Olá, meu povo e minha pólvora!

Seguinte:

Nunca tive problemas com vírus no meu PC em 3 anos, mas acredito estar diante do primeiro mais elaborado. (Não, eu não cliquei em nada do tipo "miguxo, vota em mim?" ou "isso é a sua cara, mano" e etc. :-D:-D)

Primeiro vou explicar como é que ocorre, caso alguém possa me ajudar a resolver, fico grato!


Começou ontem:


Estava "logado" no orkut quando de repente surge essa mensagem de erro bem picareta numa pequena nova janela estilo Windows XP.


http://i133.photobucket.com/albums/q45/alencar_faria/errodevirus.jpg



Não dei muita atenção, cliquei em "X", fechei e ele voltou pra tela de login do orkut.


Achei a mensagem de erro bem estranha, então dei uma boa olhada na página inicial/login do orkut e não vi nada de anormal. Fiz login normal e voltei.

No dia seguinte, minha página estava inacessível.

Corri pro meu msn, que tem o mesmo e-mail e estava aberto, entrei no meu e-mail por lá e modifiquei minha senha, o que resultou em recuperar minha conta :-D

A questão é:

o "Erro" continua aparecendo, e quando ocorre só me permite continuar navegando quando eu faço algo com ele. Fechar, dar Ok.


Hoje, mais esperto em relação a isso, cliquei pra me livrar dele e voltei pra página falsa de login, onde coloquei um e-mail mais ou menos assim:

peganomeu***@hotmail.com
senha: pegacomforca


E ele ENTROU. :o


Também testei apenas clicar no login, sem nenhum e-mail, e ele também entrou, o que mostra que quer somente coletar dados!!!


Ou seja, o funcionamento dele é mais ou menos assim:


Nunca me tirou de minha página, apenas me desviou sem sair pra uma página falsa de onde tentaria me roubar a senha.

A página pra onde me manda depois do falso login é a real do orkut, e dentro dela, quando clico em SAIR, ele realmente sai e não me deixa entrar com nenhum dado falso.



Como faço pra tirar isso do PC?

Vou ter de formatar mesmo?




Eu uso o Kaspersky Internet Security 6.0 e está bem desatualizado, apesar de ser bem funcional. Ele não detectou nada. Já apaguei todos os meus arquivos temporários também.

Uso o IE7.


Obrigado ^^

duas grandes merdas que vc está fazendo

primeiro

Eu uso o Kaspersky Internet Security 6.0 e está bem desatualizado

tem algo nessa frase que não combina nen matando, vou dar uma diga, a primeira está em azul, e a segunda em vermelho


Uso o IE7.

a imagem fala por sí só

mas vamos colocar um complemento

De acordo com dados divulgados pela empresa Secunia, o Firefox e o IE 7 foram afetados por um número parecido de bugs (5 no Firefox e 6 no IE) este ano, apesar do IE ter sido atingido por falhas mais sérias que o Firefox.

Mas há um diferencial importante: a Secunia classificou 17% das falhas do IE como “extremamente críticas”, um status que nenhum dos avisos do Firefox conquistou. E apenas 13% dos bugs do Firefox permitiram algum tipo de acesso ao sistema, comparados a 43% para o IE 7.

fonte (http://br-linux.org/linux/secunia-divulga-comparativo-de-falhas-em-versoes-dos-2-navegadores-mais-populares-do-mercado)


http://img502.imageshack.us/img502/9862/18990594fh1.jpg

Bom, não sei bem.. Mas parece que o Orkut andava com um "pau" em navegadores que não eram o Chrome. Até é meio dúvidoso isso, mas tenta com o Firefox ou o IE abrir várias fotos de albuns. Ele trava, fecha, da erro...

Agora, parece que parou um pouco...

duas grandes merdas que vc está fazendo

primeiro



tem algo nessa frase que não combina nen matando, vou dar uma diga, a primeira está em azul, e a segunda em vermelho




a imagem fala por sí só

mas vamos colocar um complemento




Putz, Lamerda, de merda você entende mesmo! ahahaha


Muito obrigado pela ajuda! :kongpositivo:


Seguinte:

Sobre o anti-virus, vou comprar um decente, sabia que isso estava muito errado.


Sobre o IE7, vou usar o Firefox a partir de agora.


valeu mesmo pela ajuda!

Não sabia dessa falha recente, fiz buscas no google mas não utilizei as palavras corretas.

O Orkut aqui em casa está uma merda sem tamanho ... lento que só ele ...

Putz, Lamerda, de merda você entende mesmo! ahahaha


Muito obrigado pela ajuda! :kongpositivo:


Seguinte:

Sobre o anti-virus, vou comprar um decente, sabia que isso estava muito errado.


Sobre o IE7, vou usar o Firefox a partir de agora.


valeu mesmo pela ajuda!

Não sabia dessa falha recente, fiz buscas no google mas não utilizei as palavras corretas.

