[Arquivado] Não Consigo Instalar Antvirus

[Lesley Catherine 0]

Oi pessoal, estou precisando de uma ajudinha... Bem, seguinte:

 

meu computador ficou um boom tempo sem internet, resultado: meu antivirus ficou desatualizado. Agora que voltei, desinstalei o antivirus e agora não consigo instalar nenhum av, nem Kapersky, nem Hijack, nem CCleaner, nada... sei que o pc está com vírus, mas, pra ter uma ideia qualquer site que eu vou que não seja de download eu consigo acessar, se eu vou p. ex. no site da ESET para baixar um antivirus já não consigo, aparece como "Servidor não encontrado"...

 

Se puderem me ajudar, fico agradecida...

[wings 22]

Olá Lesley Catherine

 

1.

*Baixe o SecurityCheck e salve-o no desktop

 

*Execute-o. *Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

*Tecle [Enter] e cole o relatório apresentado

 

2.

*Baixe o OTL e salve-o no desktop

 

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

 

*Selecione:

Verificar All Users

Ignorar Arquivos Microsoft

Usar WhiteList para Nomes de Companhias

Verificar Lop

Verificar Purity

 

*Clique [Verificar] serão criados os relatórios OTL.txt e Extras.txt no desktop

 

*Acesse este link

*Selecione 4 jours

*Clique [Enviar arquivo]

*Localize o arquivo OTL.txt no desktop

*Clique [Abrir] > [Créer le lien Cjoint]

*Cole o endereço criado

*Repita o procedimento para o arquivo Extras.txt localizado no desktop

 

3. Se o seu Windows for 64bit não faça este procedimento.

*Baixe o GMER e salve-o no desktop

 

Passo importante:

*Desative temporariamente o antivírus e feche todos os programas ativos

 

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

*Aguarde o término do scan inicial.

 

*Caso receba um aviso sobre atividade de rootkit e se quer fazer um scan clique [NO]

 

*Clique [scan] e aguarde o término

*Clique [save...] e salve no desktop com o nome de gmer

 

*Caso não consiga executar o GMER, tente em modo de segurança

 

*Acesse este link

*Selecione 4 jours

*Clique [Enviar arquivo]

*Localize o relatório no desktop

*Clique [Abrir] > [Créer le lien Cjoint]

*Cole o endereço criado

[wings 22]

Tópico Reaberto

 

 

O autor solicitou via MP a reabertura do tópico.

[Lesley Catherine 0]

O link do security check acho que está errado... Eu tentei ir no site dele para baixar, mas o vírus não deixa nem carregar a página! Exatamente do jeito que ele faz com todas as páginas relacionadas a antivirus/antispyware/etc etc etc...

=\

[wings 22]

Fiz o upload nos links. Mas, pela sua demora em responder os links perderam a validade.

 

Feitas as correções.

 

Pode baixar.

[Lesley Catherine 0]

Relatório Security Check:

 

Results of screen317's Security Check version 0.99.24

Windows XP Service Pack 3 x86 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

WMI entry may not exist for antivirus; attempting automatic update.

```````````````````````````````

Anti-malware/Other Utilities Check:

Java 6 Update 31

Adobe Flash Player 11.1.102.63

Mozilla Firefox (x86 pt-BR..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

``````````End of Log````````````

 

 

Link OTL: http://cjoint.com/?0DdeINDb5FR

Link Extras: http://cjoint.com/?0DdeJAaEFWF

 

Link Gmer: http://cjoint.com/?0DdeKhf92h4

 

Pronto! =D

[wings 22]

O PC está contaminado pelo sality.

 

Trata-se de uma contaminação de difícil solução.

 

O método mais rápido é a formatação. Se formatação for sua intenção siga as orientações:

 

1. Não salve nenhum aplicativo ( arquivos.exe )!

2. Formate todas as partições

3. Instale o Windows e depois o Office

4. Baixe e instale um antivírus. Sugiro o Avira

 

Caso deseje tentar a remoção:

 

1.

*Baixe o FixPolicies de BillCastner e extraia para o desktop

 

*Na pasta FixPolicies criada no desktop, execute o arquivo Fix_Policies.cmd

 

*Não reinicie o PC!

 

2.

*Baixe o SalityKiller e salve-o em C:\

 

*Desative a Restauração do Sistema

*Clique com o botão direito do mouse em Meu Computador e selecione Propriedades

*Clique em Restauração do Sistema

*Selecione a opção Desativar Restauração do Sistema

*Clique [Aplicar] > [sim] > [OK]

 

*Este programa será executado em 2 janelas distintas ao mesmo tempo!!

 

*A primeira janela:

*Clique [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -m

 

*Clique [OK]

 

*Mantenha a janela rodando. Não feche-a!! Se desejar, minimize-a.

 

*A segunda janela:

 

*Clique [iniciar] > [Executar] > copie e cole: C:\salitykiller.exe -y -l sality.txt

 

*Clique [OK]

 

*Ao término, a janela 2 será fechada automaticamente. Feche, então, a janela 1.

 

*Cole o resumo localizado no final do arquivo C:\sality.txt, conforme mostrado abaixo:

23:57:51:0 Infected files: 8

23:57:51:0 Infected processes: 0

23:57:51:0 Infected threads: 2

23:57:51:0 Cured files: 8

23:57:51:0 Executed registry scripts: 1

 

3.

*Baixe este arquivo e salve-o no desktop

 

*Execute-o e aceite a entrada no registro

 

*Reinicie o PC

[Lesley Catherine 0]

Monitoring thread stopped

01:39:21:156 2368

completed

01:39:21:156 2368 Infected files: 387

01:39:21:156 2368 Infected processes: 0

01:39:21:156 2368 Infected threads: 0

01:39:21:156 2368 Cured files: 386

01:39:21:156 2368 Will be cured on reboot: 0

01:39:21:156 2368 Executed registry scripts: 1

 

Reiniciei o pc, ele travou, aí reiniciei novamente, e ao que parece está normal =D

Uma dúvida: o pen drive e o smartphone do meu irmão tbm foram infectados, como faz: não conecto mais eles ao pc ou dá pra limpar?

