Publicado em 4 de jan.

[Resolvido!] Removendo o Win32/tanatos e win32/heur

Oi gente!

eu fiz todos os passos desse tpc aki: http://forum.imasters.com.br/index.php?/topic/286847-arquivado-win32tanatos-e-win32heur/

ai deu o seguinte log:

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe[boot loader]timeout=2default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdconsmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

e agora? oq eu faço??

Discussão (71)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Power Max· 4 de jan.

Olá Spice Boy!

Seu log do Combofix está totalmente incompleto, você copiou o final dele. Copie o log completo que deve estar em C:\ComboFix.txt juntamente com um log do programa Hijackthis e poste-os em sua próxima resposta.

Ficamos no aguardo.

Spice Boy· 4 de jan.

dentro da pasta C:\ComboFix não tem arkivo nenhum...

agora eu to passando o KAPERSKY ANTI VIRUS e axei o virus SALITY

oq eu faço gente???

ja rodei a net toda e nada...

Power Max· 4 de jan.

>
dentro da pasta C:\ComboFix não tem arkivo nenhum...

agora eu to passando o KAPERSKY ANTI VIRUS e axei o virus SALITY

oq eu faço gente???

ja rodei a net toda e nada...

:seta: Siga, por gentileza, as dicas deste tutorial:

Tutorial do Dr. Web CureIt

Na sua próxima resposta poste este log do Dr. Web CureIt juntamente com um log do programa '>http://forum.imasters.com.br/index.php?showtopic=165906"]Hijackthis e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.

Spice Boy· 4 de jan.

O programa Hijackthis não ta funcionando...

Power Max· 4 de jan.

O programa Hijackthis não ta funcionando...

Devem ser os virus que estão bloqueando ele, mas então siga com o procedimento do Dr. Web CureIt e poste o log dele.

Spice Boy· 4 de jan.

To baixando o programa

nossa isso tudo aconteceu pq o meu MSN não keria funcionar, ai eu axei q era o AVG q você bloqueando, ai eu desinstalei, e ontem, começou esse viruz...

Power Max· 4 de jan.

>
To baixando o programa

nossa isso tudo aconteceu pq o meu MSN não keria funcionar, ai eu axei q era o AVG q você bloqueando, ai eu desinstalei, e ontem, começou esse viruz...

Qual Windows você usa?

Este sality é um file infector (ele infecta todos os arquivos que tenham extensão .exe e .scr), para evitar que ele volte é importante desativar a restauração do sistema e manter ela desativada até seu PC estiver totalmente limpo.

Spice Boy· 4 de jan.

você poderia me ajudar?

pq eu sou totalmente leigo nessas coisas...

Power Max· 4 de jan.

>
XP

você poderia me ajudar?

pq eu sou totalmente leigo nessas coisas...

Para desativar a restauração do sistema, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok. Mantenha ela desativada até seu PC estiver totalmente curado.

:seta: Aí é só você seguir exatamente as dicas do tutorial do Dr. Web CureIt que não tem erro.

Spice Boy· 4 de jan.

fiz tudo certinho ^^

Obrigado

to seguindo o tutorial e to passando no PC

quando acabar eu posto aki

Obrigado cara!

Power Max· 4 de jan.

>
fiz tudo certinho ^^

Obrigado

to seguindo o tutorial e to passando no PC

quando acabar eu posto aki

Obrigado cara!

:) Valeu, ficamos na espera.

Spice Boy· 4 de jan.

ele ja eliminou, um olha o print:

http://img683.imageshack.us/img683/8010/printtt.png

Power Max· 4 de jan.

>
ele ja eliminou, um olha o print:

http://img683.imageshack.us/img683/8010/printtt.png

:) Sim, ele já está fazendo um bom trabalho. Siga exatamente as dicas como estão no tutorial para desinfectar todos os arquivos.

Spice Boy· 4 de jan.

deu q tem alguns arquivos incuraveis e estão sendo movidos...

arquivos do firefox 3.0 q eu instalei e desistalei a 3 dias...

Power Max· 4 de jan.

>
deu q tem alguns arquivos incuraveis e estão sendo movidos...

arquivos do firefox 3.0 q eu instalei e desistalei a 3 dias...

É assim mesmo. Quando ele completar todo o processo de limpeza você posta o log completo que aí eu te passo o próximo procedimento.

Spice Boy· 4 de jan.

axo q axo q o programa travou

pq eu cliquei em SELECIONAR TODOS

e não foi...

voltou a fazer a verificação toda denovo...

sacoo

Power Max· 4 de jan.

>
axo q axo q o programa travou

pq eu cliquei em SELECIONAR TODOS

e não foi...

voltou a fazer a verificação toda denovo...

sacoo

Talvez sejam os virus que estão bloqueando o funcionamento do programa. Se o problema continuar, rode o Dr. Web CureIt em "'>http://dicasetutoriaisparapc.blogspot.com/2009/11/ferramentas-para-reparar-o-modo-seguro.html"]Modo Seguro". <-- Link!

Spice Boy· 4 de jan.

eu não tava conseguindo usar o MODO SEGURO

ai eu baixei o programa q tava na pagina q você me mandou e pareceu esse LOG:

Reg export of SafeBoot key after repair:

========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]

"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PEVSystemStart]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\procexp90.Sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]

@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]

@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]

@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]

@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]

@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]

@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PEVSystemStart]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\procexp90.Sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]

@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]

@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]

@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]

@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]

@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]

@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]

@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]

@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]

@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]

@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]

@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]

@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]

@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]

@="Human Interface Devices"

========================

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PEVSystemStart

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\procexp90.Sys

Power Max· 4 de jan.

eu não tava conseguindo usar o MODO SEGUROai eu baixei o programa q tava na pagina q você me mandou e pareceu esse LOG:

Sim, e depois de usar este programa você já está conseguindo entrar em Modo Seguro?

Spice Boy· 4 de jan.

não...

e o programa CUREIT não quer nem funcionar...

Power Max· 4 de jan.

>
não...

e o programa CUREIT não quer nem funcionar...

Façamos, então, o seguinte:

:seta: Baixe o SalityKiller e salve-o no desktop

http://www.4shared.com/file/188044352/c849fb26/SalityKiller.html

Obs: Quando acessar o site acima, clique no botão Download now > aguarde a contagem regressiva > Clique na opção: Click here to download this file.

*Extraia o seu conteúdo para C:\

*Mantenha desativada a Restauração do Sistema

*Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

*A primeira janela:

*Clique em [iniciar] > [Executar] > digite (ou copie e cole): C:\salitykiller.cmd -m

*Clique [OK]

*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

*A segunda janela:

*Clique em [iniciar] > [Executar] > digite (ou copie e cole): C:\salitykiller.cmd -y -x -j -l sality.txt -v

*Clique [OK]

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

*Cole o resumo localizado no final do arquivo conforme o texto em destaque:

Infected files: 638219:59:42 Infected processes: 0

19:59:42 Infected threads: 0

19:59:42 Cured files: 5808

19:59:42 Executed registry scripts: 1

Spice Boy· 4 de jan.

baixei, bom não veio nenhum arquivo compactado, veio o arquivo SalityKiller.cmd

coloquei ele no drive C dei 2 cliques nele e esta rodando, mas so aparece 1 janela

Power Max· 4 de jan.

>
baixei, bom não veio nenhum arquivo compactado, veio o arquivo SalityKiller.cmd

coloquei ele no drive C e esta rodando, mas so aparece 1 janela

:) É assim mesmo, tinha me esquecido que eu já tinha descompactado ele antes.

Depois de executar a ferramenta acima, faça download do arquivo rmslt.cmd:

http://www.badongo.com/file/19523711

Quando acessar este link acima, aguarde alguns momentos e digite os números que aparecem no canto superior direito da página e tecle Enter > aguarde a contagem regressiva > clique no botão Faça o download do seu ficheiro aqui.

Execute a ferramenta para desinfectar os arquivos infectados. A ferramenta verificará automaticamente todos os discos disponíveis e tentará desinfetar os arquivos com vírus. Se for encontrado um vírus ativo na memória, a ferramenta solicitará ao usuário que inicialize o computador. A desinfecção será feita durante a seqüência de inicialização do sistema operacional; portanto, nenhum vírus ativo poderá interferir no processo de desinfecção.

____________________________

:seta: Depois disto siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

'>http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html"]Tutorial do antivirus Nod32 Online

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

Ficamos no aguardo de sua resposta.

Spice Boy· 4 de jan.

aki vai o log do programa Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3458

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

4/1/2010 19:20:05

mbam-log-2010-01-04 (19-20-05).txt

Tipo de Verificação: Rápida

Objetos verificados: 104975

Tempo decorrido: 6 minute(s), 12 second(s)

Processos da Memória infectados: 1

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 2

Ítens do Registro infectados: 6

Pastas infectadas: 1

Arquivos infectados: 23

Processos da Memória infectados:

C:\WINDOWS\system32\msvmcls64.exe (Net.Worm) -> Unloaded process successfully.

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms virtual cls (Net.Worm) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Delete on reboot.

Ítens do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0247387098-0328622223-715398460-1790\winncr.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4 (Worm.AutoRun) -> Quarantined and deleted successfully.

Arquivos infectados:

C:\WINDOWS\system32\drivers\71721111.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\com.run (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\internet.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\krnln.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\msvmcls64.exe (Net.Worm) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\777.exe (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Menu Iniciar\Programas\Inicializar\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\com.run (Trojan.Banker) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\internet.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.

Power Max· 4 de jan.

>
aki vai o log do programa Malwarebytes' Anti-Malware

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3458

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

4/1/2010 19:20:05

mbam-log-2010-01-04 (19-20-05).txt

Tipo de Verificação: Rápida

:) Vários problemas foram removidos pelo Malwarebytes, mas está constando que você fez só uma verificação Rápida com ele, e é muito importante fazer uma Verificação Completa. Faça esta Verificação Completa seguindo as orientações do tutorial abaixo (menos na parte do tutorial que trata da instalação do Malwarebytes, pois você já tem ele instalado):

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

__________________________________

:seta: Siga também as dicas destes tutoriais:

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-bankerfix.html"]Tutorial do Bankerfix

______________________________________

:!: Faltou também você fazer o escaneamento com o Nod32 seguindo as dicas que te passei na resposta anterior, faça este escaneamento por gentileza seguindo as dicas do tutorial que te passei.

______________________________________

:seta: Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com um novo log do Hijackthis, o log da Verificação Completa do Malwarebytes, o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt, O log do Usbfix estará em C:\UsbFix.txt e nos diga como está o seu PC depois disto.

Ficamos na espera.