alfa77 0 Denunciar post Postado Março 6, 2010 Se eu usar o pendrive neste PC (o PC que escaneio e do qual te mando os logs), há risco de eu infectar o pendrive, o PC da minha mãe ou o PC dos outros? Posso usá-lo tranquilamente? Se há risco, qual a chance de infecção??? Aguardo resposta URGENTE, Grato, Alfa77 Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Março 6, 2010 Se eu usar o pendrive neste PC (o PC que escaneio e do qual te mando os logs), há risco de eu infectar o pendrive, o PC da minha mãe ou o PC dos outros? Posso usá-lo tranquilamente? Se há risco, qual a chance de infecção??? Aguardo resposta URGENTE, Grato, Alfa77 :seta: Seria melhor você fazer a limpeza com o Kaspersky Virus Removal Tool primeiro seguindo as dicas do tutorial dele que te passei para ver se seu PC está limpo e para remover algum virus que ainda possa estar nele. Aí se o log do Kaspersky estiver limpo (sem virus), você já poderia usar o pendrive no PC sem problemas. Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Março 6, 2010 Segue o log do Kaspersky: Autoscan: completed 14674 days ago (events: 2, objects: 405658, time: 03:57:00) 05/03/2010 21:54:20 Task started 06/03/2010 01:51:24 Task completed Apareceu este arquivo na pasta Virus Removal Tool, no Desktop: setup_9.0.0.722_06.03.2010_02-12.com Arquivo do MS-DOS setup_9.0.0.722_06.03.2010_02 - Coluna Programa - o nome que aparece setup_9.0.0.722_06.03.2010_02-12- Coluna Geral- o nome que aparece É um arquivo do kaspersky? A única coisa que apareceu durante o scan foram algumas janelas verdes dizendo que o arquivo era protegido por senha (era um arquivo do Spybot). Quando fechei o programa, cliquei Yes e ele se desinstalou. A tela preta e a branca não apareceram durante esta inicialização. Iniciei o PC sem conexão à internet e ele ficou abrindo o ielowutil.exe (do IE- sem aparecer o internet Explorer, o que é estranho) e o msfeedsync.exe, pedindo para conectar a alguma conexão (Tela Conectar a Uma rede). Enquanto estou digitando, abriu o ielowutil.exe de novo e eu o fechei usando o gerenciador de tarefas,. Já são quase 2 meses lutando contra estes vírus (se é que ainda estão aqui no meu PC, ou se é que já saíram dele.) Quero tanto livrar-me de uma vez... Aparece nas propriedades das pastas Windows e Arquivos de Programas na guia Segurança , um usuário chamado PROPRIETÁRIO CRIADOR, que tem as Permissões Especiais. Será que é um vírus? Vou baixar de novo o Norman e escanear no modo seguro, fazer um novo log do hijack e enviar ainda hoje... Só então vou usar o pendrive... Muito obrigado pela ajuda! Valeu mesmo! Nao sei porque demorou muito, é que eu tava ocupado e não dava tempo pra fazer os scans... A propósito, os tutoriais pedem para salvar como arquivo *.cmd, mas toda vez que salvo, os programas não abrem. Por quê? Vou tentar desta vez com o Norman... Tentei salvar o Kaspersky como Fox.cmd, mas o firefox salvou direto no Desktop, sem dar a opção de mudar o nome do arquivo... Será que esta semana me livro completamente desta praga? Tinha simplesmente clicado numa página de pesquisa do Google (a segunda da lista), abriu um falso antivirus e pronto! Infectado... Ainda bem que apaguei os arquivos que ele criou. Só não consigo apagar a pasta autorun.inf, seu arquivo con.PenClean. Surgiu um arquivo chamado BCD na pasta boot. Será vírus? Desculpe te chatear tanto, sei que é enfadonho ajudar alguém que pergunta tanto, mas preciso obter respostas... Aguardo resposta URGENTE, Grato, Alfa77 :) Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Março 7, 2010 Isto está na página de download do Norman:http://www.baixaki.com.br/download/norman-malware-cleaner.htm * Comentários * Envie sua opinião! ver todas2 pessoas opinaram sobre o Norman Malware Cleaner rafael Ele é o vírus24/2/2010 Quando executei o avast! detectou o malware Win32.Globin Gen É sério? Ele é um vírus??? Fica abrindo também o dllhost.exe do nada, isto é normal? A propósito, preciso instalar um monte de atualizações do Windows Update, mas aquele arquivo Windows Update.log, criado durante a infecção por vírus continua... E agora? Posso fazer as atualizações tranquilamente? Como posso ter certeza de que não serei (re)infectado pelo Windows Update e/ou suas atualizações??? Segue