[Resolvido!] esse virus nunca vi... nortonho.exe

[Diogo Toriani 0]

glra... to precisando de uma ajuda

o PC do meu trabalho estava travando muito pois andaram mexendo nele e pegaram vírus

 

antes de formatar, tentei apenas eliminar as ameaças mas não consegui remover todos...

antes de formatar já havia reparado que algumas ferramentas básicas do windows não funcionavam mas de qq forma eu iria formatar e corrigir...

 

pois bem, formatei o PC mas esses problemas continuaram

reparei q o arquivo "nortonho.exe" esá iniciando junto com o windows

tentei desabilitar essa entrada atraves do "msconfig" e por um programa chamado "Startup"

 

nd feito.. a entrada continua se repetindo

 

Lista dos problemas q estou enfrentando com este vírus

 

* não saiu com a formatação

* desativa "opções de pasta"

* não abre "regedit"

* não abre "cmd"

* impede a execução de antivirus

* impede execução de spyware

* impede scans de registro

* não mostra informações do hardware (estou precisando descobrir meu driver de audio)

* impede atualização dos componentes do windows

* não inicia o windows em modo de segurança

 

já procurei sobre isso no google encontrei apenas algumas páginas em espanhol sobre o assunto

até onde entendi, é um spyware que vem atraves do MSN

 

as soluções apresentadas foram instalar e scanear o computador com algum spyware mas como mencionei, não consigo executar nenhum antivirus ou spyware

 

por favor... preciso de ajuda ae galera

[Power Max 54]

:thumbsup: Olá Diogo!

 

:seta: Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

 

Baixe o ComboFix em:

ComboFix

 

1) Desabilite o seu anti-vírus temporariamente;

 

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

 

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Clique em “SIM” para continuar.

 

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

 

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

 

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

 

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO”.

 

Clique sobre “SIM” para continuar a varredura.

 

5) O ComboFix iniciará o AUTOSCAN (aguarde).

 

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

 

Ao término do processo a máquina será reiniciada para a emissão do relatório.

 

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt.

 

7) Reabilite o seu anti-vírus;

 

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix.

Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento;

 

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.

* Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N".

* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";

 

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

 

Ficamos no aguardo.

[Diogo Toriani 0]

@ Antonio Vieira

 

muito obrigado pela dedicação e vontade de ajudar...

mas realmente o negócio aqui tá complicado :upset:

 

parece que o link que me informou ou não está funcionando ou foi bloqueado (não me surpreenderia =/)

consegui baixar o combofix atraves de outro link hospedado por um blog que conheço

o combofix não executou...

como expliquei antes, não estou conseguindo executar nenhum programa de scan...

o antivirus msm está instalado mas não consegue iniciar... asim q o windows se inicia o antivirus é executado e finalizado

tbm não consigo iniciar em modo de segurança, nem chega a carregar o windows

 

tentei executar outro removedor de worms... o Symantec W32

ele consegue fazer o scan, mas assim q encontra algo aparece a mensagem de falha na execução do programa...

 

já estou entrando em desespero...

fiz 2 formatações com CDs diferentes, um com o Win/XP sp2 e outra com o sp3

e o virus continua

 

=/

[Power Max 54]

Tente executar o Combofix no Modo Seguro.

 

Para isto precisaremos primeiramente restaurar o Modo Seguro:

 

Use o programa abaixo para corrigir este problema:

http://download.bleepingcomputer.com/sUBs/...otKeyRepair.exe

• Rode a ferramenta e veja se já consegue acessar o PC em Modo Seguro.

____________________________________________________________________

 

Se mesmo assim o Modo Seguro não funcionar, baixe o arquivo do link e salve-o no desktop

http://forum.hijackthis.de/attachment.php?...mp;d=1187631899

*Descompacte-o, clique com o botão direito do mouse em "SafeModeRepair.reg" e em "Mesclar"

*Reinicie o PC e veja se consegue.

 

Aí execute o Combofix no Modo Seguro e depois poste o log dele para análize.

[Diogo Toriani 0]

@Antonio...

 

desculpe a demora...

 

fiquei cansado de pesquisar e resolvi o problema da forma mais drástica =s

poderia ter retirado o HD e fazer um scan através de outra máquina, mas resolvi formatar o PC por outro disco não o do windows...

reinstalei o windows e tah beleza

jah ate baixei e estou usando Firefox :P

 

vlws

[Power Max 54]

:seta: Para deixar seu PC mais protegido e eficiente de agora em diante e para evitar que os problemas ocorram novamente siga as dicas destes tutoriais:

 

Dicas de programas gratuitos para deixar o seu computador mais seguro e eficiente

 

Escolhendo Programas que Iniciam com o PC

______________________________________________________________________________

 

:thumbsup: Foi um prazer ajudar, conte sempre conosco!

[Power Max 54]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.