Problemas sérios com SpyWare...

The Rhaiger · 29-07-2005, 23:06

:arrow: Hoje à tarde fui entrar no site: www.doodie.com
Ao fazê-lo, um SpyWare maldito foi instalado no meu PC... O Ad-Aware não conseguiu remover, e o SpyBot não funfou tb...
Tentei instalar o Microsoft AntiSpyWare, que encontrou o negócio e até pareceu remover, mas ele continua tentando acessar a itnernet, e eu fico bloqueando com o ZoneAlarm...
Não mais o que fazer e como remover isso do meu PC!!! Se eu tento finalizar o processo, aparece outro aplicativo semelhante e com um nome bizarro que parece ser gerado aleatoriamente...

Estou ficando meio desesperado agora e não mais o que fazer... Alguém poderia me dar essa ajuda urgente?!?!?!

Meu PC tá com Windows XP SP1...
Alguns processos que sempre aparecem tentando acessar a internet: tmhdplc.exe , zikpheq.exe , shddik.exe , qnvmmje.exe... Não sei se isso pode ajudar mas enfim... Pelo o que eu pude perceber, o Microsoft AntiSpyWare encontrou o seguinte ApyWare: ABetterInternet SpyWare

Bom pessoal, acho que é tudo o que eu posso dizer... Espero que alguém possa me ajudar, porque eu já não sei o que fazer... :cry: :cry: :cry:
Obrigado desde já!! Abraços a todos...

dautonico · 29-07-2005, 23:16

Passa todos os seus anti- spywares em mode de segurança, e depois passa um antivirus .. tb em modo de segurança... aqui resolveu assim

cubano · 29-07-2005, 23:25

Da uma olhada no regedit (ou msconfig) pra ver se o windows ta iniciando algo estranho

Aproveita que o zone alarm mostra a localização dos caras e apague eles (veja se a pasta é arquivo temporário do IE ou do outlouco ou de outro programa)

Depois roda um anti vírus e um anti spy

The Rhaiger · 29-07-2005, 23:31

Então, rodar o Regedit ou o MSConfig e deletar da inicialização não funfou porque ele parece, ao meu ver, ser um SpyWare polimorfo... Ele permanece de algum modo na inicialização e continua inicializando com o PC...
Deletar manualmente não funciona, porque ele cria outros programas aleatórios instantaneamente...

Vou tentar passar os Anti SpyWares que eu tenho (Ad-Aware e o da Microsoft) em modo de segurança e também o Norton Antivirus 2003 atualizado...

Vamos ver se funfa...
Depois eu volto aqui e posto os resultados...
Brigadão pessoal!! Até mais!! :wink: :wink: :wink:

Shinigami · 29-07-2005, 23:38

Posta ae seu gerenciador de tarefas... pra nos analisarmos...

Ricardo Guimarães · 30-07-2005, 0:20

Dica: formate o PC. Do jeito que tem processo suspeito aí, seu windows vai ficar paraplégico.

The Rhaiger · 30-07-2005, 1:43

Nossa, socorro!!!! O maldito SpyWare carrega com o PC mesmo no modo de segurança...
Passei o Norton 2003 atualizado e não detectou nenhum vírus...
O Ad-Aware não conseguiu remover nada, assim como o Microsoft Anti Spyware... :cry: :cry: :cry: :cry: :cry:

Vou colocar o meu Gerenciador de Tarefas como foi pedido:

http://www.linux.ime.usp.br/~rhaiger/Gerenciador.JPG

Nossa, agora estou ficando realmente desesperado...
Num tava esperando ter que formatar o PC justo agora... :cry: :cry: :cry:

novo · 30-07-2005, 2:01

Procura saber o nome do arquivo... e deleta ele no modo de segurança usando só o prompt de comando.

The Rhaiger · 30-07-2005, 2:18

Mas o problema é que ele é polimorfo... Se eu delto um outros aparecem...
É muito complicado saber exatamente quais são os executáveis do SpyWare... Eu sei que todos estão no Windows\System32, mas a data deles tb é gerada aleatoriamente e nem todos tem nomes facilmente identificáveis... :cry: :cry: :cry:

O Microsoft Anti SpyWare Beta 1 diz o seguinte SEMPRE que eu escaneio o PC:
Detected Spyware on your system:
Transponder.ABetterInternet.DrPMon Adware

