Nessa reportagem, eles indicavam um conjunto de empresas que criavam programas de remoção de spyware para remover o spyware que eles próprios criaram. Geralmente os programas eram gratuitos, mas cheios de adware para a compra de aplicações mais eficazes a lidar com o lixo electrónico. Belo negócio, não?ICE Escreveu:Onde é que obteste essa informação?SoRHunter Escreveu: Exactamente. Só que foi essa companhia criou o virus/trojan/spyware! É uma forma muito boa de extorquir dinheiro. Não aconselho a instalação deste software.
Não posso afirmar com 100% de certeza que a empresa em questão criou o spyware referido, mas o nome Avira não é sinónimo de boa coisa para mim.
OK, não tinha percebido isso...ICE Escreveu:Mas aquele antivirus não é da Avira é da Sophos
Diogo Moreira
http://diogomoreira99.hi5.com
http://diogomoreira99.hi5.com
- bubble_girl
- Beginner
- Mensagens: 44
- Registado: quarta 25 out 2006, 1:19
- Localização: Maia
pessoal... descobri o k era akilo... o ficheiro c:\windows\system32\drivers\etc\hosts, que deveria funcionar como lista de domínios perigosos, estava a funcionar ao contrario, ou seja, ligava a todos os dominios k estavam lá escritos!!! eu descobri pk em vez do habitual "localhost" estava lá escrito:
dl1.avgate.net;
dl2.avgate.net;
dl3.avgate.net;
dl4.avgate.net;
dl5.avgate.net;
dl6.avgate.net;
dl7.avgate.net;
dl8.avgate.net;
dl9.avgate.net;
tal como diz no site da sophos de que eu falei!! o trojan já tinha sido eliminado, mas o pc continuava a fazer as ligaçoes por causa do "hosts" lol... e por isso nada foi detectado!!!
e adivinhem qual a unica soluçao... format c: enfim...
se calhar a sophos é mesmo responsavel por isto...
obrigado a todos pela ajuda
dl1.avgate.net;
dl2.avgate.net;
dl3.avgate.net;
dl4.avgate.net;
dl5.avgate.net;
dl6.avgate.net;
dl7.avgate.net;
dl8.avgate.net;
dl9.avgate.net;
tal como diz no site da sophos de que eu falei!! o trojan já tinha sido eliminado, mas o pc continuava a fazer as ligaçoes por causa do "hosts" lol... e por isso nada foi detectado!!!
e adivinhem qual a unica soluçao... format c: enfim...
se calhar a sophos é mesmo responsavel por isto...
obrigado a todos pela ajuda
- Newtomic
- Master
- Mensagens: 7198
- Registado: sábado 06 nov 2004, 1:36
- Localização: fim do Mundo!
- Contacto:
Nada disso, se o problema é no ficheiro "hosts" k se encontra nessa, ("C:\WINDOWS\system32\drivers\etc"), pasta podes editar o ficheiro com o notepad por exemplo.
O ficheiro original é tal e qual isto:
O ficheiro original é tal e qual isto:
Código: Selecionar todos
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
Gostos são gostos e estes não se discutem!
Mega Score “Rules” ... but ... RGB “Sucks”
• Newtomic (Shit main page) • Campeonato TrackMania Nations • Ntm Firefox • O Pessoal do Fórum e a sua Idade! (2007-03-22 09h59) •
Mega Score “Rules” ... but ... RGB “Sucks”
• Newtomic (Shit main page) • Campeonato TrackMania Nations • Ntm Firefox • O Pessoal do Fórum e a sua Idade! (2007-03-22 09h59) •
- bubble_girl
- Beginner
- Mensagens: 44
- Registado: quarta 25 out 2006, 1:19
- Localização: Maia
Eu tentei isso de restaurar o ficheiro original, Newtomic... até tentei colocar lá um "hosts" mais actualizado para novos spywares... mas como eu disse ele tava a funcionar ao contrário:
A unica soluçao era mesmo formatar o disco
Por isso, mesmo k restaurasse o original, ele fazia montes de ligações para... imagine-se... "localhost" (é idiota mas é verdade)bubble_girl Escreveu:descobri o k era akilo... o ficheiro c:\windows\system32\drivers\etc\hosts, que deveria funcionar como lista de domínios perigosos, estava a funcionar ao contrario, ou seja, ligava a todos os dominios k estavam lá escritos!!!
A unica soluçao era mesmo formatar o disco
Obvio!! estas a alterar um ficheiro que funciona praticamente como uma .dll, a partir do momento em que começas a mexer com a net esse ficheiro altera-se por completo o localhost és tu mas se o abrires passados 2 dias de instalares um novo Windows esse file terá o dobro do tamanho. Assim como se alterares uma .dll voltares a colocar esse file como o original após várias utilizações do Windows é colocar sérios problemas a programas que lá tenham informações.bubble_girl Escreveu:Eu tentei isso de restaurar o ficheiro original, Newtomic... até tentei colocar lá um "hosts" mais actualizado para novos spywares... mas como eu disse ele tava a funcionar ao contrário:
Por isso, mesmo k restaurasse o original, ele fazia montes de ligações para... imagine-se... "localhost" (é idiota mas é verdade)bubble_girl Escreveu:descobri o k era akilo... o ficheiro c:\windows\system32\drivers\etc\hosts, que deveria funcionar como lista de domínios perigosos, estava a funcionar ao contrario, ou seja, ligava a todos os dominios k estavam lá escritos!!!
A unica soluçao era mesmo formatar o disco
- Newtomic
- Master
- Mensagens: 7198
- Registado: sábado 06 nov 2004, 1:36
- Localização: fim do Mundo!
- Contacto:
ICE vais-me desculpar, mas como é k é? Eu não percebi mt bem o k estás a tentar transmitir? Estás a dizer k o ficheiro k se encontra nesta pasta:ICE Escreveu:Obvio!! estas a alterar um ficheiro que funciona praticamente como uma .dll, a partir do momento em que começas a mexer com a net esse ficheiro altera-se por completo o localhost és tu mas se o abrires passados 2 dias de instalares um novo Windows esse file terá o dobro do tamanho. Assim como se alterares uma .dll voltares a colocar esse file como o original após várias utilizações do Windows é colocar sérios problemas a programas que lá tenham informações.
[C:\WINDOWS\system32\drivers\etc] com o nome de [hosts] é alterado de livre vontade por o próprio Windows, porque navegamos na net?
Gostos são gostos e estes não se discutem!
Mega Score “Rules” ... but ... RGB “Sucks”
• Newtomic (Shit main page) • Campeonato TrackMania Nations • Ntm Firefox • O Pessoal do Fórum e a sua Idade! (2007-03-22 09h59) •
Mega Score “Rules” ... but ... RGB “Sucks”
• Newtomic (Shit main page) • Campeonato TrackMania Nations • Ntm Firefox • O Pessoal do Fórum e a sua Idade! (2007-03-22 09h59) •