[Resolvido] &nbspVírus após uso de Pendrive

[dieguin11 0]

Boa tarde! DigRam

 

Segue abaixo o relatório:

 

GrantPerms by Farbar
Ran by Diego (administrator) at 2013-09-15 16:27:53

===============================================
\\?\C:\Program Files

Owner: BUILTIN\Administradores

DACL(P)(AI):
BUILTIN\Administradores FULL ALLOW (CI)(OI)
AUTORIDADE NT\SISTEMA FULL ALLOW (CI)(OI)
BUILTIN\Usuários READ/EXECUTE ALLOW (CI)(OI)

[dieguin11 0]

Boa noite! DigRam

 

Ao ligar o PC agora, percebi que o cadeadinho sumiu e a pasta ficou com ícone de atalho.

 

Agora existe aqui as duas pastas C:\Arquivos de Programas e C:\Program Files, a pasta "Arquivos de programas" é a que está com o símbolo de atalho. Já que é atalho será que posso deletar essa e deixar somente a pasta "Program Files"?

 

Não sei se é realmente um atalho, porém está com o símbolo.

Segue uma imagem abaixo de como está.

 

 

Também estou tento problemas para excluir a pasta Autorun.inf, dentro dela tem somente um arquivo com o seguinte nome "lpt1.UsbFix", quando tento deletar aparece a mensagem "Não foi possível localizar este item. Ele não está mais localizado em C:|Autorun.inf. Verifique do item e tente novamente".

 

A+

[DigRam 144]

Boa Noite! dieguin11

 

Agora existe aqui as duas pastas C:\Arquivos de Programas e C:\Program Files, a pasta "Arquivos de programas" é a que está com o símbolo de atalho. Já que é atalho será que posso deletar essa e deixar somente a pasta "Program Files"?

|- Tentou renomea-la removendo a extensão ".lnk" dessa pasta? Se for realmente um atalho,então existe a pasta e esse atalho pode ser deletado..verifique isso!
|- Quanto ao Autorun.inf recomendo não removê-lo,pois foi vacina estabelecida por UsbFix.

 

 

A+

[dieguin11 0]

Boa noite! DigRam

 

Renomeei a pasta e não aconteceu nada, nela não tem a extensão ".lnk", então acho que não se trata de um atalho.

 

Outro problema que começou a acontecer é que para tudo que faço agora preciso de autorização de administrador, até para deletar uma imagem. Você saberia porque isso está acontecendo e como faço para voltar ao normal.

 

Também não estou conseguindo abrir os programas, somente quando peço para executar como administrador.

 

 

A+

[DigRam 144]

Boa Noite! dieguin11

 

|- Baixe: < RogueKiller > ( ... par tigzy ) ( 32 bits version )

 

|- Ou: < > ( ... par tigzy ) ( 64 bits version )

 

|- Salve-o no desktop!

|- Feche aplicativos que estejam abertos!
|- Execute RogueKiller.exe e aceite a Eula.

 

|- Aguarde a finalização de seu Pre-scan.

 

 

|- Dê início ao diagnóstico,clicando no botão "Verificar".
|- Exemplo: Mode: Verificar -- Date: mm/dd/2013 00:52:24
|- Poste o relatório: RKreport[1].txt

 

A+

[dieguin11 0]

Boa noite! DigRam

 

Executei o RogueKiller como pediu, na primeira vez o programa parou de funcionar no final da verificação.

Executei novamente e obtive o seguinte relatório:

 

 

RogueKiller V8.6.11 [sep 11 2013] Por Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Site : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Iniciado em : Modo Normal
Usuario : Diego [Privilegios de Admnistrador]
Modo : Verificar -- Data : 09/16/2013 03:12:40
| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Entradas do Registro : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> ENCONTRADO
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> ENCONTRADO

¤¤¤ As tarefas agendadas : 4 ¤¤¤
[V1][sUSP PATH] GoogleUpdateTaskUserS-1-5-21-3016910884-1348811529-430916093-1001UA.job : C:\Users\Diego\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> ENCONTRADO
[V1][sUSP PATH] GoogleUpdateTaskUserS-1-5-21-3016910884-1348811529-430916093-1001Core.job : C:\Users\Diego\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> ENCONTRADO
[V2][sUSP PATH] GoogleUpdateTaskUserS-1-5-21-3016910884-1348811529-430916093-1001Core : C:\Users\Diego\AppData\Local\Google\Update\GoogleUpdate.exe - /c [7] -> ENCONTRADO
[V2][sUSP PATH] GoogleUpdateTaskUserS-1-5-21-3016910884-1348811529-430916093-1001UA : C:\Users\Diego\AppData\Local\Google\Update\GoogleUpdate.exe - /ua /installsource scheduler [7][x] -> ENCONTRADO

