jgarcia 1 Denunciar post Postado Fevereiro 3, 2006 Opa rcdesign, O Housecall não removeu os vírus? Informe novamente nome e caminho da praga detectada pelo AVG. Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
rcdesign 1 Denunciar post Postado Fevereiro 7, 2006 bem... retornando...propositalmente demorei a reportar as ocorrências pois estive monitorando os anti-vírus e scans on-line desde sexta-feira passada para checar eventuais novas infecções e/ou a limpeza do sistema.Sábado, ontem (segunda) e hoje (terça) passei o AVG, o AVAST e o scan on-line da TrendMicro. No sábado não foi detectado mais nada por nenhum dos dois anti-virus, no entanto o housecall detectou novamente os dois worms. Após a limpeza pelo próprio scan não consegui passar novamente.. dava erro no internet explorer.Ontem consegui fazer apenas o AVG que não encontrou nada. Passei o housecall hoje novamente e finalmente ele passou limpo, sem detectar nada.. será que agora acabou?? :wacko: Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Fevereiro 7, 2006 Ontem consegui fazer apenas o AVG que não encontrou nada. Passei o housecall hoje novamente e finalmente ele passou limpo, sem detectar nada.. será que agora acabou?? Parece que sim. Por via das dúvidas monitore por mais um dia e caso não sejam detectadas novas pragas poderemos dar o caso como encerrado, ok. ;) Aguardo retorno. Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
rcdesign 1 Denunciar post Postado Fevereiro 7, 2006 dizem que "alegria de pobre dura pouco".... o scan on-line da F-Secure detectou 06 infecções: C:\WINDOWS\loader138.exe Trojan-Downloader.Win32.VB.vs C:\System Volume Information\_restore{B4B7D28B-625B-497C-92F8-F8D88BD2CA36}\RP93\A0025981.exe Trojan-Downloader.Win32.Harnig.bb C:\System Volume Information\_restore{B4B7D28B-625B-497C-92F8-F8D88BD2CA36}\RP93\A0025982.exe Trojan-Spy.Win32.Small.es C:\System Volume Information\_restore{B4B7D28B-625B-497C-92F8-F8D88BD2CA36}\RP93\A0025983.dll Trojan-Spy.Win32.Small.es C:\System Volume Information\_restore{B4B7D28B-625B-497C-92F8-F8D88BD2CA36}\RP93\A0025984.dll Trojan-Spy.Win32.Small.es C:\!KillBox\shell386.exe Trojan-Downloader.Win32.VB.ur .. Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Fevereiro 7, 2006 Caro rcdesign, Vamos lá. Habilite o Windows para mostrar todos os arquivos (até ocultos). Desabilite a função de Restauração Automática do XP. 1ª Etapa Baixe o Killbox em: Killbox Baixe, mas não execute ainda. Baixe o CCleaner em: CCleaner Baixe, mas não execute ainda. 2ª Etapa 1) Execute o Killbox, clique em Delete on Reboot. 2) Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar. C:\WINDOWS\loader138.exe 3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files. 4. Aperte em "X". Responda "não" à pergunta. É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível. 3ª Etapa Reinicie o computador em Modo Seguro (após reiniciar aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro). Vá até a pasta do Killbox e delete shell386.exe 4ª Etapa Reinicie em modo normal. Execute o CCleaner e clique em Executar Cleaner. Faça uma nova varredura com o F-Secure e os demais e verifique se ainda detecta algo. Aguardo retorno. Um abraço. Compartilhar este post Link para o post Compartilhar em outros sites
rcdesign 1 Denunciar post Postado Fevereiro 10, 2006 ontem o HouseCall encontrou outro trojan.. fiz novamente as limpezas.. e hoje nada foi encontrado pelos anti-vírus nem pelos scans on line da Trendmicro e do F-Secure..tenho feito essas verificações todos os dias e dia sim, dia não alguma coisa aparece... Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Fevereiro 10, 2006 ... e dia sim, dia não alguma coisa aparece... Quais os nomes e caminhos das pragas? Compartilhar este post Link para o post Compartilhar em outros sites
rcdesign 1 Denunciar post Postado Fevereiro 10, 2006 Quais os nomes e caminhos das pragas? :blush: eram trojans.. mas confesso que nas duas últimas vezes eu não anotei.. :( Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Fevereiro 10, 2006 Opa rcdesign, Seria bom se você conseguisse rodar o Blacklight. Compartilhar este post Link para o post Compartilhar em outros sites
rcdesign 1 Denunciar post Postado Fevereiro 10, 2006 jgarcia eu consigo rodar o Blacklight mas ele não possui a opção "Scan through windows explorer" que você comentou em um post anterior... dei um scan com ele agora, que não detectou nada e gerou log: 02/10/06 17:02:09 [info]: BlackLight Engine 1.0.30 initialized02/10/06 17:02:09 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/10/06 17:02:09 [Note]: 7019 4 02/10/06 17:02:09 [Note]: 7005 0 02/10/06 17:02:20 [Note]: 7006 0 02/10/06 17:02:20 [Note]: 7011 1292 02/10/06 17:02:21 [Note]: FSRAW library version 1.7.1014 Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Fevereiro 11, 2006 Caro rcdesign, Observe os nomes e caminhos das pragas e poste em sua próxima mensagem. ;) Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
rcdesign 1 Denunciar post Postado Fevereiro 20, 2006 jgarcia, obrigado mais uma vez pela sua imensa ajuda. Acho que aquelas pragas definitivamente foram eliminadas.Na semana passada o AVG detectou um vírus que ele identifica como Java/ByteVerify, este arquivo não é corrigido automaticamente, tenho que deletá-lo manualmente. Foi o que eu fiz no dia 15/02.Hoje ele achou quase a mesma coisa:count.jar-29b17229-3a6d638e.zipem C:\ Documents and Settings\.......\Sun\Java\deployment\cache\javapi\v1.0\jarEstou deletando manualmente de novo, mas você sabe do que se trata isso?? Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Fevereiro 20, 2006 Caro rcdesign, Este trojan é comum em páginas adultas, de games, de cracks e afins. Ele se utiliza das tão famosas falhas do Windows e IE. Sugiro que reinicie em Modo Seguro e faça uma verificação completa com o AVG, deletando todos os arquivos detectados como Java/ByteVerify. Atualize o seu Sistema Operacional e a versão de sua Máquina Java. Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
rcdesign 1 Denunciar post Postado Fevereiro 20, 2006 passei o anti-vírus novamente em modo de segurança e nada foi encontrado.. Atualize o seu Sistema Operacional e a versão de sua Máquina Java. :blush: como faço isso? Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Fevereiro 20, 2006 Caro rcdesign, Para atualizar o seu SO basta utilizar o Windows Up Date contido no menu Iniciar. Quanto à máquina Java basta clicar aqui. Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
rcdesign 1 Denunciar post Postado Fevereiro 21, 2006 :blush: hehe.. ê preguiça de pensar...não precisei atualizar nada.. já estava tudo atualizado.. Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Fevereiro 21, 2006 Opa rcdesign, E agora? Tubo bem com a máquina? Compartilhar este post Link para o post Compartilhar em outros sites
rcdesign 1 Denunciar post Postado Fevereiro 21, 2006 sim jgarcia... acho que sim.. eu passei mais uma vez os scans e mais uma vez eles não detectaram nada :joia:se quiser acho que pode encerrar o tópico. Qualquer outra dificuldade eu grito!Obrigado mais uma vez pela sua ajuda. :clap: Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Fevereiro 21, 2006 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites