1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Problemas com Trojans

Discussão em 'Windows 7 e anteriores' iniciada por Rseven, 8 de Março de 2009. (Respostas: 10; Visualizações: 2685)

  1. Rseven

    Rseven Power Member

    Boas.

    Ultimamente ando a ter uns problemas com trojans.
    O meu Eset tá sempre a mover ficheiros para a quarentena dizendo que são trojans..até ai tudo bem..mas passado um bocado volta ao mesmo.. move os mesmo ficheiros para a quarentena.
    Instalei o Trojan Remover que encontrou um Trojan Wualtc.exe sempre que ligo uma pen no pc, ou cartão de memória, e depois removo aparece sempre uma mensagem de erro "recycle.exe no Disk \Device\Harddisk1\DR1"

    Alguem me aconselha um bom programa para remover trojans?
    E que se não conseguir resolver isto, vou formatar o pc..
     
  2. Diogo Sanches

    Diogo Sanches 1st Folding then Sex

    Executa o hijackthis e coloca aqui o relatório.
     
  3. Rseven

    Rseven Power Member

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:56:38, on 08-03-2009
    Platform: Unknown Windows (WinNT 6.01.2904)
    MSIE: Internet Explorer v8.00 (8.00.7000.0000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\Program Files\Apoint\ApMsgFwd.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\BatteryCare\BatteryCare.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\System32\StikyNot.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\banda larga tmn\Modem.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\foobar2000\foobar2000.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\RMClock\RMClock.exe
    C:\Users\Resende\Desktop\cpuz.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.22\RivaTunerWrapper.exe" /S
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKLM\..\Run: [chvbj] C:/Windows/system32//xwqsixy.exe
    O4 - HKLM\..\Run: [pdhsu] C:/Windows/system32//vxonviu.exe
    O4 - HKLM\..\Run: [pwidb] C:/Windows/system32//bowrodc.exe
    O4 - HKLM\..\RunOnce: [Trojan Remover] "C:\Program Files\Trojan Remover\RMVTRJAN.EXE" /restart
    O4 - HKCU\..\Run: [BatteryCare] C:\Program Files\BatteryCare\BatteryCare.exe
    O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA771508-9739-4F2F-90F8-729CC3E9DE8A}: NameServer = 212.55.154.174 10.11.12.14
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\stacsv.exe

    --
    End of file - 4933 bytes
     
  4. Blue Zee

    Blue Zee Power Member

    Faça isto e depois coloque um novo log do HJT.

    Zee
     
  5. Problema com trojans

    Tenho um trojan no portátil.
    Estou a trabalhar no portátil e de repente aparece esta janela:
    [​IMG]

    Clico em remover tudo passado algum tempo aparece o mesmo e não remove.
    Como elimino este trojan??

    Desde já muito obrigado.
     
  6. crmh.

    crmh. Power Member

    Não use o Windows Defender, use o a-Squared Free em conjunto com o antivírus.
     
  7. Blue Zee

    Blue Zee Power Member

    Descarregue e instale o Malwarebytes Anti-Malware.

    Actualize o programa e faça um scan completo.

    Teste e comente.

    Boa sorte.

    Zee



    @ crmh.
    Um pedido: Não aponte para sites de terceiros, quando existem oficiais de quem desenvolveu o software:
    http://www.emsisoft.com/en/software/free/
     
    Última edição: 13 de Julho de 2009
  8. J_NUK_A

    J_NUK_A El Patinador
    Staff Member

    Também aconselho o Malwarebytes' e o SUPERAntispyware para tratar isso.
     
  9. crmh.

    crmh. Power Member

    Pois, não consegui aceder a esse site e não encontrava mais nada.

    Outra coisa, pode dizer qual é o ficheiro infectado? É que eu já vi um caso igual em que a solução foi fazer uma limpeza com o CCleaner.
     
  10. nusferatus

    nusferatus Power Member

    Boas

    para resolver os problemas dos virus nas pens eu uso e sem duvida q aconselho este pequeno programa Ninja pendisk

    http://nunobrito.eu/ninja/

    mt bom e ajuda bastante..

    Em relaçao aos virus os programas citados anteriormente sao bastante bons, ccleaner, malwarebytes, superantispyware, a-square.. so tenho a adicionar o kapersky removal tool tb mt bom a remover virus ja instalados..
     
  11. Muito obrigado.
    Já consegui remover.
     

Partilhar esta Página