Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá pessoal. Estou com sérios problemas com esse tal de Sality, ele bloqueou meu acesso ao gerenciador de tarefas, e está infectando tudo quanto é .exe que está no computador. Já testei um tal de Sality remover, com o simbolo do AVG, mas nada de resultados. COmo ja vi infecções como essas, digo que tive sorte que o Avast! estava para me salvar, pois senão ia virar um caos total. O vírus só infectou o Gerenciador de tarefas do meu usuário, pois o Administrador está normal. O que devo fazer?
Logfile of Trend Micro HijackThis v2.0.2Scan saved at 09:54, on 2009-06-27
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
D:\Arquivos de programas\Bonjour\mDNSResponder.exe
D:\Arquivos de programas\eBoostr\EBstrSvc.exe
D:\WINDOWS\sm56hlpr.exe
D:\Arquivos de programas\Vista Drive Icon\DrvIcon.exe
D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\svchost.exe
D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
D:\Arquivos de programas\ViOrb\ViOrb.exe
D:\Arquivos de programas\LClock\lclock.exe
D:\Arquivos de programas\ViStart\ViStart.exe
D:\Arquivos de programas\Opera\opera.exe
D:\Arquivos de programas\eBoostr\eBoostrCP.exe
D:\WINDOWS\System32\svchost.exe
D:\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://s2.br.gladiatus.com/game/index.php?mod=login
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - D:\Arquivos de programas\Puxa Rápido\IEBHO.DLL
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Arquivos de programas\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Arquivos de programas\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [avast!] D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [sMSERIAL] D:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [DrvIcon] D:\Arquivos de programas\Vista Drive Icon\DrvIcon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ViOrb] D:\Arquivos de programas\ViOrb\ViOrb.exe
O4 - HKCU\..\Run: [LClock] D:\Arquivos de programas\LClock\lclock.exe
O4 - HKCU\..\Run: [ViStart] D:\Arquivos de programas\ViStart\ViStart.exe
O4 - HKCU\..\Run: [Opera] D:\Arquivos de programas\Opera\opera.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: eBoostr Control Panel.lnk = D:\Arquivos de programas\eBoostr\eBoostrCP.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to AMV Converter... - D:\Arquivos de programas\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Arquivos de programas\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {0FF588E0-0913-4CBC-BEC6-422A2D96B7FB} (AuditionWebCtrl Class) - http://audition.com.br/activex/AuditionWeb.cab
O16 - DPF: {32A155BD-68EC-404E-A14F-72A851C0811D} (WebNG-Uploader Control) - http://cp.webng.com/client/fm/WebNG-Uploader.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - eBoostr.com - D:\Arquivos de programas\eBoostr\EBstrSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - D:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O24 - Desktop Component 1: (no name) - http://s2.br.gladiatus.com/game/index.php?mod=login
--
End of file - 7779 bytes
Qualquer coisa eu ja estou fazendo o log do Combofix para postar.
Como disse que ia fazer eu fiz.
Eu rodei o combofix e ele concertou o gerenciador de tarefas, mas meus arquivos ainad estão infectados,então resolvi procurar um pouco no google, e achei este site:
http://www.babooforum.com.br/forum/Removen...os-t660252.html
Vocês recomendam de eu fazer o que pede para me livrar de vez dessa praga?
ComboFix 09-06-26.02 - Jonathan Chaves 2009-06-27 10:16.3 - NTFSx86Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.512.211 [GMT -3:00]
Executando de: c:\meus documentos\Meus Programas\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090626-0] On-access scanning disabled (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((( Arquivos/Ficheiros criados de 2009-05-27 to 2009-06-27 ))))))))))))))))))))))))))))
.