Author: A Better Internet Inc. / Direct-Revenue

E quando eu tento remover esse lixo, o programa deleta (ou pelo menos tenta remover, porque não funfa nada) o seguinte DLL: C:\Windows\System32\drpmon.dll

chacal.predador · 30-07-2005, 4:15

http://www.babooforum.com.br/idealbb/view.asp?topicID=299135

The Rhaiger · 30-07-2005, 4:34

Desculpe chacal.predador, mas o que exatamente eu devo procurar nesse link que vc me passou?? :wink: :wink: :wink:

dcardosoa · 30-07-2005, 9:53

uma vez peguei um spyware q naum removia nem a pau... so consegui passando o "hijackthis"

Claudio Pena · 30-07-2005, 11:40

Véio, isso ai tá com cara muito mais de virus, worm ou trojan horse. Não parece ser spyware, pelas características. Eu aposto num trojan. :mrgreen:

Instale o Kaspersky antivirus, atualize e passe um scan. De preferência em modo de segurança. Acho que ele vai achar bastante coisa interessante por ai. :wink:

Outro recomendadíssimo é o Ewido: www.ewido.net. Além de ser um ótimo anti-trojan, a base de dados de spywares dele é grande.

E antes de mais nada, retire ele da inicialização do sistema, usando o msconfig, ou programas próprios como Wintools, System Mechanic, Tune Up Utilities etc.

Fora isso, leia os fixos desta sala e o faq a respeito, que são ótimos, e resolvem o problema em 90% dos casos.

Se puder, envie uma cópia dessa dll que mencionou para os seguintes sites:
http://virusscan.jotti.org/
http://www.virustotal.com

Eles vão te dizer do que se trata.

Shinigami · 30-07-2005, 16:00

Fiz uma comparacao com o meu gerenciador de tarefas e fui eliminando com os que eu tinha igual e os que sobraram foi...

thunderbird.exe
vsmon.exe
wuauclt.exe
dllhost.exe
zlclient.exe
nntofgn.exe
wmiapsrv.exe

Komm · 30-07-2005, 19:46

O ABetterInternet parece ser uma variante do VX2.
A Lavasoft disponibilizou uma ferramenta específica para removê-lo:

Link da página:
http://www.lavasoft.com/software/addons/vx2cleaner.shtml

Link com informação de remoção manual do VX2:
http://www.spywareguide.com/product_show.php?id=25

Link para a versão freeware do X-Cleaner, outro anti-spy que está crescendo:
http://www.xblock.com/download/xcleaner_free.exe

cubano · 30-07-2005, 19:48

thunderbird.exe é o thunderbird
zlclient.exe e vsmom.exe são o zone alarm
wuauclt.exe é um processo de updates do windows
dllhost.exe é outro processo do windows relacionado a dlls
wmiapsrv.exe é outro processo do windows

Shinigami · 30-07-2005, 23:25

Citação:

Postado Originalmente por cubano

thunderbird.exe é o thunderbird
zlclient.exe e vsmom.exe são o zone alarm
wuauclt.exe é um processo de updates do w...

Faltou o nntofgn.exe

cubano · 30-07-2005, 23:54

Citação:

Postado Originalmente por Shinigami

Faltou o nntofgn.exe

Eu não achei nada sobre ele, por isso não coloquei aí em cima

The Rhaiger · 05-08-2005, 12:58

:arrow: Aew pessoal, brigadão mesmo pela ajuda... Por isso que eu sempre recorro ao GDH quando tenho problemas ou dúvidas, huehuehuehuehee... Então!! Acabei conseguindo retirar o SpyWare de um jeito meio estranho...
Peguei um Anti SpyWare específico que dizem ser eficiente para este Adware em especial... Bootei meu Windows XP no modo de segurança com DOS e executei TUDO o que eu pude para procurar e remover esse tipo de coisa...
Passei o Norton Antivirus 2003 atualizado e nada foi encontrado... O Ad-Aware SE atualizado encontrou algumas coisas e eu removi... O Microsoft Anti Spyware atualizado tb removou várias coisas... E Esse que eu disse que peguei, se chama XoftSpy e após escanear o PC com ele consegui finalmente remover o maldito Adware... E ainda removi manualmente o executável que era chamado na inicialização e que estava localizado no System32...
Bom, depois de todo esse trabalho, meu PC está há quase uma semana funfando normalmente, então eu acho que está tudo OK finalmente...
Muitíssimo obrigado a todos pelas ajudas hein!!!! Valew mesmo!!! Até a próxima, e espero que demore para ter mais problemas, heuhueheuhuee...
Abraços!! :wink: :wink: :wink: :wink:

