desktop windows

[Bronius]

Kra , minha filha entrou num muquifo na internet com windows e foi parar no desktop icones de casino on line, blakjake, travel e não consigo localizar onde o fdp estah escondido, iclusive em favoritos do explorer, clico no icone para ver propriedades não tem resposta. O que fazer? Meu negocio eh linux não entendo P... nenhuma de Ruindows.

vc ´pde ir em iniciar , localizar, arquivos ou pastas e mandar procurar um nome comum ao programa, ou tenta baixar o spybot pra remover esses spywares.

[demiurgo]

alem do spybot, vc pode usar tbm o adware q eh mto bom

use os dois

[Bronius]

O spybot funfou legal , obrigado galelra.

[luccosta]

Adicionalmente recomendo a vc que execute os seguintes passos em sua máquina rodando o XP:

Acesse o Site da Symantec no endereço abaixo e execute o procedimento de verificação de virus na Máquina, este procedimento visa apenas constatar se sua máquina não esta infectada por algum virus que esteja corrompendo a instalação e funcionamento do Windows, anote o nomes dos virus e os arquivos infectados, informe-os aqui no site que te ajudo na remoção.

Symantec Security Seck

Execute o Ad-Aware para verificar possiveis Spywares e Adwares:
1.Acesse um dos endereço abaixo e salve o arquivo aawsepersonal.exe em sua Área de Trabalho (Desktop):

awsepersonal.exe
ou
awsepersonal.exe
ou
awsepersonal.exe
ou
awsepersonal.exe

2. Feche todas as janelas ativas e encerre sua conexão com qualquer rede (Local e/ou Internet)
3. Dê duplo clique no arquivo aawsepersonal.exe e siga avançando, ao final da instalação desmaque todas as opções e clique em Finish (Concluir).

Utilização do Ad-Aware
1. Ainda conectado na Internet, dê duplo clique no Ícone do Ad-Aware SE Personal que está na sua Área de Trabalho (Desktop)
2. Ao abrir, será exibida uma janela informando que as definições estão desatualizadas, clique em Yes(Sim) e depois clique em Connect
3. Clique em OK para qualquer tela que apareça perguntando para atualizar e ao final clique em Finish
4. Clique no botão Start
5. Selecione a opção Perform full system scan e clique em Next
6. Aguarde a verificação
7. Ao Final da Verificação, clique em Next
8. Clique com o botão direito na lista de itens encontrados e selecione a opção Select all objects.
9. Clique em Next
10. No alerta, clique em OK
11. Feche o Ad-Aware

Depois de ter feito isto e removidoos virus, seu Ruindows vai ficar menos pior.

[Bronius]

Estou te enviando pelo [email protected] as belezinhas que achei.
obrigado.

Cara,

Vamos nos falar pelo email, acho que assim fica mais facil e o tópico pode ser finalizado.

Ate ja.

[demiurgo]

Estou te enviando pelo [email protected] as belezinhas que achei.
obrigado.

8O 8O 8O 8O 8O 8O

[LenTu]

Estou te enviando pelo [email protected] as belezinhas que achei.
obrigado.

cara num converse por email... faça o maximo pra colocar os assuntos aki... pois pode ser do interesse de outros... blz ?!

vcs se comunicando por email vaum estar guardando soh pra vcs o conhecimento... sendo q o UnderLinux tem o intuito de compartilhar conhecimento entre todos... :wink:

eh issu

:roll:

[B1SH0P]

de carona jah nesse topico mesmo, glr vcs conhecem algum site q faça como esse ai da symantec q faça a verif de virus e da seg do micro on-line? mas em linux.
vlw teh +

[Bronius]

Achei a fonte da encrenca :wink:
A praga vem com o nome de messager plus, soh para confundir os menos avisados , e faz pensar que eh alguma extenção do MSN messager e se propaga como virus , quem emite a praga eh a LOP.COM e sua maquina fica escravizada . Vah no painel de controle do Ruindows e click adicionar e remover programas e se acha-lo por lah delete-o.

