Urgentissimo

eu sei k ja foi postado um topico sobre isto mas como ja foi algum tempo ninguem ia la depois responder.

e o seguinte, recebi uma msg dakelas todas maradas pelo msn k era um virus, mas MAS eu nao cliquei no link pois ja tava mesmo a ver o k era.
Depois o msn comecou a ficar todo marado, resultado, tava infectado...

o k fix...li o topico relacionado com o msn com virus e fiz exatamente o k la dizia, arranjei o programa "HiJackThis" e fiz o k tinham dito...reiniciei pc e plos vistos tava tdo bem...

para meu espanto vou a ver meus mails, e aparece um do servidor do msn a dixer ...

"Prezado usuário, detectamos que seu e-mail está enviando mensagem automaticas conhecido como "SPAM" contaminadas com o vírus "W32.Jeefo@mm", que envia mensagens falsas a servidores de webmail. O mesmo também se propaga através dos compartilhamentos de rede e infectando todo o sistema operacional e toda rede local, infectando uma lista completa de arquivos executáveis. Apropriando-se das atividades remotas forçando a finalização de processos de vários programas como antivírus e firewall's.
Com isso recomendamos a instalação de nosso sistema Anti-Spam para que o mesmo seja corrigido.

Esse mail está escrito em brasileiro, não é? O mais provavel é esse sistema anti-spam ser mais um virus.

Stlkr disse:

eu sei k ja foi postado um topico sobre isto mas como ja foi algum tempo ninguem ia la depois responder.

e o seguinte, recebi uma msg dakelas todas maradas pelo msn k era um virus, mas MAS eu nao cliquei no link pois ja tava mesmo a ver o k era.
Depois o msn comecou a ficar todo marado, resultado, tava infectado...

o k fix...li o topico relacionado com o msn com virus e fiz exatamente o k la dizia, arranjei o programa "HiJackThis" e fiz o k tinham dito...reiniciei pc e plos vistos tava tdo bem...

para meu espanto vou a ver meus mails, e aparece um do servidor do msn a dixer ...

"Prezado usuário, detectamos que seu e-mail está enviando mensagem automaticas conhecido como "SPAM" contaminadas com o vírus "W32.Jeefo@mm", que envia mensagens falsas a servidores de webmail. O mesmo também se propaga através dos compartilhamentos de rede e infectando todo o sistema operacional e toda rede local, infectando uma lista completa de arquivos executáveis. Apropriando-se das atividades remotas forçando a finalização de processos de vários programas como antivírus e firewall's.
Com isso recomendamos a instalação de nosso sistema Anti-Spam para que o mesmo seja corrigido.

Caso contrário nosso provedor de WebMail se dará ao direito do total bloqueio de sua conta de E-Mail. "​

eu saco o programa indicado por eles e o avg detecta um virus e limpa a instalacao do anti-spam.​

K posso faxer?​

cumprimentos
eu sei k o post e longo mas keria mesmo acabar com este virus...​

Clicar para expandir...

Se eu te disser que trabalho num banco e que houve um problema com a tua conta bancaria, e que para o resolver tens de me dar os dados da conta, tu dás ?

Desconfiem sempre desse tipo de emails onde pedem para instalar software, ou preencher formularios, etc

pois foi o k pensei...

eu fiz akilo com o Hidjackthis e fui ao site ( nao andei a postar os logfiles) e segundo o site do programa nao tnhu problema algum mas eu posto aki os logfiles para ver se alguem me diz alguma coisa...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:23:11, on 16-10-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Programas\cFosSpeed\spd.exe
C:\Programas\Ficheiros comuns\BinarySense\hldasvc.exe
C:\Programas\Ficheiros comuns\BinarySense\hldasvc.exe
D:\Programas\LogMeIn\x86\RaMaint.exe
D:\Programas\LogMeIn\x86\LogMeIn.exe
C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
D:\Programas\LocalCooling\localcooling.exe
D:\Programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programas\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe
D:\PROGRA~1\Zone Labs\ZoneAlarm\MailFrontier\mantispm.exe
C:\WINDOWS\system32\svchost.exe
D:\Programas\Spybot - Search & Destroy\TeaTimer.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexStoreSvr.exe
D:\Programas\BinarySense\HDDlife 3\HDDlifePro.exe
D:\Programas\BinarySense\HDDlife 3\HDDlifePro.exe
C:\Programas\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\Programas\Internet Explorer\iexplore.exe
E:\Programas\Programas_net\Software protecção\Limpar msn\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.pt/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [LocalCooling] "D:\Programas\LocalCooling\localcooling.exe" -s
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programas\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [cFosSpeed] D:\Programas\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programas\Ficheiros comuns\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TrueDefender] D:\Programas\TrueDefenderHome\tdh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programas\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Serviço de rede')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Serviço de rede')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: HDDlife.lnk = D:\Programas\BinarySense\HDDlife 3\HDDlifePro.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "D:\Programas\BinarySense\HDDlife 3\hlAPP.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - D:\Programas\cFosSpeed\spd.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - C:\Programas\Ficheiros comuns\BinarySense\hldasvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - D:\Programas\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - D:\Programas\LogMeIn\x86\LogMeIn.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6407 bytes

cumprimentos

Isso é um virus.
Se limpou e não aparece mais, esta limpo.
A pessoa que infectou sua maquina tem monitoramento, quando consegue limpar emvia e-mail do MSN, Ortuk etc... falando que sua conta sera inabilitada.
Pura treta, sempre recebo esses e-mails, nunca abro faça o mesmo não abra para passar anti-virus etc....

