Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
merendaakina

Anti-virus acusa que todos arquivos do system32 estão infectados! Me ajudem

Recommended Posts

Pessoal estou com alguns virus no PC, e quando vou fazer escaneamento em qualquer antivirus, ele detecta TODO system32 como virus!

Deu 2000 ameaças encontradas então mandei tudo para quarentena, então ele tirou todos os arquivos do system32... Até mesmo o paint, calculadora, nao davam para ser acessados.

Então fiz uma regressão do computador para uns 2 dias atrás...

Me ajudem, esses virus fazem minha internet cair toda hora...

Nao quero formatar pois, queimei um Hd de tanto formatar ( ja formatei com 3 cds diferentes , e parece que todos já vem com virus)

---------------------------------------------------------

Uso windows 7 ultimate

-----------------------------------------------------------------

Log do hijack

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:48:20, on 12/01/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Safe mode with network support

Running processes:

C:\Windows\Explorer.EXE

C:\Windows\system32\ctfmon.exe

C:\Program Files\Opera\opera.exe

C:\Users\Alison\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: 173.192.170.88 drghwaweg45j4i6u3q32fg2h.com

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: (no name) - {E5CDA90D-4D1A-A750-89FD-1EBFE0EAE027} - c:\windows\system32\wmpldqhu.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [wuaucldt] c:\windows\system32\wuaucldt.exe

O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe

O4 - HKLM\..\Run: [sessionInit] C:\Windows\system32\config\systemprofile\init.exe,C:\Windows\system32\config\systemprofile\init.exe

O4 - HKLM\..\Run: [smwcore] C:\Windows\system32\audiodev.exe

O4 - HKLM\..\Run: [wminit] C:\Program Files\Common Files\System\wminit.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [wuaucldt] c:\users\alison\wuaucldt.exe

O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32\regedit.exe

O4 - HKLM\..\Policies\Explorer\Run: [pql03] C:\Windows\TEMP\9k4islf.exe

O4 - HKLM\..\Policies\Explorer\Run: [x9o22] C:\Windows\TEMP\h26lr2.exe

O4 - HKLM\..\Policies\Explorer\Run: [lhec0] C:\Windows\TEMP\mmlsy.exe

O4 - HKLM\..\Policies\Explorer\Run: [apps] C:\Windows\fonts\services.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')

O4 - HKUS\S-1-5-18\..\Run: [wuaucldt] c:\windows\system32\config\systemprofile\wuaucldt.exe (User 'SISTEMA')

O4 - HKUS\.DEFAULT\..\Run: [wuaucldt] c:\windows\system32\config\systemprofile\wuaucldt.exe (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O20 - AppInit_DLLs: C:\Users\Alison\AppData\Roaming\IDENTI~1\DRVMSW~1\msftldr.dll

--

End of file - 3985 bytes

--------------------------------------

Sei que estes são virus, mas apesar de deletar-los manualmente eles voltam

HKLM\..\Policies\Explorer\Run: [pql03] C:\Windows\TEMP\9k4islf.exe

O4 - HKLM\..\Policies\Explorer\Run: [x9o22] C:\Windows\TEMP\h26lr2.exe

O4 - HKLM\..\Policies\Explorer\Run: [lhec0] C:\Windows\TEMP\mmlsy.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Log dds

    DDS (Ver_10-12-12.02) - NTFSx86

    Run by Alison at 21:30:13,13 on 12/01/2011

    Internet Explorer: 8.0.7600.16385

    Microsoft Windows 7 Ultimate 6.1.7600.0.1252.55.1046.18.1015.93 [GMT -2:00]

    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe

    C:\Windows\system32\lsm.exe

    C:\Windows\system32\svchost.exe -k DcomLaunch

    C:\Windows\system32\svchost.exe -k RPCSS

    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

    C:\Windows\system32\svchost.exe -k netsvcs

    C:\Windows\system32\svchost.exe -k LocalService

    C:\Windows\system32\svchost.exe -k NetworkService

    C:\Windows\System32\spoolsv.exe

    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

    C:\Windows\system32\svchost.exe -k imgsvc

    C:\Windows\system32\taskhost.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\Common Files\Java\Java Update\jusched.exe

    C:\Windows\System32\wuaucldt.exe

    C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    C:\Windows\system32\svchost.exe