Tah na Hora de fazer uma visitinha nas maquinas desses cabras e daixar uns pacotinhos por lah. :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted:

[Bronius]

Achei a fonte da encrenca :wink:
A praga vem com o nome de messager plus, soh para confundir os menos avisados , e faz pensar que eh alguma extenção do MSN messager e se propaga como virus , quem emite a praga eh a LOP.COM e sua maquina fica escravizada . Vah no painel de controle do Ruindows e click adicionar e remover programas e se acha-lo por lah delete-o.

Tah na Hora de fazer uma visitinha nas maquinas desses cabras e daixar uns pacotinhos por lah. :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted:

Lop.com
Último abril updated 22, 2004

Update:

Esteja ciente que o seguinte artigo se realiza mal fora da data. Para um artigo mais moderno, visite por favor Doxdesk .

Esteja também ciente que a companhia responsável para lop.com é C2Media LTD situado no reino unido. Há uma outra companhia nos estados e no Canadá unidos que fazem o negócio sob o nome dos meios C2 que é inteiramente unrelated C2Media LTD.

Lop.com tem tornado dos nomes os mais odiados no Internet. Toda excesso Cyberspace, das placas da mensagem aos newsgroup aos quartos do bate-papo do IRC eu vi povos implorar pela ajuda em começar livrado deste software irritante.

Que é lop.com? Lop.com é um Web site possuído por C2 Meio. É principalmente uma busca do pag-por-clique portal onde outros locais da correia fotorreceptora pagam por cada um clique-através a seu local através do lop. Esta não é uma idéia terrível, mas melhor que críe um Web site da qualidade para começar surfers a seu local e estalando aquelas ligações, criaram preferivelmente um programa que fosse etiquetado vària como um programa da busca mp3, um programa da busca do porn, ou alguma outra tal coisa. O instalador gira o web browser do usuário em um dispositivo com uma fonte seemingly infinita das ligações para lop.com.

Uma versão adiantada (instalador download_plugin.exe conhecido) instala duas limas no dobrador do wallpaper do usuário, em um uma lima do HTML e no outro uma lima do shockwave. A lima do HTML contem o código para carregar a lima do shockwave. O instalador ajusta a lima do HTML como o wallpaper do usuário de modo que o programa flash do motor de busca se esteja sentando no desktop em cada carregador. A lima flash faz pouco mais do que aberto e fecha uma série dos menus dobráveis que contêm mais shortucts do Internet do lop e uma função da busca que pergunte - faça exame de uma suposição - lop.com.

Uma versão mais atrasada (instalador mp3serch.exe conhecido) omite esta característica desktop como seu bugginess conduziu reportedly ao seu que está sendo interrompido. Ambas as versões instalam descascado abaixo o browser que usa o motor do web browser do Internet Explorer. Este browser lança automaticamente o seguinte URL:
http://www.mp3search.com.

Não o índice para deixar o usuário com este browser, o instalador do lop faz também mudanças dramáticas ao Internet Explorer, ao navegador de Mozilla, e ao Netscape Navigator Mais provável. As páginas do motor de busca do defeito, os ajustes toolbar, e a página do começo são mudados. O instalador do lop adiciona contagens de atalhos do Internet no dobrador dos favoritos do Internet Explorer e na lima de Bookmarks.htm de Mozilla. A versão de download_plugin.exe não altera o navegador de Mozilla.

Estes instaladores do lop críam um BHO que produza os acessórios toolbar no Internet Explorer completamente - você o supôs - de mesmo mais atalhos do Internet de lop.com. Este BHO faz exame também do controle do browser para fazê-lo dirigir de novo a lop.com se houver algum erro que carrega uma página. Este BHO é nomeado plg_ie0.dll. Como com todo o BHOs, pode ser incapacitado com BHODemon , embora eu tenha um relatório de dois usuários que após ter incapacitado o, um outro BHO foi gerado automaticamente com o nome plg_ie1.dll.

