1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Vírus na pen, insuportável

Discussão em 'Windows 7 e anteriores' iniciada por Kristian0, 4 de Dezembro de 2007. (Respostas: 11; Visualizações: 4140)

  1. Kristian0

    Kristian0 Power Member

    Boa noite, muitas das vezes connecto a minha pen a alguns computadores ela dá sinal de que esta infectada com um cavalo de troia, numa pasta que eu nem sabia que existia e que mesmo quando estao os ficheiros ocultos à mostra esta nao aparece:

    Win32:VB-DYC [Trj]
    E:\Recycled\ctfmon.exe

    O que é isto, so o AVAST é que deteta, connsctei a pen num pc com Kaspersky e ele nao disse nada.

    O problema é que sempre que aparece isto deixo de poder aceder à pen apartir do meu computador, clicando duas vezes em cima do disco amovivel, e mesmo que formate a pen o virus continua. o que faço? ja eliminei com o antivirus mas ele volta a aparecer.

    Ajudem-me
     
  2. Jonybat

    Jonybat Folding Member

    essa é a pasta da reciclagem da pen...e o ctfmon.exe é um processo do pacote do Office

    mas como não deves ter posto esse mesmo exe dentro da pen e depois apagado...é porque ele foi posto aí de propósito e é um trojan claro...agora esse de formatar a pen e continuar lá é que não tou a ver
     
  3. LMOF

    LMOF Power Member

    Na minha escola todos os pcs tem isso.. NOD32.. morte ao artista.

    So' que... ira' te apagar tudo... tinha um amigo meu que tinha isso, usou o nod32.. fez updates... e o nod32 limpoulhe tudo.. mas levou atrás uns mp3 e coisa e tal.. mas ficou limpo, mas sempre que mete a pen la na escola.. voila'... cfmon na party :) e o mais engraçado e' que se elimina o ficheiro... e la vem ele novamente...
     
  4. LinuxWarrior

    LinuxWarrior Power Member

    Mete a pen num pc com linux e apaga todos os ficheiros que nao conheças...
    É limpinho!!!
     
  5. ruimoura

    ruimoura Power Member

    Uma formatação decente (não a rápida) tem que eliminar isso ...
     
  6. Kamipt

    Kamipt Power Member

    O kapersky apenas o detecta não o elimina pelo menos não tive essa sorte, o antivir apaga sem problemas.
     
  7. DavidJamez

    DavidJamez Power Member

    1º fazer kill aos processos ctfmon.exe que estao a correr (um deles é o virus)
    2º apagar o ficheiro autorun.inf, a pasta Recycled (as pens nao tem reciclagem!), estão ambos na raiz da pen escondidos
    3º hijackthis para ver onde os ctfmon.exe estao a ser carregados. um deles é legitimo mas o outro nao
     
  8. Kristian0

    Kristian0 Power Member

    Como faço isso?
     
  9. WindWalker

    WindWalker Power Member

    Kill => Gestor de tarefas (Ctrl+Alt+Del) => escolher processo(s) => Terminar tarefa/árvore do processo

    Mostrar ficheiros ocultos => no explorador do Windows (abre uma pasta qualquer) => menu Ferramentas => Opções de pastas => separador Ver => Mostrar ficheiros e pastas ocultos.

    Hijackthis => procura o programa no Google => no site do programa tens lá um espaço para colocares uma cópia do log que ele pode gerar ao analisar o sistema e assim mandar analisar o log para identificar entradas indesejáveis.
     
  10. fransilva

    fransilva Power Member

    Eu tentei fazer tudo o que tava em cima descrito e isto teima em não desaparecer. Alguem com maisl alguma dica?


    [​IMG][​IMG]

    !!!!!!RESOLVIDO!!!!!!
    1º - Depois de encontrar o virus com o norton
    2º - Desabilitei o System Restore
    3º - Reinicei o pc em SafeMode
    4º - Fui a pasta onde ele tava e apaguei-o

     
    Última edição: 18 de Outubro de 2008
  11. Jonybat

    Jonybat Folding Member

    Com o norton como AV também era preciso sorte...Sorte mesmo foi ele ter detectado.

    Primeiro tentas a abordagem "try to fix". Vais ao gestor de tarefas, terminas o processo com esse nome. Se não estiver lá, sacas o hijack this, metes o log aqui e vês se te aparece algum processo que esteja identificado como maligno. Depois seleccionas esses processos no hijack e carregas em "Fix checked". Depois metes para mostrar os ficheiros ocultos e vais à pasta c:\recycler\ e apagas tudo o que estiver lá dentro e deve resolver.

    Se isso não resolver, desinstalas o Norton e instalas um trial do Kaspersky e pronto.

    Ah, e já agora...porque é que postaste nesta thread?...
     
  12. fransilva

    fransilva Power Member

    Postei aqui porque era um virus na pen que eu tinha. E aparecia-me essa mensagem cada vez que metia a pen. Depois lembrei-me de ir ver o disco C que actualmente não tem o sistema operativo e lá tava esse virus. Depois corri o Norton, ele detectou e fui a página dos tipos e segui as instruções e consegui apagar o bicharoco quer no disco C quer na pen.
     

Partilhar esta Página