1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

AVG - Cavalo de Troia - Agent.7.BC

Discussão em 'Windows 7 e anteriores' iniciada por Iely, 11 de Novembro de 2012. (Respostas: 5; Visualizações: 883)

  1. Ola!! (por algum motivo nao estou a conseguir por acentos... <.<)


    Primeiro peço desculpa se o topico estiver no sitio errado, mas foi onde encontrei outros com duvidas sobre antivirus.
    Segundo peço desculpa se ja existir algum topico com duvida semelhante, mas na pesquisa que fiz nao encontrei.


    Estava eu num outro forum, sem fazer nada de mais arriscado quando o AVG lança um aviso de que encontrou uma ameaça (um trojan). Nao me lembro do nome completo, mas estava na pasta "Temp" e era algo "win(...).exe"....

    Fiz o que o aVG aconselhava e removi o dito ficheiro para a Quarentena de Virus. E o AVG depois disse que tinha removido a ameça com sucesso.

    Lembrei-me de, pelo sim pelo nao, fazer um scan a todo o computador. Tentei abrir o AVG pelo atalho no ambiente de trabalho ao que o Windows responde que bloqueou o acesso porque podia danificar o computador... comecei logo a desconfiar da coisa.

    consegui abrir o antivirus atraves do icon ao lado do relogio, esvaziei a quarentena e actualizei-o. E iniciei o scan.

    Encontrou 36 ameças ao todo. E começou aqui o meu dilema.

    Dessas 36 ameças removeu 18 e as outras 18 deixou-as ficar. As que eliminou foram:

    \Windows\System32\taskeng.exe (1776)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Windows\System32\dwm.exe (1056)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Windows\explorer.exe (2072)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Windows\ehome\ehtray.exe (2404)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Windows\ehome\ehmsas.exe (2444)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\Windows Sidebar\sidebar.exe (2336)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\Windows Live\Messenger\msnmsgr.exe (2384)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2172)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\OpenOffice.org 3\program\soffice.exe (3000)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\OpenOffice.org 3\program\soffice.bin (3104)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\Java\jre6\bin\jusched.exe (2196)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\HP\HP Software Update\hpwuSchd2.exe (2288)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2964)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\HP\Digital Imaging\bin\hpqste08.exe (2900)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\AVG Secure Search\vprot.exe (2308)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2204)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3616)";"Cavalo de Tróia Agent.7.BC";"Eliminados"
    \Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe (2216)";"Cavalo de Tróia Agent.7.BC";"Eliminados"

    As que deixou ficar foram:

    \Windows\System32\taskeng.exe (1776):\memory_01080000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \Windows\System32\dwm.exe (1056):\memory_01070000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \Windows\explorer.exe (2072):\memory_038b0000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \Windows\ehome\ehtray.exe (2404):\memory_008b0000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \Windows\ehome\ehmsas.exe (2444):\memory_00af0000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \Windows Sidebar\sidebar.exe (2336):\memory_00cb0000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \Windows Live\Messenger\msnmsgr.exe (2384):\memory_01a90000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \Realtek\Audio\HDA\RtHDVCpl.exe (2172):\memory_01380000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \OpenOffice.org 3\program\soffice.exe (3000):\memory_00130000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \OpenOffice.org 3\program\soffice.bin (3104):\memory_00030000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \Java\jre6\bin\jusched.exe (2196):\memory_00380000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \HP\HP Software Update\hpwuSchd2.exe (2288):\memory_00180000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \HP\Digital Imaging\bin\hpqtra08.exe (2964):\memory_00130000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \HP\Digital Imaging\bin\hpqste08.exe (2900):\memory_00130000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \AVG Secure Search\vprot.exe (2308):\memory_00f30000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \ATI Technologies\ATI.ACE\Core-Static\MOM.exe (2204):\memory_00a70000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3616):\memory_00030000";"Cavalo de Tróia Agent.7.BC";"Infectados"
    \Adobe\Reader 9.0\Reader\reader_sl.exe (2216):\memory_00190000";"Cavalo de Tróia Agent.7.BC";"Infectados"


    O que eu reparei foi que existem dois cavalos de troia para o mesmo programa, mas com terminaçao do caminho diferente. e o AVG elimina um e deixa ficar o outro....
    E todos eles com programas, que na minha opiniao, sao importantes para o computador (que ate funciona bem...)

