RSS
Mostrando postagens com marcador vírus. Mostrar todas as postagens
Mostrando postagens com marcador vírus. Mostrar todas as postagens

Software malicioso SSCVIHOST.EXE

| Marcadores: ,


Nesses dias me deparei com essa praga que concerteza foi a pior que já encontrei dei uma pesquisa e encontrei essas informações sobre esse processo malicioso.
Seu PC está infectado o arquivo chamado SSCVIHOST.EXE é considerado perigoso e pode haver outras infecções em seu PC.
Você deve verificar urgentemente o seu PC e remova qualquer software malicioso, incluindo SSCVIHOST.EXE o mais rapidamente possível. A versão gratuita do Prevx CSI fará a varredura de seu PC para milhões de spyware e malware infecções em menos de 2 minutos. Não coloque os seus dados confidenciais, ou a sua identidade em risco, verifique o seu PC agora com Prevx CSI.

Arquivo Comportamento

SSCVIHOST.EXE tem sido vista a executar o seguinte comportamento:
  • O Processo é embalado e / ou encriptada utilizando um software processo de embalagem
  • Executa um processo
  • Termina Processos
  • Pode se comunicar com outros sistemas de computador usando protocolos HTTP
  • Este processo elimina outros processos a partir do disco
  • Este processo cria outros processos em disco
  • Modifica políticas de segurança do Windows para restringir / ampliar Privilégios do usuário na máquina
  • Desabilita acesso ao Gerenciador de tarefas embutido no Windows
  • Desabilita acesso ao Registro do Windows Editior
  • Desabilita o construiu no Windows File Protection System
  • Adiciona uma chave de registo (Run) para iniciar programas automaticamente no sistema de arranque
  • Faz saída ligações para outros computadores utilizando protocolos NETBIOS
  • Cria um novo fundo de serviço na máquina
  • Olha para o conteúdo do arquivo Autoexec.bat
  • Lê e-mails
  • Visita web sites em seu PC sem você saber
  • Injeta código em outros processos
  • Desabilita modo seguro no seu PC
SSCVIHOST.EXE tem sido objecto dos seguintes comportamentos:
  • Executado como um processo
  • Eliminado como um processo a partir do disco
  • Criado como um processo em disco
  • Tem código inserido em sua memória virtual espaço por outros programas
  • Adicionado como um registo automóvel começa a carregar Programa de arrancar
  • Denunciado como um processo
  • Copiados para vários locais no sistema
  • Criado por processos que parecem estar a verificação de intercepção por produtos de segurança
  • Criado como um novo fundo de serviço na máquina
    Faça o download da vacina Aqui [LINK]


Afiliados Cursos 24 Horas





Cursos Online 24 Horas

Veja também:

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(0)