    C:\Users\Alison\AppData\Local\Temp\9k4islf.exe

    C:\Users\Alison\AppData\Local\Temp\h26lr2.exe

    C:\Windows\System32\svchost.exe

    C:\Windows\System32\svchost.exe

    C:\Windows\System32\svchost.exe

    C:\Windows\system32\SearchIndexer.exe

    C:\Program Files\Windows Media Player\wmpnetwk.exe

    C:\Windows\system32\WUDFHost.exe

    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

    C:\Users\Alison\AppData\Local\Temp\h26lr2.exe

    C:\Windows\system32\config\systemprofile\init.exe

    C:\Windows\system32\svchost.exe

    C:\Windows\System32\svchost.exe -k secsvcs

    C:\Windows\system32\wuauclt.exe

    C:\Users\Alison\Desktop\azbox novo\Mbox Control (Win32) v1.4.exe

    C:\Users\Alison\Desktop\azbox novo\mbox.exe

    C:\Windows\system32\conhost.exe

    C:\Program Files\Opera\opera.exe

    C:\Windows\system32\SearchProtocolHost.exe

    C:\Windows\system32\svchost.exe

    C:\Windows\system32\AUDIODG.EXE

    C:\Windows\system32\taskhost.exe

    C:\Windows\system32\SearchFilterHost.exe

    C:\Windows\system32\wbem\wmiprvse.exe

    C:\Windows\system32\DllHost.exe

    C:\Windows\system32\DllHost.exe

    C:\Users\Alison\Documents\dds.scr

    C:\Windows\system32\conhost.exe

    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.com.br/

    BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll

    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

    BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll

    BHO: : {e5cda90d-4d1a-a750-89fd-1ebfe0eae027} - c:\windows\system32\wmpldqhu.dll

    uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background

    uRun: [wuaucldt] c:\users\alison\wuaucldt.exe

    uRun: [Regedit32] c:\windows\system32\regedit.exe

    mRun: [sunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"

    mRun: [wuaucldt] c:\windows\system32\wuaucldt.exe

    mRun: [Regedit32] c:\windows\system32\regedit.exe

    mRun: [sessionInit] c:\windows\system32\config\systemprofile\init.exe,c:\windows\system32\config\systemprofile\init.exe

    mRun: [smwcore] c:\windows\system32\amstream.exe

    dRun: [wuaucldt] c:\windows\system32\config\systemprofile\wuaucldt.exe

    mExplorerRun: [apps] c:\windows\fonts\services.exe

    mExplorerRun: [pql03] c:\windows\temp\9k4islf.exe

    mExplorerRun: [x9o22] c:\windows\temp\h26lr2.exe

    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adober~1.lnk - c:\program files\adobe\reader 8.0\reader\reader_sl.exe

    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\adober~2.lnk - c:\program files\adobe\reader 8.0\reader\AdobeCollabSync.exe

    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)

    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)

    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    AppInit_DLLs: c:\users\alison\appdata\roaming\identi~1\drvmsw~1\msftldr.dll

    Hosts: 173.192.170.88 drghwaweg45j4i6u3q32fg2h.com

    ============= SERVICES / DRIVERS ===============

    R?2 uhprcnfa; de BIOS de Gerenciamento de Sistema MicrosoftMonitor;c:\windows\system32\svchost.exe -k netsvcs [2009-7-13 20992]

    R3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\drivers\l260x86.sys [2009-6-10 29184]

    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]

    =============== Created Last 30 ================

    2011-01-12 22:17:05 316416 ----a-w- c:\windows\system32\amstream.exe

    2011-01-12 20:47:45 90112 ----a-w- c:\program files\common files\system\wminit.exe

    2011-01-12 20:47:09 317952 ------w- c:\windows\system32\audiodev.exe

    2011-01-12 20:00:56 -------- d-----w- c:\program files\Microsoft Security Client

    2011-01-12 19:59:45 -------- d-----w- C:\440a2b390e72078b173944371a

    2011-01-12 12:04:43 60928 ----a-w- c:\windows\system32\wuaucldt.exe

    2011-01-10 14:45:26 280064 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\hpzppw71.dll

    2011-01-09 19:23:58 62496 ----a-w- c:\windows\system32\MSWINSCK.OCX

    2011-01-09 19:20:13 -------- d-----w- c:\users\alison\appdata\roaming\Intelli-studio