29-07-2005, 23:06	#1 (permalink)
The Rhaiger Membro Senior Registrado em: May 2004 Localização: São Paulo/SP/Brasil Idade: 28 Mensagens: 224 Reputação: 17	Problemas sérios com SpyWare... :arrow: Hoje à tarde fui entrar no site: www.doodie.com Ao fazê-lo, um SpyWare maldito foi instalado no meu PC... O Ad-Aware não conseguiu remover, e o SpyBot não funfou tb... Tentei instalar o Microsoft AntiSpyWare, que encontrou o negócio e até pareceu remover, mas ele continua tentando acessar a itnernet, e eu fico bloqueando com o ZoneAlarm... Não mais o que fazer e como remover isso do meu PC!!! Se eu tento finalizar o processo, aparece outro aplicativo semelhante e com um nome bizarro que parece ser gerado aleatoriamente... Estou ficando meio desesperado agora e não mais o que fazer... Alguém poderia me dar essa ajuda urgente?!?!?! Meu PC tá com Windows XP SP1... Alguns processos que sempre aparecem tentando acessar a internet: tmhdplc.exe , zikpheq.exe , shddik.exe , qnvmmje.exe... Não sei se isso pode ajudar mas enfim... Pelo o que eu pude perceber, o Microsoft AntiSpyWare encontrou o seguinte ApyWare: ABetterInternet SpyWare Bom pessoal, acho que é tudo o que eu posso dizer... Espero que alguém possa me ajudar, porque eu já não sei o que fazer... :cry: :cry: :cry: Obrigado desde já!! Abraços a todos...

29-07-2005, 23:16	#2 (permalink)
dautonico Super Participante Registrado em: Jul 2001 Localização: Santo André/SP Mensagens: 973 Reputação: 24	Passa todos os seus anti- spywares em mode de segurança, e depois passa um antivirus .. tb em modo de segurança... aqui resolveu assim __________________ [PS3 Streaming Server] AMD Sempron 2.2+@ 1500 1x 256MB DDR + 1x 512 DDR PCChips M863 Hd Seagate barracuda 120GB 7.200RPM :-) Radeon 9550 256mb Gecube @ STOCK Ubuntu 9.04

29-07-2005, 23:25	#3 (permalink)
cubano Ubbergeek Registrado em: Jan 2004 Localização: São Caetano do Sul - SP Idade: 26 Mensagens: 4.244 Reputação: 23	Da uma olhada no regedit (ou msconfig) pra ver se o windows ta iniciando algo estranho Aproveita que o zone alarm mostra a localização dos caras e apague eles (veja se a pasta é arquivo temporário do IE ou do outlouco ou de outro programa) Depois roda um anti vírus e um anti spy __________________ Athlon XP 2000+ \| Fastfame 8VTAA+ \| 512 MB PC133 \| Chaintech 6600 GT \| Samsung 40 GB \| Seagate 6 GB \| Pioneer DVR-111D \| Windows XP + Kubuntu 7.04 \| AOC 193FW

29-07-2005, 23:38	#5 (permalink)
Shinigami Ubbergeek Registrado em: Dec 2003 Mensagens: 4.613 Reputação: 2464	Posta ae seu gerenciador de tarefas... pra nos analisarmos... __________________ i5 2400 + Hyper Tx3 # Gbyte H61M-S2V-B3 # 4gb 1333Mhz Kingston # Zogis GTX 550 Ti # SteelSeries Siberia V2 + USB 7.1 # Corsair 400CX # Samsung HD103Sj # T190 # Edifier X100

30-07-2005, 0:20	#6 (permalink)
Ricardo Guimarães Veterano Registrado em: Jul 2005 Mensagens: 1.318 Reputação: 15	Dica: formate o PC. Do jeito que tem processo suspeito aí, seu windows vai ficar paraplégico. __________________

		FórumGdH > Software, Segurança e Mac (Apple) > Segurança: discussões, dúvidas e informações
Problemas sérios com SpyWare...