Vírus soundmix.exe

| Marcadores: ,

Um dia desses, como é de costume, tava dando uma checada nos processos que rodavam no gerenciador de tarefas, e percebi um processo com o nome de soundmix.exe, rodando na memória da minha máquina, então resolvi procurar na internet de que se tratava, tive uma certa dificuldade para encontrar fóruns que falavam desse vírus, depois de um tempo de procura encontrei um fórum de um site espanhol, que discutia sobre ele não tinha muita coisa, mas descobri que o processo é um tipo de vírus, que infecta componentes externos, como pendrives. Então, tentei lembrar em que ocasião eu teria colocado um dispositivo externo em meu PC, foi quando lembrei que meu irmão e meu cunhado haviam feito isso no dia anterior. Então tomei as medidas necessárias para a remoção da praga. Alguns dias depois descobri também que esse vírus, quando infecta o PC oculta determinadas pastas, provavelmente para dificultar a sua remoção. Agora o que é mais interessante e ao mesmo tempo trágico, foram as seqüelas que ele deixou no meu PC depois de removido. Eu sempre usei a opção “não mostrar pastas e arquivos ocultos” do Windows, e haviam pastas minhas ocultas, que sempre tive acesso sem nenhum problema até aquele dia, quando tentei visualizá-las e não consegui, sempre que desmarcava a opção “não mostrar pastas e arquivos ocultos”, ela era remarcada automaticamente não permitindo assim, que as pastas ocultas não pudessem ser visualizadas, “imagina a angústia”. Então comecei a minha odisséia, pra tentar resolver o problema visitei vasculhei a internet procurando algo que falasse algo a respeito e nada, deixei o problema em fóruns e nenhuma saída resolveu, foi quando tive uma pequena luz, que pelo menos minimizou o problema, que foi tentar visualizar os arquivos através do Winrar, acabou dando certo e sempre que precisava ter acesso as pastas abria o meu compactador de arquivos, seguia o endereço dos arquivos ocultos, que não estavam mais tão ocultos assim e os visualizava sem problema. E pra quem acha que a história acabou vem a melhor parte agora, passados três messes mais ou menos, quando estava sem nada pra fazer e ainda com o sentimento de esperança de poder ver os arquivos normalmente pelo Windows, foi quando segui o destino de uma das pastas ocultas no próprio Windows e ela ainda estava lá como de costume “oculta”, então cliquei com o botão direito num campo vazio, fui em propriedades, depois em avançados e como quem finge que não quer nada, marquei a opção criptografar o conteúdo para proteger os dados dei um OK, simplesmente a danadinha ressurgiu das cinzas com o tom em verde como é o padrão dos arquivos que estão criptografados, mas estava lá com todas as imagens,vídeos e textos como havia deixado três meses atrás, um puro golpe de sorte. Outra coisa interessante que ocorreu nesse período foi que algumas pessoas chegaram a me procurar dizendo que tinham visto meus postes em fóruns procurando ajuda sobre esse problema e me perguntando se eu tinha resolvido o problema, bem agora eu posso dizer que sim, porém não posso afirmar se as outras pessoas terão a mesma sorte que eu, mas a dica está aí, se alguém tiver o mesmo problema e conseguir resolver, espero que comente aqui no blog, e boa sorte pra todos!
OBS:
Você pode ver os arquivos ocultos pelo windows explorer (clicando com o botão direito do mouse no menu iniciar e depois em explorar) ou ultilizando o Winrar.

Recomendações:

Veja também:
  Bizarrices
  Descubra se você foi bloqueado no MSN
  Curiosidade sobre o Orkut
  Vídeos em tópicos no Orkut
  Ligação gratuita de fixo pra fixo
  As várias faces do Google
  Oração ao Google
  Mortal Kombat Vs. Street Fighter
  Canais de TV pela internet (BBB10)
  Monitore seu namorado (A) em tempo real

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(3)

Gbpsv.exe é um vírus ou não?

| Marcadores: ,


Ontem quando editava meu blog um amigo me ligou, dizendo que o PC dele estava com vírus, fui dar uma olhada e logo de cara percebi que quando o Windows era iniciado o mouse bloqueava e quando abria o gerenciador de tarefas ele não aparecia lá como normalmente, além disso ele modificou o site que estava configurado como página inicial do internet explorer, por um com o nome de compartilhando (Link), o que me ajudou a saber logo de cara que era um site mal intencionado, foi uma ferramenta do MAcaffe, chamada site advisor que identifica sites maliciosos. Então procurei tomar as medidas básicas para saber o que causava o problema. Abri o gerenciador de tarefas e fui pesquisando no google os processos suspeitos. Então digitei o processo gbpsv.exe, e dei uma lida em alguns fóruns que falavam sobre ele, descobri que existem dois processos com mesmo nome, um deles é um vírus do tipo espião e o outro é um programa desenvolvido por bancos para fazer a segurança dos usuários em transações bancárias. Fui na ferramenta de pesquisa de pastas do Windows e digitei o nome do processo, a pasta estava localizada em C:\arquivos de programas/Gbplugin.exe, dei um shift del, ele não quis deletar, reiniciei a máquina entrei em modo de segurança e aí sim ele se foi, depois tirei as entradas do registro, fiz a limpeza com o MVregclean, apaguei tudo que tinha na pasta de arquivos temporários e na pasta prefect, reiniciei e pronto, problema resolvido.
Continuação...
Mais uma vez me deparei com esse arquivo, porém dessa vez, não foi possível exclui-lo mesmo em modo de segurança, tive que deletá-lo acessando a partição do HD que continha o aquivo atravéz de um linux que roda direto do CD.
Esse arquivo tem as características de um rootkit, seja o que é um ROOTKIT.


Tópicos relacionados:
 O que é o Issas.exe
 Salvo pelo Kurumin

Veja também:
 Bizarrices

Recomendações:




  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS
Read User's Comments(6)
Assinar: Postagens (Atom)