    2011-01-09 19:20:12 -------- d-----w- c:\program files\Samsung

    2011-01-09 19:19:33 732160 ----a-w- c:\windows\system32\wmpldqhu.dll

    2011-01-09 19:18:36 -------- d-sh--w- c:\windows\system32\%APPDATA%

    2011-01-08 19:37:43 -------- d-----w- c:\users\alison\appdata\local\Adobe

    2011-01-06 20:42:14 472808 ----a-w- c:\windows\system32\deployJava1.dll

    2011-01-06 20:30:05 -------- d-----w- c:\program files\CCleaner

    2011-01-05 22:55:54 6273872 ----a-w- c:\progra~2\microsoft\windows defender\definition updates\{cd6cbef1-7813-40df-b0eb-21620277e731}\mpengine.dll

    2011-01-05 22:55:54 222080 ----a-w- c:\windows\system32\MpSigStub.exe

    2011-01-05 22:47:45 -------- d-----w- c:\users\alison\appdata\local\Opera

    ==================== Find3M ====================

    ============= FINISH: 21:31:14,61 ===============

    ---------------------------------

    Log attack( nem sei se precisa)

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-12-12.02)

    Microsoft Windows 7 Ultimate

    Boot Device: \Device\HarddiskVolume1

    Install Date: 02/01/2002 09:38:02

    System Uptime: 12/01/2011 20:26:57 (1 hours ago)

    Motherboard: ASUSTeK Computer INC. | | P5GC-MX/CKD/POST/SI

    Processor: Intel® Pentium® Dual CPU E2180 @ 2.00GHz | LGA 775 | 2000/200mhz

    ==== Disk Partitions =========================

    A: is Removable

    C: is FIXED (NTFS) - 293 GiB total, 282,097 GiB free.

    D: is FIXED (NTFS) - 173 GiB total, 172,698 GiB free.

    E: is CDROM ()

    F: is Removable

    G: is Removable

    H: is Removable

    ==== Disabled Device Manager Items =============

    Class GUID:

    Description: Controlador de multimídia

    Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_F11D1461&REV_D1\4&B244743&0&00F0

    Manufacturer:

    Name: Controlador de multimídia

    PNP Device ID: PCI\VEN_1131&DEV_7133&SUBSYS_F11D1461&REV_D1\4&B244743&0&00F0

    Service:

    ==== System Restore Points ===================

    RP1: 05/01/2011 20:55:37 - Windows Update

    RP2: 05/01/2011 20:58:03 - Installed Java 6 Update 23

    RP3: 06/01/2011 18:41:33 - Installed Java 6 Update 23

    RP4: 12/01/2011 18:00:18 - Windows Update

    RP5: 12/01/2011 18:29:57 - Windows Update

    ==== Installed Programs ======================

    7-Zip 9.20

    Adobe Flash Player 10 ActiveX

    Adobe Flash Player 10 Plugin

    Adobe Reader 8

    Arquivo do WinRAR

    Assistente de Conexão do Windows Live

    CCleaner

    Ferramenta de Carregamento do Windows Live

    Java Auto Updater

    Java 6 Update 23

    Microsoft Application Error Reporting

    Microsoft Choice Guard

    MSVCRT

    Opera 11.00

    Windows Live Call

    Windows Live Communications Platform

    Windows Live Essentials

    Windows Live Messenger

    ==== End Of File ===========================

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Configure o Windows para mostrar todos os arquivos

    Acesse este site: http://virustotal.com/

    Em File to upload coloque: C:\Windows\explorer.exe

    Em seguida clique em Submit

    Copie e poste o resultado deste exame.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • File name:

    explorer.exe

    Submission date:

    2011-01-13 15:18:28 (UTC)

    Current status:

    finished

    Result:

    37/ 43 (86.0%)

    Antivirus Version Last Update Result

    AhnLab-V3 2011.01.13.00 2011.01.12 Win32/Virut.F

    AntiVir 7.11.1.118 2011.01.13 W32/Virut.Gen

    Antiy-AVL 2.0.3.7 2011.01.13 -

    Avast 4.8.1351.0 2011.01.13 Win32:Vitro

    Avast5 5.0.677.0 2011.01.13 Win32:Vitro

    AVG 10.0.0.1190 2011.01.13 Win32/Virut

    BitDefender 7.2 2011.01.13 Win32.Virtob.Gen.12

    CAT-QuickHeal 11.00 2011.01.13 W32.Virut.G

    ClamAV 0.96.4.0 2011.01.13 -

    Command 5.2.11.5 2011.01.13 W32/Virut.AL!Generic

    Comodo 7381 2011.01.13 Virus.Win32.Virut.CE

    DrWeb 5.0.2.03300 2011.01.13 Win32.Virut.56

    Emsisoft 5.1.0.1 2011.01.13 Win32.Virtob!IK

    eSafe 7.0.17.0 2011.01.13 -

    eTrust-Vet 36.1.8097 2011.01.13 Win32/Virut.17408

    F-Prot 4.6.2.117 2011.01.12 W32/Virut.AL!Generic

    F-Secure 9.0.16160.0 2011.01.13 Win32.Virtob.Gen.12

    Fortinet 4.2.254.0 2011.01.13 W32/Virut.CE

    GData 21 2011.01.13 Win32.Virtob.Gen.12

    Ikarus T3.1.1.97.0 2011.01.13 Win32.Virtob

    Jiangmin 13.0.900 2011.01.13 Win32/Virut.bt

    K7AntiVirus 9.75.3523 2011.01.12 Virus

    Kaspersky 7.0.0.125 2011.01.13 Virus.Win32.Virut.ce

    McAfee 5.400.0.1158 2011.01.13 W32/Virut.n.gen

    McAfee-GW-Edition 2010.1C 2011.01.13 W32/Virut.n.gen

    Microsoft 1.6402 2011.01.13 Virus:Win32/Virut.BN

    NOD32 5784 2011.01.13 Win32/Virut.NBP

    Norman 6.06.12 2011.01.13 W32/Virut.é

    nProtect 2011-01-13.01 2011.01.13 -

    Panda 10.0.2.7 2011.01.12 W32/Sality.AO

    PCTools 7.0.3.5 2011.01.13 Malware.Virut

    Prevx 3.0 2011.01.13 -

    Rising 22.82.03.04 2011.01.13 Win32.Virut.db

    Sophos 4.61.0 2011.01.13 W32/Scribble-B

    SUPERAntiSpyware 4.40.0.1006 2011.01.13 -

    Symantec 20101.3.0.103 2011.01.13 W32.Virut.CF

    TheHacker 6.7.0.1.114 2011.01.13 W32/Virut.gen4

    TrendMicro 9.120.0.1004 2011.01.13 PE_VIRUX.AA

    TrendMicro-HouseCall 9.120.0.1004 2011.01.13 PE_VIRUX.AA

    VBA32 3.12.14.2 2011.01.13 Virus.Win32.Virut.X5

    VIPRE 8060 2011.01.13 Virus.Win32.Virut.ce (v)

    ViRobot 2011.1.13.4252 2011.01.13 Win32.Virut.AM

    VirusBuster 13.6.143.1 2011.01.13 Win32.Virut.AB.Gen

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Formatar não queima o HD.

    Infelizmente você está infectado com um infector de arquivos conhecido como Virut. Apesar de existir ferramentas que dizem removê-lo até hoje não vi uma que foi completamente eficaz.

    A melhor recomendação no seu caso é a formatação e reinstalação do sistema operacional, contudo, sem fazer backup de nenhum arquivo executável presente em seu computador, também arquivos .scr, .rar, .zip, .htm, .html. Após a instalação atualizar o sistema operacional e instalar um antivírus. Também seria bom formatar suas unidades removíveis, tais como pendrives, MP3, MP4 para evitar futuras reinfecções.

    Para mais informações sobre o assunto recomendo a leitura da seguinte matéria (em inglês):

    http://miekiemoes.blogspot.com/2009/02/virut-and-other-file-infectors-throwing.html

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • eu formatei varias vezes, e nao queimou o Hd, mas travou na tela inicial que mostra a fabricante da placa mãe... e nao entrava no setup, nao saia dessa tela

    tentei trocar a bateria , limpar memoria, entre outras coisas, mas a unica coisa que resolveu foi trocar o hd.

    Obrigado pela ajuda, tinha levado em varios tecnicos, e nenhum sabia...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Procedimento é o seguinte.

    Formate o computador.

    Não instale nenhum backup, nem fotos ou músicas.

    Não conecte nenhum pendrive ou coloque CDs com arquivos gravados.

    Instale as atualizações do sistema operacional.

    Instale um antivírus e atualize-o.

    Quando tentar restaurar algum backup, faça uma verificação antes de executa-lo. O antivírus acusará infecção se houver.

    Alguma dúvida?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×