[Arquivado] Pc não; Copia e cola, Inicia em Modo de Segurança

[wings 22]

1.

*Execute o OTL novamente e clique em "CleanUp"

 

2.

*Baixe o ATF Cleaner e salve-o no desktop

*Duplo clique em ATF-Cleaner.exe

*Em Main selecione [select all]

*Clique em [Empty Selected]

=>Caso use Firefox ou Opera, também, siga os procedimentos abaixo:

*Em "Firefox" ou em "Opera" clique em [select all]

*Clique em [No]

*Clique [Empty Selected]

*Clique em [No]

*Clique em [Exit] ou no [X] para sair do programa

 

3.

*Baixe e instale o CCleaner

*Abra o programa e na aba "Windows", desça até a opção "Avançado" e selecione "Dados Prefetch antigos"

*Clique em [Executar Limpeza]

*Em seguida, clique em [Registro] -> [Procurar erros] -> [Corrigir Erros Selecionados] -> [Corrigir Todos os Erros Selecionados]

 

 

Como está o PC?

[Kaaah-rai 0]

Boa tarde.

 

ATFCeaner e nem o CCleaner não estão sendo executado.

Abro o programa, e eles fexam consequentemente

 

- Tirando isso, agora ele copia e cola novamente, obrigada!

[wings 22]

*Dê o boot pelo CD de instalação do Windows

*Na primeira tela, tecle R para entrar no Console de Recuperação do Windows

[Kaaah-rai 0]

-

 

Não aparece essa tela, quando reinicio e dou bot, vai direto pra instalação...

[wings 22]

OK...tudo bem.

 

 

Como está o seu PC em relação ao seu problema?

[Kaaah-rai 0]

Bom, apenas não instal ainda ant-virus...

Mas diante disso, tá tudo bem

[wings 22]

*Baixe o GMER e salve-o no desktop

*Extraia o conteúdo para C:\

*Desconecte-se da internet

*Feche todos os programas ativos

*Duplo clique em gmer.exe

*Caso receba uma notificação sobre atividade de rootkit e se deseja fazer um scan, clique em [Não]

*Agora clique em [scan]...caso apareça um alerta sobre rootkit, clique [OK]

*Ao término, clique em [save]

*Salve o arquivo no desktop como gmer.log

*Cole-o na sua próxima resposta

[Kaaah-rai 0]

Desculpe a demora...

Aí está o log.

 

--

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-05-07 09:54:36

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: E:\DOCUME~1\QQQ\CONFIG~1\Temp\pfxdqfob.sys

 

 

---- Kernel code sections - GMER 1.0.15 ----

 

.text E:\WINDOWS\system32\DRIVERS\ithsgt.sys section is writeable [0xF30DD300, 0x21770, 0xE8000020]

? E:\WINDOWS\system32\drivers\ilhlne.sys O sistema não pode encontrar o arquivo especificado. !

 

---- Registry - GMER 1.0.15 ----

 

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DisableThumbCache@RegPath Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DisableThumbCache@ValueName DisableThumbnailCache

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DisableThumbCache@CheckedValue 1

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DisableThumbCache@UncheckedValue 0

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DisableThumbCache@DefaultValue 0

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\DisableThumbCache@HelpID shell.hlp#51155

Reg HKCU\Software\Microsoft\Windows Live\Communications Clients\Shared\1097024603\Groups@???o?da? do o?ku? i(\x203a 1

 

---- EOF - GMER 1.0.15 ----

[wings 22]

1.

*Baixe o SalityKiller e salve-o no desktop

 

*Extraia o seu conteúdo para C:\

*Desative a Restauração do Sistema

 

Clique com o botão direito do mouse em Meu Computador > Propriedades > Restauração do Sistema > Desativar Restauração do Sistema > OK > Sim

*Este programa irá rodar em 2 janelas distintas ao mesmo tempo!!

*A primeira janela:

*Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m

*Clique [OK]

 

*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

*A segunda janela:

*Clique em [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -x -j -l sality.txt -v

*Clique [OK]

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

*Cole o resumo localizado no final do arquivo C:\sality.txt, conforme mostrado abaixo:

 

23:57:51:0 Infected files: 8

23:57:51:0 Infected processes: 0

23:57:51:0 Infected threads: 2

23:57:51:0 Cured files: 8

23:57:51:0 Executed registry scripts: 1

[Kaaah-rai 0]

Inicializei o programa, mas não abriu 2 janela como dito...

 

Será que deve ser porque minha unidade C: agora é E:?

[wings 22]

Inicializei o programa, mas não abriu 2 janela como dito...

 

Será que deve ser porque minha unidade C: agora é E:?

 

 

Sim...claro!

 

 

*A primeira janela:

*Clique em [iniciar] > [Executar] > copie e cole: E:\salitykiller.exe -m

*Clique [OK]

 

*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

 

*A segunda janela:

*Clique em [iniciar] > [Executar] > copie e cole: E:\salitykiller.exe -y -x -j -l sality.txt -v

*Clique [OK]

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

[Kaaah-rai 0]

Certo....

-

 

3:8:55:906 Infected files: 87

3:8:55:906 Infected processes: 0

3:8:55:906 Infected threads: 0

3:8:55:906 Cured files: 79

3:8:55:906 Executed registry scripts: 1

[wings 22]

Seu PC está com um vírus capaz de contaminar todos os arquivos .exe.

 

A remoção do mesmo pode não ser eficaz. O caminho mais rápido e seguro é a formatação de todas as partições (C:\, D:\...)

 

Tentaremos mais uma vez....

 

Caso não seja possível, recomendo que formate o PC e não salve nenhum aplicativo ( programas ), apenas arquivos pessoais como fotos, arquivos do Office, etc.....

 

Baixe o programa do link através de outro PC e siga as orientações.

http://www.guiadohardware.net/comunidade/dr-web/1011733/

 

Depois de feito o procedimento, delete o arquivo C:\sality.txt e repita o procedimento do SalityKiller.

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.