2009-12-02 16:11 . 2009-12-02 16:11 -------- dc----w- d:\arquivos de programas\Arquivos comuns\Vbox
2009-06-27 12:58 . 2009-06-27 13:12 -------- dc----w- d:\arquivos de programas\COMODO
2009-06-27 12:53 . 2009-06-27 12:54 -------- dc----w- D:\HiJackThis
2009-06-26 22:32 . 2009-06-26 22:32 -------- dc----w- d:\windows\system32\dllcache\cache
2009-06-26 16:59 . 2009-06-26 17:01 -------- dc----w- d:\arquivos de programas\nLite
2009-06-25 19:54 . 2009-06-25 19:55 -------- dc----w- d:\arquivos de programas\Arquivos comuns\Nokia
2009-06-24 21:41 . 2009-06-24 21:41 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\Styler
2009-06-24 21:39 . 2009-06-24 21:39 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\ViStart
2009-06-24 21:31 . 2009-06-27 12:51 -------- dc----w- d:\arquivos de programas\ViStart
2009-06-24 21:31 . 2009-06-24 21:43 -------- dc----w- d:\arquivos de programas\VisualTooltip
2009-06-24 21:31 . 2009-06-24 21:31 -------- dc----w- d:\arquivos de programas\ViOrb
2009-06-24 21:31 . 2009-06-24 21:31 -------- dc----w- d:\arquivos de programas\Vista Rainbar
2009-06-24 21:31 . 2009-06-24 21:31 -------- dc----w- d:\arquivos de programas\LClock
2009-06-24 21:31 . 2009-06-24 21:31 -------- dc----w- d:\arquivos de programas\Vista Drive Icon
2009-06-24 21:31 . 2007-04-15 04:30 6181376 -c--a-w- d:\windows\system32\vistaui.exe
2009-06-24 21:25 . 2009-06-24 21:36 -------- dc----w- D:\VTPFiles
2009-06-24 21:25 . 2004-11-27 22:00 94208 -c--a-w- d:\windows\system32\pskill.exe
2009-06-24 21:22 . 2008-11-12 02:22 20480 -c--a-w- d:\windows\system32\scrnrdr.exe
2009-06-24 18:38 . 2009-06-26 17:54 -------- dc----w- d:\arquivos de programas\Grand Chase
2009-06-24 18:33 . 2009-06-24 18:33 -------- dc----w- d:\arquivos de programas\Gamemaxx
2009-06-20 02:50 . 2009-06-20 02:52 -------- dc----w- d:\arquivos de programas\SWF to AVI
2009-06-20 02:23 . 2009-06-20 02:26 -------- dc----w- d:\arquivos de programas\Flash-SWF to AVI-GIF
2009-06-18 19:51 . 2009-06-18 19:52 -------- dc----w- d:\arquivos de programas\DAEMON Tools Lite
2009-06-18 18:55 . 2009-06-22 22:59 -------- dc----w- d:\arquivos de programas\CLE
2009-06-17 22:28 . 2009-06-17 22:28 -------- dc----w- d:\arquivos de programas\Innovative Solutions
2009-06-15 19:32 . 2001-10-28 12:07 41600 -c--a-w- d:\windows\system32\dllcache\weitekp9.dll
2009-06-15 19:32 . 2001-10-28 12:07 31488 -c--a-w- d:\windows\system32\dllcache\weitekp9.sys
2009-06-15 19:32 . 2004-08-04 03:45 53248 -c--a-w- d:\windows\system32\dllcache\wamreg51.dll
2009-06-15 19:32 . 2004-08-04 03:45 78336 -c--a-w- d:\windows\system32\dllcache\wam51.dll
2009-06-15 19:32 . 2001-10-28 12:07 9216 -c--a-w- d:\windows\system32\dllcache\wamps51.dll
2009-06-15 19:32 . 2004-08-04 03:45 367616 -c--a-w- d:\windows\system32\dllcache\w3svc.dll
2009-06-15 19:32 . 2001-10-28 12:07 74240 -c--a-w- d:\windows\system32\dllcache\w3ext.dll
2009-06-15 19:32 . 2001-10-28 12:07 5632 -c--a-w- d:\windows\system32\dllcache\w3svapi.dll
2009-06-15 19:32 . 2001-10-28 12:07 48256 -c--a-w- d:\windows\system32\dllcache\w32.dll
2009-06-15 19:32 . 2001-10-28 12:07 4608 -c--a-w- d:\windows\system32\dllcache\w3ctrs51.dll
2009-06-15 19:32 . 2004-08-04 01:32 86073 -c--a-w- d:\windows\system32\dllcache\voicesub.dll
2009-06-15 19:32 . 2004-08-04 01:32 426041 -c--a-w- d:\windows\system32\dllcache\voicepad.dll
2009-06-15 19:30 . 2004-08-04 01:31 175104 -c--a-w- d:\windows\system32\dllcache\pintlcsa.dll
2009-06-15 19:29 . 2004-08-04 03:45 23040 -c--a-w- d:\windows\system32\dllcache\lpdsvc.dll
2009-06-15 19:28 . 2004-08-04 03:45 234496 -c--a-w- d:\windows\system32\dllcache\fxscover.exe
2009-06-15 19:27 . 2001-10-28 12:06 29184 -c--a-w- d:\windows\system32\dllcache\asptxn.dll
2009-06-15 19:26 . 2004-08-04 03:45 43520 -c--a-w- d:\windows\system32\dllcache\admwprox.dll
2009-06-15 19:26 . 2004-08-04 03:45 290816 -c--a-w- d:\windows\system32\dllcache\adsiis51.dll
2009-06-15 18:48 . 2001-08-17 23:13 27165 -c--a-w- d:\windows\system32\drivers\fetnd5.sys
2009-06-15 18:35 . 2001-10-28 12:07 24661 -c--a-w- d:\windows\system32\spxcoins.dll