 

De qualquer forma, obrigada pela ajuda! O pc já tá bem mais rápido, e parou de abrir caixas de diálogo toda hora =)

 

Vlw!

[wings 22]

Não vamos cantar vitória antes do tempo.

 

Esta contaminação não é tão simples assim.

 

1.

*Delete o FixPolicies

 

2.

*Delete o salitykiller e o relatório C:\sality.txt

 

3.

*Delete o Gmer e seu relatório

 

4.

*Delete o SecurityCheck

 

5.

*Baixe e instale o Avira e faça um scan no PC

 

Informe se algo foi encontrado.

 

6.

*Execute o OTL e clique [Limpeza] > [OK]

*O PC será reiniciado

 

Em relação ao pen drive aguarde que darei novas orientações.

[Lesley Catherine 0]

Já instalei um outro antivírus, o Avira é melhor nesse caso?

[wings 22]

Já instalei um outro antivírus, o Avira é melhor nesse caso?

OK...se já fez um scan com o antivírus, vamos ao pen drive.

 

1.

*Clique em [iniciar] > [Executar] > digite: Gpedit.msc

*Clique [OK]

*Em "Configuração do Computador", expanda "Modelos Administrativos" e clique em "Sistema".

*Na coluna a direita, clique com o botão direito do mouse em "Desativar AutoExecutar" e selecione "Propriedades"

*Selecione "Ativado"

*Na caixa abaixo de onde está escrito "Desativar Executar automaticamente em:" selecione "Todas as unidades"

*Clique em [Aplicar] > [OK]

*Reinicie o computador

 

2.

*Conecte o pen drive no PC e faça um scan nele (pen drive)

*Não execute nenhum arquivo no pen drive

*Delete o que for encontrado pelo antivírus

[Lesley Catherine 0]

Relatório do Antivírus:

 

Evento Data/hora Status Mais detalhes

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Verificar 4/4/2012 00:05:35 Concluído. Verificando: Todo Meu comput

 

Arquivo suspeito detectado 3/4/2012 22:10:42 Neutraliz. Local: C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\setup.exe

 

Worm detectado BAT/Autorun.JWF 3/4/2012 21:52:29 Ele será excluído após o reinício do computador. Local: C:\Documents and Settings\DKE.DELL-9AD5A5EEFB\autorun.inf

 

Ferramenta hack detectada Exploit/WinampPLS 3/4/2012 21:52:28 Ele será excluído após o reinício do computador. Local: C:\Documents and Settings\DKE.DELL-9AD5A5EEFB\.smplayer\smplayer.ini

 

Cookie detectado Cookie/Com.com 3/4/2012 21:46:41 Excluído. Local: C:\Documents and Settings\DELL\Cookies\dell@uol.com[2].txt

 

Worm detectado BAT/Autorun.JWF 3/4/2012 21:44:16 Excluído. Local: C:\Documents and Settings\DELL\autorun.inf

 

Sincronização 3/4/2012 21:37:59 Sincronizado. Sua proteção foi sincronizada com a nuvem contra as ameaças mais recentes.

 

Vírus detectado W32/Sality.AK 3/4/2012 21:36:50 Local: C:\Arquivos de programas\Messenger\msmsgs.exe

 

Arquivo suspeito detectado 3/4/2012 21:30:20 Neutraliz. Local: C:\Arquivos de programas\DsNET Corp\aTube Catcher 1.0\smh.exe

 

Cookie detectado Cookie/Com.com 3/4/2012 21:19:51 Excluído. Local: C:\Documents and Settings\Mirtha\Cookies\mirtha@com[1].txt

 

Cookie detectado Cookie/Atlas DMT 3/4/2012 21:19:51 Excluído. Local: C:\Documents and Settings\Mirtha\Cookies\mirtha@atdmt[1].txt

 

Cookie detectado Cookie/Doubleclick 3/4/2012 21:19:51 Excluído. Local: C:\Documents and Settings\Mirtha\Cookies\mirtha@doubleclick[1].txt

 

Cookie detectado Cookie/Serving-sys 3/4/2012 21:19:51 Excluído. Local: C:\Documents and Settings\Mirtha\Cookies\mirtha@serving-sys[1].txt

 

Cookie detectado Cookie/Serving-sys 3/4/2012 21:19:51 Excluído. Local: C:\Documents and Settings\Mirtha\Cookies\mirtha@bs.serving-sys[2].txt

 

Cookie detectado Cookie/PointRoll 3/4/2012 21:19:51 Excluído. Local: C:\Documents and Settings\Mirtha\Cookies\mirtha@ads.pointroll[2].txt

 

Cookie detectado Cookie/YieldManager 3/4/2012 21:19:51 Excluído. Local: C:\Documents and Settings\Mirtha\Cookies\mirtha@ad.yieldmanager[2].txt

 

Verificar 3/4/2012 21:17:45 Iniciado. Verificando: Todo Meu comput

[wings 22]

OK...

 

Informe como está o PC.

 

*Baixe o UsbFix (...de El desaparecido) e salve-o no desktop

 

*Conecte o pen drive no PC

 

*Execute-o. Usuários do Windows Vista ou do Windows 7 devem clicar com o botão direito do mouse no arquivo e selecionar Executar como administrador

 

 

*Clique [Pesquisa]

*Cole o relatório apresentado

[wings 22]

Tópico Arquivado

 

Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.