Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Ednei Dimas

[Resolvido] gendel32.exe foi detectado pelo avast

Recommended Posts

Olá galera..

To com problema aqui...

eu estou com o avast aqui..

mas quando eu escaneio ele acusa o arquivo gendel32.exe que está infectado pelo trojan-gen{other}

e esse arquivo fica na pasta do windows..

Eu to com duvida..

esse arquivo eu mando pra quarentena ou devo excluir...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Ednei!

Para você ter maior certeza se este arquivo é seguro ou está contaminado, é só você ir em um desses endereços abaixo e enviá-lo para análise:

http://www.virustotal.com/

http://virusscan.jotti.org/

Nestes sites acima o arquivo será escaneado por vários antivírus ao mesmo tempo, o que dará uma certeza muito maior de que o arquivo seja seguro ou não.

Se for confirmado por outros antivirus que ele esteja contaminado, o ideal é enviar o vírus para a quarentena (que funciona como uma prisão para os vírus). Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

E para complementar a segurança do seu Avast e deixar seu PC mais protegido e eficiente é muito importante também seguir as dicas dos tutoriais abaixo:

Dicas para os que usam o antivirus Avast

Tutorial do Mcafee SiteAdvisor

Como desativar serviços perigosos do Windows e procedimentos que o tornam mais seguro

Depois de seguir os passos acima nos diga, por gentileza, se o problema foi resolvido e como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

olá antonio..

fiz o que você mandou..

to mandando o log do virusscan..

Service load:

0% 100%

File: gendel32.exe

Status:

INFECTED/MALWARE

MD5: 65319252576260b808c614d562c00cdd

Packers detected:

-

Scanner results

Scan taken on 05 Sep 2008 22:49:53 (GMT)

A-Squared

Found nothing

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found Win32:Trojan-gen {Other}

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

CPsecure

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

Ikarus

Found Virus.Win32.Trojan

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found HackTool/Gendel.A

Sophos Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

Editado por Ednei dimas

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pode enviá-lo para a quarentena. Você escaneia o computador com seu antivírus e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

E também é muito importante seguir aquelas outras dicas dos tutoriais que te passei para deixar o seu computador sempre seguro e eficiente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado pelas dicas....

e tambem olhei as dicas que você me passou....

eu vou remover os virus e mandar o gendel32 para a quarentena...

Compartilhar este post


Link para o post
Compartilhar em outros sites

o Antonio...

eu gostaria de saber se o malware bytes é bom....

dizem que ele é bom...

Compartilhar este post


Link para o post
Compartilhar em outros sites

o antonio..

eu voltei..

ou eu vou te mandar o log do avast..

parece que o avast do meu pc aqui detectou duas ameaças na pasta system 32

Compartilhar este post


Link para o post
Compartilhar em outros sites

o Log do avast.

aquele de cima mandei errado...

05/08/2008 20:05

Escaneamento de todos os discos locais

Arquivo C:\WINDOWS\system32\mshlpa.exe está infectado por Win32:Trojan-gen {Other}, Reparar: Erro 42060 {O arquivo não foi reparado.}

Arquivo C:\WINDOWS\system32\bak\ork.exe está infectado por Win32:Trojan-gen {Other}, Reparar: Erro 42060 {O arquivo não foi reparado.}

Arquivo C:\WINDOWS\gendel32.exe está infectado por Win32:Trojan-gen {Other}, Reparar: Erro 42060 {O arquivo não foi reparado.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\ptbraddindownloadurlfinalsmartmenu\01_StringData Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\90512303 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\169967299 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\105550129 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\212416454 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\239704936 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\556762197 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\331863776 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\521288617 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\547269484 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\632112954 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\-173743629 Erro 42145 {O arquivo OLE está corrompido.}

Escaneamento interrompido

Número de pastas processadas: 1905

Número de arquivos verificados: 116791

Número de arquivos infectados: 3

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Edinei!