2009-06-15 18:35 . 2001-10-28 12:07 24661 -c--a-w- d:\windows\system32\dllcache\spxcoins.dll
2009-06-15 18:35 . 2001-10-28 12:06 13312 -c--a-w- d:\windows\system32\irclass.dll
2009-06-15 18:35 . 2001-10-28 12:06 13312 -c--a-w- d:\windows\system32\dllcache\irclass.dll
2009-06-14 23:32 . 2009-06-14 23:32 -------- dc----w- D:\MicroProse
2009-06-13 01:05 . 2009-06-20 02:10 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\4shared Desktop
2009-06-13 01:05 . 2009-06-13 01:05 -------- dc----w- d:\arquivos de programas\4shared Desktop
2009-06-10 23:56 . 2009-06-10 23:56 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\fltk.org
2009-06-06 12:18 . 2009-06-06 12:18 -------- dc----w- d:\arquivos de programas\thriXXX
2009-06-04 17:48 . 2009-06-04 17:51 -------- dc--a-w- D:\MUSICAS
2009-06-03 18:40 . 2007-04-04 22:39 442368 -c--a-r- d:\windows\system32\vp6vfw.dll
2009-06-01 22:25 . 2009-06-01 22:26 -------- dc----w- d:\documents and settings\Priscilla\Dados de aplicativos\fretsonfire
2009-05-28 22:42 . 2009-05-28 22:43 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\fretsonfire
.
((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-27 13:23 . 2009-03-27 01:01 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\eboostr
2009-06-26 20:55 . 2009-01-25 21:28 47104 -c--a-w- d:\windows\system32\KMVIDC32.DLL
2009-06-25 19:55 . 2009-05-14 19:10 -------- dc----w- d:\arquivos de programas\Arquivos comuns\PCSuite
2009-06-25 19:54 . 2009-05-14 19:08 -------- dc----w- d:\arquivos de programas\Nokia
2009-06-25 19:52 . 2009-05-14 19:07 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\Downloaded Installations
2009-06-25 01:14 . 2008-11-29 19:59 -------- dc----w- d:\arquivos de programas\Puxa Rápido
2009-06-24 21:31 . 2008-12-28 00:12 -------- dc----w- d:\arquivos de programas\ViSplore
2009-06-24 21:31 . 2008-12-28 00:12 -------- dc----w- d:\arquivos de programas\TrueTransparency
2009-06-24 21:31 . 2008-12-28 00:12 -------- dc----w- d:\arquivos de programas\WinFlip
2009-06-24 21:31 . 2008-12-28 00:12 -------- dc----w- d:\arquivos de programas\Styler
2009-06-19 18:35 . 2008-11-02 18:31 -------- dc----w- d:\arquivos de programas\Cacheman
2009-06-18 19:52 . 2009-03-26 16:29 -------- dc----w- d:\arquivos de programas\DAEMON Tools Toolbar
2009-06-18 19:38 . 2008-11-04 23:08 717296 -c--a-w- d:\windows\system32\drivers\sptd.sys
2009-06-18 16:29 . 2009-04-09 23:22 68190 ----a-w- d:\windows\system32\prfc0416.dat
2009-06-18 16:29 . 2009-04-09 23:22 427986 ----a-w- d:\windows\system32\prfh0416.dat
2009-06-16 20:14 . 2008-12-19 15:17 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy
2009-06-16 20:14 . 2008-12-19 15:17 -------- dc----w- d:\arquivos de programas\Spybot - Search & Destroy
2009-06-16 19:38 . 2008-11-02 13:03 -------- dc-h--w- d:\arquivos de programas\InstallShield Installation Information
2009-06-16 19:38 . 2008-11-02 14:57 -------- dc----w- d:\arquivos de programas\PC Inspector File Recovery
2009-05-26 19:46 . 2009-05-26 19:46 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\Ahead
2009-05-25 12:42 . 2009-05-25 12:42 -------- dc----w- d:\arquivos de programas\Free Audio Pack
2009-05-24 22:38 . 2008-12-19 22:53 -------- dc----w- d:\arquivos de programas\Motorola
2009-05-24 22:27 . 2009-05-24 22:27 -------- dc----w- d:\arquivos de programas\VS Revo Group
2009-05-24 02:06 . 2009-05-24 02:02 34 -c--a-w- d:\documents and settings\Jonathan Chaves\jagex_runescape_preferences.dat
2009-05-23 19:13 . 2009-05-23 18:58 -------- dc----w- d:\arquivos de programas\PhotoBrush
2009-05-16 16:19 . 2009-02-19 18:44 -------- dc----w- d:\arquivos de programas\MessengerDiscovery
2009-05-16 16:14 . 2008-12-10 13:14 -------- dc----w- d:\arquivos de programas\eMule
2009-05-16 16:11 . 2009-01-11 23:39 -------- dc----w- d:\arquivos de programas\Unity
2009-05-16 16:10 . 2009-04-15 21:11 -------- dc----w- d:\arquivos de programas\Pcsx2
2009-05-14 19:19 . 2009-05-14 19:19 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\DataLayer
