Darkside  

Voltar   Darkside > Darkside > Comunidade

Responder
 
Thread Tools
Jeep
fagmin
 

XFIRE ID: ds-jeep Steam ID: jeep_ds
Default Svchost.scr

05-06-05, 13:51 #1
Como bons darknerds, dificilmente vcs vao precisar disso, mas como ja é o 4o cliente que me liga reclamando, tem um novo keylogger na praca, symantec criou protecao pra ele no dia 25/5, 10 dias atras.

Enfim, entrem na lista de tarefas e veja se tem um processo chamado svchost.scr rodando (nao o .exe) se tiver, vc esta premiado, caso entre em sites como bradesco e itau ele entra em acao, e detalhe, o MS antispyware nao pega. Basicamente mate o processo e delete o arquivo \windows\system32\svchost.scr, em seguida reinicie a maquina.

[]'s





Jeep is offline   Reply With Quote
BURNOUT
Niilista
 

Steam ID: coffeemaker
05-06-05, 13:55 #2
jeep no pc da minha namorada tinha isso eu nem deletei eu soh removi ele do inicio do windows aparentemente nao esta rodando...
nao esta mesmo?
ou tem q apagar?

BURNOUT is offline   Reply With Quote
Kerpa!100
Carry
 

PSN ID: Kerpa100 Steam ID: Kerpa Wii Code: 1715 1365 8365 5261
05-06-05, 14:00 #3
Tem 5 svchost aki... mas tudo .exe
Tem problema isso?

Kerpa!100 is offline   Reply With Quote
PIT BULL
Trooper
 

XFIRE ID: pitbull666br Steam ID: pitbull666br
05-06-05, 14:04 #4
Que não negão!

PIT BULL is offline   Reply With Quote
dw
Trooper
 

XFIRE ID: d4rkwng Steam ID: coragem
05-06-05, 14:16 #5
reputação pra ele! ahaohea

dw is offline   Reply With Quote
BURNOUT
Niilista
 

Steam ID: coffeemaker
05-06-05, 14:16 #6
kerpa o svchost eh um treco da pequenamole...
esse svchost.scr eh safado pq as vezes vc olha distraido nao percebe q tem um .scr
:P

BURNOUT is offline   Reply With Quote
muayZen
Trooper
 

05-06-05, 14:20 #7
aqui tem isso nao

indice de puxasaquismo
|||||||| - 10% E SUBINDO

muayZen is offline   Reply With Quote
Never Ping
🌀 Trooper
 

Gamertag: Willian Braga PSN ID: Never_Ping XFIRE ID: neverping Steam ID: neverping
05-06-05, 14:55 #8
svchost.exe é um .EXE que starta uma penca de serviços do Windows.

O vírus roda como scr.

Aliás, o fato do MS Spyware não deve ter visto é pq é um keylogger... eles só veem spyware e adware. Necessariamente Spyware não é keylogger

Never Ping is offline   Reply With Quote
troy
Trooper
 

05-06-05, 15:44 #9
Aqui não tem, ainda bem! hehehe

Como que agente evita ele?

troy is offline   Reply With Quote
Jeep
fagmin
 

XFIRE ID: ds-jeep Steam ID: jeep_ds
05-06-05, 16:12 #10
vc pode entrar no msconfig e tirar da inicializacao, mas so de apagar o arquivo ja resolve.

Sei nao NP, o negocio era bem feito, apesar de descarado, quando vc digitava www.bradesco.com.br, ja entrava uma tela igualzinha a tela de login do bradesco, obvio que pra quem usa sempre, estranha de saida. Mas imagina quem acabou de abrir a conta, ou que nunca usou homebanking? cai mesmo. Porisso que eu nao sei, é keylogger, altera as caracteristicas de navegacao, sequestra enderecos, pra mim o MS devia pegar sim.

Troy, pelo que vi ele vem naqueles emails estilo "nossa, a quanto tempo, achei seu email e to te mandando umas fotos nossas de muito tempo atras, clique aqui" e o "aqui" é um fotos.exe da vida

Jeep is offline   Reply With Quote
Sussa
Pit
 

Steam ID: sussa
05-06-05, 17:14 #11
ótimo jeep. ate repassei já p/ meus amigos e listas de e-mail.

Sussa is offline   Reply With Quote
Kensha
Trooper
 

Gamertag: ksnrodrigoms PSN ID: rodrigo_machado
05-06-05, 19:00 #12
vou positivar o jeep pelo brilhante topico hauiohaiuha

enfim, tenho a msma pergunta do kerpa

aki tem mtos svchost.exe aberto. Tem algum problema?

Kensha is offline   Reply With Quote
Kerpa!100
Carry
 

PSN ID: Kerpa100 Steam ID: Kerpa Wii Code: 1715 1365 8365 5261
05-06-05, 19:07 #13
Tem não kenshin... Os .EXE são uns treco q é pra existir msm OIAWEHoi
falei assim pq não sei o q é mas sei q é necessário ehseh

Kerpa!100 is offline   Reply With Quote
ds
Trooper
 

05-06-05, 20:50 #14
Quote:
Postado por Jeep
Como bons darknerds, dificilmente vcs vao precisar disso, mas como ja é o 4o cliente que me liga reclamando

[]'s
Trampa de suporte tecnico?

ds is offline   Reply With Quote
Never Ping
🌀 Trooper
 

Gamertag: Willian Braga PSN ID: Never_Ping XFIRE ID: neverping Steam ID: neverping
05-06-05, 20:53 #15
Quote:
Postado por Jeep
vc pode entrar no msconfig e tirar da inicializacao, mas so de apagar o arquivo ja resolve.

Sei nao NP, o negocio era bem feito, apesar de descarado, quando vc digitava www.bradesco.com.br, ja entrava uma tela igualzinha a tela de login do bradesco, obvio que pra quem usa sempre, estranha de saida. Mas imagina quem acabou de abrir a conta, ou que nunca usou homebanking? cai mesmo. Porisso que eu nao sei, é keylogger, altera as caracteristicas de navegacao, sequestra enderecos, pra mim o MS devia pegar sim.

Troy, pelo que vi ele vem naqueles emails estilo "nossa, a quanto tempo, achei seu email e to te mandando umas fotos nossas de muito tempo atras, clique aqui" e o "aqui" é um fotos.exe da vida
É verdade, mas ae ela estaria combatendo vírus... o que não é o que ela (pode?) ou quer.

Alias, tem-se um papo que a Microsoft ia comprar a McAfee... não sei se é verdade...

Never Ping is offline   Reply With Quote
Trovao
Millenium Falcon
 

06-06-05, 09:57 #16
Jah investiguei aki e naum tem nada !!!

Mas vou ficar alerta ...

Trovao is offline   Reply With Quote
punisher
spkr
 

06-06-05, 10:06 #17
Mas se ele lança uma página automaticamente quando digita www.bradesco.com.br (por ex.) não é keylogger. É spyware mesmo, pq se fosse keylogger ele simplesmente ia capturar as letras (e clicks se for um bom keylogger) digitadas e mandar pro email do criador do programa. Só que os bancos vêm dificultando cada vez mais esse processo de logging nas páginas de webbanking, mas ainda é possível fazer o logging disso. Uma vez eu vi um logger que tirava uma screenshot de uma área de 64x64px ao redor de cada clique do mouse e mandava por email . E quem tá infectado só vai pensar "pô, essa conexão ta lenta pra cacete" huhu

punisher is offline   Reply With Quote
Sabbath
R2D2
 

Steam ID: ssabbath
06-06-05, 12:26 #18
Vou dar uma sugestão pro pessoal aqui da configuração começar a instalar o AntiSpy da MS...

Sabbath is offline   Reply With Quote
Thuty
Trooper
 

Gamertag: Thuty Lopes Steam ID: Heriva
06-06-05, 12:41 #19
Valeu pela informação Jeep.

Thuty is offline   Reply With Quote
s p o o l
Banned
 

06-06-05, 15:22 #20
aqui não tem o .scr... mas tem o .exe, que eu acho que ta anormal aqui... abre um monte po :\

s p o o l is offline   Reply With Quote
Syndrome
Trooper
 

06-06-05, 19:08 #21
Então olha que faceta..
Eu via isso direto no meu computador.
Mas nunca me preocupei, por que no máximo se fosse keylogger iam roubar meu fotolog e meu orkut.. aeioheaio

Mas eu achei estranho porque era .scr e abriam-se vários svchost ao mesmo tempo.
Então meu pensamento foi: Praque vários, só pode ser spyware. Vai pro saco, se der merda eu choro.

Aí fechei e apaguei. Nunca mais apareceu..

[edit]: Eu também tinha certeza de que .scr é de screensaver.. Então falei: QUE MANÉ SCREENSAVER O CAPETA! SAI FORA FILHO!


Last edited by Syndrome; 06-06-05 at 19:22..
Syndrome is offline   Reply With Quote
Kensha
Trooper
 

Gamertag: ksnrodrigoms PSN ID: rodrigo_machado
06-06-05, 19:36 #22
sou da msma laia do syndrome
sempre axei ke .scr era screensaver =P

Kensha is offline   Reply With Quote
snake
Trooper
 

06-06-05, 19:50 #23
.scr = .exe

renomeiem qualquer .exe pra .scr, vai rodar igual

snake is offline   Reply With Quote
Star
Trooper
 

06-06-05, 20:00 #24
aki tem uns 5 svchost.exe , sei la, nao eh scr

Star is offline   Reply With Quote
s p o o l
Banned
 

06-06-05, 20:22 #25
o foda é que bem de vez em quando, as teclas aqui ficam zoadas... tipo não funcionam os ^ e ´ e ~ heh... fica tipo padrão americano. isso é sinal claro de keylogger. mas e a preguiça?

s p o o l is offline   Reply With Quote
Syndrome
Trooper
 

06-06-05, 20:36 #26
Quote:
Postado por s p o o l
o foda é que bem de vez em quando, as teclas aqui ficam zoadas... tipo não funcionam os ^ e ´ e ~ heh... fica tipo padrão americano. isso é sinal claro de keylogger. mas e a preguiça?
É sinal de keylogger mesmo?

Que faceta, nem sabia..

Syndrome is offline   Reply With Quote
BURNOUT
Niilista
 

Steam ID: coffeemaker
06-06-05, 22:37 #27
aqui tem 4 svchost.exe
uma vez brincando de desabilitar serviços do windows tirei o RPC q eh o q chama o svchost ...

resultado:
java nao rodava mais...
msn nao abria..
o windows demorava uns 10min pra iniciar...
o firefox guerreiro funcionava mas tinha uma tendencia mto grande a dar tilt...
windowsmedia nem pensar
winamp rodava mas engasgava...

sim formatei...
huahuauhahua
:P

BURNOUT is offline   Reply With Quote
Responder

Thread Tools

Regras de postagem
Você não pode criar novos tópicos
Você não pode postar
Você não pode enviar anexos
Você não pode editar seus posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Atalho para Fóruns



O formato de hora é GMT -3. horário: 10:40.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.