ola pessoal...bem tive um azar e aconteceu o pior.tinha o avg instalado e a correr mas mesmo assim um trojan clicker entrou no meu pc..enfim. aparecia um icon a dzr q tinha o pc infectado...tentei td.o abg nao eliminava.mais, tinha o pagina inicial do explorer como sendo sex.com e n da mesmo para mudar...agora instalei o kaperski e eleminei o virus, mas mesmo assim a paginal inicial é aquela mer33. como posso mudar?
abraços
JN

spybot

desactiva o restauro de sistema e faz isto:

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

Then click OK. (The Registry Editor opens.)
Navigate to each of the keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
In the right pane, delete the any value that refers to the file detected in step 4.
Exit the Registry Editor. instala e corre o spybot e o ccleaner....
nota: o trojan SÓ entrou porque lhe deste permissão...não foi nenhuma falha do avg.....

nota: o trojan SÓ entrou porque lhe deste permissão...não foi nenhuma falha do avg.....

Quando ele diz

tinha o pagina inicial do explorer

será que podemos inferir que ele usa o dito? As probabilidades são boas... E a ser verdade, uma quantidade imensa de malware feito para o mesmo não precisa nem de autorização nem de ser "corrido". Só precisa que passes no sitio errado.

"tinha o avg instalado e a correr mas mesmo assim um trojan clicker entrou no meu pc.."

pelos vistos o avg, neste caso estava a dormir....
dás-me um exemplo de um software que que se auto-instale?

obvio que nao disse que era um trojan...era um anexo qlq no mail ACHO eu...mas thx pelas opinioes
saudacoes

uma pergunta pessoal..parece que ja n tenho virus, mas o prob acima mencionada persiste.ha algum problem em retirar o internet explorer, ja que uso o mozzila?e depois se voltar a instalar o IE, sera q o prob vai persistir?

"tinha o avg instalado e a correr mas mesmo assim um trojan clicker entrou no meu pc.."

pelos vistos o avg, neste caso estava a dormir....
dás-me um exemplo de um software que que se auto-instale?

Deves estar a brincar quando perguntas isso mas pronto...

Vê aqui (http://www.sans.org/top20/). Vês a parte que diz

The most critical issues are the ones that lead to remote code execution without any user interaction when a user visits a malicious webpage or reads an email.

A seguir lê a listinha toda e vai ler a KB da MS. Conta quantos dos exploits não-precisavam do utilizador para coisa nenhuma.

Como eu disse, sitio errado na altura errada com a aplicação obviamente errada. E estás feito...

Quanto ao AVG estar a dormir, se fosse mauzinho dizia que nunca o tinha visto acordado, mas não sou. O AV não pode fazer nada nesses casos. O IE saca o código hostil directamente da rede e pela altura que o mal está feito, ainda não há sequer um commit para o HD, apenas uma aplicação que de um momento para o outro já não é exactamente a mesma coisa. Em sistemas mal configurados (90% give or take...) a primeira coisa que a aplicação agora hostil faz é matar tudo o que seja AV/Firewall. Claro que isso não acontecia se os AV's/FW's fossem completamente ring0 e tu não estivesses a usa uma conta com previlegios de administrador. Infelizmente a realidade é diametralmente oposta...

uma pergunta pessoal..parece que ja n tenho virus, mas o prob acima mencionada persiste.ha algum problem em retirar o internet explorer, ja que uso o mozzila?e depois se voltar a instalar o IE, sera q o prob vai persistir?

Lamentavelmente, a menos que estejas a usar Win95/Win98 não podes remover o IE. Na sua sede de mercado a MS condenou os utilizadores a esse fardo.

Usando ferramentas como o nLite podes "capar" o IE, mas isso é mesmo daquelas coisas que não aconselho, e olha que eu gosto muito de "matar" os extras inutéis, esp os que causam problemas. Mas o IE tem uma integração tal com o OS que salvo raras e honrosas excepções, não ficas com um Windows "mentalmente são" quando dás com a marreta no animalzinho.

O melhor é mesmo escolher outro browser e esquecer que o IE lá está. Apagas os icones para não te enganares e pronto :) O que não faltam é browsers e mailers.

Btw, Outlook e Outlook Express qualificam lindamente para o mesmo efeito. Como tambem usar o motor de render do IE para mostrar o mail, são "automagicamente" vulneraveis a uma boa parte dos mesmo problemas.

dás-me um exemplo de um software que que se auto-instale?


tas a falar a serio ?

estou!

Então, e assumindo que leste o que eu escrevi e pesquisaste um bocadito, ja deves saber que sim existe e não não é caso unico. Alias, de momento é mesmo o mais "comum" na onda malware. Arranjas um exploit que dê em code execution e estás a andar.

ok.thx pelas infos!mozzola bomba agr no portatil
abraços