possivel virus .. alguma resolução

fireburn

fireburn

Power Member
Apareceram aqui 3 computadores na empresa que ao iniciar no windows voltam a parte do logon do cliente .. julgo que isto sera uma virose .. ja alguem teve mais este problema e como resolveram ..



De qualquer maneira vou continuar a pesquisar pois tenho urgencia na resolução disto mesmo...

obrigado
 
problema resolvido 2mn nada de format

windows mini pe e editor do registro do windows


problema

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
Value: Userinit
Data: %system32%\wsaupdater.exe
"



e alterar para


"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
Value: Userinit
Data: %system32%\userinit.exe "
 
É um virus, eu e mais umas 10 pessoas (que já vi) aqui no forum estão com o mesmo problema desde à dois dias para cá, só consegui entrar em modo de segurança e mesmo assim só fez logon com a conta de admin, corri o AV e apaguei umas entradas, agora já nem no modo de segurança entra... tentei reinstalar o win e agora faz a reinstalação e quando faz reset para iniciar o win fica com o monitor todo preto só com o cursor do rato no meio e não passa dali...
 
Aconteceu-me isso também! Eu sei que fui virus porque fui precipitada e infectei-me a mim mesma. Quando o tentei apagar manualmente aconteceu-me isso (era um ficheiro estranho que se iniciava. Vê http://www.techzonept.com/showthread.php?t=221855). Entrava, quer como administrador ou utilizadora e logo saía. Os sons de inicio e fim da sessão.
Com o cd do XP fiz um restauro ao sistema, que pelos vistos limpou o ficheiro. Deixou de ser carregado automaticamente mas tinha ainda uma entrada no MsConfig. Que desliguei. Agora parece estar bom mas ando com receio porque nenhum antivirus o detectou.
 
isso a maneira mais simples e arranjar um cd de boot e correr qualquer tipo de software que permita alterar o registry do windows e altere as chaves que deixei aqui...
 
Boas a todos.
É a 1ª vez que participo neste fórum.
Eu tenho este problema aqui descrito, no entanto, já tentei iniciar o pc em modo de segurança e não consigo. Já tentei iniciar com 2 "programas de arranque" e com o cd do win98 e népias........ não dá, o pc nao arranca nada com o drive de cd's......é que se pelo menos conseguisse ir ao DOS, depois com um editor conseguia alterar o que foi dito pelo fireburn....mas não consigo arrancar......arranca até á pagina inicial do win xp da password e daí não passa.....
Sugestões?

PS.este post foi colocado através de outra máquina como é óbvio.....lol
 
fireburn disse:
problema resolvido 2mn nada de format

windows mini pe e editor do registro do windows


problema

"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
Value: Userinit
Data: %system32%\wsaupdater.exe
"



e alterar para


"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon"
Value: Userinit
Data: %system32%\userinit.exe "
Clicar para expandir...


alguem pode fazer-me o favor de me esplicar um pouco melhor como fazer isto?

cumpz[[]]
 
PaiNatal_DEUS disse:
pa, eu preciso mesmo do nome de um cd para fazer isso, a minha irma tem um trabalho que tem que acabar e entregar amanha, é mesmo urgente.

cumpz[[]]
Clicar para expandir...

Se conseguires entrar em modo de segurança, vai ao msconfig e desactiva as entradas de arranque suspeitas!!

não se foi este o caso, mas deixo um aviso:
Deixem de abrir a pen com duplo clique... principalmente quem as usar em pcs publicos (bibliotecas das escolas principalmente).

Abrir a pen com duplo clique é meio caminho andado para infectar o pc!!


Esse virus que descrevem neste topico, provavelmente é um programa que manda o pc terminar a sessao! o pc ao arrancar recebe ordens para terminar sessao..



O pc deve ligar em modo de segurança, uma vez que nesse modo ele apenas carrega os ficheiros essencias para o pc funcionar.. aí basta desactivar as entradas suspeitas do arranque.

Verifica também as entradas do registo que o fireburn disse.


para aceder ao msconfig: iniciar->executar->msconfig
para aceder ao regedit: iniciar->executar->regedit
 
PJTuga disse:
Se conseguires entrar em modo de segurança, vai ao msconfig e desactiva as entradas de arranque suspeitas!!

não se foi este o caso, mas deixo um aviso:
Deixem de abrir a pen com duplo clique... principalmente quem as usar em pcs publicos (bibliotecas das escolas principalmente).

Abrir a pen com duplo clique é meio caminho andado para infectar o pc!!


Esse virus que descrevem neste topico, provavelmente é um programa que manda o pc terminar a sessao! o pc ao arrancar recebe ordens para terminar sessao..



O pc deve ligar em modo de segurança, uma vez que nesse modo ele apenas carrega os ficheiros essencias para o pc funcionar.. aí basta desactivar as entradas suspeitas do arranque.

Verifica também as entradas do registo que o fireburn disse.


para aceder ao msconfig: iniciar->executar->msconfig
para aceder ao regedit: iniciar->executar->regedit
Clicar para expandir...


pa eu ja compreendi isso tudo, e como eu disse, não posso entrar em nenhuma conta de forma alguma(ja esperimentei todos os modos), eu so preciso que alguem por favor me diga um nome de um boot cd (como o fireburn disse para alterar no caso como o meu), e de preferencia free, para eu o poder sacar e a minha irma entregar o trabalho amanha.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo