[Resolvido!] Vírus Virtumonde

Claudio Neto · Maio 7, 2009

Meu Spybot está acusando que há um aplicativo que quando vai executar com a inicialização do Windows, há algo ofensivo tentando executar junto, Virtumonde. Porém ele não consegue excluir isso.

Rodei o HijackThis v2.0.2, e abaixo segue o log:

~Logfile of Trend Micro HijackThis v2.0.2Scan saved at 09:27:15, on 7/5/2009Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16827)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\ARQUIV~1\AVG\AVG8\avgwdsvc.exeC:\WINDOWS\system32\inetsrv\inetinfo.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\UltraVNC\WinVNC.exeC:\ARQUIV~1\AVG\AVG8\avgrsx.exeC:\ARQUIV~1\AVG\AVG8\avgnsx.exeC:\ARQUIV~1\AVG\AVG8\avgemc.exeC:\Arquivos de programas\AVG\AVG8\avgcsrvx.exeC:\Arquivos de programas\UltraVNC\WinVNC.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\wbem\wmiapsrv.exeC:\ARQUIV~1\AVG\AVG8\avgtray.exeC:\WINDOWS\system32\rundll32.exeC:\Arquivos de programas\Java\jre6\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exeC:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Windows Sidebar\sidebar_clear.exeC:\Arquivos de programas\Windows Sidebar\sidebar_clear.exec:\program Files\ThunMail\testabd.exeC:\WINDOWS\system32\mdm.exeC:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exeC:\Arquivos de programas\PC Connectivity Solution\Transports\NclRSSrv.exeC:\Arquivos de programas\PC Connectivity Solution\Transports\NclMSBTSrv.exeC:\Arquivos de programas\PC Connectivity Solution\Transports\NclUSBSrv.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\sopidkc.exeC:\DOCUME~1\neto\CONFIG~1\Temp\Diretório temporário 1 para HiJackThis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Arquivos de programas\Spybot - Search & Destroy\SpybotSD.exe" /autocheckO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exeO4 - HKCU\..\Run: [PC Suite Tray] "C:\Arquivos de programas\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytrayO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')O4 - S-1-5-18 Startup: Sidebar.lnk = C:\Arquivos de programas\Windows Sidebar\sidebar_clear.exe (User 'SYSTEM')O4 - .DEFAULT Startup: Sidebar.lnk = C:\Arquivos de programas\Windows Sidebar\sidebar_clear.exe (User 'Default user')O4 - .DEFAULT User Startup: Sidebar.lnk = C:\Arquivos de programas\Windows Sidebar\sidebar_clear.exe (User 'Default user')O4 - Startup: Sidebar.lnk = C:\Arquivos de programas\Windows Sidebar\sidebar_clear.exeO4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0254EDF3-CA39-4E24-9A07-7D50DF5BD64F}: NameServer = 200.176.2.10,200.176.2.12O17 - HKLM\System\CS1\Services\Tcpip\..\{0254EDF3-CA39-4E24-9A07-7D50DF5BD64F}: NameServer = 200.176.2.10,200.176.2.12O17 - HKLM\System\CS2\Services\Tcpip\..\{0254EDF3-CA39-4E24-9A07-7D50DF5BD64F}: NameServer = 200.176.2.10,200.176.2.12O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dllO20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dllO20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dllO23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exeO23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exeO23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exeO23 - Service: sopidkc  Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exeO23 - Service: uvnc_service - UltraVNC - C:\Arquivos de programas\UltraVNC\WinVNC.exe--End of file - 8227 bytes

Como retiro? Está em mais de uma máquina aqui.

Obrigado.

Power Max · Maio 7, 2009

:thumbsup: Olá Claudio!

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir, o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro, faça o escaneamento no modo normal

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

*Ao término do processo, reinicie o PC em Modo Normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

*Execute novamente o programa Malwarebytes Anti-malware e clique na aba “Logs”, dê um duplo clique com o mouse sobre o log mais recente, selecione o log completo e copie-o.

Poste este log gerado pelo Malwarebytes Anti-Malware juntamente com um novo log do Hijackthis na sua próxima resposta e nos diga como está o seu computador depois de seguir este procedimento acima.

Ficamos no aguardo de sua resposta.

Claudio Neto · Maio 7, 2009

Obrigado Antonio, irei fazer tudo isso.

Segunda-feira posto o resultado.

Power Max · Maio 7, 2009

Obrigado Antonio, irei fazer tudo isso.

Segunda-feira posto o resultado.

:) Valeu, Claudio. Ficamos no aguardo.

Claudio Neto · Maio 11, 2009

Bom, conforme combinado, vou postar o que aconteceu desde o vírus que peguei.

Aparentemente, o virus Vitumonte consegui retirar com o Malware Bytes, mas minha máquina deve ter virado um foco de vírus. Hoje devo ter tirado uns 2000 vírus dele. Foi infectado com um vírus chamado Virut, que tinha muitos e muitos dele espalhado pela máquina. Achei na net alguém que indicou uma vacina do próprio avg para retirar esse vírus, e deu certo.

Mas acho que com o vírus, levou um monte de coisa junto, vários programas deixaram de funcionar. Até ai nem esquento, é só instalar de novo. Mas até o "adicionar e remover programas" do windows parou de funcionar. Não rodava o rundll32.exe, que já consegui resolver também. Mas mesmo agora que está abrindo, não consigo abrir a parte de instalar componentes do windows, e não dá erro nenhum, apenas não abre.

Estou tentando fazer de tudo para não formatar a máquina, mas está difícil vencer a guerra.

E o pior é que até o Malware Bytes tive que reinstalar, e acabei perdendo os logs.

Para efeito de conhecimento, o nome da vacina que rodei para o virut é rmvirut.exe.

Então assim, o que mais preciso nesse momento é conseguir abrir o instalador de componentes do windows, pois preciso rodar um iis na máquina.

Alguma dica?

Valeu.

Power Max · Maio 11, 2009

Hoje devo ter tirado uns 2000 vírus dele

O Virut é um file infector (ele infecta os arquivos do computador). Você disse que tirou uns 2000 dele, como você tirou? O certo não é tirar, mas sim desinfectar os arquivos contaminados por ele.

Se você tiver tirado estes arquivos infectados com um antivirus comum e esses arquivos ainda estiverem na quarentena dele restaure-os para o seu lugar de origem. Mas se esta remoção que você citou tiver sido feita pelo rmvirut.exe, então está certo pois esta vacina é realmente apropriada para este problema.

E depois disto siga as dicas deste tutorial:

Tutorial do Dr. Web CureIt

Na sua próxima resposta poste este log do Dr. Web CureIt e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.

Claudio Neto · Maio 12, 2009

Sim, eu removi com o rmvirut.exe. Foi depois dele que parou de acusar um monte de vírus, mas também foi depois dele que os programas pararam de funcionar.

Pelo que vi, o Dr Web também é um escaner para ver se ainda tem vírus e malware, correto?

Ele irá fazer com que os programas que pararam de funcionar voltem?

E o rmvirut.exe tem uma quarentena onde posso restaurar tudo que parou? Se sim, como faço isso?

Depois posto o resultado do Dr. Web.

Abraços...

Claudio Neto · Maio 12, 2009

Log do Dr. Web:

bwrnjx.exe;C:\Documents and Settings\All Users\Documentos;Win32.HLLW.Siggen.73;;bwrnjx.exe;C:\Documents and Settings\neto\Desktop\Projetos VB\Controle_de_ponto\paginas;Win32.HLLW.Siggen.73;;ztgodx.exe/data002\new_update_all\kidpo\34L12k7B.au3.tbl;C:\Loja Virtual_new\loja nova\ztgodx.exe/data002;Win32.HLLW.Autoruner.based;;data002;C:\Loja Virtual_new\loja nova;A pasta contem objectos infectados;;ztgodx.exe;C:\Loja Virtual_new\loja nova;A pasta contem objectos infectados;;A0011903.EXE;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011904.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011905.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011906.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011907.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011908.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011909.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011910.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011911.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011912.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011913.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011914.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011915.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011916.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011917.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011918.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011919.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011920.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011921.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011922.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011923.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011924.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011925.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011926.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011927.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011928.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011929.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011930.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011931.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011932.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011933.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011934.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011935.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011936.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011937.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011938.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011939.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011940.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011941.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011942.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011943.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011944.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011945.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011946.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011947.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011948.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011949.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011950.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011951.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011952.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011953.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011954.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011955.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011956.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011957.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011958.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011959.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011960.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011961.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011962.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011963.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011964.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011965.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011966.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011967.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011968.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011969.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011970.EXE;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011971.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011972.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011973.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011974.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011975.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011976.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011977.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011978.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011979.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011980.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011981.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011982.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011983.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011984.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011985.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011986.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011987.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011988.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011989.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011990.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011991.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011992.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011993.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011994.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011995.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011996.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011997.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011998.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0011999.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012000.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012001.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012002.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012003.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012004.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012005.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012006.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012007.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012008.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012009.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012010.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012011.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012012.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012013.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012014.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012015.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012016.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012017.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012018.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012019.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012020.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012021.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012022.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012023.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012024.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012025.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012026.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012027.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012028.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012029.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012030.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012031.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012032.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012033.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012034.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012035.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012036.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012037.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012038.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012039.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012040.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012041.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012042.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012043.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012044.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012045.scr;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012046.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012047.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012048.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012049.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012050.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012051.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012052.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012053.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012054.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012055.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012056.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012057.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012058.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012059.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012060.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012061.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012062.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012063.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012064.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012065.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012066.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012067.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012068.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012069.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012070.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012071.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012072.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012073.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012074.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012075.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012076.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012077.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012078.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012079.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012080.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012081.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012082.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012083.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012084.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012085.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012086.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012087.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012088.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012089.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012090.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012091.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012092.scr;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012093.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012094.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012095.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012096.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012097.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012098.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012099.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012100.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012101.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012102.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012103.scr;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012104.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012105.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012106.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012107.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012108.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012109.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012110.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012111.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012112.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012113.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012114.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012115.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012116.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012117.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012118.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012119.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012120.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012121.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012122.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012123.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012124.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012125.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012126.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012127.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012128.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012129.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012130.EXE;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012131.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012132.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012133.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012134.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012135.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012136.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012137.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012138.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012139.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012140.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012141.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012142.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012143.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012144.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012145.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012146.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012147.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012148.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;A0012149.exe;C:\System Volume Information\_restore{2BA8E903-18E8-4BE5-B099-EF0EFDCE5BA8}\RP51;Win32.Virut.56;Desinfectado.;axssdfrvwn46.exe;C:\WINDOWS\Temp;Trojan.MulDrop.31413;Eliminado.;axssdfrvwn48.exe\tpsaxyd.exe;C:\WINDOWS\Temp\axssdfrvwn48.exe;Trojan.KillProc.1565;;axssdfrvwn48.exe;C:\WINDOWS\Temp;O arquivo contém objectos infectados;;cadwghjwwe44.exe;C:\WINDOWS\Temp;Trojan.DownLoad.35600;Eliminado.;ohadejeikw47.exe;C:\WINDOWS\Temp;Trojan.MulDrop.31413;Eliminado.;VRT1.tmp;C:\WINDOWS\Temp;Trojan.DownLoad.36228;Eliminado.;

Power Max · Maio 12, 2009

E o rmvirut.exe tem uma quarentena onde posso restaurar tudo que parou? Se sim, como faço isso?

Esta questão de restaurar os arquivos da quarentena seria importante caso você tivesse excluido os arquivos usando um antivirus comum, mas o rmvirut já é uma ferramenta própria para combater o Virut.

________________________________________________________________________________

:seta: Vários arquivos foram desinfectados pelo Dr. Web CureIt. Como está o PC depois do uso dele? Melhorou um pouco ou continua do mesmo jeito?

________________________________________________________________________________

:seta: Faça uma limpeza e desinfecção de seu PC seguindo as dicas deste tutorial:

Tutorial do Kaspersky Virus Removal Tool

Na sua próxima resposta poste este log do Kaspersky Virus Removal Tool juntamente com um novo log do Hijackthis e nos diga como está o seu Pc depois disto.

Ficamos no aguardo.

Claudio Neto · Maio 12, 2009

Ok Antônio, só me tire uma dúvida.

Quanto ao problema que citei, de não conseguir instalar os componentes do windows, você acha que existe a possibilidade de voltar a funcionar? Porque se me disser que por mais que eu tire esses vírus, essa função ficará inativada, pra mim compensa mais formatar a máquina.

Depois que passei o Dr. Web não notei nenhuma diferença no pc não, mas o AVG parou de alarmar.

Power Max · Maio 12, 2009

Ok Antônio, só me tire uma dúvida.

Quanto ao problema que citei, de não conseguir instalar os componentes do windows, você acha que existe a possibilidade de voltar a funcionar? Porque se me disser que por mais que eu tire esses vírus, essa função ficará inativada, pra mim compensa mais formatar a máquina.

Depois que passei o Dr. Web não notei nenhuma diferença no pc não, mas o AVG parou de alarmar.

O Virut é bem poderoso infelismente. Mesmo seguindo todos os procedimentos ainda podem restar alguns problemas causados por ele. Se você optar pela formatação, escolha a opção de Formatação Completa e não use backups, pois caso contrário ele ainda pode voltar ao PC.

Claudio Neto · Maio 12, 2009

Entendi.

Bom, vou tentar executar o Kaspersky, vamos ver no que dá.

A essa altura já não tenho mais nada a perder mesmo.

Power Max · Maio 12, 2009

Entendi.

Bom, vou tentar executar o Kaspersky, vamos ver no que dá.

A essa altura já não tenho mais nada a perder mesmo.

:thumbsup: Sim, é uma boa opção porque o Kaspersky Virus Removal Tool é uma ferramenta muito eficiente.

Claudio Neto · Maio 13, 2009

Antônio, segue logo do Kaspersky.

Está grande pra caramba, achou 4503 bichinhos, vou postar somente o resumo, se precisar do resto me avise.

Scan----Scanned:	1084019Detected:	4503Untreated:	0Start time:	12/5/2009 16:31:53Duration:	17:25:12Finish time:	13/5/2009 09:57:05Statistics----------Object	Scanned	Detected	Untreated	Deleted	Moved to Quarantine	Archives	Packed files	Password protected	Corrupted------	-------	--------	---------	-------	-------------------	--------	------------	------------------	---------Settings--------Parameter	Value---------	-----Security Level	RecommendedAction	Prompt for action when the scan is completeRun mode	ManuallyFile types	Scan all filesScan only new and changed files	NoScan archives	AllScan embedded OLE objects	AllSkip if object is larger than	NoSkip if scan takes longer than	NoParse email formats	NoScan password-protected archives	NoEnable iChecker technology	NoEnable iSwift technology	NoShow detected threats on "Detected" tab	YesRootkits search	YesDeep rootkits search	NoUse heuristic analyzer	YesQuarantine----------Status	Object	Size	Added------	------	----	-----Backup------Status	Object	Size------	------	----

Power Max · Maio 13, 2009

Está grande pra caramba, achou 4503 bichinhos, vou postar somente o resumo, se precisar do resto me avise.

Tudo bem, Cláudio. Mas ele desinfectou os arquivos? E como está o PC depois disto?

Claudio Neto · Maio 13, 2009

Me corrija se eu estiver errado Antônio, mas isso quer dizer que ele conseguiu desinfectar né:

Detected: 4503

Untreated: 0

Quanto ao PC, não senti nenhuma alteração não. Como posso saber se os arquivos ainda estão infectados?

Vou precisar formatar de qualquer maneira, tem um monte de coisa que não está funcionando, só preciso remover todos esses vírus antes porque não tenho como seguir seu conselho, de não azer back-up, tem muita coisa que preciso manter.

Obrigado.

Power Max · Maio 13, 2009

Me corrija se eu estiver errado Antônio, mas isso quer dizer que ele conseguiu desinfectar né:

Detected: 4503

Untreated: 0

Tinha te perguntado se ele desinfectou porque nesta parte do log ele está informando que foram detectados 4503 problemas e que todos foram resolvidos, mas não informa se os virus foram excluidos ou desinfectados.

Quanto ao PC, não senti nenhuma alteração não. Como posso saber se os arquivos ainda estão infectados?

:seta: Faça o download do Virut Removal Tool no link abaixo:

http://www.symantec.com/content/en/us/glob...ps/FixVirut.com

Reinicie o seu computador em Modo Seguro > dê um duplo clique em FixVirut.com para abrir a ferramenta > clique em Start e depois clique em Allow> depois de concluir a limpeza com esta ferramenta reinicie o computador e entre novamente no Modo Seguro e a execute novamente para ter certeza que todos os problemas foram desinfectados.

Depois disto nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.

Claudio Neto · Maio 13, 2009

Me corrija se eu estiver errado Antônio, mas isso quer dizer que ele conseguiu desinfectar né:

Detected: 4503

Untreated: 0

Tinha te perguntado se ele desinfectou porque nesta parte do log ele está informando que foram detectados 4503 problemas e que todos foram resolvidos, mas não informa se os virus foram excluidos ou desinfectados.

Entendi. Bom, a maioria ele desinfectou, e alguns poucos não conseguiu e deletou.

Farei o procedimento, e retorno o log.

Muito obrigado.

Power Max · Maio 13, 2009

Farei o procedimento, e retorno o log.

Muito obrigado.

:thumbsup: Valeu, Cláudio. Ficamos no aguardo.

Claudio Neto · Maio 13, 2009

Antônio, ele não achou nenhum virut já na primeira passada, então nem passei a segunda vez.

Isso quer dizer que meu PC está limpo agora ou ainda pode haver outras ameaças?

Se eu passar o próprio AVG agora e não achar nada, etá ok?

Arquivado

[Resolvido!] Vírus Virtumonde

Recommended Posts

Claudio Neto 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

Claudio Neto 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

Claudio Neto 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

Claudio Neto 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Claudio Neto 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

Claudio Neto 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

Claudio Neto 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

Claudio Neto 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

Claudio Neto 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

Claudio Neto 3

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

Claudio Neto 3