PCHelp

Pessoal, já pesquisei por ai, mas ainda acho q as melhores respostas eu encotrarei aqui....Tem um vírus, adware sei lá instalado em um máquina da minha prima, ele "sequestra" a página about:blank e redireciona para um tal de Search For.....pelo q pesquiesei é um trojan variante daquele sp.dll, agora como se.dll. Já rodei o ad-aware, o spybot, spysweper, Hitjack, avg, inclusive em modo de segurança e tals...mas a praga insiste em voltar! Não posso formatar a máquina, tem muito programas e dados importantes q mesmo com backup não se recuperariam. Alguém tem mais alguma dica, ou de repente até um tópico aqui no forum, pois a opção de pesquisa esta desabilitada. Vamos matar essa praga junto comigo, seremos cumplices! rs

Claudio Pena

Tente o Ewido: www.ewido.net

__________________

PCHelp

Harley, obrigado pela atenção, mas parece q só serve em s.o. w2k e xp, e o que preciso é para o windows98!!

Kadett GSi

Veja se consegue alguma coisa aki: http://www.kephyr.com/spywarescanner/library/index.phtml?source=bassindex

__________________
Kadett GSi 2.0
INTERNET: Uma Fonte Para Novos Conhecimentos!!!

Lipchitz

como eu tava com um pouco de pressa, formatei o hd

como tava particionado em 2, nao me preocupei em fazer isso

mto menos em ficar fazendo backup

tb tive esse problema, tentei algumas coisas e nao deu certo, fiquei sem paciencia e fiz o q fiz

mas claro, se eu tivesse tempo, teria tentado outras coisas

ah, pro arquivo nao voltar, vc pode criar uma pasta com o nome se.dll (antes deleta o arquivo)

mas mesmo assim o virus nao é removido, isso é só uma forma do arquivo nao voltar

=_Mister_=

Nunca peguei esse trojan....mas instalei na casa de um amigo o Avast, e inacreditavelmente, ele pegou. Coisa que o Norton 2003, que ele tinha instalado, não pegou.

__________________
http://about.me/adailtonba

PCHelp

Sorte de vc's que não pegaram, porque ele é muito insistente, a impressão que me dá é que tem q se atacar outro arquivos que gere esse tal de se.dll, pois simplesmente apaga-lo, não é suficiente, vou começar agora a fazer as dicas que encotrei para remoção, devo postar os resultados em breve!

Eric Gagulich

Experimente usar o procedimento descrito no link abaixo indicado para remover o TROJAN.STARTPAGE:

Vírus TROJAN.STARTPAGE???

__________________
Antes de enviar Mensagem Privada, leia isto aqui:

Eu não respondo questões técnicas por MP. Portanto, não perca o seu tempo...

PCHelp

Galera, valeu a força, parece que resolveu, utilizei os seguintes procedimentos que constam nesse link:
www.linhadefensiva.org/tutoriais/startpage16bd-sp-se-dll/

Por enquanto, problema sanado!!! Mas ainda esta em observação.

Obrigado a atenção de todos mais uma vez!!! :wink:

=_Mister_=

Ei!
Belo site...a explicação sobre o arquivo hosts foi muito boa...

__________________
http://about.me/adailtonba

JUNIM

__________________

Eu não dou o peixe ><((((º>Ooº ... ensino a pescar! ..._)¯`·._)¯`·._)¯`·...

Entre no fórum para o debate , não para um embate!!!

Essa Luz! É claro que é JESUS!!! (by RC)

Ei vc ae!!! Assine também:
http://www.movimentogotadagua.com.br/

Acquila

Olha, alguns desses trojans que alteram a página reconfiguram-se a partir de arquivos tipo vbs ou scripts simples. Faça uma pesquisa de arquivos e acrescente a opção "contendo texto", onde o texto deverá ser uma parte do endereço inicial que o trojan atribui ao IE. Provavelmente vc vai achar algum arquivo completamente "bobo", jogado num canto do disco.

TODAS as vezes que isso acontecia no meu computador e eu não conseguia resolver com softwares, eu resolvia na unha.

[]!

PCHelp

Galera, notícia triste, voltou novamente a me encomodar....ele só entrar quando tentou navegar na pagina da caixa econômica...pra remediar e o pessoal conseguir trabalhar, instalei o Mozilla Firefox, será q ele vai ferrar esse navegador também??? :cry:

aureoh

Ja peguei uma maquina com esse spyware,ele e realmente terrivel,os antivirus e os anti-spywares conseguem detectar ele,mas quando voce manda excluir,ele volta. :evil:

Eu pelo menos resolvi da seguinte maneiraeguei e copiei o link para qual e ele redireciona,fui no editor de registro (iniciar,executar,regedit) e mandei localizar o link que o spyware redireciona,entao eu exclui todos os valores que ele achou.

Vc

De fato tem ocorrido comigo o mesmo relatado.

Utilizo win 98. Assim, todos os dias esse starpage cria um arquivo dll no c:\windows\system. Cada dia com um nome diferente. O Avast o reconhece, mas somente consigo deletá-lo no MSDOS. Ele sempre possui 39 Kb.

