Existem várias infecções diferentes que exibem publicidades inoportunas. Por exemplo, a infecção Lop/Swizzor que contém
CiD no título do pop-up :
Tornou-se impossível para você navegar sem uma avalanche de janelas pop-ups (anúncios) de qualquer tipo (
Crazy Girls,
Spyware Secure, publicidades
Cassino</ gras>, aquisição de softwares de segurança, anúncios pornográficos, etc) que poluem sua tela e, apesar dos seus esforços para eliminá-las, o problema continua. Provavelmente, você deve ser vítima de spywares que infectaram o seu computador, usando o serviço de exibição de mensagens do Windows para afixar mensagens em forma de pop-ups. Existem várias infecções diferentes, mostrando pop-ups publicitários. Por exemplo, a infecção Lop/Swizzor contendo <gras>CiD no título dos pop-ups:
Veja este processo de desinfecção que poderá te ajudar a se livrar delas :
Primeira etapa : Neutralizar as janelas pop-ups
Navilog1 só funciona no Windows 2000, XP e no Vista !
Método 1 : utilizar Navilog1 (do Il Mafioso)
Se você tem o Vista, desative o
UAC, durante a desinfecção.
- Baixe o Navilog1 e salve-o em sua área de trabalho.
- Clique duas vezes no atalho do Navilog1 em sua área de trabalho. (No Vista, é preciso clicar com o botão direito do mouse no atalho do Navilog1 e escolher Executar como administrador)
- Escolha o idioma.
- No menu principal, escolha a opção 1 e valide.
- Espere que a análise seja feita. Navilog1 deverá reiniciar o PC.
- Espere a seguinte mensagem aparecer : *** Análise terminada em ..... ***
- Para completar, o relatório será salvo na raíz do disco (cleannavi.txt).
Exemplo de um relatório com arquivos infectados :
Fix Navipromo versão 4.0.0 começou em 07/07/2009 às 4:15:12,51
!!! Cuidado, este relatório pode indicar arquivos/programas legítimos !!!
!!! Poste este relatório no fórum para que ele seja analisado !!!
Ferramenta executada a partir de C:\Program Files\navilog1
Atualizado em 19.06.2009 aàs 20h00 por IL-MAFIOSO
Microsoft Windows XP Profissional ( versão 5.1.2600 ) Serviço Pack 3
X86-based PC ( Uniprocessor Free : Processador Intel Pentium III Xeon )
BIOS : Default System BIOS
USER : VM ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:9 Go (Free:8 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
Busca feita em modo normal
Limpeza feita durante a reinicialização do computador
C:\Program Files\Games-Attack removido !
C:\Program Files\Live-Player removido!
C:\Documents and Settings\All Users\menudm~1\progra~1\Games-Attack removido!
C:\Documents and Settings\All Users\menudm~1\progra~1\Live-Player removido!
c:\docume~1\alluse~1\applic~1\Games-Attack removido!
C:\Documents and Settings\VM\applic~1\Live-Player removido!
c:\docume~1\alluse~1\bureau\Live-Player.lnk removido!
c:\docume~1\vm\bureau\Games-Attack.lnk removido!
C:\WINDOWS\prefetch\uikwo*.pf removido!
C:\Documents and Settings\VM\locals~1\applic~1\uikwo.exe removido!
C:\Documents and Settings\VM\locals~1\applic~1\uikwo.dat removido!
C:\Documents and Settings\VM\locals~1\applic~1\uikwo_nav.dat removido!
C:\Documents and Settings\VM\locals~1\applic~1\uikwo_navps.dat removido!
Limpeza do conteúdo C:\WINDOWS\Temp feito !
Limpeza do conteúdo C:\Documents and Settings\VM\locals~1\Temp feito !
*** Backup do Registro para a pasta Safebackup ***
Backup do Registro realizado com êxito !
*** Limpeza do Registro ***
Limpeza do Registro Ok
*** Scan termindo em 07/07/2009 às 4:17:16,78 ***
</li></ul></li></ul></li></ul></li></ul></li></ul></li></ul></li></ul></li></ul></li></ul>
A opção Navilog1 remove diretamente os arquivos infectados. Só utilizar a opção 2 se você souber o que está fazendo.
