[Resolvido] &nbspmalware

Olá, yumematt!

Vamos por etapa:

1º

*Baixe o MalwareBytes Anti-Malware e salve-o no desktop

*Instale o programa

*Se alguma atualização existir,o download será automático. Aguarde...

*O programa será aberto automaticamente.

*Na aba [Verificação], selecione a opção [Verificação completa]

*Clique em [Verificar] e selecione as partições a serem examinadas (geralmente C:\ e D:\)

*Ao término do scan, poderá ser interrogado se deseja remover objetos da memória. Clique [sIM] > [OK] > [Mostrar Resultados]

*Clique em [Remover Selecionados]

*Um relatório (mbam-log-ano-mês-data.txt) será apresentado.

*Cole-o na sua próxima resposta

2º

*Baixe o SalityKiller e salve-o no desktop

*Extraia o seu conteúdo para C:\

*Desative a Restauração do Sistema

Clique com o botão direito do mouse em Meu Computador > Propriedades > Restauração do Sistema > Desativar Restauração do Sistema > OK > Sim*Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

*A primeira janela:

*Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m

*Clique [OK]

*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

*A segunda janela:

*Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -x -j -l sality.txt -v

*Clique [OK]

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

*Cole o resumo localizado no final do arquivo C:\sality.txt, conforme mostrado abaixo:

23:57:51:0 Infected files: 823:57:51:0 Infected processes: 0

23:57:51:0 Infected threads: 2

23:57:51:0 Cured files: 8

23:57:51:0 Executed registry scripts: 1

Na hora de baixar o SalityKiller, pede usuário e senha... :ermm:

Ahhh... e antes de fazer isso tudo, estou dando uma scaneada com o NOD32 Online (ESET Online Scanner), pode ser?

Ahhh... e antes de fazer isso tudo, estou dando uma scaneada com o NOD32 Online (ESET Online Scanner), pode ser?

yumematt,

Sugiro irmos por etapa!

No aguardo do relatório do MalwaresBytes!

Agora falta o 2º passo, mas está pedindo login e senha pra baixar... :huh:

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

Versão da Base de Dados: 5324

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

15/12/2010 23:43:20

mbam-log-2010-12-15 (23-43-20).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|E:\|)

Objetos escaneados: 187533

Tempo decorrido: 40 minuto(s), 5 segundo(s)

Processos de Memória Infectados: 0

Módulos de Memória Infectados: 0

Chaves de Registro Infectadas: 2

Valores de Registro Infectados: 0

Itens de Dados no Registro Infectados: 5

Pastas Infectadas: 0

Arquivos Infectados: 18

Processos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Módulos de Memória Infectados:

(Não foram detectados ítens maliciosos)

Chaves de Registro Infectadas:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.

Valores de Registro Infectados:

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas Infectadas:

(Não foram detectados ítens maliciosos)

Arquivos Infectados:

c:\umxlb.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\Qoobox\quarantine\C\qchanv.pif.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\Qoobox\quarantine\E\sjndqf.pif.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0000069.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0000091.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0000299.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0001301.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

c:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0001384.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\rrmyji.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\wwyb.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0000235.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0001353.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0001372.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\vmos.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\Qoobox\quarantine\E\sjndqf.pif.vir (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0000071.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0000092.pif (Malware.Packer.Gen) -> Quarantined and deleted successfully.

e:\system volume information\_restore{f91a7e81-521d-4a15-a83c-aed46127b6ef}\RP1\A0001347.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

yumematt,

Agora siga as etapas abaixo:

1º

Desative arestauração do sistema:

Vá no menu: Iniciar > Painel de Controle > Sistema > Clique na aba: Restauração do Sistema > Marque a caixinha: Desativar restauração do sistema > Clique no botão: Aplicar e no botão: Ok.

2º

*Baixe o programa Sality_off e salve-o no desktop:

*Extraia o conteúdo de sality_off.zip para C:\

*Desative seu antivírus temporariamente

*Clique em Iniciar > Executar > digite: C:\Sality_off.exe -m

*Clique OK

*Mantenha o programa rodando. Não feche esta janela!!...se desejar, minimize-a.

Entendendo o motivo:

Mantendo o referido programa com esta função ( -m ), ele permanecerá monitorando a pasta C:\system32, evitando assim futuras contaminações pelo Sality.

3.

*Agora, dê duplo clique no arquivo C:\Sality_off.exe e aguarde. Ao receber a mensagem "Pressione qualquer tecla para continuar...", tecle [ENTER]

*O programa será fechado automaticamente.

*Terminado...feche a janela do monitoramento da memória.

2º

*Baixe o arquivo Sality_regkeys e salve-o no desktop

*Extraia o conteúdo de Sality_RegKeys.zip para o desktop

*Na pasta SalityRegKeys dê duplo clique no arquivo Disable_autorun.reg e aceite a entrada no registro

*Na mesma pasta dê duplo clique no arquivo, segundo a versão do seu SO, e aceite a entrada no registro:

SafeBootWinXP.reg => para Windows XP

SafeBootWin200.reg => para Windows 2000

SafeBootWinServer2003.reg => para Windows Server 2003

SafebootVista.reg => para Windows Vista

*Localize o arquivo Disable autorun.reg , dê duplo clique nele e aceite a entrada no registro

*Reinicie o PC

Fico no aguardo!

Cara, obrigado pela atenção e pela ajuda mas no meio desse processo meu pc reiniciou sozinho :ermm:

Meu windows corrompeu, então resolvi formatar todas as partições porque o vírus estava em todas elas. E mesmo após deletá-los eles ressurgiam no mesmo local. (Parecia uma fênix :o )

Acabei de baixar o Microsoft Security Essential's. Gostaria de saber se é um bom antivírus ou se você me recomenda algum outro...

yumematt,

Experimente ele, caso se indentifique e ache-o seguro, adote-o como seu antivírus!

Algumas observações:

O vírus que estava no seu computador era uma variante do Sallity. Esse vírus é do tipo "file infector". Neste caso, se você fez backup de arquivos executáveis (.exe, .com ) e restaurar este backup, o seu trabalho será em vão, pois os mesmos irão se espalhar novamente.

Neste caso, salve apenas os arquivos do tipo(textos, imagens, músicas).

Sugiro antes de passar seus arquivos para o computador, utilizar o seguinte programa:

Faça download do Kaspersky Removal Tool e salve em seu desktop.

*Instale o programa

*A tela principal do programa será aberta automaticamente

*Selecione a opção:

[] Meu Computador

Coloque a mídia que utilizou como backup;

*Clique em [start scan]....aguarde. Pode demorar.

*Caso encontre algo, clique em [skip]

*Ao término do scan, clique em [Report]

*Uma janela chamada "Detailed report" será aberta

*Clique no sinal [+] ao lado de Autoscan para expandir os eventos encontrados

*Clique com o botão direito do mouse e selecione "Select all"

*Clique novamente com o botão direito do mouse e selecione "Copy"

*Abra o bloco de notas e cole (Ctrl+v) e salve o arquivo no desktop como log.txt

*Feche a janela "Detailed report" do Kasperky

*Na tela principal do Kaspersky clique em [Exit] > [No]

*Cole o relatório salvo no desktop na sua próxima resposta

2º

*Baixe o ATF Cleaner e salve-o no desktop

*Duplo clique em ATF-Cleaner

*Selecione: [] Select All

*Clique em [Empty Selected]

=>Caso use Firefox ou Opera:

*Clique na aba "Firefox" ou em "Opera"

*Selecione: [] Select All

*Clique em [sim] > [Empty Selected] > [sim]

*Clique em [Exit] ou no [X] para sair do programa

->OK

3º

*Baixe e instale o CCleaner

*Abra o programa e na aba "Windows", desça até a opção "Avançado" e selecione "Dados Prefetch antigos"

*Clique em [Executar Limpeza]

*Em seguida, clique em [Registro] -> [Procurar erros] -> [Corrigir Erros Selecionados] -> [Corrigir Todos os Erros Selecionados]

->Teve muitos erros mais corrigiu todos

* Por gentileza, use regularmente o ATFCleaner e o CCleaner para manter o PC em ordem.

Sem mais,

Forte Abraço!

Amigo, formatei todas as partições sem fazer nenhum backup.

Mesmo assim baixei o Kaspersky e passei em todas as partições e pen drives... pelo jeito está tudo limpo de vírus (ainda bem). O log ficou enoooooooooooooooorme, acho que não precisa postar né? ^_^

E estou gostando bastante do Microsoft Security Essential's, fiz uns testes com ele e gostei bastante...

Acho que pode considerar esse tópico como resolvido :joia:

Valeu pela ajuda, abraço

yumematt,

Conte sempre conosco parceiro!

Forte Abraço!

PROBLEMA RESOLVIDO

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.