1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

worm ?!

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por elfurine, 30 de Maio de 2008. (Respostas: 6; Visualizações: 1013)

  1. elfurine

    elfurine Power Member

    sempre que ligo o pc, o kask começa a trabalhar com o windows e detecta-me sempre um worm, este:
    [​IMG]

    o kask diz que o apagou o que é certo é que quando reinicio o pc, ele detecta outra vez e diz que o apagou outra vez... Como apago isto de vez?
     
  2. SunsetRider

    SunsetRider Power Member

    pode ser um rootkit,

    o melhor é ires ao google e procurares por esse worm e veres o que dizem sobre isso, muitas vezes temos que aceder em safe mode e apagar as cenas ou então utilizas um root kit remover.
     
  3. crazy_clit

    crazy_clit Banido

    Olá

    Aqui fica um dos resultados do Google.

    Atenção, faz um scan às ferramentas que tirares da net, não vá o diabo tecê-las e ficares com um problema ainda maior ;)
     
  4. elfurine

    elfurine Power Member

    já me estou a passar....
    Já vi bué sites que me dizem para ir a pasta program files, mas eu não tenho essa pasta, agora estou a fazer um scan com uma ferramenta
     
  5. elfurine

    elfurine Power Member

    uma dúvida: tive a pesquisar no google e a ideia com que fiquei foi para apagar os seguintes ficheiros:

    E:\Copy.exe
    C:\Windows\svchost.exe
    C:\Windows\svchost.exe
    C:\Windows\xcopy.exe
    C:\Windows\system32\temp1.exe
    C:\Windows\system32\temp2.exe
    autorun.inf

    eu não encontro nenhum destes ficheiros no meu computador, só o autorun.inf que me aparece como a apagado no kaskpersky (imagem do 1º post), este ficheiro é apagado logo quando ligo o pc, tem lógica que depois de ser apagado não se possa apagar outra vez, mas quando ligo outra vez o pc ele, o kask, diz que o apagou outra vez :004::004::004:
    Já me pelei todo a pesquisar no google mas não encontro nada, por favor ajudem-me
     
  6. crazy_clit

    crazy_clit Banido

    A pasta "Program Files" pode ter o nome de "Programas" (acho eu) na versão portuguesa do Windows.

    Se não a consegues ver, abre uma janela do explorer --> Tools --> Folder Options --> View --> Show hidden files and folders

    Penso que o directório em questão está escondido.

    Se já experimentaste todas essas coisas, se tiveres acesso a outra máquina, instala lá o disco e faz o scan + delete dos ficheiros infectados a partir de outro sistema operativo, que tenhas a certeza que não está infectado, cheira-me a rootkit tramadão.

    Atenção que esse ficheiro svchost.exe que é um serviço legítimo do Windows, duvido que o consigas apagar com o sistema operativo a correr, mas se apagas o ficheiro errado, atiras isso às couves e ficas com um problema ainda maior. Alguns vírus estão em ficheiros com o mesmo nome de ficheiros legítimos do Windows mesmo para evitar que o utilizador o descubra nos processos, parece ser esse o caso.
     
  7. elfurine

    elfurine Power Member

    esqueçam o que se passou aqui foi um caso de burricite apaguda da minha parte :lol:

    Hoje telefonei a assistencia do kask e o senhor, que por acaso foi muito porreiro comigo, explicou-me que aquilo que aparece na imagem do 1º post, o relatório a querer dizer que vírus tal foi apagado.
     

Partilhar esta Página