o link do Windows Update.log: http://www.4shared.com/file/235761454/714e9a2f/WindowsUpdate.html Apesar do comentário sobre o Norman, vou instalá-lo, pois ele removeu um ou 2 vírus do meu PC... Aqui as PrintScreens do arquivo estranho do Kaspersky (ImageShack.us - 640x480): http://img194.imageshack.us/img194/4314/kasperskyvirusremovalto.jpg http://img408.imageshack.us/img408/4314/kasperskyvirusremovalto.jpg Aguardo resposta URGENTE, Gratíssimo, Alfa77 :) Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Março 7, 2010 A única coisa que apareceu durante o scan foram algumas janelas verdes dizendo que o arquivo era protegido por senha (era um arquivo do Spybot). Quando fechei o programa, cliquei Yes e ele se desinstalou. Se nada foi detectado de errado pelo Kaspersky é porque o PC está limpo. ______________________________ Isto está na página de download do Norman:http://www.baixaki.com.br/download/norman-malware-cleaner.htm * Comentários * Envie sua opinião! ver todas2 pessoas opinaram sobre o Norman Malware Cleaner rafael Ele é o vírus24/2/2010 Quando executei o avast! detectou o malware Win32.Globin Gen :seta: Isto é um falso-positivo (um engano por parte do antivirus). Isto é comum acontecer quando se trata de ferramentas de remoção de malwares como o Norman Malware Cleaner, Combofix, Penclean, Usbfix, etc. ______________________________ Fica abrindo também o dllhost.exe do nada, isto é normal? Este arquivo não é perigoso, é normal ele existir no PC como você pode ver nos sites abaixo: http://pt.kioskea.net/contents/processus/dllhost-exe.php3 http://www.liutilities.com/products/wintaskspro/processlibrary/dllhost/ Mas esta questão dele abrir do nada, ainda não tinha visto alguém relatar esta situação. ______________________________ A propósito, preciso instalar um monte de atualizações do Windows Update, mas aquele arquivo Windows Update.log, criado durante a infecção por vírus continua... E agora? Pode excluir este Windows Update.log _______________________________ Aqui as PrintScreens do arquivo estranho do Kaspersky Este arquivo faz parte do Kaspersky Virus Removal Tool. _______________________________ Iniciei o PC sem conexão à internet e ele ficou abrindo o ielowutil.exe (do IE- sem aparecer o internet Explorer, o que é estranho) e o msfeedsync.exe, pedindo para conectar a alguma conexão (Tela Conectar a Uma rede) Quanto ao msfeedsync.exe, no site abaixo tem uma boa explicação que creio que será útil no seu caso: http://webconsulte.blogspot.com/2009/07/como-resolver-o-erro-msfeedssyncexe.html Quanto ao ielowutil.exe, ele faz parte do Internet Explorer realmente, como você vê no site abaixo: http://www.fileinspect.com/fileinfo/ielowutil-exe/ _______________________________ Aparece nas propriedades das pastas Windows e Arquivos de Programas na guia Segurança , um usuário chamado PROPRIETÁRIO CRIADOR, que tem as Permissões Especiais. Será que é um vírus? Creio que isto não tenha nada a ver com virus. _______________________________ :seta: Siga as dicas deste tutorial: Tutorial do ToolsCleaner _______________________________ :seta: Instale estes programas e use-os agora e semanalmente para fazer uma limpeza do seu PC e para deixá-lo mais eficiente e otimizado: MV RegClean Auslogics Disk Defrag SpywareBlaster _______________________________ :seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial: Escolhendo Programas que Iniciam com o PC De preferência deixe apenas os programas de segurança (anti-vírus/anti-spywares/firewall) iniciarem junto com o Windows. Use também o programa Ccleaner, indicado neste tutorial acima, para fazer uma limpeza e otimização do PC agora e de tempos em tempos. ________________________________ :seta: Para evitar que os virus voltem, desative e ative novamente a restauração do sistema. Para isto clique no botão Iniciar, em Painel de Controle, em Sistema e Manutenção e, depois, em Sistema. No painel esquerdo, clique em Proteção do Sistema. Se você for solicitado a informar uma senha de administrador ou sua confirmação, digite a senha ou forneça a confirmação. Para desativar a restauração do Sistema em um disco rígido, desmarque a caixa de seleção próxima ao disco e clique em OK. Depois volte no mesmo local acima para ativar novamente a restauração do Sistema, e marque a caixa de seleção próxima ao disco e clique em OK. ___________________________ Posso fazer as atualizações tranquilamente? Como posso ter certeza de que não serei (re)infectado pelo Windows Update e/ou suas atualizações??? Depois de seguir as dicas que te passei acima você já pode atualizar normalmente seu PC pelo Windows Update. Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Março 7, 2010 Quote A propósito, preciso instalar um monte de atualizações do Windows Update, mas aquele arquivo Windows Update.log, criado durante a infecção por vírus continua... E agora? Pode excluir este Windows Update.log Não consigo excluí-lo! Diz que o arquivo está aberto em outro programa... (wuauclt.exe) Não consigo fazer o scan com o Norman em Modo Seguro, dá '' Error unload: nsak.sys'' ou algo assim. Devo baixá-lo de novo e tentar escanear de novo (não salvei como Fox.cmd porque não apareceu como trocar o nome do arquivo...) E quanto à pasta autorun.inf e o arquivo con.PenClean , ficarão para sempre? Quote Iniciei o PC sem conexão à internet e ele ficou abrindo o ielowutil.exe (do IE- sem aparecer o internet Explorer, o que é estranho) e o msfeedsync.exe, pedindo para conectar a alguma conexão (Tela Conectar a Uma rede) Quanto ao msfeedsync.exe, no site abaixo tem uma boa explicação que creio que será útil no seu caso: http://webconsulte.b...edssyncexe.html Quanto ao ielowutil.exe, ele faz parte do Internet Explorer realmente, como você vê no site abaixo: http://www.fileinspe.../ielowutil-exe/ _______________________________ Só que eles abrem SEM TER ABERTO AS JANELAS DO IE! Quote Aparece nas propriedades das pastas Windows e Arquivos de Programas na guia Segurança , um usuário chamado PROPRIETÁRIO CRIADOR, que tem as Permissões Especiais. Será que é um vírus? Creio que isto não tenha nada a ver com virus. _______________________________ Então, como posso desativá-lo (se puder) ? :seta: Há programas desnecessários iniciando junto com o Windows, o que torna o seu PC mais lento. Para corrigir isto, siga as dicas deste tutorial: Escolhendo Programas que Iniciam com o PC Já uso o CCleaner. Tenho então que usar esse MV Reg Clean? A Restauração do Sistema já estava desativada. Já tenho instalado o Spyware Doctor. Tenho de instalar esse Spyware Blaster? Posso então desinstalar o Spyware Doctor, o ESET (nod32 online)e o findykill? Tenho Panda USB Vaccine e Malware Bytes, os desinstalo? Surgiu um arquivo chamado BCD na pasta boot. Será vírus? (você não respondeu) Posso usar então o pendrive com segurança? Nesta inicialização, o ícone do Spybot não apareceu no system tray . O ToolsCleaner remove as pastas USbFix, Qoobox, FyK e HijackThis da pasta C:? Aparecem duas pastas na pasta C:, Config.Msi e MSOCache, às quais não tenho acesso. O que são elas? Apareceram em ProgramData pastas suspeitas. Segue o link. Por favor baixe-as e verifique os aruqivos. (São 5 pastas, 4 vazias e 1 com 104 KB). Seguem os links dos arquivos da pasta de 104 KB: http://www.4shared.com/file/236254013/9d146398/_2__PostBuild.html (C:/ProgramData/TEMP/{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) http://www.4shared.com/file/236253780/4d47a757/PostBuild.html (C:/ProgramData/TEMP/{8C20787A-7402-4FA7-BF25-6E5750930FDC}) http://www.4shared.com/file/236253923/243f336d/DFC5A2B2.html (C:/ProgramData/TEMP) As pastas vazias são: C:/ProgramData/is-VKB70 '' '' is-85PFB '' '' is-E0K8Q '' '' Kaspersky Lab. Seguem os PrintScreens do CCleaner (ImageShack.us - 640x480): http://img19.imageshack.us/img19/3150/iniciamcomopc.jpg http://img710.imageshack.us/img710/6343/restaurao.jpg Perdoe ser incisivo. Aguardo resposta URGENTE novamente, perdoe a petulância e agradeço muitíssimo a ajuda. Grato, Alfa77 ^_^ Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Março 7, 2010 Ontem fui acessar a internet e tive de abrir 5 vezes o Firefox pra ele abrir as páginas... Hoje, o botão voltar não funcionava... (Será que isto é algum problema ou só eu mesmo te perturbando?) Tenho Speccy, Device Doctor e JPEG Recovery 4 instalados. Desinstalo? As pastas C:/ autorun.inf, Boot e IDE também desaparecem? Tem um arquivo chamado BOOTSECT.BAT na pasta C:/. Segue link, baixe-o e averigue-o por