1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

ajuda rápida..........

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Miked, 9 de Agosto de 2006. (Respostas: 13; Visualizações: 1002)

  1. Miked

    Miked Power Member

    boas, num pc k tenho aki modei a mobo formatei o disco e tal td direitinho e a funcar só k num momento para o outro o pc dá-lhe!!!! o k acontece é k passado uns tempos kero abrir uma aplicação qualquer e ele dizme k n tenho previlegios e n sei q, e logo depois de por "ok" diz-me k o programa k tt aceder n se encontra no local ou foi removido e tal.....ou seja, passou-se! e CRASH! n faço mais nada, so reboot e se reboot resolver pk ja tive de formatar 2vezes.....
    k posso fazer será virus? tenho firewal activada, e ja bloqueu mt coisa.........btw firewall->ZAlarmpro

    ajudem uma pobre alma....:x2:
     
  2. steelballzz

    steelballzz Folding Member

    instalaste os drivers do chipset?
    k maquina é?
     
  3. Techdoctor

    Techdoctor Power Member

    Com um comportamento desses o 1º suspeito é logo vírus, spyware, etc.

    N sei como costumas fazer, mas a ordem correcta é:
    1. Formatar e instalar o S.O. (qd há mesmo suspeitas de vírus e podendo, o ideal é ainda 1º eliminar a partição para voltar a criá-la de seguida)
    2. Instalar todos os drivers necessários
    3. Instalar os programas de protecção: anti-vírus, anti-spyware, firewall, etc
    4. Actualizar os drivers
    5. Actualizar o S.O.
    6. Verificar se os drivers continuam todos ok ou se é necessário corrigir algum (p.ex., o SP2 do XP obriga à actualização de alguns + antigos)
    7. Com o anti-vírus ligado, instalar os utilitários e programas pretendidos, verificando no final de cada um se este se encontra a funcionar bem e se n trouxe conflitos para o PC.


    Se seguires estes passos e voltarem os problemas será + fácil perceberes o q causou isso e já poderás descartar a possibilidade de ser malware.
     
  4. vascorama

    vascorama Power Member


    e ainda, certificar-se que até o antivirus estar completamente instalado e antes de fazer o download do que quer que seja(mm updates do xp) que o cabo de rede está desligado ou o modem, já me aconteceu estar a actualizar o xp antes de instalar o antivirus e pimba, virose, reboots consecutivos e novo format.
     
  5. Techdoctor

    Techdoctor Power Member


    Tens toda a razão! N sei como deixei escapar essa...
    Estava a ler o teu post e a pensar "então e eu já n disse isso?" qd verifiquei q realmente n.

    Assim sendo, o ponto 3 deveria ser "instalar os programas de protecção (anti-vírus, anti-spyware, firewall, etc), estabelecer a ligação à net e fazer a actualização imediata destes mesmos programas".

    Desculpem o lapso.
     
  6. Miked

    Miked Power Member

    so oje pude entrar na net e n sei q.........VIRUS SIM! Filhos da **** é k tive com o cabo de rede desligado e sp pude instalar cenas e tal, pk se n nem csg abrir nada........so oje fiz por essa ordem pk n me lembrei k n aparece a notificação de ligado na taskbar kd se instala td de novo......dai eu n reparar k tava ligado....agora aprece-me sp uma cena k é project1 com a msg "run patch error 76" e alem disso tava vcom uma partição e essa partição logo dps de formatar e reinstalar o Win apareceu-me XEIA de .exe eu apaguei logo................o erro kd aparece, ou seja sem puder fazer ***** koisa, correr o k kero, desligo o modem e ja posso correr, o prob é k tenho de ligar `+a net pa sacar um trial ***** de um antivirus......n tenho nada aki........Fu**!
    tks for the help, reports soon.....
     
  7. Miked

    Miked Power Member

    log do counterspy, com o k me apareceu e foi eliminado (inda andam aki uns...) como: dfndrff_8.exe e kybrdff_8.exe e inda um outro netmonitor...é so treta......

    Spyware Scan Details
    Start Date: 10-08-2006 13:02:31
    End Date: 10-08-2006 13:06:05
    Total Time: 3 mins 34 secs

    Detected spyware

    PoeBot.H Trojan more information...
    Status: Quarantined

    Infected files detected
    d:\windows\system32\isass.exe

    Infected registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Local Security Authority Service


    FuckTrojan 1.2 Trojan more information...
    Details: FuckTrojan is a Remote Adminsitration Tool.
    Status: Quarantined

    Infected files detected
    d:\windows\system32\isass.exe

    Infected registry entries detected
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Local Security Authority Service


    Adware.cmdService Adware more information...
    Details: Adware.cmdService runs as a Windows service.
    Status: Quarantined

    Infected files detected
    d:\windows\system32\atmtd.dll
    d:\windows\system32\atmtd.dll._
    D:\WINDOWS\TWkmTWE\asappsrv.dll
    D:\WINDOWS\TWkmTWE\command.exe