1. Esse spyware é o capeta !!! Não há spybot e ad-aware que...
Mais resultados? Use nossa pesquisa.

29-07-2005, 23:31	#4 (permalink)
The Rhaiger Membro Senior Registrado em: May 2004 Localização: São Paulo/SP/Brasil Idade: 28 Mensagens: 224 Reputação: 17	Então, rodar o Regedit ou o MSConfig e deletar da inicialização não funfou porque ele parece, ao meu ver, ser um SpyWare polimorfo... Ele permanece de algum modo na inicialização e continua inicializando com o PC... Deletar manualmente não funciona, porque ele cria outros programas aleatórios instantaneamente... Vou tentar passar os Anti SpyWares que eu tenho (Ad-Aware e o da Microsoft) em modo de segurança e também o Norton Antivirus 2003 atualizado... Vamos ver se funfa... Depois eu volto aqui e posto os resultados... Brigadão pessoal!! Até mais!! :wink: :wink: :wink:

30-07-2005, 1:43	#7 (permalink)
The Rhaiger Membro Senior Registrado em: May 2004 Localização: São Paulo/SP/Brasil Idade: 28 Mensagens: 224 Reputação: 17	Nossa, socorro!!!! O maldito SpyWare carrega com o PC mesmo no modo de segurança... Passei o Norton 2003 atualizado e não detectou nenhum vírus... O Ad-Aware não conseguiu remover nada, assim como o Microsoft Anti Spyware... :cry: :cry: :cry: :cry: :cry: Vou colocar o meu Gerenciador de Tarefas como foi pedido: http://www.linux.ime.usp.br/~rhaiger/Gerenciador.JPG Nossa, agora estou ficando realmente desesperado... Num tava esperando ter que formatar o PC justo agora... :cry: :cry: :cry:

30-07-2005, 2:01	#8 (permalink)
novo Super Participante Registrado em: Oct 2001 Localização: fortaleza Mensagens: 719 Reputação: 22	Procura saber o nome do arquivo... e deleta ele no modo de segurança usando só o prompt de comando. __________________ DURON 1.8/ ASUS A7VL133-VM/COOLER S462-21B825 / HD WD 7.5/QUANTUM 4 G / CD-RW LG 32X/GABINETE TRONI DE R$ 7O/MONITOR SAMSUNG SINC 550s/ 160 DE RAM GENERICA

30-07-2005, 2:18	#9 (permalink)
The Rhaiger Membro Senior Registrado em: May 2004 Localização: São Paulo/SP/Brasil Idade: 28 Mensagens: 224 Reputação: 17	Mas o problema é que ele é polimorfo... Se eu delto um outros aparecem... É muito complicado saber exatamente quais são os executáveis do SpyWare... Eu sei que todos estão no Windows\System32, mas a data deles tb é gerada aleatoriamente e nem todos tem nomes facilmente identificáveis... :cry: :cry: :cry: O Microsoft Anti SpyWare Beta 1 diz o seguinte SEMPRE que eu escaneio o PC: Detected Spyware on your system: Transponder.ABetterInternet.DrPMon Adware Author: A Better Internet Inc. / Direct-Revenue E quando eu tento remover esse lixo, o programa deleta (ou pelo menos tenta remover, porque não funfa nada) o seguinte DLL: C:\Windows\System32\drpmon.dll

30-07-2005, 4:15	#10 (permalink)
chacal.predador Novo Membro Registrado em: May 2002 Localização: Shizuoka-ken- Japão Mensagens: 120 Reputação: 21	http://www.babooforum.com.br/idealbb/view.asp?topicID=299135

30-07-2005, 4:34	#11 (permalink)
The Rhaiger Membro Senior Registrado em: May 2004 Localização: São Paulo/SP/Brasil Idade: 28 Mensagens: 224 Reputação: 17	Desculpe chacal.predador, mas o que exatamente eu devo procurar nesse link que vc me passou?? :wink: :wink: :wink:

30-07-2005, 9:53	#12 (permalink)
dcardosoa General de Pijama Registrado em: May 2005 Localização: Uberlandia/MG Mensagens: 3.610 Reputação: 22	uma vez peguei um spyware q naum removia nem a pau... so consegui passando o "hijackthis" __________________ ATHLON XP 2600+ (@2900+) Barton \| GF FX 5200 \| Seagate BARRACUDA 80 GB SATA \|2x(256 MB) DDR400 (DC ativo)\| ASUS A7N8X-E Deluxe LINUX USER #397922 Slack 12 (2.6.21.5) WinXP

