Remover troiano

M

multiplayer

Membro
boa tarde, tenho um cavalho de troia no computador que me esta a infectar os processos smss e serviçes.exe, o kasperky não conssegue remove-lo, o trojan remover não detecta nada, creio que terei de fazer alterações no registo referentes a estes dois processos.

alguem me pode ajudar?

obrigado
 
Última edição pelo moderador:
Tenta isto:

- Descarrega e instala o Malwarebytes' e o SUPERAntiSpyware Free Edition (a versão grátis de ambos).

- Actualiza o Malwarebytes' e o SUPERAntiSpyware.

- Reinicia o PC e entra em Modo de Segurança (carrega F8 constantemente quando ele começar a reiniciar, até aparecer um Menu e escolhe "Safe Mode/Modo de Segurança", não escolhas com rede. Caso não consigas, vê abaixo como entrar). Caso não consigas entrar de maneira alguma em Modo de Segurança, faz os passos à frente em Modo Normal.

- Corre o Malwarebytes' e faz uma "Verificação Completa" e selecciona ambos os discos locais! Quando acabar vai aos "Resultados" e elimina os vírus*, se pedir para reiniciar fá-lo. Mas não te esqueças de entrar em Modo de Segurança outra vez! Guarda o "log" criado pelo programa e depois coloca-o aqui.

- No SUPERAntiSpyware vai a "Scan your Computer..."---->"Perform a Complete Scan" e clica em "Seguinte". Elimina os vírus* que aparecerem nos resultados e se pedir para reiniciar fá-lo. Já não é preciso entrar em Modo de Segurança.

- **Descarrega o HijackThis. Corre o programa, clica em "Do a system scan and save a logfile" e logo de seguida vai te aparecer uma janela do bloco de notas com o "log", copias toda a informação e colocas aqui, no tópico, para análise.

Dúvidas de como entrar em Modo de Segurança: http://windows.microsoft.com/pt-PT/windows-vista/Start-your-computer-in-safe-mode. Em alguns PC's é a tecla F5 em vez da F8. Se mesmo assim não conseguires entrar em Modo de Segurança e se tiveres XP/Vista/7 diz-me.

*Atenção! Se o programa encontrar outros supostos vírus que sejam componentes de um programa legítimo e genuíno (por exemplo, um jogo) então descarta-os.

** Se tiveres Windows XP/Vista/7 64 bits (x64) então não faças este passo.
 
Última edição:
eu estou a fazer verificações com os kaspersky 2011. os que referes detectam virus e outras ameaças que o kasperky não detecta?

eu consigo arrancar em modo de segurança.

o kasperky dis que o virus se encontra na seguinte directoria: C:\system volume information, mas esta directoria não existe? ou existe?
 
multiplayer disse:
eu estou a fazer verificações com os kaspersky 2011. os que referes detectam virus e outras ameaças que o kasperky não detecta?

eu consigo arrancar em modo de segurança.

o kasperky dis que o virus se encontra na seguinte directoria: C:\system volume information, mas esta directoria não existe? ou existe?
Clicar para expandir...

Sim, podem detectar ou remover coisas que o Kaspersky não detecta ou não consegue remover.

Existe, mas segue o guia que te disse.
 
J_NUK_A disse:
Tenta isto:

- Descarrega e instala o Malwarebytes' e o SUPERAntiSpyware Free Edition (ambos grátis).

- Actualiza o Malwarebytes' e o SUPERAntiSpyware.

- Reinicia o PC e entra em Modo de Segurança (carrega F8 constantemente quando ele começar a reiniciar, até aparecer um Menu e escolhe "Safe Mode/Modo de Segurança", não escolhas com rede. Caso não consigas, vê abaixo como entrar). Caso não consigas entrar de maneira alguma em Modo de Segurança, faz os passos à frente em Modo Normal.

- Corre o Malwarebytes' e faz uma "Verificação Completa" e selecciona ambos os discos locais! Quando acabar vai aos "Resultados" e elimina os vírus*, se pedir para reiniciar fá-lo. Mas não te esqueças de entrar em Modo de Segurança outra vez! Guarda o "log" criado pelo programa e depois coloca-o aqui.

- No SUPERAntiSpyware vai a "Scan your Computer..."---->"Perform a Complete Scan" e clica em "Seguinte". Elimina os vírus* que aparecerem nos resultados e se pedir para reiniciar fá-lo. Já não é preciso entrar em Modo de Segurança.

- **Descarrega e instala o HijackThis 2.0.4 Installer (é o 2.0.4 não é o Beta). Corre o programa, clica em "Do a system scan and save a logfile" e logo de seguida vai te aparecer uma janela do bloco de notas com o "log", copias toda a informação e colocas aqui, no tópico, para análise.

Dúvidas de como entrar em Modo de Segurança: http://windows.microsoft.com/pt-PT/windows-vista/Start-your-computer-in-safe-mode. Em alguns PC's é a tecla F5 em vez da F8. Se mesmo assim não conseguires entrar em Modo de Segurança e se tiveres XP/Vista/7 diz-me.

*Atenção! Se o programa encontrar outros supostos vírus que sejam componentes de um programa legítimo e genuíno (por exemplo, um jogo) então descarta-os.