Ainda, ele cria o arquivo se.dll (c:\windows\temp), que o AVG o reconhece. Mas se não for anteriormente excluido o arquivo acima citado, toda as vezes que o Internet ou Windows Explorer é acionado, o se.dll é criado.

Também, encontrei outro caminho. regedit\hkey_local_machine\software\microsoft\inte rnet explorer\main.... Nesse há um comando também para o se.dll. (do qual sempre excluo).

Ocorre que sempre volta no dia seguinte.

Fiz uma rotina que um usuário daqui informou, que fora localizar o conteúdo do texto = se.dll.

Essa demonstrou que no system.dat e user.dat, dentro do c:\windows, possui o mesmo comando que localizei no "regedit" (conforme supramencionado).

Porém, esses arquivos são somente p/ leitura e não consigo excluir esses detelhas do se.dll que estão gravados neles.

Gostaria de algum conselho de como poderia alterá-los (o system.dat e o user.dat).

Muito obrigado

Atento

Cara tenho uma notícia ruim para todos nós... eu sei porque ele sempre volta... Ele fica GRAVADO na BIOS!!! Isso mesmo, estava conversando com um técnico aqui, pois faço assistência para uma empresa e TODOS os computadores pegaram esse se.dll TÁ DANDO UM PROBLEMÃO AQUI! Já regravamos 2 bios e até agora não voltaram. Só quero alertar que NÃO coloquem seus computadores em rede, pois ele passa por rede e ainda ABRE SENHAS DE BANCO cuidado!!! QUero acompanhar de perto esse tópico ver se tem jeito de remover essa praga... Uso WinXP SP2.

__________________

dronf78

alguns relatos aqui e experiência pessoal com 2 ou 3 computadores com essa chatice aí indicam que formatando some de vez... aí é meio díficil ter se gravado na bios... na verdade o que pode estar ocorrendo é os usuários voltarem aos sites maliciosos que contaminam os micros..

quanto a limpar sem formatar eu fiz o seguinte no meu micro após passear por uma série de sites de conteúdo duvidoso e ser contaminado:

apaguei os dlls e o sp.dll no modo msdos, reiniciei e vi o sp.dll lá... reiniciei em modo de segurança e com o localizar apaguei todas as dlls modificadas nos últimos 2 dias (menos a clnr0.dll do avast que sempre muda nas atualizações).

no modo de segurança mesmo limpei a pasta c:\windows\temp, o cache e cookies do internet explorer

então, ainda em modo de segurança passei o adware e o avast atualizados...

Já faz umas 2 semanas e ele não me irritou mais... e estou passando longe de sites de conteúdo duvidoso...

Vc

Bem galera. De tanto cavocar acho que me livrei desse se.dll...

Acredito que não estaja na bios. Ele faz um downloud automaticamente todos os dias e instala o arquivo "gbieh.gmd.265" no Windows\temp. Esse arquivo automaticamente modifica o wininit.bak para que diáriamente faça o downloud....

O que fazer...

1) livrar-se dos se.dll windows\temp e no redegit (peça para localizar e exclua tudo que ele achar)
2) livrar-se do arquivo dll que ele cria cada dia com um nome diferente, no windows\system (meu caso é win 98), sempre com 39 kb... (o avast reconhece esse como virus)
3) excluir no wininit.bak os comandos que dão p/ o windows\downloud... Esse apareceram para mim como: "gbieh.gmd=c:\windows\downlo 1".... ou gbiehd~1.265... faça isso ta,bém no regedit...
4) no windows\dowlound verificar item por item os endereços que eles usam... no meu caso essa praga estava no: "www.14.bancobrasil.com.br/plugin/GbPluginBb.cal"..... deletar.... todos os detalhes deste comando, do qual eu somente consegui em msdos.... Se tiver em rede... vai p/ todas as máquinas....
5) ainda, há uma identificação do site que faz o downl..... na minha máquina apareceu assim: {E37CB5FO-51F5-4395-A808-5FAH9E399F83}... no Regedit tinha um monte de arquivos com essa identificação... deletei todas...
6) Reiniciei... e ainda no wininit.bak apareceu novamente o comando p/ downloud... deletei novamente...

Bem.. é uma maratona.... mas tente... se acaso voltar eu aviso...

Lelinho

O meu deu isso, e o Microsoft Anti-Spyware resolveu.

Bloqueou esse spyware.


Obs: Naum tem nada dele ficar gravado em bios naum viu.

__________________
[C2D E8400] [2Gb DDR2 800Mhz Kingston] [HD 320Gb Samsung] [GeForce 8600 GT 512Mb ECS] [Speedy 4Mb]

Vc

Olá

A única maneira q consegui remover esse pesadelo foi através da explicação desse site:

http://www.linhadefensiva.org/tutoriais/startpage16bd-sp-se-dll/

Somente a segunda opção que ele demonstra resolveu....

Um grande abraço a todos