Hardware.com.pt

[riapa]

Lembram-se de ha 1s tempos ter aparecido um worm que causava o seguinte efeito:


Com o SP2 o problema ficava resolvido... Eu tive ess problema na altura e tive que andar a mexer no regedit e tal mas ficou tudo ok. Desde entao semp que instalava o XP tinha que instalar 1º o SP2 antes de ligar á net para que o worm n tivess efeito. Se assim o fizess n haveria problemas, e assim foi. Agora ha coisa de dias voltou-m aparecer este problema...

Será de novo o W32Blaster? Como posso remove-lo? Já n me lembro os passos que dei... andei arranjar ai por 1s sites 1s softwares que removiam o worm mas n sei se fez efeito, pois a minha firewall detecta-o e n o deixa entrar em acção, mas por vezes la escapa

Muito Obrigado!

ps: dantes era impossível ligar á net pois o worm era logo activado (caso tivesse-mos infectados), agora isto aparece-me dia sim dia nao e 1/2 vezes no maximo, quando aparece...

[Todo_Trocado]

faz o download do Kaspersky, actualiza-o enquanto estás a instalar (aoparece essa opçao), reinicia e depois vais a settings e escolhes lá uma opçao para ele detectar riskware, trojans, keyloggers, etc.

EDIT : Antes do full scan desactiva todos os programas em background (ao pé do relogio) e o screensaver.

Depois full scan

[riapa]

corri o AVG o CCcleaner montes deles e nhum diz k tenho o tal worm... alias virus e spyware dá semp = 0
A minha firewall detectou o file marado (possivel causador) que se encontrava no system32 e era o svhostz6... semp k ligava o pc dava isso, tao corri o msconfig e tirei la o visto dess file. Desde entao n apareceu nada. Fui á pasta do System32 e deu pó apagar, o que é estranho pois o Blaster n dava... Poriss ate agora n houv trouble, esperemos que continue

[Todo_Trocado]

Na minha opiniao devias fazer download do kaspersky e deixa-lo analizar a situaçao.... É melhor k o AVG (Mto melhor)

[riapa]

irei faze-lo

[pagc]

A única referência a esse rapaz que encontrei está nesta página:
http://forums.spybot.info/showthread.php?t=9737.
Se vires no log do Hijack existem lá duas entradas e tu só apagaste uma. Ainda assim não deverá ser suficiente. Corre o Spybot também, foi o que me apanhou um desses meninos.

PS Hoje vi esse teu screen e inda estou a acabar a recuperação do portátil, porque hoje nem tive tempo de dizer ai, em 2 minutos fiquei com o disco C quase vazio e nem percebi o que se passou

[jp23]

Activa a firewall do windows e arranja uma removal tool.

[Tiagão]

Eu também tive esse problema, mas com trojans. Segundo os gajos da compaq, em alguma base é criado um "canal virtual" até aos nossos computadores e cada vez que sao apanhados "desprevenidos" sao atacados.
Com o service pack 2 é solucionado.
Mesmo mudando o modem (mac adress) isso volta.

Cada sitio que olho vejo uma teoria diferente.`
Onde se armazena isto afinal?

[alr_tech]

boas

melhor ainda...
desliga a firewal do windows e arranja uma boa firewall ex.: ZA

instala e valida antivirus e antiadware...
quando tiveres ligado à net na porta que liga ao modem, desliga a partilha de ficheiros...
em mula ou P2P...
a directoria (ou as) de partilha coloca as permissões com utilizador sem permissões de execução...

já estou farto de dizer que os tipos não querem os vossos MACs para nada...
os bots apenas pesquisam por vulnerabilidades ao calhas... quando descobrem atacam.... simples... dessa maneira conseguem fazer programas muito pequenos..
depois descarregam um worm que vai buscar toda a bicharada que possam imaginar.. que por sua vez tratam de pesquisar informação e atacar outras máquinas desprotegidas..

ataques dirigidos geralmente são pagos.... e como tal o alvo tem de valer a pena...

cumps