2007-02-21 07:00:50 · 2 respostas · perguntado por #$@%^^$# 1 em Computadores e Internet ➔ Software
O arquivo SVCHOST.EXE é um arquivo normal do windows, mas alguns vírus estão recriando este executável para enganar alguns anti-vírus...
Aqui, há dois links para vc tentar se livrar dessa praga... O pior de tudo, é q ainda não descobri de qual vírus vc foi vítima. Pode até o ser o vírus da moda, o blaster, mas...
http://www.msn.com.br/informatica/seguranca/alerta
Aí tem como remover...
Trojan rouba informações de PCs com Windows 2000 e XP
Fonte: InfoGuerra (www.infoguerra.com.br)
Foi descoberto um novo cavalo de Tróia, batizado de Backdoor-ASL pela McAfee, que permite a um usuário mal-intencionado acessar remotamente um sistema infectado e roubar informações pessoais guardadas na máquina. O programa invasor pode ser instalado em sistemas Windows 2000 e XP, mas não funciona em sistemas Windows 95, 98 e ME.
Quando executado, o Backdoor-ASL faz uma cópia de si mesmo no diretório de instalação do Windows como SVCHOST.EXE. Este também é o nome de um arquivo de sistema legítimo, usado pelo Windows 2000 e pelo Windows XP para gerenciar serviços executados a partir de uma DLL (arquivo de biblioteca). Portanto, a presença deste arquivo na máquina não indica necessariamente uma infecção.
Para se certificar de que o trojan está presente, deve-se procurar por outros arquivos, criados no diretório System do Windows. São eles: extapi.dll (155.648 bytes), rascfg.dll (800 bytes) e sysmsg.dll (45,056 bytes). O arquivo SVCHOST.EXE do Backdoor instala um componente "servidor", utilizado para acesso remoto e que dispara os arquivos extapi.dll e sysmsg.dll.
O arquivo extapi.dll habilita algumas funções, como: operações remotas; obtenção de informações da versão do Windows, proprietário da máquina e nome da organização; envio de e-mails; rastreio de tráfego na rede e informações sobre a memória RAM e a velocidade do processador. Já o arquivo sysmsg.dll checa os títulos de cada tela mostrada no Windows e os compara com os seguintes: account; connect; login; logon e password.
Se há coincidência entre os nomes desses títulos, o trojan captura informações sobre a data e a hora do sistema, o nome da janela ativa, os botões pressionados na janela, as teclas digitadas pelo ususário e os menus escolhidos, e salva os dados no arquivo WORD.DLL, no diretório System. Este arquivo pode ser enviado ao autor do trojan via e-mail, usando o mecanismo SMTP (protocolo para envio de mensagens) do programa invasor.
O Backdoor-ASL é instalado na máquina como um serviço, com o nome "System Important Message" e o caminho "C:\WINNT\svchost.exe -k ras". É bom lembrar que cavalos de Tróia não conseguem se duplicar. Eles são disseminados manualmente, muitas vezes disfarçados como algo benéfico, distribuídos em canais de bate-papo, redes P2P (KaZaA e outros), listas de discussão, mensagens de e-mail e similares. Por enquanto, a McAfee considera o Backdoor-ASL como de baixo risco, devido ao pequeno número de casos reportados no Brasil e no mundo. (extraído)
2007-02-21 07:22:28 · answer #1 · answered by Edu 3 · 0⤊ 0⤋
SIM
CHAME O TECNICO.
2007-02-23 15:26:18 · answer #2 · answered by ÍNDIO 7 · 0⤊ 0⤋