Identificação de virus

Atomsk

Atomsk

Power Member
Boa tarde pessoal. Gostava de saber como posso identificar um virus (penso eu que seja um virus) que se encontra num computador de uma amiga minha. As únicas caracteristicas que ela me diz é que aparece uma janela com uma contagem até 100 e que quando chega aos 100 reinicia o pc. Outra coisa que ela me disse, foi que aparece uma cena a pedir autorização para ser iniciada no pc chamada avuipd.exe. Ela recusa, mas ao fim de 3 vezes também reinicia o pc.
Estou perdido, pois não consigo encontrar nada que me indique que virus seja...Não consigo que me seja enviado um relatório do hijackthis...O pc dela é um portatil hp dv9000 com o windows besta instalado.
Peço-vos ajuda, para encontrar uma solução o mais rápido possivel.
Também não tenho acesso ao pc dela, pois encontra-se a cerca de 1300 km da minha casa 8|
Cumprimentos a todos e desde já obrigado a todos.
 
olha, ele por acaso nao te manda a msg de que vai iniciar ao fim de x tempo???

Se for assim, reinicia o pc, vai às definições data e hora, atrasas a hora durante 1 hora. Isso vai-t permitir ganhar 1 hora de tempo. Depois sacas o hijack e tratas-lhe da saúde.
 
Olá. Não.Não me apareçe isso. Apenas uma janela, que tem um contador, não de tempo, mas sim com simples números, que começa no 0 e acaba quando chega ao 100.
 
Se ela tive acesso à Net ela que saque o Process Explorer.

O animal têm um gadget que parece uma mira na barra de botões. Quando aparecer a janela é so arrastar a mira para a janela e o PE diz-lhe qual é o processo que corresponde à janela.

Ela que aponte o nome e depois com o botão direito em cima do processo veja as "Properties". Ela que faça copy'paste da parte que diz Command Line e te envie, é o nome do processo dono da dita janela e das opções com que é executado. Já dá para ires ao Google ver o que raio é a janela.

No fim é fazer "Kill Process Tree".
 
aparentemente, devia ser uma variante do sasser...pois segui o que o luikki disse e para ja não acontece nada...
Mas obrigado a todos
 
Que eu saiba, não pode ser o sasser, já que este faz uma contagem decrescente. E era de 00:01:00 (um minuto) até 00:00:00, e não de 0 a 100.
Faz o que o ShadeX te disse com o Process Explorer. E porque é que não consegues receber o log do HijackThis? Não tem, não quer, não consegue...?
 
não m consegue enviar...não da tempo suficiente para aceder a net e enviar o mail ou por msn ou de qualquer outra forma.
Cumprimentos
 
Atomsk disse:
aparentemente, devia ser uma variante do sasser...pois segui o que o luikki disse e para ja não acontece nada...
Mas obrigado a todos
Clicar para expandir...

Aparentemente sim. Nunca mais lhe aconteceu nada. Consegue ligar a net e o antivirus não detecta nada. Segundo o que m disse, nada de virus, spyware, etc. nada.
Obrigado.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo