[Resolvido!] Vírus no PC

[yahooofox 0]

já usei o msn plus sim, mais no momento ele não esta instalado.

 

mais o interessante que esse virus não leva a pagina nenhuma especifica.

 

ele só apenas abre o internet explorer sem parar eu ja desinstalei o internet explore e ele abri assim mesmo.

 

será que vou ter que comprar um hd novo? :(

[yahooofox 0]

eu baixei o a-squared anti-malware, pois não vi nada naquele primeiro scaneamento e o relatorio é esse:

 

segue o log a-squared anti-malware:

 

a-squared Anti-Malware - Versão 4.5

Última atualização 7/5/2010 13:09:04

 

Configurações da análise:

 

Scan type: N/A

Objetos: Memória, Rastros, Cookies, C:\, E:\

Análise de arquivos: Ligado

Heurística: Desligado

Análise de ADS: Ligado

 

Início da análise: 7/5/2010 13:09:17

 

Value: HKEY_USERS\S-1-5-21-842925246-879983540-1547161642-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order detectado: Trace.Registry.Emule 5.0!A2

Value: HKEY_USERS\S-1-5-21-842925246-879983540-1547161642-1003\Software\Digital River\SoftwarePassport\Illysoft LLC\SpyNoMore\0 --> BuyURL detectado: Trace.Registry.SpyNoMore 2.6!A2

C:\Documents and Settings\Rafa\Cookies\rafa@google.com[1].txt detectado: Trace.TrackingCookie.google.com!A2

C:\Documents and Settings\Rafa\Cookies\rafa@google.com[2].txt detectado: Trace.TrackingCookie.google.com!A2

C:\Documents and Settings\Rafa\Dados de aplicativos\Mozilla\Firefox\Profiles\o3d80e8w.default\cookies.sqlite:1272926001953000 detectado: Trace.TrackingCookie.doubleclick.net!A2

C:\Documents and Settings\Rafa\Dados de aplicativos\Mozilla\Firefox\Profiles\o3d80e8w.default\cookies.sqlite:1273094499031000 detectado: Trace.TrackingCookie.adserv!A2

C:\Arquivos de programas\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\DataIntl.cab/PC Suite log.exe detectado: Trojan.Crypt!IK

C:\Arquivos de programas\Rockstar Games\GTA San Andreas\SpedSets.exe detectado: Trojan-Dropper.Delf!IK

E:\Downloads\K7GIRARDI-www.baixandolegal.org.zip/Patch (by Girardi).exe detectado: Trojan-Dropper!IK

E:\Downloads\KIS 7\Patch\Patch (by Girardi).exe detectado: Trojan-Dropper!IK

E:\jogos\Counter-Strike 1.6\CZ Tradução - CS Online.exe detectado: Backdoor.IRC.Flood!IK

E:\jogos\Counter-Strike 1.6\czero.exe detectado: possible-Thread.Patch.CZero!IK

E:\jogos\Counter-Strike 1.6\czero.rar/czero.exe detectado: possible-Thread.Patch.CZero!IK

E:\Programas\COREL X3 X4\corel X3 keygen.exe detectado: Riskware.Keygen.CorelDraw!IK

E:\Programas\COREL X3 X4\Keygen.Corel.X3.rar/corel X3 keygen.exe detectado: Riskware.Keygen.CorelDraw!IK

E:\Programas\Everest\everestultimate_build_0873_vlkw3jerx1l.zip/everest_xpicons.dll detectado: Trojan-PWS.Win32.OnLineGames!IK

E:\Programas\Msn Messenger\Tradução para MSN9.0.1407.1107.(1).exe detectado: Virus.Win32.Trojan!IK

E:\Programas\mudando o teclado\RemapKey.rar/RemapKey.exe detectado: Backdoor.Win32.Popwin!IK

E:\Programas\Photoshop\#SERIAL#\keygen.exe detectado: Riskware.Keygen.Adobe!IK

E:\Programas\Themes\USD + tutorial pt.rar/BinFile.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/DataCodRuHA.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/DivShare.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/Dumpru.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/EasySharingHA.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/Ediskcz.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/FileFactoryHA.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/FileFlyer.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/FilePost.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/FileShareInUa.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/FileSpace.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/FlyUpload.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/Ftp2Share.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/IceFile.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/iFolder.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/Letitbit.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/LoadTo.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/MegaShares.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/MegaUpload.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/Mihd.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/MusicFond.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/Netloadin.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/OxyShare.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/RapidShareCom.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/RuRapid.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/SaveFile.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/SendSpace.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/ShareUa.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/SimpleUpload.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/SpeedyShare.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/UploadComUa.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/Uploadedto.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/WebFile.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/zShare.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/UniversalVideo.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Themes\USD + tutorial pt.rar/UploadingHA.plg detectado: Trojan-PWS.Win32.Delf!IK

E:\Programas\Ultilidades\N&ro 8.3.2.1b_português_micro.rar/Gerador de Serial.exe detectado: Riskware.Keygen.Nero!IK

E:\Programas\Validar windows xp\GA_1.5.708.0_AIO.rar/valid.wg.new.exe detectado: Virus.Win32.Trojan!IK

E:\Programas\Validar windows xp\xp_key_changer.zip/update_xp_cd_key.exe detectado: Riskware.Keygen.Xp!IK

E:\System Volume Information\_restore{612EF814-DF79-4D1C-9B7A-4260AF7DEF10}\RP120\A0045349.exe detectado: Trojan-Dropper.Delf!IK

E:\System Volume Information\_restore{612EF814-DF79-4D1C-9B7A-4260AF7DEF10}\RP122\A0047388.exe detectado: Trojan-Dropper.Delf!IK

 

Analisado

 

Arquivos: 172640

Objetos: 718628

Cookies: 433

Processos: 30

 

Encontrado

 

Arquivos: 54

Objetos: 2

Cookies: 5

Processos: 0

Chaves do registro: 0

 

Fim da análise: 7/5/2010 15:06:00

Duração da análise: 1:56:43

[wings 22]

Eu não vi sinais de contaminação por LOP.com.

 

Mas, vamos ver...

 

1.

*Faça o download do LopUninstall e salve-o no desktop

*Execute-o. Digite os números e clique em [uninstall]

 

2.

*O PROCEDIMENTO ABAIXO SÓ PODERÁ SER FEITO USANDO O INTERNET EXPLORER

*Desative seu antivírus temporariamente

*Faça um scan online com o BitDefender seguindo este tutorial

*Ao término cole o resultado criado em C:\Windows\BDOSCAN8\bdoscan.log

[yahooofox 0]

segue o log:

 

 

[General]

App = "楂䑴晥湥敤⁲湏楬敮匠慣湮牥 v8"

Date = 07:05:2010

Time = 19:02:11

Scan Path = C:\;D:\;E:\;G:\;

 

[Engines Info]

Virus Definitions = 5831676

Engine build = "AVCORE v2.1 Windows/i386 11.0.0.33 (Feb 25 2010)"

Scan plugins = 17

Archive plugins = 43

Unpack plugins = 10

E-mail plugins = 6

System plugins = 4

 

[scan Statistics]

Folders = 7898

Files = 296335

Archives = 5130

Packed files = 18203

Identified viruses = 3

Infected files = 6

Warnings = 0

Suspect files = 0

Disinfected files = 0

Deleted files = 6

Copied files = 0

Moved files = 0

Renamed files = 0

I/O Errors = 121

 

[scan Settings]

SecondAction = Delete

FirstAction = Disinfect

Heuristics = 1

Enable Warnings = 1

Exclude Ext =

Extensions = *;

Scan Emails = 1

Scan Archives = 1

Scan Packed = 1

Scan Files = 1

Scan Boot = 1

Verify Memory = 0

 

[scan Results]

Line00000016 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4b94257e.qua=>(Quarantine-8)=>(JAVASCRIPT) Infected with: Exploit.PDF-JS.Gen"

Line00000015 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4b94257e.qua=>(Quarantine-8)=>(JAVASCRIPT) Disinfection failed"

Line00000014 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4b94257e.qua=>(Quarantine-8)=>(JAVASCRIPT) Deleted"

Line00000013 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4b94257e.qua=>(Quarantine-8) Update failed"

Line00000012 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4b942585.qua=>(Quarantine-8)=>(JAVASCRIPT) Infected with: Exploit.PDF-JS.Gen"

Line00000011 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4b942585.qua=>(Quarantine-8)=>(JAVASCRIPT) Disinfection failed"

Line00000010 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4b942585.qua=>(Quarantine-8)=>(JAVASCRIPT) Deleted"

Line00000009 = "C:\Documents and Settings\All Users\Dados de aplicativos\Avira\AntiVir Desktop\INFECTED\4b942585.qua=>(Quarantine-8) Update failed"

Line00000008 = "C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Kaspersky Lab\AVP7\Backup\37c79795ad077a9d.klq=>(Quarantine-6) Infected with: Trojan.Generic.KD.969"

Line00000007 = "C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Kaspersky Lab\AVP7\Backup\37c79795ad077a9d.klq=>(Quarantine-6) Deleted"

Line00000006 = "C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Kaspersky Lab\AVP7\Backup\981052da5cb4f0e7.klq=>(Quarantine-6) Infected with: Trojan.Generic.KD.969"

Line00000005 = "C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Kaspersky Lab\AVP7\Backup\981052da5cb4f0e7.klq=>(Quarantine-6) Deleted"

Line00000004 = "C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Kaspersky Lab\AVP7\Backup\e35d07d3365dd1c6.klq=>(Quarantine-6) Infected with: Trojan.Generic.KD.969"

Line00000003 = "C:\Documents and Settings\All Users.WINDOWS\Dados de aplicativos\Kaspersky Lab\AVP7\Backup\e35d07d3365dd1c6.klq=>(Quarantine-6) Deleted"

Line00000002 = "E:\Programas\mudando o teclado\RemapKey.rar=>RemapKey.exe Infected with: Trojan.Generic.3737481"

Line00000001 = "E:\Programas\mudando o teclado\RemapKey.rar=>RemapKey.exe Deleted"

Line00000000 = "E:\Programas\mudando o teclado\RemapKey.rar Update failed"

[wings 22]

OK....

 

1.

*Delete o arquivo uninstall.exe localizado no desktop

 

2.

*Delete a pasta C:\Windows\BDOSCAN8

 

Como está o PC?

[yahooofox 0]

Boa noite

 

bom aparentemente ele parou.

 

mas tem um porem as vezes ele para mesmo e depois de uns dias ele volta com a mesma coisa, mesmo assim espero que ele não volte mas a aparecer.

o pc tá mais rapido ficou bem visivel.

 

se por acaso ele voltar a fazer a mesma coisa posso avisar?

 

e obrigado pela ajuda e desculpa por te aperriar muito.

 

vlw :)

[wings 22]

Manterei seu tópico por 1 semana quando então darei o caso por resolvido.

 

 

Um abraço.

[yahooofox 0]

Bom dia..

 

Hoje ao ligar ele voltou abrir a pagina do internet explorer sozinho, mais abriu menos só apenas 4 paginas, que geralmente abri enxendo de janelas o desktop.

 

Ele abriu mais parou depois, mas como disse antes quando ele volta mesmo a atacar, ele abri sem parar que não deixa eu fazer nada no pc, até o pc travar de tanto abrir paginas.

 

Não sei o que fazer :(

[wings 22]

Instale e faça um scan com o adaware.

http://www.lavasoft.com/products/ad_aware_free.php

[yahooofox 0]

não achou nada.

 

eu vou deixar ele assim, parece que o virus deu uma folga e não abriu mais paginas, caso ele volte eu formoto o pc de novo.

 

pode me dizer uma forma de formata além do normal, pra tirar o virus porque formatando normal não tira já até pensei formata pelo boot do windows 98 :s.

 

qualquer coisa serve abraço.

[wings 22]

não achou nada.

 

eu vou deixar ele assim, parece que o virus deu uma folga e não abriu mais paginas, caso ele volte eu formoto o pc de novo.

 

pode me dizer uma forma de formata além do normal, pra tirar o virus porque formatando normal não tira já até pensei formata pelo boot do windows 98 :s.

 

qualquer coisa serve abraço.

 

Vamos aguardar...

[yahooofox 0]

Boa tarde

 

O virus voltou a abrir paginas de novo. :(

 

Estou salvando uns arquivos para caso precise formatar.

 

espero uma resposta sua.

 

desde já agradeço

[wings 22]

1.

*Formate todas as partições: C:\, D:\, etc...

 

2.

*Instale o Windows e o Office

 

3.

*Baixe e instale um antivírus.

 

 

Esta é a sequência;....evite cracks e keygens.

 

 

 

Um abraço.

[yahooofox 0]

Boa noite.

 

Consegui formata o pc hoje modo NTFS normal, e instalei o Windows Xp serve Pack3 instalei o antivirus e estou terminando de atualizar ele, e nenhum sinal do virus acho que dessa vez ele sumiu caso ele reapareça entro e contato com você.

 

Muito Obrigado abraço.

[wings 22]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.