    Infected registry entries detected
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE NextInstance 1
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 DeviceDesc Command Service
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 ClassGUID {8ECC055D-047F-11D1-A537-0000F8753ED1}
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Class LegacyDriver
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 ConfigFlags 0
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Legacy 1
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000 Service cmdService
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000\Control ActiveService cmdService
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE\0000\Control *NewlyCreated* 0
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService DisplayName Command Service
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService ErrorControl 0
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService Start 2
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService Type 272
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Enum NextInstance 1
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Enum Count 1
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService\Enum 0 Root\LEGACY_CMDSERVICE\0000


    UCMoreSearchAccelerator Spyware more information...
    Status: Quarantined

    Infected files detected
    D:\Documents and Settings\Default User\Definições locais\Temporary Internet Files\Content.IE5\0H2V8X6J\ucmoreiex[1].exe
    D:\WINDOWS\system32\config\systemprofile\Definições locais\Temporary Internet Files\Content.IE5\0H2V8X6J\ucmoreiex[1].exe


    Cok.ad.yieldmanager Cookie more information...
    Status: Deleted

    Infected cookies detected
    d:\documents and settings\mi&ma\cookies\mi&[email protected][2].txt


    Revenue.net Cookie more information...
    Status: Deleted

    Infected cookies detected
    d:\documents and settings\mi&ma\cookies\mi&[email protected][2].txt
     
  8. Miked

    Miked Power Member

    kd fiz novo reboot depois de passar com antispyware apreceume isto:
    "erro ao carregar w00d2a9b.dll" e apareceume um aviso do avgfree edition a dizer k apareceu um virus em smcss ou ***** koisa assim e clikei em "heal" e disse k kurou,,,,,pk é que nunca ive problemas destge e agora k mudo a Motherboard e faço format e tal dáme isto? tem alguma implicação com a nova board? tipo portas sei lá...disso jáq n percebo mt.....>(>(
     
  9. Miked

    Miked Power Member

    dps de correr td e mais alguma coisa, pareceme estável agora a máquina, eliminei mt coisa.......
    tks to the answers!
     
  10. vascorama

    vascorama Power Member

    pá, grava o av para cd e formata de novo, isso nunca mais vai ficar em condições, digam o que disserem.
     
  11. Miked

    Miked Power Member

    sim, tb irei fazer isso.....antes nem o nero podia instalar nem nada, mas agora k parece mais estavel irei fazer e gravar td (av+firewall+antispy) novamente para ver dps o resultado final.......

    tks
    cumps
     
  12. Miked

    Miked Power Member

    formatei, isntalei td sem estar ligado à net e agorea não apareceunenhum errro, nem nenhum processo estranho nem coisa parecida....

    cumps e brigado!
     
  13. Techdoctor

    Techdoctor Power Member


    Eu bem disse logo no 1º passo:
    "1. Formatar e instalar o S.O. (qd há mesmo suspeitas de vírus e podendo, o ideal é ainda 1º eliminar a partição para voltar a criá-la de seguida)"

    Fico contente por teres arrumado de vez com esses malditos q só servem para "dar cabo da cabeça" ao pessoal...


    Como qd estabeleci aquela ordem de operações n falei da questão de TER O MODEM DESLIGADO ATÉ O ANTI-VIRUS ESTAR INSTALADO E ACTUALIZADO, e tive o lapso (prontamente corrigido pelo vascorama) de n indicar a actualização do software de protecção, vou deixar aqui outra vez a lista agora devidamente corrigida:


    Ordem correcta para a reinstalação de todo o software de 1 PC:
    (solução drástica mas eficaz para resolver de vez "viroses" e afins bem como outros problemas + agudos...)

    1. Verificar se o Modem se encontra fisicamente desconectado do PC!
    2. Se for possível, eliminar todas as partições do Disco, voltando a criá-las de seguida, pois há vírus q se "agarram" à FAT (*1) e ao MBR
    (*2)
    3. Formatar as partições e instalar o S.O.
    4. Instalar todos os drivers necessários
    5. Instalar os programas de protecção: anti-vírus, anti-spyware, firewall, etc
    6. Configurar o acesso à internet e actualizar todo o sotware de protecção
    7. Actualizar os drivers
    8. Actualizar o S.O.
    9. Verificar se todos os drivers continuam ok ou se é necessário corrigir algum (p.ex., o SP2 do XP obriga à actualização de alguns drivers antigos)
    10. Confirmar q o anti-vírus continua ligado e instalar os utilitários e programas pretendidos, verificando no final de cada um se este se encontra a funcionar bem e se n trouxe conflitos para o PC.

    (*1): File Allocation Table
    (*2): Master Boot Record)
     
    Última edição: 11 de Agosto de 2006
  14. Miked

    Miked Power Member

Partilhar esta Página