favor. http://www.4shared.com/file/236266919/9fb90352/BOOTSECT.html Aguardo resposta URGENTE... :) Grato, Alfa77 Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Março 7, 2010 Ontem fui acessar a internet e tive de abrir 5 vezes o Firefox pra ele abrir as páginas... Hoje, o botão voltar não funcionava... (Será que isto é algum problema ou só eu mesmo te perturbando?) Tenho Speccy, Device Doctor e JPEG Recovery 4 instalados. Desinstalo? As pastas C:/ autorun.inf, Boot e IDE também desaparecem? Tem um arquivo chamado BOOTSECT.BAT na pasta C:/. Segue link, baixe-o e averigue-o por favor. http://www.4shared.com/file/236266919/9fb90352/BOOTSECT.html O PC fica variando o consumo de CPU toda hora, às vezes ficando vários segundos/minutos com uso de CPU 100%. Isto é normal? Tenho 512 MB RAM...(mas só 446 disponíveis, porque (a placa) o vídeo usa um pouco,não sei explicar direito)... Não encontro estes 5 arquivos do primeiro scan do Norman. Será que são vírus? Desinstalo o Norman, já que não funcionou em Modo Seguro, ou te mando um scan em modo normal mesmo? Devo baixá-lo de novo e tentar escanear mais uma vez com ele ou deixo quieto, pois como no post acima deste, já descrevi o erro '' unload nsak.sys''? C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl (Error opening file: Access denied) C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl (Error opening file: Access denied) C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl (Error opening file: Access denied) C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl (Error opening file: Access denied) ;)C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl (Error opening file: Access denied) Será que são vírus? Consegui abrir a pasta em que estavam e editei a segurança para poder abri-las (abriu a UAC e confirmei a operação). Seguem os links (averigue-os por favor, tentei exclui-los, mas não consigo, mesmo depois de confirmar a operação no controle de conta de usuário): Diz que não tenho permissão para abrir o arquivo, não dá pra fazer upload... Achei este site que diz ter solução para o problema: http://www.vistax64.com/vista-general/10676-unable-open-log-view-access-denied-5-a.html Não entendi (está em inglês), o que ele diz? Novo log do Hijack: (precisava enviar outro?) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:59:30, on 07/03/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Windows\System32\VTTimer.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\taskmgr.exe C:\Windows\system32\wuauclt.exe C:\Windows\explorer.exe C:\HijackThis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [speedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe -- End of file - 6228 bytes Aguardo resposta URGENTE... :) Grato, Alfa77 ;) Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Março 8, 2010 O computador não está limpo nada! Pus o pendrive e ele o infectou, renomeou os arquivos que passei para ele e não consigo excluí-los. E agora? O que faço? Acho que vou pedia ajuda a um técnico, porque desculpe falar, mas sua ajuda não resolveu meu problema. Infecção pesada que eu peguei...Que raiva! Um pendrive novo, infectado. Enquanto passava os arquivos para ele ficava abrindo toda hora AcroRd32.Info, msfeedsync.exe, verclsid.exe , dllhost.exe, rundll32.exe e wmplayer.exe sem abrir janela alguma... Será que estou com Conficker??? Aguardo resposta e desculpe a má educação. Te agradeço muito a ajuda, mas estou pensando seriamente em pedir a ajuda a outrem, NADA foi resolvido, o vírus se camuflou e enganou todos os programas que tentaram removê-lo. Estou muito triste e decepcionado. Perdoe a revolta, que é grande... Alfa77 :angry: :angry: :angry: :angry: :angry: :huh: :o :( <_< :angry: Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Março 8, 2010 Desculpe a falta de educação. Sei muito bem que você tem sua própria vida e não é pago para me ajudar. Só fiquei bravo, mas quero resolver logo esta situação. Estava no site br.msn.com, cliquei num link legítimo do site (que abri depois e vi que era real, sem vírus) e foi aberta uma janela do Banco Santander Online. E agora? O que eu faço??? Será que não existe uma super ferramente removedora de virus, spywares, malwares , adwares e rootkits? No Windows Update, aparece a Ferramenta