1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

ajuda - como combater estes virus

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por amgc, 29 de Maio de 2008. (Respostas: 13; Visualizações: 2992)

  1. amgc

    amgc Power Member

    Estou com problema de virus, tinha o bitdefender que nada lhes fazia, nem dava para enviar report, agora tenho o avg8 que consegue descobrir a maior parte dos virus que tenho no sistema senão mesmo todos, mas não me consigo livrar disto!
    Se me poderem dar algumas indicações sobre o que fazer agradeço!

    Obrigado

    virus tais como:

    Trojan horse downloader. generic7
    Tojan horse downloader. banload
    Trojan horse SHeur.AMUI

    e muitos outros mais
     
  2. ppaulo

    ppaulo Power Member

    Limpa os temporários. Corre o hijackthis e vê se aparece alguma linha estranha. Desactiva o restauro do sistema. Podes sempre tentar outro av.
     
  3. casaco

    casaco Power Member

    meu estas com sorte.... tanto virus... a coisa boa é k de momento consegues instalar e tirar programas o k quer dizer k não tens virus muito serios... tipo k controlam a conta de utilizador... rookit... opção 1 - sacar o avg anti rookit e fazer scan... se nada encontrar... opção 2 - sacar o kaspersky antivirus e instalar.. depois se não souberes pde ajuda mas configura na potençia maxima o kaspersky e faz scan... se ele encontrar vai remover... no final volta ao avg internet security 8... para mim a melhor soluç~ao de segurança no momento.... ao nivel do kaspersky.... a diferença reside k se ja tens virus, para REMOVER NÃO HA MELHOR K O KASPERSKY.... num entanto se o sistema estiver limpo o avg é tão bom quanto o kaspersky e o avg ainda possui uma arma para o futuro web 2.0 k é o link scan.... inpede antes de entrar em sites com porcaria, analisando-os previamente.....
     
  4. amgc

    amgc Power Member

    AJUDA como me livrar destes virus

    Corri o hijackthis e deu-me isto podem ajudar-me?
    Obrigado

    Logfile of HijackThis v1.99.1
    Scan saved at 14:31:50, on 29-05-2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programas\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Programas\Windows Live\Messenger\msnmsgr.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Programas\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
    C:\Programas\GRISOFT\AVG Anti-Rootkit Free\ONt5ai2tLDB.exe
    C:\Programas\Internet Explorer\IEXPLORE.EXE
    C:\Programas\AVG\AVG8\aAvgApi.exe
    C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programas\AVG\AVG8\avgui.exe
    C:\PROGRA~1\AVG\AVG8\avgscanx.exe
    C:\Programas\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\DOCUME~1\Admin\DEFINI~1\Temp\Directório temporário 1 para hijackthis.zip\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programas\AVG\AVG8\avgssie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programas\AVG\AVG8\avgtoolbar.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programas\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programas\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programas\AVG\AVG8\avgtoolbar.dll
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programas\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Publicar em Blogue - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programas\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Publicar no Blogue no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programas\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\programas\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programas\AVG\AVG8\avgpp.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programas\Windows Live\Mail\mailcomm.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programas\Bonjour\mDNSResponder.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programas\Windows Live\installer\WLSetupSvc.exe
     
  5. DarkButterfly

    DarkButterfly Power Member

    Aparecem como Infections ou Warnings?
     
  6. amgc

    amgc Power Member

    aparecem como ambos, infecções e warnnings
     
  7. DarkButterfly

    DarkButterfly Power Member

    Ok. Os warnings podes deixar estar. São amostras de ameaças usadas por outras aplicações de segurança que possas ter aí.

    Quanto às infecções, entra em modo de segurança, e faz uma nova verificação com o avg.

    O log do Hijackthis está limpo.
     
  8. legion

    legion Power Member

    Metes o teu log aqui -> HijackThis e depois fazes Analyze. Após isso, apagas as entradas desnecessárias.

    cump's
     
  9. Blue Zee

    Blue Zee Power Member

    Descarregue e instale o SUPERAntiSpyware FREE:
    http://www.superantispyware.com/

    Depois de instalar arranque o programa, clique no botão Check for Updates e deixe actualizar as definições.

    Terminada a actualização, encerre o programa e arranque-o de novo para se assegurar que assume a actualização que efectuou.

    Encerre todos os browsers.

    Agora clique no botão Scan your Computer, seleccione Perform Complete Scan, confirme que estão seleccionados os discos duros e clique em Next.

    Aguarde pacientemente porque o scan vai demorar um bocado.

    Terminado o scan aparecerão listados todos os problemas do sistema.

    Assegure-se que todos estão seleccionados e clique em Next seguindo as instruções para fazer a limpeza.

    No final reinicie o PC e teste.

    Boa sorte.

    Zee


    Nota:
    A versão do HJT que usou está desactualizada.
    A versão mais recente (2.0.2) pode ser obtida aqui:
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
     
  10. baetis

    baetis Power Member

    Essas linhas que ai tens com o nome de O10 - Unknown file in Winsock LSP: c:\programas\bonjour\mdnsnsp.dll

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. -C:\Programas\Bonjour\mDNSResponder.exe , podem ser resultado de um vírus .

    Abraço
     
    Última edição: 29 de Maio de 2008
  11. Blue Zee

    Blue Zee Power Member

    http://www.castlecops.com/lsp-183.html
    http://www.processlibrary.com/directory/files/mdnsresponder
    Fazem parte do serviço Bonjour da Apple, habitualmente instalado pelo iTunes.
     
    Última edição: 29 de Maio de 2008
  12. baetis

    baetis Power Member

    Ou do Adobe Photoshop , que se instalam no nosso computador sem o nosso consentimento , até é melhor ser tratado como Spyware e não como vírus .

    Abraço
     
  13. DarkButterfly

    DarkButterfly Power Member

    Vocês até podem matar esse serviço. Agora, para quê tanto alarme, quando o problema nem sequer reside no mDNSResponder? :o
     
  14. Blue Zee

    Blue Zee Power Member

    Por aqui nenhum...:zzz:
     

Partilhar esta Página