    Alguma ideia de o porque de o AVG nao estar a remover o resto (ja fiz 3 scans ao todo)?
    E ja agora alguma ideia sobre o que se esta a passar?

    Neste momento formatar o computador esta a ser uma forte hipotese.
     
  2. Gato Preto

    Gato Preto Moderador Felino
    Staff Member

    Antes de mais, recomendaria o Windows Security Essentials em vez do AVG.

    Faz um scan com o MalwareBytes, limpa as ameaças, reinicia e faz um novo scan. Se não encontrar nada, então deves estar safo.
     
  3. tcaldeira

    tcaldeira Power Member

    Instala o MalwareBytes Anti-Malware e faz um scan completo do sistema. Se encontrar vírus elimina-os. E também desinstala o AVG porque pelo o que ando a ouvir o AVG tá uma treta... Instala o MSE ou Avast e faz outro scan completo. E também tem calma porque pode-se fazer várias coisas antes do format.
     
  4. Estou a instalar o MalwareBytes.

    Pergunto se a versao gratuita vai remove automaticamente as ameças ou ao detectar tenho de ser depois eua remover manualmente. Isto com a versao gratuita.

    Desde ja obrigada pelas respostas.
     
  5. Reitero o que já foi dito acima desinstala o AVG depois tens o avast (já referido) ou o avira free que também é muito bom...

    Usa o Malwarebytes, se quiseres também o spyboot, (atualmente não sei como tá mas até à bem pouco tempo estava muito bom).

    Evita o format a todo o custo a menos que te "dê jeito" fazê-lo...
     
  6. Olá!! (E já consigo usar os acentos... raios para o bicharoco...)

    Eu ontem já não tive tempo para vir dar o feedback, porque acabei isto faltavam 5 minutos para a minha boleia para o trabalho por isso... teve de ficar para hoje.

    Actualmente tanto o MalwareBytes como o AVG não estão a acusar nenhuma infecção.

    Primeiro, o "Diário de bordo" para o caso de futuras "vítimas" (xD):
    Instalei a versão gratuita do Malwarebytes e fiz um scan completo ao computador (tal como aconselharam);
    Encontrou duas ameças (achei curioso ele dar o resultado da pesquisa num ficheiro .txt) uma removeu logo (após eu dar a autorização) e a outra pediu para reiniciar o computador para concluir a eliminação;
    E assim foi, reiniciou e eliminou a segunda ameaça;
    Depois de reiniciar, experimentei a abir o AVG via atalho do ambiente de trabalho e abriu normal;
    Fiz um scan com o AVG a todo o computador e não acusou nenhuma infecção;
    Fiz um scan com o MalwareBytes a todo o computador e mais uma vez não acusou nada;
    Até ver tudo está a funcionar normalmente.

    Quanto ao antivirus, enquanto andei a pesquisar sobre se teria já havido situações semelhantes, vi vários users do fórum a recomendar o Windows Security Essentials. Eu desconhecia a sua existência (não sou propriamente entendida nestas coisas -.-') mas vou-me informar mais sobre ele.
    Eu já tive o Avast no portátil, mas devo ter andado por onde não devia porque algo "matou" o Avast. Na altura encontrei alguns casos semelhantes em que diziam que o mais provável seria ser algum tipo de malware. Lembro-me de na altura ter usado um programa para pesquisa de malware que recomendaram numa das situações e ele encontrou uma ameaça mas como era a versão gratuita não permitiu eliminar, e então fui ver do AVG (que é o que está no computador da casa) e lá tratou da situação.

    Eu pessoalmente tenho mais experiência com o AVG e considero-o fácil de usar e até tem detectado algumas coisitas que vão aparecendo, mas também nunca trabalhei com outros anti-virus... vou procurar mais informação sobre eles.

    Eu sou meio dramática, daí que quando vi o tipo de ficheiros contaminados o meu pensamento foi logo "Vai ter de ser formatado??"
    Mas eu não sei formatar o computador xD por isso de qualquer das formas ele teria de ir ao "médico" primeiro para fazer o diagnóstico (a je não sabe muito sobre estas coisas -.-').

    Muito obrigado por todas as respostas e pela ajuda! :)
     

Partilhar esta Página