Erro

Bem, instalei o ByteCrusher, e fiz um scan, depois apareceu isto :

Sem%20t%C3%83%C2%ADtulo.bmp
Sem%20t%C3%ADtulo.bmp


Depois quando fui para reparar os erros apareceu isto :

Sem%20t%C3%83%C2%ADtulo2.bmp
Sem%20t%C3%ADtulo2.bmp


Mas o administrador sou eu, e que eu saiba não desactivei nada :confused:

O que faço agora ??



Cumps
 
Já fiz com o MalwareBytes, está aqui o resultado do scan :

Sem%20t%C3%ADtulo.bmp


Quando fui para reparar apareceu isto :

Sem%20t%C3%ADtulo2.bmp


O Log final está aqui :

Malwarebytes' Anti-Malware 1.31
Versão do banco de dados: 1558
Windows 5.1.2600 Service Pack 3

28-12-2008 4:35:58
mbam-log-2008-12-28 (04-35-58).txt

Tipo de Verificação: Completa (C:\|D:\|E:\|)
Objetos verificados: 193681
Tempo decorrido: 45 minute(s), 11 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registo infectadas: 1
Valores do Registo infectados: 0
Ítens do Registo infectados: 2
Pastas infectadas: 1
Ficheiros infectados: 1

Processos da Memória infectados:
(Nenhum item malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum item malicioso foi detectado)

Chaves do Registo infectadas:
HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valores do Registo infectados:
(Nenhum item malicioso foi detectado)

Ítens do Registo infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Ficheiros infectados:
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Clicar para expandir...

Cumps
 
O problema agora mudou :S

Quando tento abrir o disco C: diz :

O Windows não consegue localizar 'resycled\boot.com'. Certifique-se de que escreveu o nome correctamente e, em seguida, tente de novo.
Para procurar um ficheiro, clique no botão 'Iniciar' e, em seguida, clique em 'Procurar'
Clicar para expandir...
Mas nos outros dois discos o problema continua igual ...

O que faço agora ??


Cumps
 
Boas. Isso é virus, e um virus muito chato por sinal. Hoje finalmente consegui apagá-lo do meu computador (andava nas pen's da escola, como de costume).

Tentei com AVG Profissional, Avast Profissional, SpyBot Search & Destroy e nada. Apenas com este programa funcionou: http://www.combofixdownload.com/ - Não conhecia, mas resolveu-me o problema por completo. Instala, corre, e vai-te aparecer uma janela de DOS, e vai aparecer "apagando os ficheiros c:/rsycled/boot.com , c:/rsycled , c:/autorun.inf

Espero que ajude. Depois diz se resultou.

Cumps!
 
Esse erro de não conseguir editar o registo é porque tens as permissões lixadas. Corre o Dial-a-fix que ele vai reparar as permissões. Como foi indicado por outro utilizador, utiliza o Combofix para verificar o sistema.
 
Usei o ComboFix e resolveu o problema do vírus ...
Também corri o Dial-a-fix, e acho que resolveu o problema das permissões, pelo menos consegui editar o registo ...


Bgd pela ajuda :)

Cumps
 
Inicie sessão ou registe-se para poder participar.
Back
Topo