Arteluz 0 Denunciar post Postado Maio 11, 2006 Ola! Estou tentando remover um vírus que foi detectado pelo AVG, sendo que o caminho descrito para chegar ao arquivo é: C:\documents and setings\user\configurações locais\temporary internet files\content.IE5\L041CP\members(1).htm Virus found exploit O fato é que o ante vírus não consegue fazer nada com o arquivo, nem em modo de segurança, não deleta nem manda para a quarentena e essa pasta user não esta acessível nem logando como administrador, sendo assim não consigo chegar ao arquivo para deleta-lo nem pelo Killbox. Acho que esta pasta user no local onde ela esta, sugere um usuário mas essa conta de usuário não existe no sistema, já tentei deletar a pasta inteira pelo killbox e nada. Estou passando antivírus Kaspersky on-line e ele não detecta nada na pasta “user” mas encontra outros quatro trojans na pasta: C:\System Volume Information\_restore{DEBE0954-141A-4EE5-BBAD-8C8DDEDEC814}\RP14\A0004651.exe; que não são detectados pelo AVG. Meu sistema esta configurado para desativar restauração do sistema e mesmo assim esses arquivos continuam lá, sendo que tentei os mesmos procedimentos do caso anterior e nada. Alguém sabe me dizer como deletar esses arquivos? Logfile of HijackThis v1.99.1 Scan saved at 11:27:00, on 11/5/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\Arquivos de programas\Synaptics\SynTP\SynTPLpr.exe C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\SiteAdvisor\SiteAdv.exe C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Arquivos de programas\SiteAdvisor\saIE.dll O3 - Toolbar: SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Arquivos de programas\SiteAdvisor\saIE.dll O4 - HKLM\..\Run: [synTPLpr] C:\Arquivos de programas\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\ARQUIV~1\Grisoft\AVG7\avgregcl.exe /BOOT O4 - HKLM\..\Run: [iSUSPM Startup] C:\ARQUIV~1\ARQUIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exe O4 - HKCU\..\Run: [PowerBar] "\PowerBar.exe" /AtBootTime O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: K-Lite2006.lnk = C:\Arquivos de programas\K-Lite2006\klrun.exe O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe Muito Obrigado, Luciano. Compartilhar este post Link para o post Compartilhar em outros sites
phdsg 0 Denunciar post Postado Maio 11, 2006 você pode apagar somente os arquivos TMP, que são os temporairos mas NUNCA apague os DLLs que são arquivos da biblioteca do windows, se apaga-los será igual ao que o LucasBr seu computador não ligara mais Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Maio 12, 2006 Opa Arteluz, Prefiro nem comentar a "sugestão" para remoção das dll. <_< Execute o Active Scan da Panda e retorne com o resultado. Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Arteluz 0 Denunciar post Postado Maio 15, 2006 Olá. Conforme você. me pediu eu executei o Active Scan da Panda on-line e ele encontrou alguns cookies que identificou como spyware, eu deletei os arquivos, executei novamente o anti virus e ele não achou mais nada; porem quando eu passo o Kaspersky ele continua dizendo que tem tronjans na pasta System Volume Information\_restore. Não sei se é coincidência mas o AGV só detecta o tal vírus conforme eu descrevi anteriormente quando e Kaspersky está em execução, se eu mandar o AVG escanear o computador ele não encontra nada.Obrigado pelo interesse, até mais. Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Maio 16, 2006 Opa Arteluz, 1. Desabilite e Reabilite a função de Restauração Automática do XP. Clique aqui para ver como. Esta ação deve resolver o problema da detecção no _restore. Abraços. Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Outubro 3, 2006 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