2009-05-14 19:18 . 2009-05-14 19:18 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\Nokia
2009-05-14 19:13 . 2009-05-14 19:10 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\PC Suite
2009-05-14 19:13 . 2009-05-14 19:13 -------- dc----w- d:\arquivos de programas\DIFX
2009-05-14 19:12 . 2009-05-14 19:10 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\PC Suite
2009-05-13 18:27 . 2009-05-07 22:19 155384 -c--a-w- d:\windows\system32\guard32(2).dll
2009-05-10 22:29 . 2009-05-10 22:29 -------- dc----w- d:\arquivos de programas\eDAEMON Tools Lite
2009-05-07 17:27 . 2008-12-21 01:34 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\_comodo_
2009-04-30 21:27 . 2009-04-28 23:37 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\Skype
2009-04-30 21:09 . 2009-04-28 23:39 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\skypePM
2009-04-30 17:46 . 2009-04-29 19:53 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\FLEXnet
2009-04-29 19:37 . 2009-04-29 19:37 -------- dc----w- d:\arquivos de programas\Bonjour
2009-04-29 19:36 . 2008-11-27 23:01 -------- dc----w- d:\arquivos de programas\Arquivos comuns\Adobe
2009-04-29 19:12 . 2009-04-29 19:12 -------- dc----w- d:\arquivos de programas\Arquivos comuns\Macrovision Shared
2009-04-08 22:32 . 2008-11-06 22:08 34 -c--a-w- d:\documents and settings\Jonathan\jagex_runescape_preferences.dat
2009-04-08 21:39 . 2008-09-11 20:45 410976 -c--a-w- d:\windows\system32\deploytk.dll
2009-04-08 21:31 . 2008-09-11 20:42 152576 -c--a-w- d:\documents and settings\Jonathan\Dados de aplicativos\Sun\Java\jre1.6.0_10\lzma.dll
.
------- Sigcheck -------
[-] 2009-02-09 11:17 2070400 FF7FE874B6DA494303EE3DD9B97AB007 d:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 13:39 2067200 145CD2BBA58988B7A2E9B910AC4D4CA4 d:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
[-] 2008-08-14 13:24 2070272 A62251C7C1F0DBC3241ABF1985EDE75E d:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[-] 2008-08-14 21:26 2070272 586A93E0C23F6A1893F6706F36B22598 d:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[7] 2004-08-04 02:40 2061056 C9BAE5544B8AA39454C50D8FF83AE5A8 d:\windows\SoftwareDistribution\Download\0cefd1b13c2a367885a79093513707c4\backup\ntkrnlpa.exe
[-] 2004-08-04 03:55 2065280 AFBF46269CF91F620E64A9A87C5B888D d:\windows\system32\ntkrnlpa.exe
[7] 2004-08-04 03:55 2061056 C9BAE5544B8AA39454C50D8FF83AE5A8 d:\windows\system32\VITrans\ntkrnlpa.exe
[-] 2009-02-10 22:16 2193408 B0BF079AF000D97D8C043D1DFF08086D d:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 13:39 2190208 B72A025A758683552C4FEC7EABCB0661 d:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
[-] 2008-08-14 13:24 2193408 04BA43B0D2A13BD6B06D707299243CFC d:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
[-] 2008-08-14 21:26 2193408 A42CC3CFC02A7B2BAEC7B0D45808B257 d:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[7] 2004-08-04 02:40 2185216 3B72A63F230DFB276FC96A99173A81BE d:\windows\SoftwareDistribution\Download\0cefd1b13c2a367885a79093513707c4\backup\ntoskrnl.exe
[-] 2004-08-04 03:40 2189440 54767A1F94113FD1BC99E7CB3187CE1E d:\windows\system32\ntoskrnl.exe
[7] 2004-08-04 03:40 2185216 3B72A63F230DFB276FC96A99173A81BE d:\windows\system32\VITrans\ntoskrnl.exe
[-] 2004-08-04 03:45 1424896 90A6EB2A3CE24982D96EE51F23B07DE5 d:\windows\explorer.exe
[7] 2004-08-04 03:45 1034240 FA61A19050AE14BEC1A26DE82390DD65 d:\windows\SoftwareDistribution\Download\0cefd1b13c2a367885a79093513707c4\backup\explorer.exe
[7] 2004-08-04 03:45 1034240 FA61A19050AE14BEC1A26DE82390DD65 d:\windows\system32\dllcache\explorer.exe
[7] 2004-08-04 03:45 1034240 FA61A19050AE14BEC1A26DE82390DD65 d:\windows\system32\VITrans\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-06-26_22.29.52 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-27 12:51 . 2009-06-27 12:51 16384 d:\windows\temp\Perflib_Perfdata_7b8.dat
+ 2009-06-27 12:49 . 2009-06-27 12:49 16384 d:\windows\temp\Perflib_Perfdata_48c.dat
+ 2009-06-26 22:32 . 2008-10-16 17:09 51224 d:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-26 22:32 . 2004-08-04 03:45 82944 d:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-26 22:32 . 2004-08-04 03:45 24576 d:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-26 22:32 . 2004-08-04 03:45 14336 d:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-26 22:32 . 2004-08-04 03:45 57856 d:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-26 22:32 . 2004-08-04 03:45 17408 d:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-26 22:32 . 2004-08-04 03:45 13312 d:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-26 22:32 . 2004-08-04 03:39 25088 d:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-26 22:32 . 2004-08-04 02:00 29056 d:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-26 22:32 . 2004-08-04 03:45 15360 d:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-06-26 22:32 . 2004-08-04 03:45 504320 d:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-26 22:32 . 2004-08-04 03:45 658432 d:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-26 22:32 . 2004-08-04 03:45 577536 d:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-26 22:32 . 2004-08-04 03:45 296960 d:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-26 22:32 . 2004-08-04 02:14 359040 d:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-26 22:32 . 2004-08-04 03:45 108544 d:\windows\system32\dllcache\cache\services.exe
+ 2009-06-26 22:32 . 2004-08-04 02:14 182912 d:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-26 22:32 . 2004-08-04 03:45 110080 d:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-26 22:32 . 2004-08-04 03:45 172032 d:\windows\system32\dllcache\cache\appmgmts.dll
+ 2009-06-26 22:32 . 2004-08-04 03:45 1548288 d:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-06-26 22:32 . 2004-08-04 03:45 1022464 d:\windows\system32\dllcache\cache\kernel32.dll
.
(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))
.
.
Nota entradas vazias e legítimas por defeito não são mostradas.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="d:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5797912]
"ViOrb"="d:\arquivos de programas\ViOrb\ViOrb.exe" [2008-11-14 69632]
"LClock"="d:\arquivos de programas\LClock\lclock.exe" [2004-09-20 65536]
"ViStart"="d:\arquivos de programas\ViStart\ViStart.exe" [2008-11-12 602112]
"Opera"="d:\arquivos de programas\Opera\opera.exe" [2008-10-28 98816]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2004-08-04 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="d:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"SMSERIAL"="d:\windows\sm56hlpr.exe" [2006-04-05 565248]
"DrvIcon"="d:\arquivos de programas\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
d:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\
eBoostr Control Panel.lnk - d:\arquivos de programas\eBoostr\eBoostrCP.exe [2009-1-28 1406584]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^BTTray.lnk]
path=d:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\BTTray.lnk
backup=d:\windows\pss\BTTray.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^TVTuner Remote Control.lnk]
path=d:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\TVTuner Remote Control.lnk
backup=d:\windows\pss\TVTuner Remote Control.lnkCommon Startup
[HKLM\~\startupfolder\D:^Documents and Settings^Jonathan^Menu Iniciar^Programas^Inicializar^Registro da Corel.lnk]
path=d:\documents and settings\Jonathan\Menu Iniciar\Programas\Inicializar\Registro da Corel.lnk
backup=d:\windows\pss\Registro da Corel.lnkStartup
[HKLM\~\startupfolder\D:^Documents and Settings^Jonathan^Menu Iniciar^Programas^Inicializar^Tiny Watcher Logon Time.lnk]
path=d:\documents and settings\Jonathan\Menu Iniciar\Programas\Inicializar\Tiny Watcher Logon Time.lnk
backup=d:\windows\pss\Tiny Watcher Logon Time.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"InCDsrv"=2 (0x2)
"WZCSVC"=2 (0x2)
"Schedule"=2 (0x2)
"Browser"=3 (0x3)
"cmdAgent"=2 (0x2)
"ServiceLayer"=3 (0x3)
"btwdins"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Arquivos de programas\\Puxa Rápido\\PuxaRapido.exe"=
