1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Antivirus 2008

Discussão em 'Windows 7 e anteriores' iniciada por pedromana, 28 de Dezembro de 2008. (Respostas: 8; Visualizações: 805)

  1. Boas noites

    Há uns dias, apanhei este "antivirus 2008" em que me abre uma janela a dizer que o meu computador está em risco e depois começa-me a fazer um scan ao pc, eu cancelo e fecho as janelas, não deixando acontecer praticamente nada, mas passado uns minutos a janela aparece e volta tudo ao mesmo. Preciso de uma ajuda, já tentei remover com o malaware e remove alguns ficheiros não todos, e mesmo assim volta a aparecer.

    Obrigado e peço desculpa se não fui claro
     
  2. Blue Zee

    Blue Zee Power Member

    Malware...

    Malwarebytes Anti-Malware.

    Instale, actualize e faça um scan total, limpe o que for para limpar.

    Coloque aqui o log final e diga-me se resolveu.

    Zee
     
  3. Peço deculpa mas é antivirus 2009. Vou já fazer o que me disse.

    Obrigado
     

  4. Por enquanto não voltou a aparecer nada, mas das outras vezes foi a mesma coisa, passado um pouco voltava, a ver se é desta; deixo aqui o log (no final do scan e da remoção, surgiu um aviso a dizer que alguns ficheiros não foram removidos):

    Malwarebytes' Anti-Malware 1.31
    Versão do banco de dados: 1557
    Windows 5.1.2600 Service Pack 3

    28-12-2008 2:07:20
    mbam-log-2008-12-28 (02-07-20).txt

    Tipo de Verificação: Completa (C:\|D:\|)
    Objetos verificados: 141721
    Tempo decorrido: 59 minute(s), 57 second(s)

    Processos da Memória infectados: 0
    Módulos de Memória Infectados: 1
    Chaves do Registo infectadas: 6
    Valores do Registo infectados: 4
    Ítens do Registo infectados: 2
    Pastas infectadas: 0
    Ficheiros infectados: 12

    Processos da Memória infectados:
    (Nenhum item malicioso foi detectado)

    Módulos de Memória Infectados:
    c:\WINDOWS\system32\vetahadu.dll (Trojan.Vundo.H) -> Delete on reboot.

    Chaves do Registo infectadas:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b94dd494-3cd9-4c17-a5ed-b3a8454da4f6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{b94dd494-3cd9-4c17-a5ed-b3a8454da4f6} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valores do Registo infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm37c03dd6 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tujatejova (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> Delete on reboot.

    Ítens do Registo infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\vetahadu.dll -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\vetahadu.dll -> Delete on reboot.

    Pastas infectadas:
    (Nenhum item malicioso foi detectado)

    Ficheiros infectados:
    c:\WINDOWS\system32\vetahadu.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\Documents and Settings\Pedro\Definições locais\Temp\IXP001.TMP\run32.sys (Trojan.Agent) -> Delete on reboot.
    C:\Documents and Settings\Pedro\Definições locais\Temporary Internet Files\Content.IE5\95FQGYYS\style[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2EA3085A-1491-4E49-965B-190C68BE82F3}\RP82\A0012925.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2EA3085A-1491-4E49-965B-190C68BE82F3}\RP86\A0015227.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{2EA3085A-1491-4E49-965B-190C68BE82F3}\RP86\A0015228.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\giletisa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\kurufihu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\libodiwa.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tozomodo.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wejibeni.dll.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mebokewe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
     
  5. Blue Zee

    Blue Zee Power Member

    É só uma questão de não ser de novo infectado.

    Talvez valha a pena fazer um novo scan total, desta vez em Modo de Segurança, e limpar o que encontrar.

    Zee
     
    Última edição: 28 de Dezembro de 2008
  6. Lusitanius

    Lusitanius Suspenso

    Experimenta passar o Combofix, podem ter ainda ficado alguns restos. Esses rogue anti-virus são tramados.
     
  7. Já fiz também o scan em modo de segurança, por enquanto têm-me parecido bem. Quanto ao combofix não o consigo pôr a correr, diz que não tem permissão... Obrigado a todos
     
  8. Blue Zee

    Blue Zee Power Member

    O MAM costuma dar boa conta do recado.

    Mantenha os cuidados necessários para evitar reinfecções.

    Boa sorte.

    Zee
     
  9. Lusitanius

    Lusitanius Suspenso

    Será que não tens as permissões lixadas? Corre o Dial-a-fix que ele repara-te as permissões. Depois volta a correr o Combofix.
     

Partilhar esta Página