** Se tiveres Windows XP/Vista/7 64 bits (x64) então não faças este passo.
Clicar para expandir...

Boas a todos!

Tenho o Win7 32bits e aconteceu-me o q ja foi descrito, ou seja, algo deste g´´enero, como n~~ao sei resolucionar o problema coloco a quest~~ao, este tutorial serve para o meu sistema operativo. Tenho o bitdefender 2010 e nada detectou, corri o malwarebytes e em seguida o superantispyware e o problema persiste.

Devo dizer tambem que ja nao e a primeira vez que me acontece este problema, mas da primeira vez consegui-o resolver com o ComboFix. O q e certo e q agora tentei faze-lo e ja nao consigo.

Instalei inclusive o Hijackthis mas nem sequer me deixou fazer o "scan" dizendo que nao permitia rodar o programa devido a nao encontrar um file qualquer.

Com este virus corro o risco de divulgar informaçao sigilosa? como passwords e codigos?

Obrigado desde ja pela ajuda!
 
fjpa disse:
Viva Blue Zee,

Antes de mais obrigado pela ajuda, mas fiz o scan e mesmo assim o problema persiste...
Se me puderem ajudar com algo mais, sem ser a formatação óbvia do computador, agradeço-vos imenso.
Clicar para expandir...
Tentaria uma verificação completa com o Malwarebytes Anti-Malware actualizado mas arrancando o Windows em Modo de Segurança.
 
Tava com um problema no chrome em que abria tabs com spam qd googlava qq coisa e tentava abrir (abria um site de spam ao invés do link k eu clickava) e fiz o que o J_NUK_A disse e até agora resolveu-me o problema...

Cumps
 
razor54 disse:
Isto é a opcçao mais correta, mas se nao funcionar diz...
se nao conseguires remover de maneira alguma formata....mas so em ultimo caso mesmo...
Clicar para expandir...

Aqui há uns anos atrás o próprio Combofix alertava que ele podia tornar o Windows inutilizável e que não se responsabilizavam por nada (cheguei-o a usar em casos extremos quando tinha XP). Se isso se mantiver, acho que este programa deve apenas ser usado quando mais nenhum programa funciona, ou seja, não deve ser considerado um programa de primeira linha, mas apenas como último recurso antes de se partir para a formatação.
 
J_NUK_A disse:
Aqui há uns anos atrás o próprio Combofix alertava que ele podia tornar o Windows inutilizável e que não se responsabilizavam por nada (cheguei-o a usar em casos extremos quando tinha XP). Se isso se mantiver, acho que este programa deve apenas ser usado quando mais nenhum programa funciona, ou seja, não deve ser considerado um programa de primeira linha, mas apenas como último recurso antes de se partir para a formatação.
Clicar para expandir...

as "coisas" desde há uns anos atrás mudaram.

A Microsoft também não se responsabiliza pelas bodegas que faz (e do qual o meu windows vista também foi vitima deles), se eles dizem isso, é porque mentem com todos os dentes, é apenas para "ficarem bem na fotografia".

Já usei o combofix em mais de 50 computadores (na boa...) como primeira opção, e posso garantir que é o único que se houver virus, ele remove-o. Isto igualmente em casos de testes que efectuei com o Malware Bytes que não encontrou.

Áparte do facto de o combofix fazer backup do registo para repor tudo como estava anteriormente, em todos os casos que executei o combofix, nenhum registo teve de ser reposto.
 
Por isso mesmo é que tive o cuidado de sublinhar e de meter a negrito "Se isso se mantiver", porque realmente mudam.

EDIT: Fui averiguar por mim próprio e o ComboFix não afirma tornar o Windows inutilizável, mas alerta afirmando que não há qualquer tipo de garantia e, assim, todas as garantias implícitas são desmentidas. Além disso, já me tinha esquecido desta parte, o ComboFix alerta que o programa não deve ser usado sem um supervisor que perceba como este funciona. Se isto é apenas uma forma deles, os criadores do programa, se protegerem ou se realmente o programa tem alguns casos em que danifica o Windows, não sei. Se este é melhor que X ou Y programa que remove malware, não sei porque usei-o muito poucas vezes. Mas o que queria alertar era que de facto existe tal aviso e, quero acrescentar, que as pessoas que nunca mexeram nele deveriam pedir a alguém que os guiasse, para evitar qualquer tipo de problemas. Volto a sublinhar que não pretendo deitar o ComboFix abaixo, mas que as pessoas que não têm qualquer experiência com ele devem ser guiadas (elaborando-se um guia, por exemplo).
 
Última edição:
Eu já o utilizei várias vezes e consegui sempre eliminar os vírus com sucesso... mas claro, não há nenhum programa infalível. Quanto á sua utilização, é muito simples. Basta executar, uma linha de comandos é apresentada com informação dos passos efectuados e, no fim, é apresentado um relatório em txt com toda a actividade do ComboFix... o que ele encontrou, o que removeu, chaves do registo que bloqueou, etc.

link de download: http://www.bleepingcomputer.com/download/anti-virus/combofix

Cumps.
 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo