Ir ao conteúdo
  • Cadastre-se
albertolibertad

Avast detecta Win32:Rootkit-gen [Rtk] em diversos files

Recommended Posts

Boa noite a todos.

Decidi inscrever-me a este fórum para tentar lidar directamente com os vírus que me apanharam! Tinha um tópico parecido, cujos mensagens li com atenção (suporte de lusitano) que não foi suficiente para ajudar-me. Portanto, postei um novo enquanto:

1. neste momento, não sei utilizar o Log de Hijackthis

2. O nível de conhecimento do sistema do usuário que tinha problemas é maior do meu; portanto, não foi assim tão simples seguir as instruções que recebeu

3. encontrei em outros fóruns o meu mesmo problema e alguns dizem que trata-se de um erro de Avast que detecta malware que... não sou malware!

Tenho a certeza de ter sido atacado por um vírus através de um USB pen de um colega. Portanto queria lidar com mais delicadeza.

Depois da instalação da ultima versão de Avast (o problema saiu mais ou menos em coincidência com este facto), o Avast começou a encontrar "partes" de Win32:Rootkit-gen [Rtk] em diversos files, entre outros:

C:\WINDOWS\system32\drivers\klyf.sys

C:\u9dyi.exe

H:\u9dyi.exe

C:\WINDOWS\system32\ckvoO.dll

C:\WINDOWS\system32\ckvo.exe

Qualquer seja a escolha feita entre "move to chest", "delete" ou "no action" os resultados não são muito diferentes: a janela volta a abrir-se e a pedir as mesmas informações. Simplesmente até agora aconteceu que depois de 3/4 dias, o problema volta a aparecer com um outro file.

Não posso dizer que o computador não funcione, alias consigo fazer tudo... é só um pouco mais lento e as vezes faz erros que bloqueiam algumas aplicações.

Se existem já tópicos que podem resolver o meu problema, peço desculpa, mas não encontrei. Seria grande ajuda me ilustrar o link para chegar até la.

Muito obrigado a quem poderá me dar algumas instruções.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Alberto!

Baixe o PenClean (acesse o link e clique em Iniciar Download, quase ao final da página):

http://www.dicasweb.com.br/forum/index.php?automodule=downloads&showfile=147

Reinicie o seu computador e entre pelo Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

Caso não seja possível iniciar o computador em Modo de Segurança faça o escaneamento com o Penclean em modo normal.

Conecte o seu pendrive ou outra mídia que estiver infectada (se você tiver um) no computador e siga as etapas abaixo:

Execute o PenClean, e marque a opção: Verificar unidade. Clique na setinha virada para baixo e selecione a opção: Todas as unidades. Clique no botão: Verificar.

Se algo for detectado, o programa vai pedir para reiniciar o computador. Marque a opção para reiniciar e aguarde.

Será salvo um log em C:\PenClean\PenClean.txt

Faça o download do Flash_Disinfector.exe e salve no seu desktop (Ambiente de Trabalho):

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Nota: Caso exista qualquer cópia do Flash Disinfector, elimine-a e faça este download.

1. Dê um duplo clique do mouse em Flash_Disinfector.exe.

2. Vá seguindo os prompts que poderão aparecer.

3. Espere até que o programa conclua a busca e depois saia do programa.

4. Reinicie o seu computador.

Depois disso sigas as dicas do tutorial abaixo para completar o processo de remoção dos vírus e para deixar seu PC mais seguro e eficiente:

Dicas para remover os vírus e outros tipos de malwares (para aqueles que já possuem um antivírus)

Depois de seguir os passos acima nos diga, por gentileza, se o problema foi resolvido e como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde António,

muito obrigado pelo apoio imediato!

Importa realçar que antes de ler a tua mensagem

1. segundo as indicações que encontrei em outros tópicos, fiz um scan online com “Panda activescan completa” que resultou em:

# 216 “vírus encontrados” dos quais removi aqueles que podiam ser removidos com a versão gratuita

#os não removidos resultavam todos nos cookies

2. o Avast fez um update automático

A. Executei segundo indicações o Penclean, com sucesso (malware removido)

B. Executei segundo indicações o Flash_Disinfector com sucesso

C. Executei segundo indicações do forum o Malwarebytes Anti-Malware, que resultou em 0 (zero) ameaças encontradas

D. Executei segundo indicações do fórum o Bankerfix que resultou em 0 (zero) ameaças encontradas

E. Executei segundo indicações do fórum o msn-olhafoto.bat que disse “problema resolvido com sucesso”

F. Entre os seguinte scan online escolhi o panda (mais uma vez mas quick scan) e encontrou 75 ameaças: somente cookies (o texto diz “cookies infected”).

Finalmente, o meu computador está protegido com Avast e SpyBot Search&Destroy (ambos free): existe uma melhor combinação?

Depois de ter removido os cookies do meu usuário (total usuários neste computador: 2) de Explorer e Firefox, Panda detectou somente 1 cookie infectado (em lugar de 75).

Grato pelo suporte recebido, espero que este tópico seja útil para mais alguém.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Alberto! Para ter uma maior certeza que todos os vírus foram removidos de seu computador e para remover mais algum que tenha ficado para trás seria importante também fazer um escaneamento com estes dois ótimos antivírus online:

http://www.eset.com/onlinescan/index.php

http://www.bitdefender.com/scan8/ie.html

Quanto ao Avast, para ser sincero gosto mais do Avira Antivir. No link abaixo você encontra um ótimo teste entre vários antivírus:

http://www.av-comparatives.org/

Quando entrar no link acima, clique na aba à esquerda chamada Comparatives, aí é só você clicar nos dois últimos resultados online e conferir o resultado dos testes.

Também no link abaixo você encontra outro teste entre vários antivírus:

http://ssupdater.com/modules/Forums/index.php?showtopic=2592

Nos dois testes acima o Avira Antivir foi o campeão.

Mas se você quiser continuar com o Avast também é um bom antivírus e o Spybot também é bom. Mas só os dois não bastam.

Instale estes programas e use-os semanalmente para manter o seu computador mais eficiente e otimizado:

Advanced Windows Care

http://superdownloads.com.br/download/123/advanced-windowscare/

Ccleaner

http://superdownloads.com.br/download/53/ccleaner/

MV RegClean

http://superdownloads.com.br/download/147/mv-regclean/

MV AntiSpy

http://superdownloads.com.br/download/141/mv-antispy/

SpywareBlaster

http://superdownloads.com.br/download/117/spywareblaster/

Faça a atualização freqüente do seu antivírus e faça uma verificação completa semanalmente para retirar os vírus que já estiverem no computador e para impedir de novos vírus infectarem o seu PC. Além disso, instale bons antispywares, deixando estes bem atualizados e fazendo também uma verificação completa semanalmente no seu computador. Bons antispywares:

Malwarebytes Anti-Malware:

http://www.besttechie.net/tools/mbam-setup.exe

AD-aware:

http://superdownloads.com.br/download/83/ad-aware/

Avg Anti-spyware:

http://baixaki.ig.com.br/download/AVG-Anti-Spyware-Free.htm

Além disso, mantenha o seu Windows sempre atualizado. Para isso é só ir no menu: Iniciar - Painel de Controle - Atualizações automáticas - Marque a primeira opção: Automática (recomendado) e selecione os dias e horários que você está com o seu computador funcionando e conectado na internet para que as atualizações do Windows possam ser baixadas e instaladas. Também é importantíssimo que você instale um ótimo firewall como o Zone Alarm:

http://superdownloads.com.br/download/195/zonealarm-free/

No link abaixo você encontra um bom tutorial que ensina a configurar e usar corretamente o Zone Alarm:

http://superdownloads.com.br/download/21/proteja-se-dos-hackers-usando-zone-alarm-freeware/

Evite usar o Internet Explorer, que tem muitas falhas de segurança. Procure sempre usar navegadores mais seguros e alternativos, como o Firefox:

http://superdownloads.com.br/download/175/firefox/

E também o Opera:

http://www.opera.com/download/

E uma outra boa opção é o Safari:

http://superdownloads.com.br/download/154/safari-windows/

Também é muito bom usar o Mcafee SiteAdvisor para saber quais sites são seguros ou perigosos:

Tutorial do Mcafee SiteAdvisor

Se você não compartilha a sua impressora com outros computadores também é muito importante seguir as dicas deste tutorial para deixar seu PC mais protegido:

Como desativar serviços perigosos do Windows e procedimentos que o tornam mais seguro

Depois de seguir os passos acima nos diga, por gentileza, se o problema foi resolvido e como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estimado António,

as operações que sugeriste-me fazer deram certo.

Depois do http://www.eset.com/onlinescan/index.php

ter encontrado e removido 16 ameaças, nenhum dos outros que sugeriste deu mais problemas.

Esta resposta [E A COMUNICAÇÃO DA POSITIVA CONCLUSÃO] levou me mais tempo por causa de falhas na conexão que não deram para conseguir descarregar todos os programas em pouco tempo.

Só uma nota: o link sugerido http://www.bitdefender.com/scan8/ie.html não corresponde a um "online scan" mas ao download de um Antivirus... por causa disto, decidi não executar.

Afinal, ainda muito obrigado, nunca esquecerei de voltar por este fórum caso alguém pudesse precisar do meu feedback.

Atenciosamente,

albertolibertad

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Alberto!

:bandeira: Ficamos felizes que o seu problema foi resolvido!

Mas quanto ao BitDefender online, naquele endereço que te passei você tem duas opções: a de instalar o Bitdefender (como você disse) ou então a de fazer o escaneamento online.

Veja como fazer o escaneamento com o Bitdefender online seguindo o tutorial abaixo:

BitDefender Online

OBS.: Utilize o navegador Internet Explorer para fazer o escaneamento com o antivírus online acima.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×