[Resolvido!] Removendo o Win32/tanatos e win32/heur

[Spice Boy 0]

não...

e o programa CUREIT não quer nem funcionar...

[Power Max 54]

não...

e o programa CUREIT não quer nem funcionar...

Façamos, então, o seguinte:

 

:seta: Baixe o SalityKiller e salve-o no desktop

http://www.4shared.com/file/188044352/c849fb26/SalityKiller.html

 

Obs: Quando acessar o site acima, clique no botão Download now > aguarde a contagem regressiva > Clique na opção: Click here to download this file.

 

*Extraia o seu conteúdo para C:\

*Mantenha desativada a Restauração do Sistema

 

*Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

 

*A primeira janela:

*Clique em [iniciar] > [Executar] > digite (ou copie e cole): C:\salitykiller.cmd -m

*Clique [OK]

*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

 

*A segunda janela:

*Clique em [iniciar] > [Executar] > digite (ou copie e cole): C:\salitykiller.cmd -y -x -j -l sality.txt -v

*Clique [OK]

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

*Cole o resumo localizado no final do arquivo conforme o texto em destaque:

 

Infected files: 6382

19:59:42 Infected processes: 0

19:59:42 Infected threads: 0

19:59:42 Cured files: 5808

19:59:42 Executed registry scripts: 1

[Spice Boy 0]

baixei, bom não veio nenhum arquivo compactado, veio o arquivo SalityKiller.cmd

 

coloquei ele no drive C dei 2 cliques nele e esta rodando, mas so aparece 1 janela

[Power Max 54]

baixei, bom não veio nenhum arquivo compactado, veio o arquivo SalityKiller.cmd

 

coloquei ele no drive C e esta rodando, mas so aparece 1 janela

:) É assim mesmo, tinha me esquecido que eu já tinha descompactado ele antes.

 

Depois de executar a ferramenta acima, faça download do arquivo rmslt.cmd:

http://www.badongo.com/file/19523711

 

Quando acessar este link acima, aguarde alguns momentos e digite os números que aparecem no canto superior direito da página e tecle Enter > aguarde a contagem regressiva > clique no botão Faça o download do seu ficheiro aqui.

 

# Execute a ferramenta para desinfectar os arquivos infectados. A ferramenta verificará automaticamente todos os discos disponíveis e tentará desinfetar os arquivos com vírus. Se for encontrado um vírus ativo na memória, a ferramenta solicitará ao usuário que inicialize o computador. A desinfecção será feita durante a seqüência de inicialização do sistema operacional; portanto, nenhum vírus ativo poderá interferir no processo de desinfecção.

____________________________

 

:seta: Depois disto siga, por gentileza, as dicas deste tutorial para fazer um escaneamento de seu PC pelo Nod32 Online:

 

'>http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html"]Tutorial do antivirus Nod32 Online

 

Após o término do escaneamento será gerado um relatório (log) que estará no seguinte local do seu computador:

C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt

 

Na sua próxima resposta poste este log do Nod32 Online juntamente com um novo log do Hijackthis e nos diga, por gentileza, como está o seu PC após seguir este procedimento.

 

Ficamos no aguardo de sua resposta.

[Spice Boy 0]

aki vai o log do programa Malwarebytes' Anti-Malware

 

 

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3458

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

 

4/1/2010 19:20:05

mbam-log-2010-01-04 (19-20-05).txt

 

Tipo de Verificação: Rápida

Objetos verificados: 104975

Tempo decorrido: 6 minute(s), 12 second(s)

 

Processos da Memória infectados: 1

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 2

Ítens do Registro infectados: 6

Pastas infectadas: 1

Arquivos infectados: 23

 

Processos da Memória infectados:

C:\WINDOWS\system32\msvmcls64.exe (Net.Worm) -> Unloaded process successfully.

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms virtual cls (Net.Worm) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> Delete on reboot.

 

Ítens do Registro infectados:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-0247387098-0328622223-715398460-1790\winncr.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Pastas infectadas:

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4 (Worm.AutoRun) -> Quarantined and deleted successfully.

 

Arquivos infectados:

C:\WINDOWS\system32\drivers\71721111.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\com.run (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\internet.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\krnln.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\E_4\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\msvmcls64.exe (Net.Worm) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Configurações locais\Temp\777.exe (Trojan.Buzus) -> Quarantined and deleted successfully.

C:\Documents and Settings\Caio\Menu Iniciar\Programas\Inicializar\¡¡¡¡¡¡.lnk (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\com.run (Trojan.Banker) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\dp1.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\eAPI.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\internet.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\krnln.fnr (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\og.dll (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\og.EDT (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\RegEx.fnr (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\shell.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\spec.fne (Worm.AutoRun) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\ul.dll (Worm.AutoRun) -> Quarantined and deleted successfully.

[Power Max 54]

aki vai o log do programa Malwarebytes' Anti-Malware

 

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3458

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

 

4/1/2010 19:20:05

mbam-log-2010-01-04 (19-20-05).txt

 

Tipo de Verificação: Rápida

:) Vários problemas foram removidos pelo Malwarebytes, mas está constando que você fez só uma verificação Rápida com ele, e é muito importante fazer uma Verificação Completa. Faça esta Verificação Completa seguindo as orientações do tutorial abaixo (menos na parte do tutorial que trata da instalação do Malwarebytes, pois você já tem ele instalado):

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-malwarebytes-anti-malware.html"]Tutorial do Malwarebytes Anti-Malware

__________________________________

 

:seta: Siga também as dicas destes tutoriais:

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-usbfix.html"]Tutorial do USBFix

 

'>http://dicasetutoriaisparapc.blogspot.com/2009/10/tutorial-do-bankerfix.html"]Tutorial do Bankerfix

______________________________________

 

:!: Faltou também você fazer o escaneamento com o Nod32 seguindo as dicas que te passei na resposta anterior, faça este escaneamento por gentileza seguindo as dicas do tutorial que te passei.

