[Arquivado] win32\tanatos.m win32\heur

[Azraeljhaz 0]

começou com alguns programas não obedecendo depois meu anti virus foi inutilizado, retirei e coloquei outro, aconteceu o mesmo e o mesmo com outros 7 que eu cocoquei(avast, pareto, malwarebites...)ja vasculhei a net toda e encontrei varias pessoas com o mesmo problema, o avg 8.0 identifica o virus mas so quando ele infecta um arquivo inicializavel, todas as soluções testadoas por outras pessoas na net eu ja testei e nada funcionou,testados: rmtanat do avg,combofix,pen clean entre outros que não lembro agora segue o log do combofix por favor me ajudem!!!tenho dezenas de programas infectados em meu computador, formata-lo completamente seria um desastre.

 

ComboFix 09-04-29.06 - Azrael Jhaz 30/04/2009 8:24.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3069.2706 [GMT -3:00]

Executando de: c:\documents and settings\Azrael Jhaz\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

 

ATENÇAO - ESTA MAQUINA NAO TEM O CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

 

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\IE4 Error Log.txt

c:\windows\system32\WinSpooler.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ASC3360PR

-------\Service_asc3360pr

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-05-28 to 2009-4-30 ))))))))))))))))))))))))))))

.

 

2009-04-29 18:52 . 2009-04-29 18:52 -------- d-----w c:\arquivos de programas\Alcohol Soft

2009-04-29 18:35 . 2009-04-29 18:35 -------- d-----w c:\arquivos de programas\Windows Installer 4.5 SDK

2009-04-28 20:58 . 2008-10-16 17:09 43544 ----a-w c:\windows\system32\wups2.dll

2009-04-28 20:46 . 2009-04-28 20:46 -------- d-s---w c:\documents and settings\Azrael Jhaz\UserData

2009-04-28 20:29 . 2009-04-28 20:42 -------- d-----w c:\arquivos de programas\XBlades

2009-04-28 20:22 . 2009-04-28 20:22 -------- d-----w c:\arquivos de programas\directx

2009-04-28 20:20 . 2009-04-28 20:20 -------- d-----w c:\arquivos de programas\CAPCOM

2009-04-28 20:15 . 2009-04-28 20:15 -------- d-----w c:\windows\SHELLNEW

2009-04-28 20:14 . 2009-04-28 20:16 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2009-04-28 20:14 . 2009-04-28 20:14 -------- d--h--r C:\MSOCache

2009-04-28 20:11 . 2009-04-28 20:11 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\DAEMON Tools Lite

2009-04-28 20:08 . 2009-04-28 20:08 721904 ----a-w c:\windows\system32\drivers\sptd.sys

2009-04-28 20:08 . 2009-04-28 20:13 -------- d-----w c:\documents and settings\Azrael Jhaz\Dados de aplicativos\DAEMON Tools Lite

2009-04-28 19:50 . 2009-04-28 19:50 -------- d-----w c:\documents and settings\Azrael Jhaz\Dados de aplicativos\IObit

2009-04-28 19:50 . 2009-04-28 19:50 -------- d-----w c:\arquivos de programas\IObit

2009-04-28 19:34 . 2009-04-28 19:34 -------- d-----w c:\arquivos de programas\Ares

2009-04-28 18:52 . 2003-03-18 21:20 1060864 ----a-w c:\windows\system32\MFC71.dll

2009-04-28 18:52 . 2003-03-18 20:14 499712 ----a-w c:\windows\system32\MSVCP71.dll

2009-04-28 18:52 . 2003-02-21 04:42 348160 ----a-w c:\windows\system32\MSVCR71.dll

2009-04-28 18:52 . 2009-04-28 18:52 -------- d-----w c:\arquivos de programas\Alwil Software

2009-04-28 18:25 . 2009-04-30 11:27 1703968 --sha-w c:\windows\system32\drivers\fidbox.dat

2009-04-28 18:25 . 2009-04-30 11:27 107296 --sha-w c:\windows\system32\drivers\fidbox2.dat

2009-04-28 17:54 . 2009-04-28 18:49 -------- d-----w c:\arquivos de programas\Arquivos comuns\ParetoLogic

2009-04-28 17:54 . 2009-04-28 18:49 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\ParetoLogic

2009-04-28 16:51 . 2009-04-28 16:52 -------- d-----w c:\documents and settings\Azrael Jhaz\Dados de aplicativos\Media Player Classic

2009-04-28 16:41 . 2009-04-28 16:41 -------- d-----w c:\documents and settings\Azrael Jhaz\Dados de aplicativos\Malwarebytes

2009-04-28 16:41 . 2009-04-28 16:41 -------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-04-28 15:25 . 2009-04-29 10:39 -------- d-----w c:\documents and settings\Azrael Jhaz\Dados de aplicativos\Xfire

2009-04-28 15:25 . 2009-04-29 18:21 -------- d-----w c:\arquivos de programas\Xfire

2009-04-28 15:20 . 2009-04-28 15:20 -------- d-----w c:\arquivos de programas\Arquivos comuns\Nero

2009-04-28 15:19 . 2000-06-26 14:45 106496 ----a-w c:\windows\system32\TwnLib20.dll

2009-04-28 15:18 . 2004-07-26 20:16 471040 ------w c:\windows\system32\ImagXRA7.dll

2009-04-28 15:18 . 2004-07-26 20:16 262144 ------w c:\windows\system32\ImagXR7.dll

2009-04-28 15:18 . 2004-07-26 20:16 476320 ------w c:\windows\system32\ImagXpr7.dll

2009-04-28 15:18 . 2004-07-26 20:16 1568768 ------w c:\windows\system32\ImagX7.dll

2009-04-28 15:18 . 2009-04-28 15:18 -------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

2009-04-28 15:18 . 2009-04-28 15:19 -------- d-----w c:\arquivos de programas\Ahead

2009-04-28 15:08 . 2007-04-19 15:26 81920 ----a-w c:\windows\system32\nvwddi.dll

2009-04-28 15:06 . 2009-04-28 15:07 -------- d-----w c:\arquivos de programas\Arquivos comuns\Adobe

2009-04-28 14:59 . 2008-11-14 17:45 248344 ----a-w c:\windows\system32\PROUnstl.exe

2009-04-28 14:54 . 2009-04-28 14:54 -------- dc----w c:\windows\system32\DRVSTORE

2009-04-28 14:54 . 2008-07-16 19:05 53248 ----a-w c:\windows\system32\CSVer.dll

2009-04-28 14:54 . 2009-04-28 14:59 -------- d-----w c:\arquivos de programas\Intel

2009-04-28 14:54 . 2009-04-28 14:54 -------- d-----w C:\Intel

2009-04-28 14:53 . 2004-01-01 02:41 -------- d-----w c:\documents and settings\Azrael Jhaz\Dados de aplicativos\Lightcomm

2009-04-28 14:45 . 2007-01-08 17:13 603136 ----a-w c:\windows\luninstall.exe

2009-04-28 14:45 . 2007-10-09 12:09 1640960 ----a-w c:\windows\lhelp.exe

2009-04-28 14:44 . 2009-04-28 14:45 -------- d-----w c:\arquivos de programas\Oi Velox

2009-04-28 14:28 . 2009-04-28 14:28 -------- d-----w c:\arquivos de programas\IZArc

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-30 11:26 . 2009-04-28 18:25 24152 --sha-w c:\windows\system32\drivers\fidbox.idx

2009-04-30 11:26 . 2009-04-28 18:25 13148 --sha-w c:\windows\system32\drivers\fidbox2.idx

2009-04-29 19:16 . 2009-04-29 19:16 -------- d-----w c:\arquivos de programas\K-Lite Codec Pack

2009-04-29 16:31 . 2009-04-29 16:31 -------- d-----w c:\arquivos de programas\GameVicio

2009-04-29 15:26 . 2009-04-29 15:26 115712 ----a-w c:\windows\system32\rar.exe

2009-04-29 15:26 . 2008-04-29 15:26 749568 ----a-w c:\windows\system32\WinUpdating.exe

2009-04-29 14:42 . 2009-04-28 13:47 86327 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-04-29 10:37 . 2009-04-29 10:37 -------- d-----w c:\arquivos de programas\LevelUpGames

2009-04-28 20:20 . 2009-04-28 14:00 -------- d--h--w c:\arquivos de programas\InstallShield Installation Information

2009-04-28 14:58 . 2009-04-28 13:59 -------- d-----w c:\arquivos de programas\drives

2009-04-28 14:00 . 2009-04-28 14:00 -------- d-----w c:\arquivos de programas\IDT

2009-04-28 14:00 . 2009-04-28 14:00 -------- d-----w c:\arquivos de programas\Arquivos comuns\InstallShield

2009-04-28 13:48 . 2009-04-28 13:48 -------- d-----w c:\arquivos de programas\microsoft frontpage

2009-04-28 13:47 . 2001-10-28 18:06 67 --sha-w c:\windows\Fonts\desktop.ini

2009-04-28 13:47 . 2009-04-28 13:47 -------- d-----w c:\arquivos de programas\Serviços on-line

2009-04-28 13:46 . 2009-04-28 13:46 -------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

2009-04-28 13:45 . 2009-04-28 13:45 21844 ----a-w c:\windows\system32\emptyregdb.dat

2009-04-14 18:17 . 2009-04-14 18:17 41808 ----a-w c:\windows\system32\xfcodec.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ares"="c:\arquivos de programas\Ares\Ares.exe" [2009-02-03 1004544]

"Advanced SystemCare 3"="c:\arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" [2009-04-28 2329936]

"AlcoholAutomount"="c:\arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-04-24 203928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SysTrayApp"="c:\arquivos de programas\IDT\WDM\sttray.exe" [2008-05-07 487424]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]

"avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2006-09-25 185984]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-04-19 1695744]

 

c:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

Adobe Reader Speed Launch.lnk - c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 109680]

Adobe Reader Synchronizer.lnk - c:\arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Oi Velox\\Modem\\DSL500B.exe"=

"c:\\WINDOWS\\system32\\userinit.exe"=

"c:\\WINDOWS\\system32\\nwiz.exe"=

"c:\\Arquivos de programas\\Adobe\\Reader 8.0\\Reader\\reader_sl.exe"=

"c:\\Arquivos de programas\\Ares\\Ares.exe"=

"c:\\Arquivos de programas\\XBlades\\xblades.exe"=

"c:\\Arquivos de programas\\XBlades\\launcher.exe"=

"c:\\Arquivos de programas\\IDT\\WDM\\sttray.exe"=

"c:\\Arquivos de programas\\Xfire\\xfire.exe"=

"c:\\Arquivos de programas\\LevelUpGames\\TheDuel\\theduel.exe"=

"c:\\WINDOWS\\system32\\wscntfy.exe"=

"d:\\ZAURIEL\\programas\\Xpadder\\Xpadder.exe"=

"d:\\ZAURIEL\\programas\\kmp\\KMPlayer.exe"=

 

R3 XDva223;XDva223; [x]

S2 cmpe;Context Manager Process Extension;c:\windows\system32\cmpe.exe [2007-02-26 61440]

 

 

--- ---

 

*NewlyCreated* - ASC3360PR

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cf7660b-3430-11de-a6cf-001676e4a199}]

\shell\AuToplaY\ComMAnD - G:\uqtw.pif

\shell\AutoRun\command - G:\uqtw.pif

\shell\ExPLore\command - G:\uqtw.pif

\shell\oPEn\COmmand - G:\uqtw.pif

.

Conteúdo da pasta 'Tarefas Agendadas'

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://www.google.com.br/

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-04-30 08:27

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

------------------------ Outros Processos em Execução ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\arquivos de programas\IDT\IntelXPV_v83\WDM\stacsv.exe

c:\arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\rundll32.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-04-30 8:29 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-04-30 11:29

 

Pré-execução: 10 pasta(s) 68.128.223.232 bytes disponíveis

Pós execução: 9 pasta(s) 68.912.398.336 bytes disponíveis

 

165

[DigRam 144]

Bom Dia! Azraeljhaz

 

<!> Poste o log do HijackThis,segundo este Tutorial.

 

< Regra Nº 02 - Utilizando O Hijackthis - LEIA ANTES DE POSTAR! >

<><><><><><><><><><><><>

<@> Baixe: < >

<@> Salve-o no desktop!

<@> Reinicie o computador em Modo de Segurança.

<@> Inicie a instalação/execução,com um duplo-clique em drweb-cureit.

<@> Na janela que abrir,clique em Iniciar --> OK.

<@> Será dado início a "Verificação rápida" --> Feche a janela de propaganda!

<@> Terminando,marque a caixa de "Verificação Completa".

<@> Click em "Options" --> Em Change settings,desmarque a "Heuristic analysis".

 

Neste modo são verificados os seguintes objectos:

 

* Sectores de Arranque de Todos os Discos. <--

 

* Todas as Unidades Removíveis. <--

 

* Todos os Discos Locais. <--

<@> Clique em "Iniciar verificação" --> Aguarde!

<@> Surgindo mensagens para mover ou desinfectar arquivos,clique em Sim.

<@> Terminando,clique em "Ficheiro" --> "Guardar lista de relatórios".

<@> Procure salvá-lo em um local adequado. ( DrWeb.csv ) <-- Texto!

<@> Poste: DrWeb.csv + HijackThis,atualizado.

 

Abraços!

[Azraeljhaz 0]

olá boa tarde.

bom, quanto ao dr web a situação é dificil qualquer pagina da internet que eu tento abrir para baixar o dr web, ou mesmo com o nome dr web no google é imediatamente fechada, outros downloads funcionam normalmente em qualquer serv de download, mas se envolve o dr web cureit o internet explorer é fechado imediatamente, baixei ele em outro computador e tentei instalar mas o instaldor é cancelado automaticamente... nunca vi coisa parecida, estou aceitando qualquer dica de solução segue o log do hijackthis. Hum!! mais uma coisa, muitos instaladores baixados ou colocados nem uma unidade são infectados e inutilizados segundos depois, se eu tento copiar uma copia do avg8.0(normalmente uso ele, e ele foi o unico que identificou o virus antes de ser desinstalado por ele), ele apaga segundos depois.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:15:21, on 1/1/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\IDT\WDM\sttray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe

C:\WINDOWS\system32\cmpe.exe

C:\WINDOWS\system32\nvsvc32.exe

c:\arquivos de programas\idt\intelxpv_v83\wdm\STacSV.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\AZRAEL~1\CONFIG~1\Temp\winulsasm.exe

C:\DOCUME~1\AZRAEL~1\CONFIG~1\Temp\winmnckfn.exe

C:\DOCUME~1\AZRAEL~1\CONFIG~1\Temp\ufojs.exe

C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\WINDOWS\system32\msiexec.exe

C:\Documents and Settings\Azrael Jhaz\Desktop\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ares] "C:\Arquivos de programas\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Arquivos de programas\IObit\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Arquivos de programas\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1240952166640

O17 - HKLM\System\CCS\Services\Tcpip\..\{64415A34-DC61-4162-AFDD-F38A51A59331}: NameServer = 200.165.132.155 200.149.55.142

O23 - Service: Context Manager Process Extension (cmpe) - LightComm - C:\WINDOWS\system32\cmpe.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\arquivos de programas\idt\intelxpv_v83\wdm\STacSV.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

 

--

End of file - 4023 bytes

 

obrigado aguardo a resposta

[DigRam 144]

Boa Noite! Azraeljhaz

 

<!> Desabilite a Restauração do Sistema.

<><><><><><><><><><>

<@> Baixe: < FindyKill > ( ...par Chiquitine29 )

<@> Salve-a em Arquivos de Programas!

<@> Feche programas que estejam abertos.

<@> Desabilite a proteção residente de antivírus e antispywares.

<@> Ps: A detecção dessa ferramenta,por antivírus,é um falso positivo!

<@> Instale a ferramenta,e aceite todas as condições pedidas.

<@> Terminando;execute a ferramenta com um duplo-clique,em: C:\Arquivos de Programas\FindyKill\FindyKill.bat <--

<@> No prompt,aperte o C. --> Enter. <-- Opção de linguas!

<@> À seguir,aperte o 2. ( "Eliminar los ficheros infectados" )

<@> Aperte Enter --> O computador vai reiniciar,por duas vezes! --> Aguarde!

<@> Terminando,clique em uma área vazia do prompt! --> Aperte Enter.

<@> Abrir-se-à o Bloco de Notas,com o relatório: C:\FindyKill.txt <-- Rapport!

<><><><><><><><><><>

<@> Baixe: < Kaspersky Virus Removal Tool >

<@> Salve-o em Arquivos de Programas,e instale-o aí mesmo!

<@> Reinicie o computador,em Modo de Segurança! <-- Importante!

<@> Dê início ao exame,clicando em "Scan".

<@> A verificação é muito demorada. <-- Aguarde!

<@> Caso seja encontrada infecções,clique em "disinfect".

<@> Terminando,clique na aba Events.

<@> Desmarque a caixa de seleção "Show all events".

<@> Clique em "Save to file".

<@> Nomeie-o e salve-o no desktop! <-- Relatório para postagem!

<@> Poste,também,HijackThis atualizado.

 

Abraços!

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.