Ir ao conteúdo
  • Cadastre-se
Erick Winck

Virus que volta mesmo com o pc tendo formatado (wipe) com zero fill, duas vezes

Recommended Posts

Olá, Possuo 2 hds..

1T Normal
1 SSD 110Gb

 

Formatei ambos, instalei windows 7 starter com meu cd original nao funcionou.. Baixei do site do windows  o w/8.1 PRO e o virus continua..

 

O wipe foi feito por DBAN2.2x

Como faço pra me livrar desse virus?

Ele é um virus que altera a rede, o ipv4 e o dns, ele só tranca a rede, por isso nao acredito que seja um virus, e sim alguem "Invadindo" meu pc.
Ja mudei senha do router.

Uma hora de tanto resetar (desligar, reiniciar) o computador o Hacker consegue por ipv4 Fixo para ele, no caso nao adianta mudar nas configurações o ip que esta nas caixinhas, e caso eu bote ip altomatico ele consegue saber qual é também.. tenho quase certeza que ele acessa meu pc pelo ip

Algum programa alguma coisa que eu possa fazer? Se o Zero-Fill não funciona?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estranho. Como essa internet chega aí? Instale um firewall mais robusto (ex. Comodo). Não deixe sua conta administrador do Windows logada, crie uma conta simples para o uso diário. Até esclarecer isso pode usar um Live Linux num pendrive (sem instalar).

adicionado 1 minuto depois

Para obter ajuda especializada na verificação de malware abra um tópico no fórum remoção de malware, lendo antes as regras do setor.

Compartilhar este post


Link para o post
Compartilhar em outros sites
12 horas atrás, mick.07 disse:

Já alterou o roteador pra configuração de fábrica?

Se for resetar sim,

 

13 horas atrás, Ricardov disse:

Estranho. Como essa internet chega aí? Instale um firewall mais robusto (ex. Comodo). Não deixe sua conta administrador do Windows logada, crie uma conta simples para o uso diário. Até esclarecer isso pode usar um Live Linux num pendrive (sem instalar).

adicionado 1 minuto depois

Para obter ajuda especializada na verificação de malware abra um tópico no fórum remoção de malware, lendo antes as regras do setor.

Internet por fibra optica, insalei o comodo, fiz uma conta de nao administrador (o que eu achei que funcionava) mas no final das copntas o virus voltou..
 

Só não usei o live linux

OBS: criei a conta depois de formatar o HD xd

Compartilhar este post


Link para o post
Compartilhar em outros sites

A propósito, que suposto IP seria este que aparece nas configurações? Poste uma imagem para detalhes por gentileza.

Compartilhar este post


Link para o post
Compartilhar em outros sites
9 horas atrás, ciro-mota disse:

A propósito, que suposto IP seria este que aparece nas configurações? Poste uma imagem para detalhes por gentileza.

Este 545682330_Semttulo.thumb.png.180d77c135c44d91df68dd646eb42f2a.pngindexado.. Onde esta a caixa vermelha menor ele havia colocado 192.168.0.129.. quando eu mudava os numeros e aplicava, eles ate escreviam na caixa mas nao salvavam.. voltava pro ip fixo que ele havia determinado.

Acredito que nao possa ser virus, e sim alguma falha na segurança do windwos que possibilita ele fazer comandos como criar pastas e comando de arquivos de texto, que fazem com que aconteça isso..

F*** é que ele consegue desabilitar permanentemente a configuração de internet, ou seja la o que ele faça pra ela cair ate depois de reiniciar o computador, mas isso quando o virus ja esta mais avançado de novo depois de uns 2 dias sem formatar.. sempre a mesma regra..

 

O que parece ter ajudado a principio foi ter criado a conta de não administrador, só usar ela e ter botado uma senha forte.. o que impossibilitaria a rapidez pra criaçao de pastas e textos com extensão "exe ou dll"..

Outra obs: Usei o Advanced System care pra excluir pastas Vazias do sistema.. achando que me ajudaria.. e parece que ai sim o virus entro no hd. Depois de ter feito tanta exlcusao das pastas vazias (o que eu desconfio que seja onde ele posta os comandos de texto, que se ativam por meio da exclusao) as pastas se multiplicaram em pequeno numero.. só sei que no fim o wipe nao foi capaz de arrumar nada, parece que retardei a facilidade dele criar as cosias com a tal conta nao admin somente, o que faz com que eu esteja a um dia só tendo caido uma vez a internet até agora. :D

 

valeu! se alguem tiver qualquer ideia ai por favor se tiver muito parado o topico posta uma solução sem ter certeza mesmo.. pra mim tentar soluções novas..

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não use esses programas tipo Advanced System Care. Tem algum programa de acesso remoto instalado? Ou o do Windows? Vá usando o Linux por enquanto, é mais seguro. E abra um tópico no fórum de Remoção de Malware.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isto é um IP da sua rede interna, ou sejam fornecido por seu modem/roteador e os DNS providos pelo Comodo. Não há mistério 'hacker' nenhum nisso. Agora o fato dele estar sendo assinado manualmente é onde temos o "problema".

 

Você cita que usa um provedor de fibra, quais são os aparelhos instalados ai? Em "Meu Computador" -> "Redes", você consegue enxergar outros PCs?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×