[Resolvido!] iuhi64.exe e isi32.exe

[VictorCacciari 42]

Olá pessoal!

 

preciso da vossa ajuda!

 

Peguei um pendrive de uma amiga emprestado.

Assim que espetei aqui vi um "autorun.inf" oculto a pasta oculta "RECYCLER", e quando olhei haviam 3 arquivos la dentro. "Desktop.ini", "isi32.exe" e "iuhi64.exe".

Como ja tinha ouvido falar que eram pragas....

Não estou infectado, uso linux (ufaaaaa! :D:D). Mas ela com certeza está infectada.

 

Existe alguma vacina conhecida??

Não pedi pra ela postar pois ela é meio "devagar" com computadores.

Ou é melhor eu encaminhar ela pra cá??

 

Muito Obrigado!

Abraços.

[Power Max 54]

:thumbsup: Olá Victor!

 

O melhor seria você ou encaminhar ela para cá ou então você ir pegando nossas dicas e ir aplicando no PC dela.

 

Inicialmente poderia ser feito o seguinte:

 

Desabilite o seu Antivírus, AntiSpyware e Firewall para não haver conflitos. Mantenha-os desativados até terminar as instruções.

 

Faça o download do ComboFix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Salve-o no seu Desktop (área de trabalho).

 

Se tiver um Pendrive ou um drive de MP3 ou MP4, conecte no PC (se tiver mais de um, tem de conectar todos). Não os tire até completar todas as instruções.

 

Feche todas as janelas e programas.

 

Dê um duplo-clique no combofix.exe, tecle 1 e em seguida Enter para prosseguir o Fix. Aguarde, pois é um pouco demorado.

 

OBS: Caso não queira que seja instalado o Console de Recuperação do Windows, clique em "Não" e depois concorde para que a verificação prossiga.

Se você optar por instalar este Console, na Inicialização do Sistema será apresentada a tela para Seleção dos Sistemas Operacionais.

Mais informações sobre o Console: http://support.microsoft.com/kb/307654/pt-br

 

O ComboFix reiniciará o PC automaticamente para completar o processo de remoção. Caso isso não aconteça, reinicie manualmente.

 

Quando acabar, será gerado um Log, que estará em C:\ComboFix.txt.

 

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".

 

Selecione, copie e cole o conteúdo do ComboFix.txt na sua próxima resposta + um novo Log do HijackThis e nos diga como está o seu PC após este procedimento.

 

OBS 2: Não execute o ComboFix mais do que uma vez. Isso irá sobreescrever o Log e dificultará a remoção do(s) malware(s)

 

Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento.

 

E juntamente com este log do Combofix poste também o log do Hijackthis segundo as dicas deste tópico:

http://forum.imasters.com.br/index.php?showtopic=165906

[VictorCacciari 42]

Antonio Vieira Sobrinho

 

Obrigado pela rápida resposta.

 

Vou repassar as informações e o tópico para ela assim que eu encontra-la online.

Acho que é melhor encaminar ela pra cá. O problema é maior do que eu imaginei... :P

(E fazer um log com o HijackThis não é nada muito complicado...)

 

E agora me apareceu uma dúvida...

 

Eu preciso de alguns arquivos que estão no pendrive. Esses arquivos serão usados em um windows.

É possível infectar imagens no formato JPEG? Essas pragas infectam imagens?

 

 

Abraços

[Power Max 54]

Antonio Vieira Sobrinho

 

Obrigado pela rápida resposta.

 

Vou repassar as informações e o tópico para ela assim que eu encontra-la online.

Acho que é melhor encaminar ela pra cá. O problema é maior do que eu imaginei... :P

(E fazer um log com o HijackThis não é nada muito complicado...)

:thumbsup: Valeu Victor, ficamos no aguardo.

 

E agora me apareceu uma dúvida...

 

Eu preciso de alguns arquivos que estão no pendrive. Esses arquivos serão usados em um windows.

É possível infectar imagens no formato JPEG? Essas pragas infectam imagens?

 

Não tenho informações sobre esta questão específica destes malwares infectarem os arquivos em formato JPEG, mas de qualquer forma se você vai precisar utilizar arquivos deste pendrive seria melhor esperar a gente desinfectar ele primeiro para depois você usar algum arquivo dele, não é mesmo?

[VictorCacciari 42]

Não tenho informações sobre esta questão específica destes malwares infectarem os arquivos em formato JPEG, mas de qualquer forma se você vai precisar utilizar arquivos deste pendrive seria melhor esperar a gente desinfectar ele primeiro para depois você usar algum arquivo dele, não é mesmo?

 

Claro! =D

 

A dúvida era se seria possivel infectar arquivos JPEG.

Vou pesquisar mais sobre o assunto. :P

 

Acho que não é possível, pois um arquivo JPEG nada mais é do que um arquivo BMP que passou por uma função matemática e teve a sua matriz de bytes comprimida.

Se por algum acaso, qualquer coisa inserise algum tipo de código malicioso ali, a imagem não seria mostrada corretamente. (Eu vi foto por foto aqui no linux ^_^)

 

O que é possível é utilizar imagens para aplicar um ataque XSS, mas como eu disse, a imagem não é exibida. e apenas o Header dela é que interessa.

 

Obrigado novamente.

[]'s

[Mário Monteiro 179]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.