Além a alterar o nightmare da segurança que o Internet Explorer se transformou, do instalador as mudanças dos makes também a Mozilla e presumably Netscape. Durante testar, eu encontrei a lima de prefs.js desse Mozilla (a lima que contem ajustes do usuário) fui mudado a prefs.bk! e substituído com o outros com o seguinte ajuste adicionou.
user_pref("browser.startup.homepage ", "www.lop.com");

Muda também bookmarks.html a bookmarks.bk!. A lima da recolocação incluiu todos os bookmarks do lop. Bookmarks.html é onde Mozilla e Netscape armazenam os bookmarks conservados do usuário. Suprimindo o bookmarks.html e o prefs.js alterados, rebatizando então os dois bk! limas aos ajustes dos mozilla dos restores de bookmarks.html e de prefs.js respectivamente. Outra vez, a versão de download_plugin.exe não altera Mozilla/Netscape Navigator.

Os instaladores do lop terminam acima criando uma entrada do registro para carregar uma lima nomeada mp3serch.exe (ou lopsearch.exe se você tiver o instalador de download_plugin.exe) em cada carregador. Esta entrada fará a carga de Windows o lop lima executável em cada reinício da máquina.

O efeito de toda a este deve girar o web browser do usuário em um dispositivo para o presente ele com uma fonte seemingly infinita das ligações escolhidas lop para estalar. O usuário transforma-se um visitante a lop.com com quase cada ação de que fazem exame com seu browser, se esteja procurarando por algo, datilografando em um URL incorreto, ou simplesmente abrindo uma janela de browser nova.

Uns variants mais novos do software de C2Media's omitem o browser e o BHO completamente, e preferivelmente instalam dúzias de atalhos do Internet e ajustam o Home Page a http://unitedstates.rub.to. O instalador para este variant pode ser nomeado mp3.exe ou freemp3z.exe. Estas limas podem aparecer em seu computador em conseqüência de um certificado de activex que comece automaticamente a download as quando você carrega páginas em determinado mp3 e/ou em locais pornographic da correia fotorreceptora. As limas são assinadas digital por C2Media, companhia que possui o Web site e o software de lop.com.

Um outro produto de software que faça aproximadamente a mesma coisa que o software de lop.com's e a conduza a um Web site que seja virtualmente idêntico a lop.com é o Xupiter toolbar de xupiter.com. Embora não haja nenhuma outra evidência que são relacionados, considerando que os locais do software e da correia fotorreceptora são quase gêmeos do eachother, muitos povos speculate que o xupiter está feito também por C2Media.

Infelizmente para lop.com, suas táticas ganharam-no a atenção de Lavasoft , fabricante de Anúncio-ciente. Começando com versão 5,7, lop.com de escolha de objectivos começado Anúncio-ciente junto com um número de hijackers do browser. Spybot S&D também alveja e remove o software de lop.com. ambos Anúncio-cientes e de Spybot atualizados recentemente ao software do alvo xupiter.com's também. Embora nós nos usemos fornecer instruções manuais da remoção para lop.com, nós recomendamos agora que você usa simplesmente Spybot remover lop.com e xupiter.

Relacionado

CounterExploitation - Hijackers Do Homepage
Google.com - resultados da busca para lop.com
PCWorld - invasão dos snatchers do browser
PCWorld - explosão do anúncio de Stealth
SpywareInfo - Hijacking Do Browser
Spyware Semanal - Xupiter

[ruyneto]

Achei a fonte da encrenca :wink:
A praga vem com o nome de messager plus, soh para confundir os menos avisados , e faz pensar que eh alguma extenção do MSN messager e se propaga como virus , quem emite a praga eh a LOP.COM e sua maquina fica escravizada . Vah no painel de controle do Ruindows e click adicionar e remover programas e se acha-lo por lah delete-o.

Tah na Hora de fazer uma visitinha nas maquinas desses cabras e daixar uns pacotinhos por lah. :twisted: :twisted: :twisted: :twisted: :twisted: :twisted: :twisted:

Seguinte cara existe sim o menssager plus, eh um programinha que traz algumas funcionalidades extras ao msn e eh bem utilizado por ae, o que acontece na instalação eh que ele tem uma pergunta se vc deseja isntalar o software de propaganda deles, ae nesse momento ele pode instalar esse lop.com, o que acontece se o pessoal for dando next, next e finish sem ler nem percebem e instalam essa droga.

falows