none
((( Problemas com TROJAN na minha página - Generic Downloader.z ))) RRS feed

  • Pergunta

  • Caros colegas, boa tarde!

     

    Estou com problemas com este TROJAN - Generic Downloader.z no meu servidor.

     

    O meu site é: www.xxx.com.br, entre e veja no seu antivírus, a mensagem que apresenta. Inclusive quando você acessa o www.google.com e digita Agener mostra como página (Este site pode danificar seu computador.)

     

    Alguém já conseguiu removê-lo? Sabe se tem alguma ferramenta (Removal Tool) para executar no servidor?

     

    Já fiz o procedimento que consta no site do Google e nada. Inclusive detectei que esta sendo redirecionado para o site:

    http://www.hdrcom.com/ngg.js - IP: 71.88.208.202

     

    Alguém conhece alguma ferramenta que possa checar ou detectar aonde foi alterado o .Html , Asp , etc?

     

    Obrigado pela ajuda,

    TRENTINI

     

     

     

     

    segunda-feira, 14 de julho de 2008 19:54

Respostas

  • Prezado Colega,

    Esse trojan é um ARP
    spoofing (http://en.wikipedia.org/wiki/ARP_spoofing). Tive problemas sérios em minha rede com esse carinha. Consegui identificar a máquina contaminada com a ferramenta ARProtect ( http://www.netoptima.in/ARProtect_Setup_0.12.27.exe). Dê uma lida em documentações disponíveis na internet e use essa ferramenta, tenha paciência, as vezes demora um pouco a localizar, mas é certeira. Depois é só formatar a bichinha sem dó....
    Conte o resultado depois.
    Um abraço
    Ezidro


    • Marcado como Resposta Richard Juhasz quarta-feira, 18 de novembro de 2009 16:40
    sábado, 19 de julho de 2008 21:44

Todas as Respostas