Blog Pessoal sobre Informática, Internet, Jogos e afins…
publicado por heldertsantos | Terça-feira, 04 Dezembro , 2007, 23:23
Ontem tive nas mãos um portátil com o Windows XP que não fazia login com nenhuma conta, quer de um utilizador normal quer com a de administrador. Em modo de segurança a mesma coisa. O processo de login iniciava mas passado um bocado saltava novamente para o écran de login.
Com um pouco de pesquisa no Google descobri que podia ser um vírus que alterava uma chave no registry. Como não conseguia entrar na máquina de maneira nenhuma, arranquei com o cd do ERD Commander e fui reparar a tal chave do Registry. O problema ficou resolvido.
Impressionante como apenas a alteração de uma chave do registry faz com que o Sistema Operativo fique completamente inutilizado. Para alterar esta chave é preciso permissões de administrador, o que quase todos os utilizadores são, sendo por isso fácil acontecer isto a muita gente que não tem cuidado com os ficheiros que recebe.
A chave em questão está em:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

Esta chave aponta para: C:\Windows\system32\userinit.exe,
Alterando o userini.exe, para outro nome qualquer nunca mais se consegue efectuar o login no pc.

publicado por heldertsantos | Segunda-feira, 10 Setembro , 2007, 23:26
A empresa responsável pelo Skype informou que existe um novo vírus a circular na rede.
O vírus chega ao utilizador através de um link enviado por um desconhecido ou por um contacto que já tenha sido infectado. O link aparenta ser de um ficheiro jpg mas na realidade é do tipo scr. Se este ficheiro for executado o computador fica infectado.
A Symantec chamou este vírus de W32.Pykspa.D.
Os passos para remover o vírus são:

1 - Restart the PC in safe mode

2 - Run regedit

3 - Go to HKLM/software/microsoft/windows/currentversion/runonce find entry with
mshtmldat32.exe. Delete this entry.

4 - Go to Windows\System32 directory and delete following files: wndrivs32.exe,
mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe

5 - Go to windows/system32/drivers/etc

6 - Find file hosts

7 - Open it with notepad, ctrl+a and delete all entries (this will resume your antivirus updates),
save, close.

8 - Restart the PC.

Fonte e mais informações:
http://heartbeat.skype.com

publicado por heldertsantos | Segunda-feira, 06 Agosto , 2007, 09:21
Os produtos da Trend Micro falharam nos testes da Virus Bulletin's, detectando falsos positivos, falhando assim a certificação VB100.
Os produtos da Trend Micro consideraram uma ferramenta de desenvolvimento da Microsoft como sendo Spyware.
Este é o anti vírus usado na FEUP, do qual nunca fui fã....

Fonte: Neowin

publicado por heldertsantos | Sexta-feira, 20 Julho , 2007, 15:05
O Norton Removal Tool permite remover completamente o software Norton da Symantec do computador. Uma ferramenta útil dado que a maioria dos portáteis novos vêm com uma versão funcional durante 3 meses que depois só fica a ocupar espaço e a gastar recursos da máquina.
O download pode ser feito em:
Norton Removal Tool

publicado por heldertsantos | Terça-feira, 05 Junho , 2007, 22:18
Hoje tinha na caixa de email mais um daqueles mails fantásticos em que alguém me mandou um link que acaba em .com para ver um postal, que deve vir ilustrado com um vírus...



Muito cuidado a abrir os mails, mesmo se forem de contactos conhecidos, pois eles podem estar infectados e enviam o vírus automaticamente sem saberem.
tags:

publicado por heldertsantos | Quarta-feira, 30 Maio , 2007, 09:53
A Panda Software detectou um novo movimento de ataques maliciosos que usam a estreia do novo filme da saga Piratas das Caraíbas para se propagar.
O e-mails chegam à caixa do correio com o título Pirates of the Caribbean: At World's End e incluem uma imagem que se assemelha ao material promocional do filme e dois links para os supostos trailers.
Mas quando os utilizadores tentam aceder às referidas ligações para ver o excerto do filme acabam por ver um ficheiro malicioso ser instalado nos seus computadores, o Pirabbean.A.
De acordo com a Panda, o Pirabbean.A é usado para realizar o download de um dialer, detectado pelo PandaLabs como sendo o Dialer.KGC [...9, desenvolvido para conectar a ligação dial-up à Internet a um número de valor acrescentado.
Paralelamente, o troiano edita algumas configurações do Internet Explorer acrescentando-lhe dois URL aos favoritos. Caso os utilizadores acedam a essas páginas serão infectados por outros dialers.
Recomenda-se, portanto, que os utilizadores não abram esta mensagem e a apaguem imediatamente da sua caixa de correio.

Fonte: Exame Informática

publicado por heldertsantos | Quarta-feira, 23 Maio , 2007, 08:28
Uns criadores de Vírus enviaram para a empresa de segurança Sophos o primeiro vírus multi-plataforma para o Open Office. Na realidade não é considerado um vírus mas sim um chamado proof-of-concept, ou seja, tenta demonstrar que o mesmo é possível de ser criado.
Mais informações em:
Apc

publicado por heldertsantos | Sábado, 19 Maio , 2007, 22:53
Este utilitário remove todos os vírus que aparecem nos programas de conversação online, tipo Windows Live Messenger, Yahoo Messenger, etc.

Homepage:
http://www.jayloden.com/aimfix.htm

Download:
AIM Fix

publicado por heldertsantos | Quarta-feira, 09 Maio , 2007, 13:56
A Panda Labs alertou para uma novo vírus que circula pelo messenger, chamado MSNDiablo.A.
Aparece como um link para uma suposta animação do Bush, se o utilizador carregar no link fica infectado.
Este vírus impede o acesso ao registry e ao gestor de tarefas, além de instalar um programa que se conecta a uma página web para descarregar malware.

Screenshots:

Janela de messenger com a mensagem


Erro que aparece depois de carregar no link
tags:

publicado por heldertsantos | Terça-feira, 08 Maio , 2007, 08:56
Um novo cavalo de tróia que se apresenta como o programa de activação da Microsoft e força os utilizadores a fornecer dados de cartões de crédito acaba de ser detectado pela Symantec.Depois, a mesma janela refere que “para ajudar a reduzir a pirataria de software, por favor, reactive a sua cópia legítima agora. Pediremos os seus dados para a cobrança, mas o débito não será realizado”.
Ao seleccionar a opção “não”, o PC é desligado. Se escolher “sim”, aparecerá um segundo ecrã, onde o nome e número de cartão de crédito do utilizador são exigidos.A Symantec vem agora alertar os utilizadores e esclarecer que a Microsoft nunca pede informações pessoais aos seus utilizadores e que só em algumas situações muito esporádicas, como a instalação de novos componentes de hardware no PC, o Windows exige a reactivação.

Fonte: Exame Informática
tags:

Twitter

Maio 2010
D
S
T
Q
Q
S
S

1

2
3
4
5
6
7
8

9
10
11
12
13
14
15

16
17
19
20
21
22

23
24
25
26
27
28
29

30


pesquisar neste blog
 
subscrever feeds