Ir ao conteúdo
  • Cadastre-se
Juliana Rosa

[Ajuda] Virus que impede REGEDIT

Recommended Posts

Olá!

Meu computador de sistema operacional Windows 7 está dando indicativos de vírus, ainda que o antivírus PSafe não reconheça. Acredito que NÃO seja malware, pois scaneei utilizando o programa Malwarebytes Antirootkit atualizado e este retirou as pragas que encontrou, estando livre de infestações agora.

Os sintomas, por assim dizer, são:

- o virus impede que eu instale o antivirus Avast;

- impede que eu acesse o REGEDIT para tentar remove-lo manualmente;

- impede que se reinicie o computador no modo de segurança;

- cria pequenos ícones na barra de ferramentas que se se "alastram" com o tempo; assim que se aproxima o mouse, estes desaparecem, voltando a aparecer aos poucos novamente; uma quantidade grande do mesmo ícone; (é um ícone de sistema de segurança do Windows) .

Desde já agradeço ajuda!

Juliana

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá!

Meu computador de sistema operacional Windows 7 está dando indicativos de vírus, ainda que o antivírus PSafe não reconheça. Acredito que NÃO seja malware, pois scaneei utilizando o programa Malwarebytes Antirootkit atualizado e este retirou as pragas que encontrou, estando livre de infestações agora.

Os sintomas, por assim dizer, são:

- o virus impede que eu instale o antivirus Avast;

- impede que eu acesse o REGEDIT para tentar remove-lo manualmente;

- impede que se reinicie o computador no modo de segurança;

- cria pequenos ícones na barra de ferramentas que se se "alastram" com o tempo; assim que se aproxima o mouse, estes desaparecem, voltando a aparecer aos poucos novamente; uma quantidade grande do mesmo ícone; (é um ícone de sistema de segurança do Windows) .

Desde já agradeço ajuda!

Juliana

Juliana, se o hirens boot não lhes fornecer opções para excluir algum arquivo, melhor é formatá-lo, formatando ou excluindo o sistema, pelo que você fala, me parece cavalo de tróia.

Compartilhar este post


Link para o post
Compartilhar em outros sites

hadrecal,

esse Hiren's Boot scaneia virus? os arquivos aos quais você se referiu seriam virus/cavalo de troia?

obrigada pela resposta!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá!

Meu computador de sistema operacional Windows 7 está dando indicativos de vírus, ainda que o antivírus PSafe não reconheça. Acredito que NÃO seja malware, pois scaneei utilizando o programa Malwarebytes Antirootkit atualizado e este retirou as pragas que encontrou, estando livre de infestações agora.

Os sintomas, por assim dizer, são:

- o virus impede que eu instale o antivirus Avast;

- impede que eu acesse o REGEDIT para tentar remove-lo manualmente;

- impede que se reinicie o computador no modo de segurança;

- cria pequenos ícones na barra de ferramentas que se se "alastram" com o tempo; assim que se aproxima o mouse, estes desaparecem, voltando a aparecer aos poucos novamente; uma quantidade grande do mesmo ícone; (é um ícone de sistema de segurança do Windows) .

Desde já agradeço ajuda!

Juliana

hadrecal,

esse Hiren's Boot scaneia virus? os arquivos aos quais você se referiu seriam virus/cavalo de troia?

obrigada pela resposta!

O hirens boot é um conjunto de ferramentas instalado no programa bootável e nele contém o mini XP no qual você pode instalar e desinstalar programas, excluir arquivos etc.

O cavalo de tróia é que se multiplica assim rapidamente.

http://hbcd.mirrorcatalogs.com/Hirens.BootCD.15.2.zip

Aqui as ferramentas do hirens boot.

http://www.hiren.info/pages/bootcd

Editado por hadrecal

Compartilhar este post


Link para o post
Compartilhar em outros sites
se fosse cavalo de troia este nao seria identificado pelo Malwarebytes??

Juliana, até o seu antivírus já está dominado (engolido) por esse vírus, tanto é que ele não deixa instalar o avast.

Veja acima as ferramentas do hirens e veja se te serve.

Editado por hadrecal

Compartilhar este post


Link para o post
Compartilhar em outros sites

entendi. estou fazendo download do hirens boot.

espero que esse virus me permita instala-lo! pois ele nao me permitiu instalar nem o Ccleaner...

obrigada

Compartilhar este post


Link para o post
Compartilhar em outros sites
entendi. estou fazendo download do hirens boot.

espero que esse virus me permita instala-lo! pois ele nao me permitiu instalar nem o Ccleaner...

obrigada

Pra usar o hirens boot, você terá que fazer um cd de boot e bootar por ele, sabe né?

Compartilhar este post


Link para o post
Compartilhar em outros sites

saber, não sei kkkk

meu notebook nao tem entrada pra CD. é só eu instalar o aplicativo do hirens boot num pendrive e abri o sistema aqui?

Compartilhar este post


Link para o post
Compartilhar em outros sites
saber, não sei kkkk

meu notebook nao tem entrada pra CD. é só eu instalar o aplicativo do hirens boot num pendrive e abri o sistema aqui?

