Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Marlon6100

[Arquivado] Nao Consigo Tirar Virus

Recommended Posts

Olá a todos, eu peguei um virus com um pen driver e agora ele desativou o gerenciador de tarefas, nao consigo editar o registro, e nao consigo entrar no regedit, mesmo após formatar o pc diverssas vezes o maldito nao sai por favor alguem sabe qual o procedimento a fazer? me ajuden obrigado...

Compartilhar este post


Link para o post
Compartilhar em outros sites

1) Etapa.

 

Baixe: Task-Fix.

 

Execute-o e clique em "Sim" e veja se gerenciador de tarefas está ativado.

 

2) Etapa.

 

Léia a regra da área de Segurança & Malware primeiramente.

 

'>http://forum.imasters.com.br/index.php?showtopic=165906"]Regra Nº 02 - Utilizando O Hijackthis

 

Não crie um novo tópico, responda aqui mesmo clicando no botão t_reply.gif e poste o log do hijackthis conforme as instruções passadas acima.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá a todos, eu peguei um virus com um pen driver e agora ele desativou o gerenciador de tarefas, nao consigo editar o registro, e nao consigo entrar no regedit, mesmo após formatar o pc diverssas vezes o maldito nao sai por favor alguem sabe qual o procedimento a fazer? me ajuden obrigado...

Desculpe pela regra mas sou leigo nesse assunto, bom mas como você disse eu utilizei o Hijackthis e está aki o relatório.. ah e o link acima nao está abrindo aki nao (Task-Fix) aguardo repostas. obrigado.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:00:10, on 13/8/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.20627)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Hijack\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{07CB0988-3A15-407F-B846-DF61A8ED7B3F}: NameServer = 200.165.132.154 200.165.132.148

O17 - HKLM\System\CS1\Services\Tcpip\..\{07CB0988-3A15-407F-B846-DF61A8ED7B3F}: NameServer = 200.165.132.154 200.165.132.148

O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Arquivos de programas\WinPcap\rpcapd.exe

 

--

End of file - 1886 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sobre o link acima que não funcionou, tente este:

http://www.linhadefensiva.org/files/reg/task-fix.reg

 

Logo em seguida faça os procedimentos abaixo.

 

Baixe o Malwarebytes dê um destes locais abaixo:

 

Link 1

Link 2

 

-- Salve o programa no seu Desktop (área de trabalho)

 

Dê um duplo clique no programa para executá-lo.

Atualize o programa Malwarebytes.

Escolha a Verificação Completa (Tenha paciência, é um pouco demorado)

Desabilite o seu Antivírus e AntiSpyware , geralmente através de um clique direito sobre o ícone da bandeja do sistema. Eles podem interferir na execução da ferramenta.

Quando o scan estiver completo, clique em Ok, depois em Mostrar Resultados para ver o log.

Lembrando que, se algo for detectado, clique no botão remover para remoção. (Importante).

O log do programa será aberto automaticamente para você.

Poste-o na sua próxima resposta juntamente com um novo log do hijackThis.

 

Ps:. Em computadores muitos infectados, a ferramenta a informa uma opção informando que o computador deve ser reiniciado, por favor. Faça-o imediatamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.