Método 2: utilizar a ferramenta Catchme
- Baixe Catchme (da Gmer) no desktop :
- Clique duas vezes no arquivo catchme.exe para executar o utilitário.
- Clique em Scan, uma janela DOS se abrirá, para começar a análise.
- Esperar a mensagem « scan completed successfully », para fechar a janela.
- Um arquivo catchme.log será criado na área de trabalho com o resultado da anáise.
Exemplo de um relatório contendo arquivos contaminados :
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
C:\Users\Dupond\AppData\Local\Microsoft\ycmmjs.dat 24576 bytes
C:\Users\Dupond\AppData\Local\Microsoft\ycmmjs.exe 331776 bytes
C:\Users\Dupond\AppData\Local\Microsoft\ycmmjs_nav.dat 270336 bytes
C:\Users\Dupond\AppData\Local\Microsoft\ycmmjs_navps.dat 4096 bytes
scan completed successfully
hidden processes: 0
Exemplo de um relatório sem arquivos contaminados :
catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-17 16:18:34
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Se seu relatório indicar uma infecção, veja o procedimento de desinfecção :
- 1. Desativar a Restauração do sistema :
- Clicar no botão Iniciar.
- Clicar com o botão direito do mouse em Computador e clicar em Propriedades.
- Na guia Restauração do sistema : selecione a opção Desativar a Restauração do sistema ou Desativar a Restauração do sistema em todos os leitores. (Não esqueça de reativá-la no final da manipulação)
- 2. Exibir as pastas do sistema e os arquivos ocultos :
- Abrir o Computador :
- Menu : Ferramentas => Opções de pastas
- Afixagem => zone Parâmetros avançados
- Marcar : Exibir o conteúdo das pastas do sistema
- Marcar : Exibir os arquivos e as pastas ocultas
- Desmarcar : Ocultar as extensões dos arquivos cujo tipo é conhecido
- Desmarcar: Ocultar os arquivos protegidos do sistema operacional (recomendado)
- Responder Sim à mensagem de alerta
- Clicar em Aplicar a todas as pastas.
- Clicar em OK .
- 3. Depois da reinicialização do PC, baixe Killbox na área de trabalho.
- Clicar duas vezes em KillBox.exe.
- Copiar a lista dos arquivos infectados achados pelo Catchme (selecione tudo com a ajuda do mouse, clique com o botão direito e "Copiar").
- Selecionar delete on reboot.
- Clicar no menu File e Past from clip board.
- Clicar em All Files.
- Clicar na cruz vermelha e branca.
- Responder yes e deixar o PC se reinicializar.
- Refazer um outro relatório com o Catchme para ter certeza de que a infecção foi neutralizada corretamente.
Navilog1 só cuida da infecção Navipromo/Magic.Control/EgdAccess.
Outras infecções que geram as janelas publicitárias
- Se você obtiver um relatório sem arquivo infectado, você pode estar sendo vítima de janelas publicitárias CiD geradas pelo adware Lop/Swizzor. Ele pode se instalar, contra a sua vontade, durante a instalação dos seguintes softwares :
- Sponsors MSN plus !
- BitDownload
- BitGrabber
- NetPumper
- BitRoll
- TorrentQ
- Torrent101 ...
- Neste caso : basta, no MSN desintalar MSN+ e seu patrocinador em modo de segurança através do módulo Adição/Remoção dos programas (Cf Painel de controle).
- Após a reinicialização do PC, você deverá reinstalar o MSN+ sem aceitar o patrocinador.
- Para os outros softwares, não é preciso desinstalá-los e reinstalá-los, basta procurar e remover um software e chamado "CiDHelp" (ou CiD-qualquercoisa", em certos casos).
Segunda etapa : Limpeza adicional
Baixe e execute estes programas a fim de eliminar as «porcarias» que ficaram :
Terceira etapa : Instalação de um firewall
- Instale um firewall pessoal do tipo ZoneAlarm para fechar a porta a intrusos no seu computador, se você já não tem um !
Consultar :
Utilização de um firewall.
Artigo
original publicado por
Jeff
Como baixar musicas da internet para o computador