______________________________________

 

:seta: Na sua próxima resposta poste o conteúdo do relatorio.txt do BankerFix que estará em C:\LinhaDefensiva\relatorio.txt juntamente com um novo log do Hijackthis, o log da Verificação Completa do Malwarebytes, o log do Nod32 Online que estará em C:\Arquivos de programas\Eset\Eset Online Scanner\log.txt, O log do Usbfix estará em C:\UsbFix.txt e nos diga como está o seu PC depois disto.

 

Ficamos na espera.

[Spice Boy 0]

to fazendo a do site q você mandou http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html

[Power Max 54]

to fazendo a do site q você mandou http://dicasetutoriaisparapc.blogspot.com/2008/09/tutorial-do-antivirus-nod32-online.html

:) Sim, siga este e os outros que te passei e poste os logs deles depois.

[Spice Boy 0]

Bom, ta em 18% e ta com 8 arquivos infectados

o ruim é q daki a pouco vou ter q desligar o PC, pq amanha eu acordo cedo... e isso ta demorando muito, pois tammbem, tenho muitos arquivos no PC

[Power Max 54]

Bom, ta em 18% e ta com 8 arquivos infectados

o ruim é q daki a pouco vou ter q desligar o PC, pq amanha eu acordo cedo... e isso ta demorando muito, pois tammbem, tenho muitos arquivos no PC

Se não der tempo de fazer todos os procedimentos hoje pode deixar para fazer amanhã.

[Spice Boy 0]

To fazendo agora!

[Spice Boy 0]

isso:

C:\Documents and Settings\Caio\Meus documentos\My Completed Downloads\ComboFix.exe a variant of Win32/Sality virus deleted - quarantined

C:\Documents and Settings\Caio\Meus documentos\My Completed Downloads\rmtanat.exe probably unknown NewHeur_PE virus deleted - quarantined

C:\Documents and Settings\Caio\Meus documentos\My Completed Downloads\VIDEOAVATAR+CRACK\Crack\videoavatar.exe probably a variant of Win32/Agent trojan cleaned by deleting - quarantined

C:\Documents and Settings\Caio\Meus documentos\My Completed Downloads\VIDEOAVATAR+CRACK__ReiDoDownlod.BlogSpot.com\VIDEOAVATAR+CRACK\Crack\videoavatar.exe probably a variant of Win32/Agent trojan cleaned by deleting - quarantined

[Power Max 54]

:) Vários problemas foram removidos pelo Nod32 Online.

 

:!: Mas ficou faltando você fazer a Verificação Completa com o Malwarebytes e a limpeza com o Usbfix e Bankerfix e postar estes logs juntamente com um novo log do Hijackthis e nos dizer como está o seu PC depois destes procedimentos.

[Spice Boy 0]

passando o Malwarebytes' Anti-Malware agora

[Power Max 54]

passando o Malwarebytes' Anti-Malware agora

:) Ok, e depois que for concluida a limpeza com o Malwarebytes siga também as outras dicas que te passei, por gentileza, e poste os logs pedidos para podermos analizar.

[Spice Boy 0]

log:

 

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3458

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

 

5/1/2010 22:06:50

mbam-log-2010-01-05 (22-06-50).txt

 

Tipo de Verificação: Rápida

Objetos verificados: 105788

Tempo decorrido: 6 minute(s), 33 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)

[Power Max 54]

5/1/2010 22:06:50

mbam-log-2010-01-05 (22-06-50).txt

 

Tipo de Verificação: Rápida

:!: Você fez novamente uma verificação rápida, e o pedido foi para que fizesse uma Verificação Completa, e seguir também as outras dicas que é fazer a limpeza com o Usbfix e Bankerfix e postar estes logs juntamente com um novo log do Hijackthis e nos dizer como está o seu PC depois destes procedimentos.

[Spice Boy 0]

cara, prometo q amanha bem cedo eu faço tudo tá? é q agora ta tarde, e isso demora muito. amanha eu posto tudo aki

 

Ps: Muito Obrigado por toda a ajuda e atenção q você esta me dando!!

 

Abraçãooo!!

[Power Max 54]

Valeu, ficamos na espera.

[Spice Boy 0]

LOG

 

Malwarebytes' Anti-Malware 1.43

Versão do banco de dados: 3458

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

 

6/1/2010 11:30:12

mbam-log-2010-01-06 (11-30-12).txt

 

Tipo de Verificação: Completa (C:\|D:\|)

Objetos verificados: 245534

Tempo decorrido: 1 hour(s), 32 minute(s), 14 second(s)

 

Processos da Memória infectados: 0

Módulos de Memória Infectados: 0

Chaves do Registro infectadas: 0

Valores do Registro infectados: 0

Ítens do Registro infectados: 0

Pastas infectadas: 0

Arquivos infectados: 0

 

Processos da Memória infectados:

(Nenhum ítem malicioso foi detectado)

 

Módulos de Memória Infectados:

(Nenhum ítem malicioso foi detectado)

 

Chaves do Registro infectadas:

(Nenhum ítem malicioso foi detectado)

 

Valores do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Ítens do Registro infectados:

(Nenhum ítem malicioso foi detectado)

 

Pastas infectadas:

(Nenhum ítem malicioso foi detectado)

 

Arquivos infectados:

(Nenhum ítem malicioso foi detectado)