30-07-2005, 11:40	#13 (permalink)
Claudio Pena Highlander Registrado em: May 2004 Mensagens: 11.223 Reputação: 110	Véio, isso ai tá com cara muito mais de virus, worm ou trojan horse. Não parece ser spyware, pelas características. Eu aposto num trojan. :mrgreen: Instale o Kaspersky antivirus, atualize e passe um scan. De preferência em modo de segurança. Acho que ele vai achar bastante coisa interessante por ai. :wink: Outro recomendadíssimo é o Ewido: www.ewido.net. Além de ser um ótimo anti-trojan, a base de dados de spywares dele é grande. E antes de mais nada, retire ele da inicialização do sistema, usando o msconfig, ou programas próprios como Wintools, System Mechanic, Tune Up Utilities etc. Fora isso, leia os fixos desta sala e o faq a respeito, que são ótimos, e resolvem o problema em 90% dos casos. Se puder, envie uma cópia dessa dll que mencionou para os seguintes sites: http://virusscan.jotti.org/ http://www.virustotal.com Eles vão te dizer do que se trata. __________________

30-07-2005, 16:00	#14 (permalink)
Shinigami Ubbergeek Registrado em: Dec 2003 Mensagens: 4.613 Reputação: 2464	Fiz uma comparacao com o meu gerenciador de tarefas e fui eliminando com os que eu tinha igual e os que sobraram foi... thunderbird.exe vsmon.exe wuauclt.exe dllhost.exe zlclient.exe nntofgn.exe wmiapsrv.exe __________________ i5 2400 + Hyper Tx3 # Gbyte H61M-S2V-B3 # 4gb 1333Mhz Kingston # Zogis GTX 550 Ti # SteelSeries Siberia V2 + USB 7.1 # Corsair 400CX # Samsung HD103Sj # T190 # Edifier X100

30-07-2005, 19:46	#15 (permalink)
Komm Zumbi Registrado em: May 2005 Localização: Floripa/SC Idade: 45 Mensagens: 5.381 Reputação: 1993	O ABetterInternet parece ser uma variante do VX2. A Lavasoft disponibilizou uma ferramenta específica para removê-lo: Link da página: http://www.lavasoft.com/software/addons/vx2cleaner.shtml Link com informação de remoção manual do VX2: http://www.spywareguide.com/product_show.php?id=25 Link para a versão freeware do X-Cleaner, outro anti-spy que está crescendo: http://www.xblock.com/download/xcleaner_free.exe __________________ Pra quem não sabe a diferença: Hardware você chuta, software você xinga!

30-07-2005, 19:48	#16 (permalink)
cubano Ubbergeek Registrado em: Jan 2004 Localização: São Caetano do Sul - SP Idade: 26 Mensagens: 4.244 Reputação: 23	thunderbird.exe é o thunderbird zlclient.exe e vsmom.exe são o zone alarm wuauclt.exe é um processo de updates do windows dllhost.exe é outro processo do windows relacionado a dlls wmiapsrv.exe é outro processo do windows __________________ Athlon XP 2000+ \| Fastfame 8VTAA+ \| 512 MB PC133 \| Chaintech 6600 GT \| Samsung 40 GB \| Seagate 6 GB \| Pioneer DVR-111D \| Windows XP + Kubuntu 7.04 \| AOC 193FW

05-08-2005, 12:58	#19 (permalink)
The Rhaiger Membro Senior Registrado em: May 2004 Localização: São Paulo/SP/Brasil Idade: 28 Mensagens: 224 Reputação: 17	:arrow: Aew pessoal, brigadão mesmo pela ajuda... Por isso que eu sempre recorro ao GDH quando tenho problemas ou dúvidas, huehuehuehuehee... Então!! Acabei conseguindo retirar o SpyWare de um jeito meio estranho... Peguei um Anti SpyWare específico que dizem ser eficiente para este Adware em especial... Bootei meu Windows XP no modo de segurança com DOS e executei TUDO o que eu pude para procurar e remover esse tipo de coisa... Passei o Norton Antivirus 2003 atualizado e nada foi encontrado... O Ad-Aware SE atualizado encontrou algumas coisas e eu removi... O Microsoft Anti Spyware atualizado tb removou várias coisas... E Esse que eu disse que peguei, se chama XoftSpy e após escanear o PC com ele consegui finalmente remover o maldito Adware... E ainda removi manualmente o executável que era chamado na inicialização e que estava localizado no System32... Bom, depois de todo esse trabalho, meu PC está há quase uma semana funfando normalmente, então eu acho que está tudo OK finalmente... Muitíssimo obrigado a todos pelas ajudas hein!!!! Valew mesmo!!! Até a próxima, e espero que demore para ter mais problemas, heuhueheuhuee... Abraços!! :wink: :wink: :wink: :wink:

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail