[Resolvido!] Vírus Virtumonde

[Power Max 54]

Tudo indica que não há mais virut aí no seu PC. Mas só para termos certeza disto façamos o seguinte:

 

:seta: Siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\EsetOnlineScanner\log

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento. Ficamos no aguardo de sua resposta.

[Claudio Neto 3]

Prontinho Antonio, segue o log:

 

# version=4# OnlineScanner.ocx=1.0.0.635# OnlineScannerDLLA.dll=1, 0, 0, 79# OnlineScannerDLLW.dll=1, 0, 0, 78# OnlineScannerUninstaller.exe=1, 0, 0, 49# vers_standard_module=4072 (20090513)# vers_arch_module=1.064 (20080214)# vers_adv_heur_module=1.066 (20070917)# EOSSerial=d0ffc5dfbec47049928c5cfd9599c2c6# end=finished# remove_checked=true# unwanted_checked=true# utc_time=2009-05-13 09:21:32# local_time=2009-05-13 06:21:32 (-0300, Hora oficial do Brasil)# country="Brazil"# osver=5.1.2600 NT Service Pack 3# scanned=448342# found=11# scan_time=7609C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffMadfinder1.zip	Win32/Bagle.gen.zip worm (unable to clean - deleted)	00000000000000000000000000000000C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffMadfinder4.zip	Win32/Bagle.gen.zip worm (unable to clean - deleted)	00000000000000000000000000000000C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffMadfinder7.zip	Win32/Bagle.gen.zip worm (unable to clean - deleted)	00000000000000000000000000000000C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip	Win32/Bagle.gen.zip worm (unable to clean - deleted)	00000000000000000000000000000000C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip	Win32/Bagle.gen.zip worm (unable to clean - deleted)	00000000000000000000000000000000C:\Documents and Settings\All Users\Dados de aplicativos\Spybot - Search & Destroy\Recovery\WinSenekartk.zip	Win32/Bagle.gen.zip worm (unable to clean - deleted)	00000000000000000000000000000000C:\Documents and Settings\neto\Desktop\Projetos VB\Programa controle cartao bell.zip	probably unknown NewHeur_PE virus (deleted)	00000000000000000000000000000000C:\Documents and Settings\neto\Desktop\Projetos VB\Programa controle cartao bell.zip »ZIP »Programa controle cartao bell/Servidor/prjServidorMSG.exe	probably unknown NewHeur_PE virus (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000C:\Documents and Settings\neto\Desktop\Projetos VB\Programa_controle_cartao_bell.zip	probably unknown NewHeur_PE virus (deleted)	00000000000000000000000000000000C:\Documents and Settings\neto\Desktop\Projetos VB\Programa_controle_cartao_bell.zip »ZIP »Programa_controle_cartao_bell/Servidor/prjServidorMSG.exe	probably unknown NewHeur_PE virus (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object)	00000000000000000000000000000000C:\WINDOWS\system32\dncyool64.sys	a variant of Win32/TrojanClicker.VB.NFM trojan (unable to clean - deleted)	00000000000000000000000000000000

 

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:28:40, on 13/5/2009Platform: Windows XP SP3 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16827)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\ARQUIV~1\AVG\AVG8\avgwdsvc.exeC:\Arquivos de programas\Java\jre6\bin\jqs.exeC:\WINDOWS\system32\svchost.exeC:\Arquivos de programas\UltraVNC\WinVNC.exeC:\ARQUIV~1\AVG\AVG8\avgemc.exeC:\ARQUIV~1\AVG\AVG8\avgrsx.exeC:\ARQUIV~1\AVG\AVG8\avgnsx.exeC:\Arquivos de programas\AVG\AVG8\avgcsrvx.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\UltraVNC\WinVNC.exeC:\ARQUIV~1\AVG\AVG8\avgtray.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Internet Explorer\IEXPLORE.EXEC:\Arquivos de programas\Microsoft Office\OFFICE11\OUTLOOK.EXEC:\WINDOWS\system32\mdm.exeC:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXEC:\Arquivos de programas\AVG\AVG8\avgcsrvx.exeC:\Arquivos de programas\AVG\AVG8\avgscanx.exeC:\Arquivos de programas\AVG\AVG8\avgcsrvx.exeC:\Arquivos de programas\AVG\AVG8\avgui.exeC:\Arquivos de programas\Notepad++\notepad++.exeC:\DOCUME~1\neto\CONFIG~1\Temp\Diretório temporário 2 para HiJackThis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dllO2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dllO2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllO4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - S-1-5-18 Startup: Sidebar.lnk = C:\Arquivos de programas\Windows Sidebar\sidebar_clear.exe (User '?')O4 - .DEFAULT Startup: Sidebar.lnk = C:\Arquivos de programas\Windows Sidebar\sidebar_clear.exe (User 'Default user')O4 - .DEFAULT User Startup: Sidebar.lnk = C:\Arquivos de programas\Windows Sidebar\sidebar_clear.exe (User 'Default user')O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dllO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0254EDF3-CA39-4E24-9A07-7D50DF5BD64F}: NameServer = 200.204.0.10,200.204.0.138O17 - HKLM\System\CS1\Services\Tcpip\..\{0254EDF3-CA39-4E24-9A07-7D50DF5BD64F}: NameServer = 200.204.0.10,200.204.0.138O17 - HKLM\System\CS2\Services\Tcpip\..\{0254EDF3-CA39-4E24-9A07-7D50DF5BD64F}: NameServer = 200.204.0.10,200.204.0.138O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dllO20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dllO20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dllO23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exeO23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exeO23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exeO23 - Service: Serviço de indexação (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)O23 - Service: Aplicativo de sistema COM+ (COMSysApp) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)O23 - Service: Serviço administrativo do gerenciador de disco lógico (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing)O23 - Service: Serviço de administração do IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing)O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exeO23 - Service: Gerenciador de sessão de ajuda de área de trabalho remota (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing)O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe (file missing)O23 - Service: Cartão inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe (file missing)O23 - Service: ServiceLayer - Unknown owner - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe (file missing)O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)O23 - Service: MS Software Shadow Copy Provider (SwPrv) - Unknown owner - C:\WINDOWS\system32\dllhost.exe (file missing)O23 - Service: Logs e alertas de desempenho (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe (file missing)O23 - Service: Sistema de alimentação ininterrupta (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)O23 - Service: uvnc_service - UltraVNC - C:\Arquivos de programas\UltraVNC\WinVNC.exeO23 - Service: Publicação na World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)O23 - Service: Adaptador de desempenho WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)O23 - Service: Serviço de Compartilhamento de Rede do Windows Media Player (WMPNetworkSvc) - Unknown owner - C:\Arquivos de programas\Windows Media Player\WMPNetwk.exe (file missing)--End of file - 8086 bytes

 

Estou passando o AVG também, não concluiu, mas não achou nenhuma ameaça, apesar de estar aparecendo diversas linhas dessa:

 

"C:\Documents and Settings\neto\Dados de aplicativos\Mozilla\Firefox\Profiles\irtj2lnj.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Found Tracking cookie.2o7"

 

Obrigado.

[Power Max 54]

:thumbsup: Vários outros problemas foram excluidos pelo Nod32 Online.

_______________________________________________________________________________

 

:seta: Abra o HijackThis, clique em Do a system scan only, marque as entradas abaixo e clique em Fix checked:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll

_______________________________________________________________________________

 

:seta: Siga as dicas deste tutorial para fazer uma limpeza de seu PC pelo Spyware Doctor:

 

Tutorial do Spyware Doctor Starter Edition

_______________________________________________________________________________

 

:seta: Baixe o programa Avenger no link abaixo e extraia o conteúdo para o desktop (área de trabalho):

http://swandog46.geekstogo.com/avenger2/download.php

 

*Selecione e copie (Ctrl+C) todo o texto dentro do CODE (caixa branca) abaixo:

 

Files to delete:C:\Documents and Settings\neto\Desktop\Projetos VB\Programa controle cartao bell.zipC:\Documents and Settings\neto\Desktop\Projetos VB\Programa_controle_cartao_bell.zip

 

*Execute o programa Avenger

*Clique em [Load Script] > [Paste from Clipboard]

*Clique em [Execute] > [OK]

*O PC será reiniciado

*Cole o relatório criado em C:\avenger.txt em sua próxima resposta juntamente com um novo log do Hijackthis e com o log do Spyware Doctor e nos diga como está o PC depois disto.

[Claudio Neto 3]

Olá Antonio, bom dia.

 

Bom, as coisas não agiram conforme eperado dessa vez.

 

A primeira etapa deu certinho.

 

Mas a segunda, o andamento não foi exatamente como o que o tutorial disse. Primeiro que o programa não inciou sozinho com uma verificação, mas acho que até ai tudo bem. Segundo que fui executar em modo seguro e o programa mostrou uma mensagem dizendo que não era aconselhável executar em modo seguro, e pediu para fazer em modo normal, então fiz. E terceiro que não achei a opção para varredura completa, então executei da forma que dava mesmo. Ele encontrou três ameaças, mas o relatório é criado em html (que sem sentido), por isso não postei, mas se quiser posso por o código aqui.

 

E aqui o log da terceira etapa:

Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\Documents and Settings\neto\Desktop\Projetos VB\Programa controle cartao bell.zip" not found! Deletion of file "C:\Documents and Settings\neto\Desktop\Projetos VB\Programa controle cartao bell.zip" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "C:\Documents and Settings\neto\Desktop\Projetos VB\Programa_controle_cartao_bell.zip" not found! Deletion of file "C:\Documents and Settings\neto\Desktop\Projetos VB\Programa_controle_cartao_bell.zip" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate.

 

O que faz exatamente esse avenger?

 

Muito obrigado heim Antonio pela força que está dando.

[Power Max 54]

A primeira etapa deu certinho.

:thumbsup: Bom trabalho

 

Mas a segunda, o andamento não foi exatamente como o que o tutorial disse. Primeiro que o programa não inciou sozinho com uma verificação, mas acho que até ai tudo bem. Segundo que fui executar em modo seguro e o programa mostrou uma mensagem dizendo que não era aconselhável executar em modo seguro, e pediu para fazer em modo normal, então fiz. Ele encontrou três ameaças, mas o relatório é criado em html (que sem sentido), por isso não postei, mas se quiser posso por o código aqui.

Realmente o tutorial estava um pouco desatualizado mas já corrigi ele. Mas foi importante de qualquer forma porque os três problemas foram removidos pelo Spyware Doctor.

 

O que faz exatamente esse avenger?

O Avenger é muito utilizado para remover arquivos e pastas prejudiciais ao Pc, além de outras funções úteis. E ele é bom pois ele gera um log para que tenhamos certeza de que o problema foi realmente removido. Solicitei a você que usasse ele neste caso para termos certeza de que estes dois problemas encontrados pelo Nod32 Online realmente tinham sido removidos, e o Avenger confirmou isso mostrando que realmente estes dois arquivos contaminados não existem mais em seu PC.

 

E terceiro que não achei a opção para varredura completa, então executei da forma que dava mesmo

Seria muito importante você fazer uma varredura completa com o Spyware Doctor pois nesta verificação completa ele tem condições de detectar e remover muito mais problemas. Para isto é só fazer o seguinte:

 

:seta: Clique com o botão direito do mouse sobre o ícone do Spyware Doctor (ao lado do relógio do Windows) e escolha a opção Iniciar Verificação Completa > aguarde ele concluir o escaneamento > escolha a opção de remover os problemas encontrados > salve o log dele e poste-o em sua próxima resposta juntamente com um novo log do Hijackthis e nos diga com está o seu PC depois disto.

[Claudio Neto 3]

Ok Antonio, farei isso.

 

Deixa só te avisar.

 

Como percebi que a grande maioria, se não todos, os vírus "perigosos" saíram, formatei a máquina faendo backup dos arquivos que precisava manter. Depois da formatação ainda não passei nenhum anti-vírus para verificar como está. Além da varredura completa com o Spyware Doctor, você aconselha passar mais alguma coisa nessas pastas que mantive?

 

No fim da tarde posto os logs que me pediu.

 

Abraços e obrigado.

[Power Max 54]

Como percebi que a grande maioria, se não todos, os vírus "perigosos" saíram, formatei a máquina faendo backup dos arquivos que precisava manter. Depois da formatação ainda não passei nenhum anti-vírus para verificar como está. Além da varredura completa com o Spyware Doctor, você aconselha passar mais alguma coisa nessas pastas que mantive?

:seta: Para ter certeza agora de que o seu PC está totalmente limpo, faça o escaneamento completo com o Spyware Doctor e faça também uma limpeza com bons antivirus online seguindo as dicas destes tutoriais:

 

Tutorial do F-Secure Online

 

Tutorial do antivírus BitDefender Online

 

E depois disto nos diga como está o seu PC e se o problema foi resolvido.

[Claudio Neto 3]

Olá Antônio.

 

Passei tudo que me pediu. E mesmo depois desses dias todos, não apareceu mais nada. Nenhum alarme de nenhum antivirus. A última vez que executei o Spyware doctor já não achou mais nada.

 

Acredito que tenha limpado tudo, graças a você. Muito obrigado.

 

Agora me diga uma coisa, acredito que tenha uma outra máquina aqui que esteja com vírus. Vou seguir seu passo a passo e limpar essa também, mas corro o risco dos vírus dessa máquina se espalharem pela rede?

[Power Max 54]

Olá Antônio.

 

Passei tudo que me pediu. E mesmo depois desses dias todos, não apareceu mais nada. Nenhum alarme de nenhum antivirus. A última vez que executei o Spyware doctor já não achou mais nada.

 

Acredito que tenha limpado tudo, graças a você. Muito obrigado.

:thumbsup: Ficamos felizes que o problema foi resolvido. Conte sempre conosco!

 

:seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado:

 

Ccleaner

 

MV RegClean

 

MV AntiSpy

 

SpywareBlaster

_______________________________________________________________________________

 

:seta: Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isso, vá no menu: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Marque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

 

Depois disso, volte no mesmo local: Iniciar - Painel de Controle - Sistema - Clique na aba: Restauração do Sistema - Desmarque a caixinha: Desativar restauração do sistema - Clique no botão: Aplicar e no botão: Ok.

_______________________________________________________________________________

 

:seta: Desinstale o seu Internet Explorer (que está desatualizado) e baixe o novo Internet Explorer 8.

_______________________________________________________________________________

 

Agora me diga uma coisa, acredito que tenha uma outra máquina aqui que esteja com vírus. Vou seguir seu passo a passo e limpar essa também, mas corro o risco dos vírus dessa máquina se espalharem pela rede?

Para que os virus desta outra máquina não se espalhem pela rede é importante desconectar ela da rede e rodar os programas de limpeza e desinfecção nela. Aí depois que ela já estiver totalmente desinfectada você a conecta na rede novamente.

 

Podemos então dar o caso como resolvido?

[Claudio Neto 3]

Podemos dar como resolvido sim.

 

Só me tire mais uma dúvida. O AVG e o Spybot que tenho hoje instalado no pc, retiro ou mantenho após instalar os programas que me indicou?

 

Obrigado...

[Claudio Neto 3]

Instalei todas as ferramentas e fiz a alteração para restauração do sistema. Só não atualizei o IE porque não gosto dele. Uso o firefox. Mas se achar que é mais seguro ter o IE mesmo que não use, eu instalo.

[Power Max 54]

Só não atualizei o IE porque não gosto dele. Uso o firefox. Mas se achar que é mais seguro ter o IE mesmo que não use, eu instalo.

:seta: Eu também sempre uso mais o Firefox e o Opera. Mas mesmo assim seria importante atualizar o seu Internet Explorer porque de vez em quando ainda precisamos usar ele, como por exemplo quando usamos antivirus online, acessamos o Windows Update, etc.

 

Só me tire mais uma dúvida. O AVG e o Spybot que tenho hoje instalado no pc, retiro ou mantenho após instalar os programas que me indicou?

:thumbsup: Pode mantê-los no seu PC. Mantenha eles sempre atualizados e faça um escaneamento semanal do computador com eles.

 

Podemos dar como resolvido sim.

:) Tudo bem, Claudio. Ficamos felizes que tudo acabou bem. Conte sempre com a gente!

[Power Max 54]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.