¤¤¤ entradas de inicialização : 0 ¤¤¤

¤¤¤ Os navegadores da Web : 0 ¤¤¤

¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤

¤¤¤ Driver : [Carregado] ¤¤¤
[Address] IRP[iRP_MJ_CREATE] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x84E6A1F8)
[Address] IRP[iRP_MJ_CLOSE] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x84E6A1F8)
[Address] IRP[iRP_MJ_DEVICE_CONTROL] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x84E6A1F8)
[Address] IRP[iRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x84E6A1F8)
[Address] IRP[iRP_MJ_POWER] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x84E6A1F8)
[Address] IRP[iRP_MJ_SYSTEM_CONTROL] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x84E6A1F8)
[Address] IRP[iRP_MJ_PNP] : C:\Windows\system32\drivers\winhv.sys -> HOOKED ([Address] Unknown @ 0x84E6A1F8)

¤¤¤ Hives externas: ¤¤¤

¤¤¤ Infecção : ¤¤¤

¤¤¤ Arquivo de Hosts: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Verificaçao do MBR: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HD161GJ ATA Device +++++
--- User ---
[MBR] 1fa164243efd41a81528dd1a458bbf2e
[bSP] f2ed551432de590e91e35be423748cf0 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 152625 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: SAMSUNG HD161GJ ATA Device +++++
--- User ---
[MBR] b9479e3eca285d4204921ff0ccb817c7
[bSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 2032 | Size: 7619 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Concluido : << RKreport[0]_S_09162013_031240.txt >>

 

A+

[DigRam 144]

Bom Dia! dieguin11

 

|- Abra,novamente,a ferramenra RogueKiller.

|- Aguarde a finalização de seu Pré-scan.

|- Clique na guia "Atalhos" >> Reparar Atalhos.

|- Aguarde a conclusão!

|- Poste o relatório.

A+

[dieguin11 0]

Boa tarde! DigRam

 

Eu deveria realizar esse passo de Consertar MBR também? Eu não o fiz, segui apenas o que estava escrito.

Segue abaixo relatório do Roguekiller, após reparar atalhos:

 

 

RogueKiller V8.6.11 [sep 11 2013] Por Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Site : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Iniciado em : Modo Normal
Usuario : Diego [Privilegios de Admnistrador]
Modo : Atalhos HJfix -- Data : 09/16/2013 15:15:42
| ARK || FAK || MBR |

¤¤¤ Entradas ruins : 0 ¤¤¤

¤¤¤ Driver : [Carregado] ¤¤¤

¤¤¤ Hives externas: ¤¤¤

¤¤¤ Atributos de arquivos restaurados: ¤¤¤
Área de trabalho: Success 0 / Fail 0
Barra de inicialização rapida: Success 0 / Fail 0
Programas: Success 0 / Fail 0
Menu Iniciar: Success 0 / Fail 0
Pasta do Usuario: Success 12 / Fail 0
Meus Documentos: Success 0 / Fail 0
Meus Favoritos: Success 0 / Fail 0
Minhas Imagens: Success 0 / Fail 0
Minhas Musicas: Success 740 / Fail 0
Meus Videos: Success 2 / Fail 0
Unidade Local: Success 1 / Fail 0
Backup: [NOT FOUND]

Drives:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume2 -- 0x2 --> Restored

¤¤¤ Infecção : ¤¤¤

Concluido : << RKreport[0]_SC_09162013_151542.txt >>
RKreport[0]_S_09162013_031240.txt

[DigRam 144]

Boa Noite! dieguin11

: dieguin11, em 16/09/2013, said:
Eu deveria realizar esse passo de Consertar MBR também? Eu não o fiz, segui apenas o que estava escrito.

Segue abaixo relatório do Roguekiller, após reparar atalhos:

|- Poderia ser realizado caso fique ativa ou apresente informações que solicite reparo.

< UAC > Link!

|- Altere as permissões das contas de usuário (UAC),até obter um ajuste que lhe permita executar ações no Windows.
|- Ps: Informe se obteve êxito.

A+

[dieguin11 0]

Boa noite! DigRam

 

Alterei as configurações na UAC, e só tive êxito com a mesma desativada com a barrinha na última opção. Nas demais opções continua pedindo permissão para tudo.

 

Antes a opção estava "Padrão" e não acontecia isso, não tenho ideia do que possa ter ocorrido. Não tem problema a UAC ficar desativada?

 

A+

[DigRam 144]

Boa Noite! dieguin11

 

 

Antes a opção estava "Padrão" e não acontecia isso, não tenho ideia do que possa ter ocorrido. Não tem problema a UAC ficar desativada?

 

Não se vc for responsável no uso da máquina ou qualquer pessoa que utilizar seu PC.

Mudanças no Windows e bloqueadas pela UAC,serão melhor detectadas pelo WinPatrol,caso queira instalar esse engenho.

Eu tenho utilizado há mais de 1 ano e com ótimos resultados,pois não conflita com outros softwares de proteção.

 

A+

[dieguin11 0]

Bom dia! DigRam

 

Instalei esse WinPatrol para testar, mas ainda não sei muito bem como o programa funciona.

Vou deixar a UAC desativada mesmo, porque quando ativo acontece o problema de pedir permissão para tudo.

 

Obrigado pela ajuda!

[DigRam 144]

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.