"d:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"d:\\MicroProse\\Worms2\\frontend.exe"=
"d:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\Arquivos de programas\\Opera\\opera.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Arquivos de programas\\Messenger\\msmsgs.exe"=
"d:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=
"d:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=
"c:\\Meus documentos\\Meus Programas\\LitePool.exe"=
"c:\\Arquivos de programas\\NovaLogic\\F-22 Raptor\\Raptor.exe"=
"d:\\Arquivos de programas\\KONAMI\\Winning Eleven 9\\WE9.exe"=
"c:\\Arquivos de programas\\OnGame\\GunBoundWC\\GunBound.gme"=
"d:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= d:\\Arquivos de programas\\Windows Live\\Messenger\\MsnMsgr.Exe
"d:\\Arquivos de programas\\Grand Chase\\main.exe"=
"c:\\Arquivos de programas\\Carmagedon 2\\Carmageddon 2\\carma2.exe"=
"d:\\WINDOWS\\SynCor.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
R0 eBoost;eBoostr caching filter driver;d:\windows\system32\drivers\EBoost.sys [2009-01-28 125544]
R0 pavboot;pavboot;d:\windows\system32\drivers\pavboot.sys [2009-03-07 28544]
R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [2008-12-16 114768]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [2008-12-16 20560]
R2 BT848;Conexant's BtPCI WDM Video Capture;d:\windows\system32\drivers\BT848.sys [2009-03-16 371349]
R2 EBOOSTRSVC;eBoostr Service;d:\arquivos de programas\eBoostr\EBstrSvc.exe [2009-01-28 634488]
S2 BT878;CxTsCap, WDM MPEG-2 TS Capture (ATSC-A);d:\windows\system32\drivers\cxtscap.sys [2008-12-16 17280]
S2 CXTUNER;CxTuner, WDM TvTuner;d:\windows\system32\drivers\cxtuner.sys [2008-11-02 26752]
S2 CXXBAR;CxBar, WDM Crossbar;d:\windows\system32\drivers\cxxbar.sys [2008-11-02 9728]
S3 abp470n5;abp470n5;\??\d:\windows\system32\drivers\niqgks.sys --> d:\windows\system32\drivers\niqgks.sys [?]
S3 CamSpaceBus;CamSpace Virtual Joystick Bus device driver;d:\windows\system32\drivers\CamSpaceBus.sys [2008-08-24 14848]
S3 CamSpaceJoy;CamSpace Virtual Joystick device driver;d:\windows\system32\drivers\CamSpaceJoy.sys [2008-08-24 30464]
S3 MotDev;Motorola Inc. USB Device;d:\windows\system32\drivers\motodrv.sys [2008-12-13 40832]
S3 Motorola-Netmon-Serial;Network Monitor Serial Driver;d:\windows\system32\drivers\Motorola-Netmon-Serial.sys [2008-12-13 90436]
S3 npggsvc;nProtect GameGuard Service;d:\windows\system32\GameMon.des -service --> d:\windows\system32\GameMon.des -service [?]
--- =Outros Serviços/Drivers Na Memória ---
NewlyCreated - ASWUPDSV
NewlyCreated - AVAST!_ANTIVIRUS
NewlyCreated - AVAST!_MAIL_SCANNER
NewlyCreated - AVAST!_WEB_SCANNER
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"d:\windows\system32\rundll32.exe" "d:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2bf41070-b2b1-21d1-b5c1-0305f4055515}]
c:\windows\svcr.exe
.
Conteúdo da pasta 'Tarefas Agendadas'
2009-06-18 d:\windows\Tasks\User_Feed_Synchronization-{ADEC94B7-AE48-40A7-8613-B47B1FE2A3A1}.job
2009-06-18 d:\windows\Tasks\User_Feed_Synchronization-{F9E91212-85E0-440C-960C-65749ABB566E}.job
.
.
------- Scan Suplementar -------
.
uStart Page = hxxp://s2.br.gladiatus.com/game/index.php?mod=login
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to AMV Converter... - d:\arquivos de programas\MP3 Player Utilities 4.15\AMVConverter\grab.html
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - d:\arquivos de programas\MP3 Player Utilities 4.15\MediaManager\grab.html
TCP: {6B8753EB-DE3E-447C-AEA0-A182B398143F} = 200.202.193.75 200.222.0.34
Handler: DirectDVD - {85A81A02-336B-43FF-998B-FE8E194FBA4D} - d:\windows\system32\DirectDVDProtocol.dll
DPF: {0FF588E0-0913-4CBC-BEC6-422A2D96B7FB} - hxxp://audition.com.br/activex/AuditionWeb.cab
DPF: {32A155BD-68EC-404E-A14F-72A851C0811D} - hxxp://cp.webng.com/client/fm/WebNG-Uploader.cab
FF - ProfilePath -
FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 10:23
Windows 5.1.2600 Service Pack 2 NTFS
Procurando processos ocultos ...