é que é o seguinte, anti virus, não importa muito, somente ele não vai fazer nada, geralmente só vai pegar algo foda, quando o mesmo já estiver enfiado no sistema, ou seja, VOCÊ tem que ser o anti virus principal.

eu mesmo, uso o avast aqui, mais não confio nele, na verdade não confio em nenhum Anti virus, pelo fato de que o AV apenas pega as ameaças, mais como surgem novas, você precisa ir se atualizando tambem, todo dia surgem novas falhas, novos issos, e novos aquilos, somente atualizar o banco de vacinas não adianta, porque sempre existe falhas nos proprios softwares dos anti-virus (malwares e enfim) que permitem a invasão.

assim como você precisa atualizar o windows, pra remover as brechas, você precisa fazer o mesmo com o resto dos softwares do seu PC, manter eles atualizados, principalmente navegadores de internet, já que eles são, em 95% dos casos, a ponte entre o virus e seu PC.

atualizando o software de segurança, faz com que ele alem de as vezes ter um desempenho maior, ele esteja corrigido dos problemas das versões antigas.

e sobre navegadores, tanto faz se você se utilizar do Firefox, Opera, ou o que for, mais de preferencia a eles que são mais seguros que o Internet explorer, que está pior em cada versão, apesar do firefox, por exemplo, ter falhas graves tambem, elas são corrigidas facilmente, e rapidamente, ao contrário do internet explorer que recebe correções, sei lá, 1 vez por ano e olhe lá

Hum...essa parte de "o usuário é o anti-vírus" eu concordo contigo e faço bem!" ehehe

Tanto é que notei a movimentação a tempo e salvei minha conta do orkut ahahah


Valeu pelas dicas, vou fazer direito o que tá errado =P

Primeiro: pelo que parece tu não tá com vírus, e sim com um keylogger (tudo que tu digitar vai ser copiado e enviado pra um determinado lugar).
Segundo: pra remover não vai adiantar atualizar o antivirus. Vai ter que pegar algum Spyware (tipo o Spybot - Search and Destroy e outros do gênero).
Terceiro: em algum lugar tu (ou outro usuário do mesmo PC) clicou SIM. É muito pouco provável que ele tenha se instalado automaticamente na máquina, ainda mais se tu costuma navegar por sites seguros e de "confiança" (digo grandes portais).
Quarto: dá um ctrl+alt+del e dá uma olhada nos processos sendo executados. Provavelmente vais encontrar um ou mais suspeitos. Pode dar um printscreen e postar aqui.
Quinto: passa o HighJackThis aí no teu PC e cola o log pro pessoal dar uma analisada. Talvez tu tenha mais coisas aí que tu nem sabia.

Valeu, TommyAngelo!

Farei isso!

mas sobre o 3º eu garanto que não ocorreu. Sou o único usuário e aqui é protegido por senha. Sem chance de clicar em coisa tosca ahahaha

Eu na verdade morro de rir dessas coisas...certeza que há algo errado mesmo sem ter clicado. (engraçado é que eu sempre digo pras pessoas isso: "é, vc deve ter clicado!" :lol)


Sobre chamar de vírus, é mais pra encurtar conversa mesmo, já que eu entendo pouco de segurança de net, só evito o básico mesmo, o que tenho feito sem problemas há anos. COmpro pela net, uso cartão de crédito e tudo o mais...nunca tive problemas =D

Seguinte: Atualiza todo seu windows/antivirus e roda o Combofix

http://i133.photobucket.com/albums/q45/alencar_faria/processosprint.jpg


Todos ae.

Alguns eu reconheci, outros têm nome muito resumido, e outros posso nem conhecer mesmo. = /

A ultima vez que ue peguei uma Virus/Key Logger desse seu abondenei o Windows e fui pro LINUX, agora eu sou uma pessoa feliz.

Windows só pra Jogos!

A ultima vez que ue peguei uma Virus/Key Logger desse seu abondenei o Windows e fui pro LINUX, agora eu sou uma pessoa feliz.

Windows só pra Jogos!

Eu queria ficar no Linux para sempre, mas eu trabalho usando Ferramentas do Windows... :-(:-(:-(
Eu usaria uma Máquina Virtual, mas aqui dava pau na Máquina Virtual na Instalação do Visual Studio...

O problema aqui em casa é que alem de mim meu irmão usa o PC e ele é muito leigo, direto clica em links maliciosos do Orkut, hoje mesmo eu dei uma olhada aqui na pasta de download do Ubuntu e vi que havia dois Executaveis de nome "regulamento do orkut.exe" provavelmente era um virus/spyware fudido, por sorte não é windows se não la estava eu de novo infectado com essas pragas.;D

O problema aqui em casa é que alem de mim meu irmão usa o PC e ele é muito leigo, direto clica em links maliciosos do Orkut, hoje mesmo eu dei uma olhada aqui na pasta de download do Ubuntu e vi que havia dois Executaveis de nome "regulamento do orkut.exe" provavelmente era um virus/spyware fudido, por sorte não é windows se não la estava eu de novo infectado com essas pragas.;D

Se o Vírus for feito em Java, pega do mesmo jeito... :p
Brinks, num sei como funciona direito o Linux, para saber se ele pega Vírus em Java também...

nossa, já atualizei o windows agora pra garantir.
ainda bem q nao entro no orkut:lol