Seria importante você fazer um escaneamento no boot com o Avast:

Para isso, faça o seguinte: clique com o botão direito do mouse sobre o símbolo do Avast (aquele ´´a`` azul que fica rodando ao lado do relógio do Windows e escolha a opção: Iniciar o Antivírus Avast! - Quando a tela principal do Avast aparecer, clique com o botão esquerdo do mouse sobre aquela setinha virada para cima que fica no canto superior esquerdo da tela do Avast e escolha a opção: Agendar escaneamento no boot... - Selecione então as opções: Escanear todos os discos locais, Escanear o conteúdo dos arquivos, Opções avançadas - Solicitar ação. - E aí clique em Agendar. E confirme a reinicialização do computador, então o Avast fará um escaneamento completo do seu computador e a medida em que ele for achando os vírus vá colocando eles na quarentena do Avast. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

Se mesmo assim os vírus não puderem ser excluídos siga as outras dicas daquele tutorial que te passei:

Dicas para os que usam o antivirus Avast

Depois disso nos diga, por gentileza, se esses problemas com os virus foram resolvidos. Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

valeu antonio..

vou fazer isso...

Editado por Ednei dimas

Compartilhar este post


Link para o post
Compartilhar em outros sites

antonio..

estou querendo fazer um scan com o kaspersky pra ver se meu pc tá ou não Infectado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Ednei!

O Kaspersky Online é muito bom, mas ele não remove os vírus. Seria melhor então você fazer um escaneamento com estes ótimos antivírus online abaixo que detectam e removem os vírus e malwares encontrados:

http://onecare.live.com/site/pt-br/default.htm?mkt=pt-br (OBS: NÃO mande o relatório para a Microsoft durante a execução desta ferramenta online)

http://www.pandasoftware.com/activescan/

http://www.eset.com/onlinescan/index.php

http://support.f-secure.com/enu/home/ols.shtml

http://www.bitdefender.com/scan8/ie.html

http://housecall.trendmicro.com/

http://www.ewido.net/en/onlinescan/

OBS.: Utilize o navegador Internet Explorer para fazer o escaneamento com os antivírus online acima.

Compartilhar este post


Link para o post
Compartilhar em outros sites
antonio..

Precisa aceitar o controle activex...

É verdade, é preciso aceitar os controles activex para que os antivirus online acima funcionem corretamente. Mas esses sites acima são muito seguros, então pode-se aceitar nesse caso os controles activex tranquilamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

antonio...

muito obrigado.....

ou sabe o arquivo gendel32.exe que o avast tava detectando..

eu exclui ele...

Compartilhar este post


Link para o post
Compartilhar em outros sites

esta sim..

agora só falta o ultimo arquivo...

o mshlpa.exe

ele tá escondido pasta system32

Compartilhar este post


Link para o post
Compartilhar em outros sites

antonio..

to te mandando o log do virusscan.. parece que o arquivo mshlpa.exe foi acusado..

Service load:

0% 100%

File: mshlpa.exe

Status:

INFECTED/MALWARE

MD5: 1d89a1c314c2b8dcdef60729d8ef4b8a

Packers detected:

-

Scanner results

Scan taken on 16 Sep 2008 23:27:28 (GMT)

A-Squared Found nothing

AntiVir - Found TR/Dldr.Mediket.DD

ArcaVir - Found Trojan.Downloader.Mediket.Df

Avast - Found Win32:Trojan-gen {Other}

AVG Antivirus - Found Downloader.Small.56.AT

BitDefender - Found GenPack:Trojan.Downloader.Mediket.BU

ClamAV - Found nothing

CPsecure - Found Troj.Downloader.W32.Mediket.cq

Dr.Web - Found nothing

F-Prot Antivirus - Found W32/Downloader.AYEO

F-Secure Anti-Virus - Found Trojan-Downloader.Win32.Mediket.df

Ikarus - Found Trojan-Downloader.Win32.Mediket.*****

Kaspersky Anti-Virus - Found Trojan-Downloader.Win32.Mediket.df

NOD32 - Found Win32/TrojanDownloader.Mediket.DC

Norman Virus Control - Found W32/DLoader.AZXF

Panda Antivirus - Found nothing

Sophos Antivirus - Found Mal/HckPk-A

VirusBuster - Found Trojan.DL.Mediket.Gen

VBA32 - Found Trojan-Downloader.Win32.Mediket.df

ai o log..

eu to com uma dúvida eu posso deletar esse mshlpa.exe na pasta system32..

___________________________________

''A verdade é um que combina diante de todos os tempos.''

Editado por Ednei dimas

Compartilhar este post


Link para o post
Compartilhar em outros sites

antonio..

parece que meu pc agora ficou melhor..

por que o arquivo mshlpa.exe foi deletado com sucesso..

podem fechar o meu topico...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×