de Remoçao de Software Mal-Intencionado, de fevereiro deste ano, que remove pragas de ampla divulgação (incluindo Sasser, Blaster e MyDoom. Será que resolveria este meu problema? E se baixá-la e for infectado ainda mais (se o programa for contaminado durante o download)??? O que farei para desinfectar o pendrive e o PC? A notificação vazia voltou. E o AcroRd32.Info abre-se do nada... Porque o Avast e o Spybot não detiveram nada, tampouco o Firewall do Windows??? http://img534.imageshack.us/img534/5972/windowsupdated.jpg Aguardo resposta urgente, Alfa77 :) Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Março 9, 2010 Aguardo resposta URGENTE Olá alfa77! Não tem como a gente te dar respostas urgentes porque temos o nosso trabalho da mesma forma que você também deve ter o seu certamente. Tenho também a faculdade, filhos, esposa, família, etc. _______________________________ No Windows Update, aparece a Ferramenta de Remoçao de Software Mal-Intencionado, de fevereiro deste ano, que remove pragas de ampla divulgação (incluindo Sasser, Blaster e MyDoom. Será que resolveria este meu problema? Esta é uma boa opção, seria importante usá-la também. ________________________________ Será que não existe uma super ferramente removedora de virus, spywares, malwares , adwares e rootkits? Uma boa opção seria usar antivirus bootáveis como estes abaixo (pois eles são gravados em cd ou dvd (o que impede que os virus os infectem) e são usados no boot do PC antes do Windows iniciar (o que é bom pois não tem como os virus ficarem bloqueando a execução deles): Free Avira AntiVir Rescue System CD http://dicasetutoriaisparapc.blogspot.com/2009/11/remova-virus-e-malwares-usando-o.html '>Kaspersky Rescue Disk http://dicasetutoriaisparapc.blogspot.com/2009/11/drweb-livecd.html '>Dr.Web LiveCD http://dicasetutoriaisparapc.blogspot.com/2009/11/f-secure-rescue-cd.html '>F-Secure Rescue CD '>http://download.bitdefender.com/rescue_cd/BitDefenderRescueCD_v2.0.0_07_08_2008.iso"]BitDefender Rescue CD __________________________________ O que farei para desinfectar o pendrive e o PC? :seta: Seria bom neste caso também seguir as dicas deste tutorial: '>http://dicasetutoriaisparapc.blogspot.com/2008/08/dicas-para-remover-vrus-que-se-propagam.html"]Dicas para remover vírus que se propagam por pendrives e outras midias removíveis _________________________________ Porque o Avast e o Spybot não detiveram nada, tampouco o Firewall do Windows??? :seta: Sugiro que você desinstale o Avast e baixe um antivirus mais eficiente, como o '>http://freedownloads2000.blogspot.com/2009/03/avira-antivir-personal-900386-gratuito.html"]Avira Antivir Personal 9 Free. Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais: '>http://dicasetutoriaisparapc.blogspot.com/2009/03/tutorial-de-instalacao-e-configuracao.html"]Tutorial do Avira Antivir 9 free (instalação e configuração) '>http://dicasetutoriaisparapc.blogspot.com/2009/03/escaneando-seu-computador-com-o-avira.html"]Tutorial do Avira Antivir 9 free (como usá-lo corretamente) Quanto ao firewall, sugiro que você instale um ótimo firewall gratuito como o http://freedownloads2000.blogspot.com/2009/06/outpost-firewall-free-2009.html '>Outpost Firewall Free 2009, que é um dos melhores firewalls da atualidade. _________________________________ Acho que vou pedia ajuda a um técnico, porque desculpe falar, mas sua ajuda não resolveu meu problema Se mesmo seguindo todas as dicas que te passei acima o problema continuar, seria bom realmente levar o seu PC à uma assistência técnica, pois em alguns casos os virus e malwares danificam tanto os arquivos, registros e o próprio Windows que somente com a presença de um técnico se pode resolver os problemas, pois é preciso estar com o PC em mãos nestes casos. Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Março 12, 2010 Olá alfa77! Não tem como a gente te dar respostas urgentes porque temos o nosso trabalho da mesma forma que você também deve ter o seu certamente. Tenho também a faculdade, filhos, esposa, família, etc. Eu sei bem disso, minha vida também é bastante ocrrida de vido a aulas de manhã e à tarde. Quote No Windows Update, aparece a Ferramenta de Remoçao de Software Mal-Intencionado, de fevereiro deste ano, que remove pragas de ampla divulgação (incluindo Sasser, Blaster e MyDoom. Será que resolveria este meu problema? Esta é uma boa opção, seria importante usá-la também. Antes ou depois das outras que você recomendou? Devo usar esta primeiro? Quote Será que não existe uma super ferramente removedora de virus, spywares, malwares , adwares e rootkits? Uma boa opção seria usar antivirus bootáveis como estes abaixo (pois eles são gravados em cd ou dvd (o que impede que os virus os infectem) e são usados no boot do PC antes do Windows iniciar (o que é bom pois não tem como os virus ficarem bloqueando a execução deles): Free Avira AntiVir Rescue System CD Kaspersky Rescue Disk Dr.Web LiveCD F-Secure Rescue CD BitDefender Rescue CD __________________________________ Devo usar as 5 ou só uma delas? Quote O que farei para desinfectar o pendrive e o PC? :seta: Seria bom neste caso também seguir as dicas deste tutorial: Dicas para remover vírus que se propagam por pendrives e outras midias removíveis Vou usar o UsbFix, pois o PenClean foi identificado como vírus pelo Norman: (C:\Users\Anthony Charles\Desktop\PenClean.exe (Infected with W32/Banker.ELLD) Deleted file :seta: Sugiro que você desinstale o Avast e baixe um antivirus mais eficiente, como o Avira Antivir Personal 9 Free. Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais: Tutorial do Avira Antivir 9 free (instalação e configuração) Tutorial do Avira Antivir 9 free (como usá-lo corretamente) Quanto ao firewall, sugiro que você instale um ótimo firewall gratuito como o Outpost Firewall Free 2009, que é um dos melhores firewalls da atualidade. _________________________________ Só que se baixar estes arquivos do meu próprio PC, corro o risco de infectar os instaladores? Seria melhor eu baixar em um PC sem virus, gravar em um CD ou DVD naquele PC e então usar no meu? Quote Acho que vou pedia ajuda a um técnico, porque desculpe falar, mas sua ajuda não resolveu meu problema Se mesmo seguindo todas as dicas que te passei acima o problema continuar, seria bom realmente levar o seu PC à uma assistência técnica, pois em alguns casos os virus e malwares danificam tanto os arquivos, registros e o próprio Windows que somente com a presença de um técnico se pode resolver os problemas, pois é preciso estar com o PC em mãos nestes casos. Em momento algum quis desmerecer o seu trabalho ou menosprezá-lo. Sei bem que você não é remunerado pela ajuda que me dá, e faz isto por solidariedade em mim, nas horas vagas. Eu agradeço grandemente a ajuda que me deu. Só estudo (Ensino Médio) e não trabalho ainda. Minha mãe me deu um pendrive para gravar os arquivos. Comprou 5 CDs para gravar os arquivos, após a infecção do pendrive. Comprou uma impressora, que vou instalar amanhã. Cheguei a cogitar (perguntar à minha mãe) se ela compraria outro computador. Ela poderia, mas disse que NÃO, QUE EU QUEBREI ESTE E EU QUE O CONSERTE. Expliquei a ela que era vírus, mas ela foi IRREDUTÍVEL. Se não quiser mais me ajudar, te compreendo, pois você deve ter se ofendido, irritado ou revoltado com esta frase: Acho que vou pedia ajuda a um técnico, porque desculpe falar, mas sua ajuda não resolveu meu problema. Entretanto, se PUDER e QUISER continuar me ajudando até que eu consiga remover completamente as pragas do computador e do pendrive, ser-lhe-ei eternamente GRATO. O PC está lento na inicialização e para abrir programas. Aparecia (ou aparece) a tela preta e a branca na inicialização e até o ícone do Disco Local C: não está normal. Está como o ícone de programas desisntalados, sabe qual é o ícone? Uma folha branca com um programa dentro. ImageShack.us - 640x480: http://img189.imageshack.us/img189/2791/pcacaminhodadesinfeco.jpg Formatar o PC resolveria? Todavia, se resolver, terei de desinfectar o pendrive, e correria o risco de ser reinfectado ao conectá-lo ao PC. Seria melhor que realizar todos os procedimentos recomendados, formatar direto o PC (e antes disto, com o USBFix remover o vírus do pendrive e te enviar o log do USBFix e do HijackThis)? Desinstalo Speccy, Device Doctor e JPEG Recovery 4, Spyware Doctor, o ESET (nod32 online)e o findykill? Tenho Panda USB Vaccine e Malware Bytes, os desinstalo? Surgiu um arquivo chamado BCD na pasta boot. Será vírus? (você não