Procurando entradas auto inicializáveis ocultas ...
Procurando ficheiros/arquivos ocultos ...
Varredura completada com sucesso
arquivos/ficheiros ocultos: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]
"ImagePath"="d:\windows\system32\GameMon.des -service"
.
--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------
d:\windows\system32\Ati2evxx.dll
d:\windows\system32\cscui.dll
d:\arquivos de programas\Windows Media Player\wmpband.dll
d:\arquivos de programas\ViOrb\StartHook.dll
d:\windows\system32\NETSHELL.dll
d:\windows\system32\SETUPAPI.dll
d:\arquivos de programas\ViStart\StartHook.dll
d:\arquivos de programas\LClock\LC.dll
d:\windows\system32\msi.dll
d:\windows\system32\WPDShServiceObj.dll
d:\windows\system32\PortableDeviceTypes.dll
d:\windows\system32\PortableDeviceApi.dll
.
Tempo para conclusão: 2009-06-27 10:30
ComboFix-quarantined-files.txt 2009-06-27 13:30
ComboFix2.txt 2009-06-26 22:40
Pré-execução: 12 pasta(s) 18,780,323,840 bytes disponíveis
Pós execução: 12 pasta(s) 18,816,045,056 bytes disponíveis
Current=2 Default=2 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6,7
324 --- E O F --- 2009-06-13 23:34
Edit: Me desculpe, eu não havia visto que você postou. Eu posso fazer o que está escrito no site sem problemas?
Bom Dia! JonJon CS
ComboFix 09-06-26.02 - Jonathan Chaves 2009-06-27 10:16.3 - NTFSx86
<!> Essa é a 3ª execução,com o ComboFix em um PC infectado com o Sality. :angry:
<><><><><><><><><><>
Edit: Me desculpe, eu não havia visto que você postou. Eu posso fazer o que está escrito no site sem problemas?
<!> Por enquanto,a utilização de vacinas,ou tools específicas,não são necessárias.
<!> Evite,em um primeiro momento,baixar ferramentas que não possuem ação desinfectante.
<!> Ps: Caso não tenhamos êxito,na desinfecção,voçê terá que formatar seu computador ou pendrives.
Abraços!
<!> Essa é a 3ª execução,com o ComboFix em um PC infectado com o Sality. <><><><><><><><><><>
É, parece estranho pra você. Eu executei ele tres vezes sim, mas na primeira e segunda o virus fechou antes mesmo de começar!!! Só na terceira que tive sorte.
<!> Por enquanto,a utilização de vacinas,ou tools específicas,não são necessárias.<!> Evite,em um primeiro momento,baixar ferramentas que não possuem ação desinfectante.
<!> Ps: Caso não tenhamos êxito,na desinfecção,voçê terá que formatar seu computador ou pendrives.
Então no caso tenho que fazer o que você disse no 2º post?
Bom Dia! JonJon CS
É, parece estranho pra você. Eu executei ele tres vezes sim, mas na primeira e segunda o virus fechou antes mesmo de começar!!! Só na terceira que tive sorte.
<!> O ComboFix,momentaneamente,reparou seu GT. Mas...como não pode desinfectar o computador,teremos que removê-lo.
<!> Recomendo,também,a desinstalação do Avast. Posteriormente,será instalado novamente!
<><><><><><><><><>
<@> Vá em Iniciar --> Executar --> Digite ou cole: combofix.exe /u --> Clique OK.
<@> Abrir-se-á,a seguinte janela: ( Abrir arquivo - Aviso de Segurança )
<@> Clique em Executar --> Aguarde!
<@> Surgirá,finalmente,a mensagem: "ComboFix está desinstalado" --> Clique OK.
<@> Caso encontre,apague: C:\ComboFix <-- A pasta! + C:\ComboFix.txt <-- Relatório!
<@> Ps: Posteriormente,o ComboFix pode ser baixado,para promover alguns fixes.
<><><><><><><><><>
Então no caso tenho que fazer o que você disse no 2º post?
<!> Sim! :thumbsup:
Abraços!
<!> Recomendo,também,a desinstalação do Avast. Posteriormente,será instalado novamente!<><><><><><><><><>
Tem certeza? (sei que tem, rsrsrs) Por que tenho que fazer isto? Mas se eu desisntalar o Avast! e o virus infectar novamente o computador não vou conseguir instalá-lo novamente e conmsequentemente terei que formatar o computador inteiro!!! Coisa quwe não quero, pois tenho Muitos arquivos importantes, e no momento não estou possibilitado de fazer backup deles!!!
>
<!> Recomendo,também,a desinstalação do Avast. Posteriormente,será instalado novamente!<><><><><><><><><>
Tem certeza? (sei que tem, rsrsrs) Por que tenho que fazer isto? Mas se eu desisntalar o Avast! e o virus infectar novamente o computador não vou conseguir instalá-lo novamente e conmsequentemente terei que formatar o computador inteiro!!! Coisa quwe não quero, pois tenho Muitos arquivos importantes, e no momento não estou possibilitado de fazer backup deles!!!
<><><><><><><><>
Opa! JonJon CS
<!> Mas...o computador encontra-se infectado! Independentemente de existir ou não,um antivírus instalado.
<!> O Avast,com certeza,irá interferir ou impedir procedimentos na desinfecção. Daí o motivo de sua desinstalação!. Considerando-se,também,que já vi casos em que o Sality infectou arquivos pertencentes ao Avast.
<!> Quanto ao fato da formatação ser uma possibilidade,que lhe causa apreenções,...temo que,nem seus backups,poderão ser aproveitados.
Abraços!
Fui teimoso, baixei os links do site, funcionou corretamente e me livrei de todos os vírus Sality do computador. Deem uma verificada nos programas depois!!! Resolvido
Fui teimoso, baixei os links do site, funcionou corretamente e me livrei de todos os vírus Sality do computador. Deem uma verificada nos programas depois!!! Resolvido
<><><><><><><><><>
Opa! JonJon CS
<!> Os programas já são de uso corriqueiro,mas...é uma pena não termos o relatório do DrWebCureIt,para comprovarmos,de fato,a desinfecção de todos os executáveis.
Abraços!
<!> Os programas já são de uso corriqueiro,mas...
Mesmo procurando no google não sei o seignificada, ams acho que seja diarios, ou algo assim (embora me lembre encrenqueiro).
Bom, eu baixarei mais tarde o DrWebCureIt, pois eu tenho internet discada, e to meio ocupado por enquanto. Mas vou postar logo!
Obs.: Quando vocÊ disse:
<!> Mas...o computador encontra-se infectado! Independentemente de existir ou não,um antivírus instalado.
Provavelmente não devo ter explicado direito. Vou explicar a situação: Eu fui abrir um programa, ai vi que estava infectado como sality, baixei um removedor qualquer, desativei o avast! (eu tinha esquecido de executar o Avast! denovo), executei o removedor e sem querer abri o programa infectado, daí infectou. Ta ai a explicação!!! ^^
Boa Noite! JonJon CS
Mesmo procurando no google não sei o seignificada, ams acho que seja diarios, ou algo assim (embora me lembre encrenqueiro).
<!> Não é minha função,dar esses esclarecimentos! Mas...vai aqui:
<!> corriqueiro --> Corrente;vulgar;habitual
Bom, eu baixarei mais tarde o DrWebCureIt, pois eu tenho internet discada, e to meio ocupado por enquanto. Mas vou postar logo!
<!> Ok! Estarei aguardando.
<!> Isso,de certa forma,explica sua relutância em relação aos procedimentos.
Provavelmente não devo ter explicado direito. Vou explicar a situação: Eu fui abrir um programa, ai vi que estava infectado como sality, baixei um removedor qualquer, desativei o avast! (eu tinha esquecido de executar o Avast! denovo), executei o removedor e sem querer abri o programa infectado, daí infectou. Ta ai a explicação!!! ^^
<!> Tudo bem! Entendi a explicação.
Abraços!
Tópico Arquivado
Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.
Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.
Bom Dia! JonJon CS
<@> Baixe: < DrWebCureIt >
<@> Caso tenha dificuldades para o download,utilize outro computador.
<@> Salve-o no desktop!
<@> Reinicie o computador em Modo de Segurança.
<@> Inicie a instalação/execução,com um duplo-clique em drweb-cureit.
<@> Na janela que abrir,clique em Iniciar --> OK.
<@> Será dado início a "Verificação rápida" --> Feche a janela de propaganda!
<@> Terminando,marque a caixa de "Verificação Completa".
<@> Click em "Options" --> Em Change settings,desmarque a "Heuristic analysis".
>
Neste modo são verificados os seguintes objectos:
***** Sectores de Arranque de Todos os Discos. <--
***** Todas as Unidades Removíveis. <--
***** Todos os Discos Locais. <--
<@> Clique em "Iniciar verificação" --> Aguarde!
<@> Surgindo mensagens para mover ou desinfectar arquivos,clique em Sim.
<@> Terminando,clique em "Ficheiro" --> "Guardar lista de relatórios".
<@> Procure salvá-lo em um local adequado. ( DrWeb.csv ) <-- Texto!
<@> Poste: DrWeb.csv + HijackThis,atualizado.
Abraços!