[ajuda] Não consigo remover este virus

_Fighter_

_Fighter_

Power Member
Boas!

O meu velho tem um virus no computador e chamou-me para ir la tratar daquilo.

Fui lá, corri o spybot e não resultou, corri o hijackthis e não resultou, corri o combofix e não resultou... Entretanto tive que bazar e o pc continuou a estar infectado. O virus em questão faz com que apareça uma janela como esta:


De forma a evitar que o computador reinicie sem ele querer, ensinei-lhe a ir à linha de comandos e abortar o reinicio (shutdown -a) mas amanhã vou lá tentar remover de vês.

Têm algum conselho para me dar de forma a remover o virus?
 
ja experimentaste começar pela coisa mais simples?

iniciar->executar->msconfig

separador arranque
desactivar a tralha que nao interessa...
 
Blue Zee disse:
Correr um bom anti-vírus em Modo de Segurança.
Clicar para expandir...

Ok, vou fazer isso. Que achas de eu correr o Avira?

AlexC disse:
Boa noite
Sugiro que tentes correr o scanner online do Nod32: http://www.eset.com/onlinescan/
Deves usar o Internet Explorer para o fazer.

Posteriormente, corre este antispyware gratuito: http://www.superantispyware.com/download.html
Clicar para expandir...

Também vou fazer isso;)

PJTuga disse:
ja experimentaste começar pela coisa mais simples?

iniciar->executar->msconfig

separador arranque
desactivar a tralha que nao interessa...
Clicar para expandir...

Por acaso não me lembrei disso... Também vou fazer isso:D

Obrigado pela ajuda pessoal.

Se mais alguem tiver uma ideia, agradeço que partilhe comigo.

Cumps
 
Não será alguém na rede... Não sabia que os virus faziam esse tipo de problemas...

Antes de resolveres a situação podias criar um atalho no ambiente de trabalho. O atalho escutaria o comando que já referiste (shutdown -a), assim bastava clicar no atalho e isso ficava um pouco mais remediado...

De qualquer maneira, tenta este scan online:

www.bitdefender.com/scan8

Cumps
 
Blue Zee disse:
Foi o Sasser mas que o SP1 do XP resolveu corrigindo a vulnerabilidade.
Clicar para expandir...

tinha o windows 2000 na altura :'(

vou ler sobre ele

thanks

que engracado o proprio mecanismo do sasser fica pesado porque usa codigo para gerar ips aleatórios e foi por isso que no meu pentium 2 ficava horrivel ate que bloqueava

isto foi mal me liguei a net pela 1 vez que ate entao nao tinha net

tive logo prenda
 
Última edição:
Blue Zee disse:
É uma boa opção.

De que versão do Windows estamos a falar? Faz-me lembrar o XP sem nenhum SP, será verdade?

Zee
Clicar para expandir...

Estamos a falar do XP com SP2 portanto não deve ser o Sasser...

Alguma ideia do que possa ser?

mauro1855 disse:
Não será alguém na rede... Não sabia que os virus faziam esse tipo de problemas...

Antes de resolveres a situação podias criar um atalho no ambiente de trabalho. O atalho escutaria o comando que já referiste (shutdown -a), assim bastava clicar no atalho e isso ficava um pouco mais remediado...
Clicar para expandir...

Eu aprendi na escola a fazer esses atalhos mas já me esqueci do codigo que escreves no bloco de notas. Podes-me ensinar?

Obrigado a todos os que me estão a ajudar.
Vocês são os Máiores das vossas aldeias!;)
 
esse virus nao sera um ficheiro .bat com o comando do shutdown??!! é que a menssagem parece-me a mesma (pois ja tive um no meu pc) e isso penso que explica nao ser encontrado pelo antivirus, pois os virus em .bat penso que nao sao detectados pelos antivirus... se for isso, o que eu fiz foi por o shutdown -a no cmd para "cortar" a ordem do virus, procurei o ficheiro .bat (penso que estava no system32 com um nome meio esquesito xD) e eliminei-o... eliminei tambem o registo no regedit para que o ficheiro nao abrisse com o iniciar do pc... o mais facil é ir no regedit ao sitio que tem os ficheiros que abrem automaticamente com o pc (agora nao me recordo da direcção : / ) e apagar o registo do ficheiro, e assim ate ficam logo a saber onde é que o ficheiro se encontra, pois no registo diz la... espero ter ajudado...

cumps
 
skullrazor disse:
esse virus nao sera um ficheiro .bat com o comando do shutdown??!! é que a menssagem parece-me a mesma (pois ja tive um no meu pc) e isso penso que explica nao ser encontrado pelo antivirus, pois os virus em .bat penso que nao sao detectados pelos antivirus... se for isso, o que eu fiz foi por o shutdown -a no cmd para "cortar" a ordem do virus, procurei o ficheiro .bat (penso que estava no system32 com um nome meio esquesito xD) e eliminei-o... eliminei tambem o registo no regedit para que o ficheiro nao abrisse com o iniciar do pc... o mais facil é ir no regedit ao sitio que tem os ficheiros que abrem automaticamente com o pc (agora nao me recordo da direcção : / ) e apagar o registo do ficheiro, e assim ate ficam logo a saber onde é que o ficheiro se encontra, pois no registo diz la... espero ter ajudado...

cumps
Clicar para expandir...
exacto... se ele aparecer no msconfig também se pode ver a localização do ficheiro.
penso que ao desactivar no msconfig tb altera o regedit..

e ja tens sorte em esse .bat nao ter o parametro "-t 00". xD
 
_Fighter_ disse:
Eu aprendi na escola a fazer esses atalhos mas já me esqueci do codigo que escreves no bloco de notas. Podes-me ensinar?

Obrigado a todos os que me estão a ajudar.
Vocês são os Máiores das vossas aldeias!;)
Clicar para expandir...

Não é necessário fazer no bloco de notas, isso ias criar um .exe
Aquilo que digo é criares um atalho, que ao clicares, cancele o encerramento.
Crias um atalho, quando t pedir a localização do ficheiro, escreves "shutdown -a" (sem aspas)...

Assim crias um atalho que podes carregar para cancelar o encerramento...

Cumps
 
Tenho novidades...

Tentei fazer tudo o que vocês disseram mas nada resultou. Isto porque o virus não me deixa entrar no msconfig e porque não me permite aceder a qualquer página relacionada com segurança de computadores (eset, bitdefender, kaspersky, norton, etc...).

E agora? Que fasso?:confused:

EDIT: O nome do virus é "W32/Parite.B" e estou neste momento a googlar para descobrir o que posso fazer. É claro que montes de sites relacionados com softwares de segurança, estão bloqueados e isso dificulta um bocado as coisas...
 
Última edição:
Viva,

Visto que não estas a conseguir aceder a certas funções do sistema, o melhor será desactivares o restauro do sistema e entrares em modo de segurança e tentares novamente fazer o que foi descrito já em cima (msconfig, regedit...)

Caso não funcione podes sempre usar um live cd de recuperação de sistemas como o ERD Commander, que de certeza que te vai deixar mexer nas configurações do sistema.

Espero ter ajudado

Fica bem
 
Inicie sessão ou registe-se para poder participar.
Back
Topo