respondeu) C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl (Error opening file: Access denied) C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl (Error opening file: Access denied) C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl (Error opening file: Access denied) C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl (Error opening file: Access denied) C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl (Error opening file: Access denied) Escaneio novamente com o Norman em modo normal e tento remover estes arquivos? Aguardo resposta, quando PUDER, Alfa77 (Anthony):) Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Março 13, 2010 No Windows Update, aparece a Ferramenta de Remoçao de Software Mal-Intencionado, de fevereiro deste ano, que remove pragas de ampla divulgação (incluindo Sasser, Blaster e MyDoom. Será que resolveria este meu problema? Esta é uma boa opção, seria importante usá-la também. Antes ou depois das outras que você recomendou? Devo usar esta primeiro? Pode usá-la antes ou depois, tanto faz neste caso. O importante é usá-la. ____________________________________ Free Avira AntiVir Rescue System CD Kaspersky Rescue Disk Dr.Web LiveCD F-Secure Rescue CD BitDefender Rescue CD Devo usar as 5 ou só uma delas? :seta: Se eu estivesse na sua situação, eu iria gravar todas elas e ir usando uma de cada vez até que tivesse certeza que não havia mais virus. Não precisa usar todas, mas seria bom ir usando uma a uma até que nenhum virus fosse mais detectado. _______________________________ :seta: Seria bom neste caso também seguir as dicas deste tutorial: Dicas para remover vírus que se propagam por pendrives e outras midias removíveis Vou usar o UsbFix, pois o PenClean foi identificado como vírus pelo Norman Neste caso, como lhe havia dito antes, isto é só um falso-positivo (um engano por parte do Norman), o Penclean é muito seguro, mas a escolha é sua se o usa ou não. _______________________________ :seta: Sugiro que você desinstale o Avast e baixe um antivirus mais eficiente, como o Avira Antivir Personal 9 Free. Para instalar, configurar e usar corretamente o Avira antivir é só seguir as dicas destes tutoriais: Tutorial do Avira Antivir 9 free (instalação e configuração) Tutorial do Avira Antivir 9 free (como usá-lo corretamente) Quanto ao firewall, sugiro que você instale um ótimo firewall gratuito como o Outpost Firewall Free 2009, que é um dos melhores firewalls da atualidade. _________________________________ Só que se baixar estes arquivos do meu próprio PC, corro o risco de infectar os instaladores? Seria melhor eu baixar em um PC sem virus, gravar em um CD ou DVD naquele PC e então usar no meu? Se tiver como você gravar os instaladores tanto dos antivirus, quanto dos antivirus bootáveis, das ferramentas de remoção e tudo o mais em um computador que esteja livre de virus realmente seria mais seguro. Mas se não tiver como, o jeito seria baixar neste PC mesmo. _________________________________ Se não quiser mais me ajudar, te compreendo, pois você deve ter se ofendido, irritado ou revoltado com esta frase: Acho que vou pedia ajuda a um técnico, porque desculpe falar, mas sua ajuda não resolveu meu problema. :) Não fiquei nervoso não, pensei que você é que estava nervoso comigo. _________________________________ C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl (Error opening file: Access denied) Escaneio novamente com o Norman em modo normal e tento remover estes arquivos? Estes arquivos não são necessáriamente ruins ou perigosos, o Norman só informou que teve um erro na hora de abrir estes arquivos pois o acesso a eles foi negado. Tudo indica que são arquivos inofensivos. _________________________________ Formatar o PC resolveria? Todavia, se resolver, terei de desinfectar o pendrive, e correria o risco de ser reinfectado ao conectá-lo ao PC. Seria melhor que realizar todos os procedimentos recomendados, formatar direto o PC (e antes disto, com o USBFix remover o vírus do pendrive e te enviar o log do USBFix e do HijackThis)? Formatar também resolve na grande maioria dos casos, mas ai não poderia ser usados backups, pois caso contrário o backup poderia ficar infectado e ai ao se usar o backup contaminaria o PC de novo. Ai