Isso, porém tem de descompactar, depois colar no pendrive, entrar no setup e escolher dar boot por ele, salvar e sair.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Juliana,depois de resolver seu problema,não use mais este antivírus,ele é conhecido por sua ineficácia.E cloque um bom firewall,eu recomendo o Private Firewall,vai poupar voce de muitos problemas.Se quiser um antivírus pago recomendo o comodo 6,ele dá uma garantia de 500 dólares em caso de invasão.Boa sorte!!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Isso, porém tem de descompactar, depois colar no pendrive, entrar no setup e escolher dar boot por ele, salvar e sair.

hadrecal,

Também estou com os problemas que a Juliana Rosa citou:

-Regedit abre e fecha rapidamente;

-O msconfig não abre;

-Não consigo executar o ComboFix;

-Baixei alguns programas (ex.: ccleaner, Spybot) mas, também não consigo executar.

Fiz a varredura com o antivirus McAfee e rodeio o ThreatFire, mas nenhuma ameaça foi encontrada.

Queria saber se ao realizar o boot conforme foi explicado estarei formatando o meu pc?

Desde já agradeço.

Editado por Rodrigo.N

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Juliana

O Hiren's Boot é um cd composto de diversos programas destinados a diversos fins, no seu caso, iria utilizar os aplicativos destinados a remoção de vírus.

Porém seu uso demanda de um conhecimento um pouco mais avançado, portanto eu recomendo outra alternativa.

voce para poder ter acesso na remoção desses vírus, é necessário atuar antes mesmo de carregar o windows, mas a exemplo do Hirens eu sugiro que use o disco de resgate do Avira antívirus.

Clique aqui: http://www.avira.com/en/download/product/avira-antivir-rescue-system e baixe uma das opções (exe ou iso) e grave em um cd.

Feito isso, de o boot e clique em F8 caso sua placa seja Asus ou acesse a bios e altere o primeiro dispositivo de boot o seu cd ou dvd room.

É um program bem intuitivo cuja finalidade é remoção de vírus, portanto não corre o risco de perder dados, alterar partição, etc.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Os sintomas, por assim dizer, são:

- o virus impede que eu instale o antivirus Avast;

- impede que eu acesse o REGEDIT para tentar remove-lo manualmente;

- impede que se reinicie o computador no modo de segurança;

- cria pequenos ícones na barra de ferramentas que se se "alastram" com o tempo; assim que se aproxima o mouse, estes desaparecem, voltando a aparecer aos poucos novamente; uma quantidade grande do mesmo ícone; (é um ícone de sistema de segurança do Windows) .

Desde já agradeço ajuda!

Juliana

Olá Juliana Rosa,

O mais correcto a se fazer, é você postar na sala de remoção de Malwares para deixar seu sistema, sua máquina limpa de qualquer problema.

O Hiren's Boot é um cd composto de diversos programas destinados a diversos fins, inclusive programas não confiáveis que podem deliberadamente piorar a sua situação na grande rede, portanto, aconselho você abrir um tópico na sala supracitada relatando o seu problema, postando os logs solicitados pelos analistas e aguardando as recomendações.

Abs.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá Juliana Rosa,

O mais correcto a se fazer, é você postar na sala de remoção de Malwares para deixar seu sistema, sua máquina limpa de qualquer problema.

O Hiren's Boot é um cd composto de diversos programas destinados a diversos fins, inclusive programas não confiáveis que podem deliberadamente piorar a sua situação na grande rede, portanto, aconselho você abrir um tópico na sala supracitada relatando o seu problema, postando os logs solicitados pelos analistas e aguardando as recomendações.

Abs.

Faço as palavras do Lord Enigm@ as minhas...

Abram um tópico na área de Remoção de Malware seguindo as regras:

http://forum.clubedohardware.com.br/leia-antes-postar/597599

Ficamos no aguardo ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Galera!!! muito obrigada pelas respostas :)

perfeitoestranho, não usarei mais o PSafe... ele é realmente ruim. e usarei um firewall.

Lord Enigm@ e diego_moicano, vou tentar ajuda na Remoção de Malware! apesar de dar o boot ser uma boa ideia, eu nao tenho tanta experiencia e posso acabar danificando algo.

dou resposta aqui!

obrigada, gente!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pessoal, como faz quando o virus impede os programas DDS e Gmer de rodar? assim nao consigo gerar os logs para serem analisados na área de Remoção de Malware....

lembrando que também não consigo abrir o Modo Seguro do Windows...

Compartilhar este post


Link para o post
Compartilhar em outros sites
Pessoal, como faz quando o virus impede os programas DDS e Gmer de rodar? assim nao consigo gerar os logs para serem analisados na área de Remoção de Malware....

lembrando que também não consigo abrir o Modo Seguro do Windows...

Juliana, você já foi instruída a postar seu problema na sala de Remoção de Malware, ou então você formate o seu pc....aliás seria o que eu faria se fosse eu.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Juliana, abra um tópico na área de Remoção de Malware explicando o seu problema ;)

ou então você formate o seu pc.... aliás seria o que eu faria se fosse eu.
Não concordo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mensagem em desacordo com as Regras.

Pessoal, como faz quando o virus impede os programas DDS e Gmer de rodar? assim nao consigo gerar os logs para serem analisados na área de Remoção de Malware....

lembrando que também não consigo abrir o Modo Seguro do Windows...

Editado por diego_moicano
Mensagem em desacordo com as Regras.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Juliana Rosa, estarei trancando o tópico. Como disse, caso não consiga postar os logs do DDS e do Gmer, abra um tópico esclarecendo seu problema e aguarde ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×