Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

rcdesign

[Resolvido!]Não consigo limpar meu PC

Recommended Posts

Opa rcdesign,

 

O Housecall não removeu os vírus?

 

Informe novamente nome e caminho da praga detectada pelo AVG.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

bem... retornando...propositalmente demorei a reportar as ocorrências pois estive monitorando os anti-vírus e scans on-line desde sexta-feira passada para checar eventuais novas infecções e/ou a limpeza do sistema.Sábado, ontem (segunda) e hoje (terça) passei o AVG, o AVAST e o scan on-line da TrendMicro. No sábado não foi detectado mais nada por nenhum dos dois anti-virus, no entanto o housecall detectou novamente os dois worms. Após a limpeza pelo próprio scan não consegui passar novamente.. dava erro no internet explorer.Ontem consegui fazer apenas o AVG que não encontrou nada. Passei o housecall hoje novamente e finalmente ele passou limpo, sem detectar nada.. será que agora acabou?? :wacko:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Ontem consegui fazer apenas o AVG que não encontrou nada. Passei o housecall hoje novamente e finalmente ele passou limpo, sem detectar nada.. será que agora acabou??

Parece que sim. Por via das dúvidas monitore por mais um dia e caso não sejam detectadas novas pragas poderemos dar o caso como encerrado, ok. ;)

 

Aguardo retorno.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

dizem que "alegria de pobre dura pouco"....

 

o scan on-line da F-Secure detectou 06 infecções:

 

C:\WINDOWS\loader138.exe Trojan-Downloader.Win32.VB.vs

 

C:\System Volume Information\_restore{B4B7D28B-625B-497C-92F8-F8D88BD2CA36}\RP93\A0025981.exe Trojan-Downloader.Win32.Harnig.bb

 

C:\System Volume Information\_restore{B4B7D28B-625B-497C-92F8-F8D88BD2CA36}\RP93\A0025982.exe Trojan-Spy.Win32.Small.es

 

C:\System Volume Information\_restore{B4B7D28B-625B-497C-92F8-F8D88BD2CA36}\RP93\A0025983.dll Trojan-Spy.Win32.Small.es

 

C:\System Volume Information\_restore{B4B7D28B-625B-497C-92F8-F8D88BD2CA36}\RP93\A0025984.dll Trojan-Spy.Win32.Small.es

 

C:\!KillBox\shell386.exe Trojan-Downloader.Win32.VB.ur

..

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro rcdesign,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

Desabilite a função de Restauração Automática do XP.

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

Baixe, mas não execute ainda.

 

Baixe o CCleaner em:

CCleaner

 

Baixe, mas não execute ainda.

 

2ª Etapa

 

1) Execute o Killbox, clique em Delete on Reboot.

 

2) Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar.

C:\WINDOWS\loader138.exe

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

3ª Etapa

 

Reinicie o computador em Modo Seguro (após reiniciar aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).

 

Vá até a pasta do Killbox e delete shell386.exe

 

4ª Etapa

 

Reinicie em modo normal.

 

Execute o CCleaner e clique em Executar Cleaner.

 

Faça uma nova varredura com o F-Secure e os demais e verifique se ainda detecta algo.

 

Aguardo retorno.

 

Um abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ontem o HouseCall encontrou outro trojan.. fiz novamente as limpezas.. e hoje nada foi encontrado pelos anti-vírus nem pelos scans on line da Trendmicro e do F-Secure..tenho feito essas verificações todos os dias e dia sim, dia não alguma coisa aparece...

Compartilhar este post


Link para o post
Compartilhar em outros sites
... e dia sim, dia não alguma coisa aparece...

Quais os nomes e caminhos das pragas?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Quais os nomes e caminhos das pragas?

:blush: eram trojans.. mas confesso que nas duas últimas vezes eu não anotei.. :(

Compartilhar este post


Link para o post
Compartilhar em outros sites

jgarcia eu consigo rodar o Blacklight mas ele não possui a opção "Scan through windows explorer" que você comentou em um post anterior...

 

dei um scan com ele agora, que não detectou nada e gerou log:

02/10/06 17:02:09 [info]: BlackLight Engine 1.0.30 initialized

02/10/06 17:02:09 [info]: OS: 5.1 build 2600 (Service Pack 2)

02/10/06 17:02:09 [Note]: 7019 4

02/10/06 17:02:09 [Note]: 7005 0

02/10/06 17:02:20 [Note]: 7006 0

02/10/06 17:02:20 [Note]: 7011 1292

02/10/06 17:02:21 [Note]: FSRAW library version 1.7.1014

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro rcdesign,

 

Observe os nomes e caminhos das pragas e poste em sua próxima mensagem. ;)

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

jgarcia, obrigado mais uma vez pela sua imensa ajuda. Acho que aquelas pragas definitivamente foram eliminadas.Na semana passada o AVG detectou um vírus que ele identifica como Java/ByteVerify, este arquivo não é corrigido automaticamente, tenho que deletá-lo manualmente. Foi o que eu fiz no dia 15/02.Hoje ele achou quase a mesma coisa:count.jar-29b17229-3a6d638e.zipem C:\ Documents and Settings\.......\Sun\Java\deployment\cache\javapi\v1.0\jarEstou deletando manualmente de novo, mas você sabe do que se trata isso??

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro rcdesign,

 

Este trojan é comum em páginas adultas, de games, de cracks e afins. Ele se utiliza das tão famosas falhas do Windows e IE.

 

Sugiro que reinicie em Modo Seguro e faça uma verificação completa com o AVG, deletando todos os arquivos detectados como Java/ByteVerify.

 

Atualize o seu Sistema Operacional e a versão de sua Máquina Java.

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

passei o anti-vírus novamente em modo de segurança e nada foi encontrado..

 

Atualize o seu Sistema Operacional e a versão de sua Máquina Java.
:blush: como faço isso?

Compartilhar este post


Link para o post
Compartilhar em outros sites

:blush: hehe.. ê preguiça de pensar...não precisei atualizar nada.. já estava tudo atualizado..

Compartilhar este post


Link para o post
Compartilhar em outros sites

sim jgarcia... acho que sim.. eu passei mais uma vez os scans e mais uma vez eles não detectaram nada :joia:se quiser acho que pode encerrar o tópico. Qualquer outra dificuldade eu grito!Obrigado mais uma vez pela sua ajuda. :clap:

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.