worm ?!
- Autor do tópico elfurine
- Data Início
SunsetRider
Power Member
pode ser um rootkit,
o melhor é ires ao google e procurares por esse worm e veres o que dizem sobre isso, muitas vezes temos que aceder em safe mode e apagar as cenas ou então utilizas um root kit remover.
o melhor é ires ao google e procurares por esse worm e veres o que dizem sobre isso, muitas vezes temos que aceder em safe mode e apagar as cenas ou então utilizas um root kit remover.
crazy_clit
Banido
elfurine
Power Member
uma dúvida: tive a pesquisar no google e a ideia com que fiquei foi para apagar os seguintes ficheiros:
E:\Copy.exe
C:\Windows\svchost.exe
C:\Windows\svchost.exe
C:\Windows\xcopy.exe
C:\Windows\system32\temp1.exe
C:\Windows\system32\temp2.exe
autorun.inf
eu não encontro nenhum destes ficheiros no meu computador, só o autorun.inf que me aparece como a apagado no kaskpersky (imagem do 1º post), este ficheiro é apagado logo quando ligo o pc, tem lógica que depois de ser apagado não se possa apagar outra vez, mas quando ligo outra vez o pc ele, o kask, diz que o apagou outra vez
Já me pelei todo a pesquisar no google mas não encontro nada, por favor ajudem-me
E:\Copy.exe
C:\Windows\svchost.exe
C:\Windows\svchost.exe
C:\Windows\xcopy.exe
C:\Windows\system32\temp1.exe
C:\Windows\system32\temp2.exe
autorun.inf
eu não encontro nenhum destes ficheiros no meu computador, só o autorun.inf que me aparece como a apagado no kaskpersky (imagem do 1º post), este ficheiro é apagado logo quando ligo o pc, tem lógica que depois de ser apagado não se possa apagar outra vez, mas quando ligo outra vez o pc ele, o kask, diz que o apagou outra vez
Já me pelei todo a pesquisar no google mas não encontro nada, por favor ajudem-me
crazy_clit
Banido
A pasta "Program Files" pode ter o nome de "Programas" (acho eu) na versão portuguesa do Windows.
Se não a consegues ver, abre uma janela do explorer --> Tools --> Folder Options --> View --> Show hidden files and folders
Penso que o directório em questão está escondido.
Se já experimentaste todas essas coisas, se tiveres acesso a outra máquina, instala lá o disco e faz o scan + delete dos ficheiros infectados a partir de outro sistema operativo, que tenhas a certeza que não está infectado, cheira-me a rootkit tramadão.
Atenção que esse ficheiro svchost.exe que é um serviço legítimo do Windows, duvido que o consigas apagar com o sistema operativo a correr, mas se apagas o ficheiro errado, atiras isso às couves e ficas com um problema ainda maior. Alguns vírus estão em ficheiros com o mesmo nome de ficheiros legítimos do Windows mesmo para evitar que o utilizador o descubra nos processos, parece ser esse o caso.
elfurine
Power Member
esqueçam o que se passou aqui foi um caso de burricite apaguda da minha parte 
Hoje telefonei a assistencia do kask e o senhor, que por acaso foi muito porreiro comigo, explicou-me que aquilo que aparece na imagem do 1º post, o relatório a querer dizer que vírus tal foi apagado.
Hoje telefonei a assistencia do kask e o senhor, que por acaso foi muito porreiro comigo, explicou-me que aquilo que aparece na imagem do 1º post, o relatório a querer dizer que vírus tal foi apagado.