neste caso se você fosse formatar o melhor seria formatar o PC e o pendrive também. _________________________________ Desinstalo Speccy, Device Doctor e JPEG Recovery 4, Spyware Doctor, o ESET (nod32 online)e o findykill? Tenho Panda USB Vaccine e Malware Bytes, os desinstalo? Pode desinstalá-los, se você quizer. Mas aqui no meu PC eu deixo o Spyware Doctor e o Malwarebytes para se fazer escaneamentos semanais do PC com eles. Quanto ao Spyware Doctor é só fazer assim para que ele não deixe o PC lento: Depois de fazer o escaneamento com o Spyware Doctor, clique com o botão do mouse sobre o ícone do Spyware Doctor na barra de tarefas (ao lado do relógio do Windows) e escolha a opção Sair. Aparecerá uma mensagem perguntando se você tem certeza de que deseja fechar o Spyware Doctor, clique em Ok. Aí quando você quizer utilizar novamente o Spyware Doctor é só você ir no menu: Iniciar --> Todos os programas --> Spyware Doctor --> Spyware Doctor. E depois de utilizá-lo basta você realizar o procedimento descrito acima para desativá-lo novamente. _______________________________ O PC está lento na inicialização e para abrir programas. Aparecia (ou aparece) a tela preta e a branca na inicialização e até o ícone do Disco Local C: não está normal. Está como o ícone de programas desisntalados, sabe qual é o ícone? Uma folha branca com um programa dentro. Seria bom você fazer a limpeza com aqueles programas que te indiquei primeiro, ai você vê se este problema é resolvido ou não. ______________________________ Surgiu um arquivo chamado BCD na pasta boot. Será vírus? (você não respondeu) Para você saber se um arquivo é seguro ou está contaminado, é só você ir em um desses endereços abaixo e enviá-lo para análise: http://virscan.org/ http://www.virustotal.com/ http://virusscan.jotti.org/ http://www.viruschief.com/ Nestes sites acima o arquivo será escaneado por vários antivírus ao mesmo tempo, o que dará uma certeza muito maior de que o arquivo seja seguro ou não. ________________________ :seta: Depois você nos diz, por gentileza, como está o seu PC depois destes procedimentos. Ficamos na espera. Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Março 16, 2010 Vou formatar o computador, pois não consigo instalar a impressora nova. Instalarei então o Avira e o Firewall. Quanto ao pendrive, o suporte técnico da SempToshiba disse que formatar o pendrive não resolve, pois o autorun (que faz com que seja lido e identificado pelo computador) não é apagado. Devo então remover o vírus dele antes de usá-lo. O que faço com o pendrive? Grato, Aguardo resposta, Alfa77 :) Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Março 16, 2010 Garvei num Cd os arquivos pessoais (Documentos e Imagens). Se usar este CD pra passar os arquivos para o PC depois de formatado e limpo, serei reinfectado??? Aguardo resposta, Grato, Alfa77 :) Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Março 17, 2010 Vou formatar o computador, pois não consigo instalar a impressora nova. Realmente em alguns casos como este a formatação é importante. Garvei num Cd os arquivos pessoais (Documentos e Imagens). Se usar este CD pra passar os arquivos para o PC depois de formatado e limpo, serei reinfectado??? Aguardo resposta, Grato, Alfa77 :) Seria bom você escanear este cd em um outro PC com um antivirus para certificar-se de que ele esteja sem virus. Para evitar que o cd inicie automaticamente é só você ficar segurando a tecla shift do teclado antes e depois de inserir o cd e aí você escaneia o cd com o antivirus e vê se ele está limpo. Compartilhar este post Link para o post Compartilhar em outros sites
alfa77 0 Denunciar post Postado Abril 3, 2010 Olá! Desculpe tanto tempo sem responder... Formatei o computador e instalei o Windows 7,agora estou com Avast 5 e vou instalar Spyware Terminator.Agradeço grandemente a ajuda! Que Deus te abençoe! Forte abraço, Alfa 77 :) ;) :) :D B) :P ^_^ :lol: :joia: :clap: Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Abril 3, 2010 :) Ficamos felizes que os problemas foram resolvidos. Conte sempre conosco! Compartilhar este post Link para o post Compartilhar em outros sites
Power Max 54 Denunciar post Postado Abril 3, 2010 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