Abraços.

TripleX disse:

Isso é um virus.
Se limpou e não aparece mais, esta limpo.
A pessoa que infectou sua maquina tem monitoramento, quando consegue limpar emvia e-mail do MSN, Ortuk etc... falando que sua conta sera inabilitada.
Pura treta, sempre recebo esses e-mails, nunca abro faça o mesmo não abra para passar anti-virus etc....

Abraços.

Clicar para expandir...

[/IMG]


aki esta o mail recebido


cumprimentos

services@google ?
Para um endereço do hotmail? (parece-me ser uma imagem do webmail do msn hotmail). Ative já...

É credível.. é... então não é...

Esquece isso!

Skywatcher disse:

services@google ?
Para um endereço do hotmail? (parece-me ser uma imagem do webmail do msn hotmail). Ative já...

É credível.. é... então não é...

Esquece isso!

Clicar para expandir...

pois isso e k e super esquecito...e k devia vir do hotmail e nao do services@google mas prontos...e para mandar sacar um programa k mal ta sacado avisa logo virus boa coisa nao pode ser...


cumprimentos

Stlkr disse:

pois isso e k e super esquecito...e k devia vir do hotmail e nao do services@google mas prontos...e para mandar sacar um programa k mal ta sacado avisa logo virus boa coisa nao pode ser...


cumprimentos

Clicar para expandir...

Como disse virus puro...
Este endereço não existe...
Não active nada.

Já é a n-ésima thread criada neste fórum com gajos que caem nessas palhaçadas brasileiras! Quantas vezes é preciso dizer que mails escritos em brasileiro são para serem ignorados e eliminados?! Qualquer dia é melhor criar um sticky...

Epá, tiveste azar E sorte!

Portanto, por um lado, foste infectado pelo tal malware do MSN. Fizeste tudo muito bem feitinho, HJT, etc, limpaste-o.
Por mera coincidência, quase de certeza, enviaram-te um mail para te levar a instalar o pseudo-anti-spam deles.
Caíste quem nem um patinho, e até ias executar mais um vírus, não fosse o belo do Anti-Vírus safar-te.

Em princípio estás "limpo". Tiveste foi sorte em o AV ter agido, ou voltavas a infectar-te.


Sem querer marginalizar ninguém, concordo! Mails escritos em brasileiro são para ignorar. E depois, quem faz esses mails e etc. é burro a ponto de enviar para um hotmail um mail vindo de um @gmail e ainda por cima mal escrito? Depois disto, só consigo pensar em "se fosse eu, tinha meio mundo a meus pés", tantos são os patos que caem na esparrela com mails completamente ridículos.

edit - Atenção, não pretendo ofender ninguém! É só que como tu, muitos são facilmente enganados por esses mails, e pessoalmente acho-os muito mal feitos. Mas muito mal feitos mesmo! :x

angelofwisdom disse:

Epá, tiveste azar E sorte!

Portanto, por um lado, foste infectado pelo tal malware do MSN. Fizeste tudo muito bem feitinho, HJT, etc, limpaste-o.
Por mera coincidência, quase de certeza, enviaram-te um mail para te levar a instalar o pseudo-anti-spam deles.
Caíste quem nem um patinho, e até ias executar mais um vírus, não fosse o belo do Anti-Vírus safar-te.

Em princípio estás "limpo". Tiveste foi sorte em o AV ter agido, ou voltavas a infectar-te.


Sem querer marginalizar ninguém, concordo! Mails escritos em brasileiro são para ignorar. E depois, quem faz esses mails e etc. é burro a ponto de enviar para um hotmail um mail vindo de um @gmail e ainda por cima mal escrito? Depois disto, só consigo pensar em "se fosse eu, tinha meio mundo a meus pés", tantos são os patos que caem na esparrela com mails completamente ridículos.

edit - Atenção, não pretendo ofender ninguém! É só que como tu, muitos são facilmente enganados por esses mails, e pessoalmente acho-os muito mal feitos. Mas muito mal feitos mesmo! :x

Clicar para expandir...

por ter apanhado virus no pc e receber assim um mail e k eu prontos, na confianca fui eu clicar no link pa sacar...a sorte e k tnhu um AV e ja agre uma firewall mt boas na minha opiniao (nao entrando na guerra d kal o melhr xD ) e la me safou...

thanks

cumprimentos

Acho que o teu azar foi mesmo a coincidência de teres acabado de remover um malware e logo a seguir aparecer-te esse mail

pois foi mesmo por isso k eu fui a confianca foi memso falta de sorte, mas prontos axo k esta tdo resolvido


abraco people