Ir ao conteúdo
  • Cadastre-se
Ednei Dimas

[Resolvido] gendel32.exe foi detectado pelo avast

Recommended Posts

Olá galera..

To com problema aqui...

eu estou com o avast aqui..

mas quando eu escaneio ele acusa o arquivo gendel32.exe que está infectado pelo trojan-gen{other}

e esse arquivo fica na pasta do windows..

Eu to com duvida..

esse arquivo eu mando pra quarentena ou devo excluir...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Ednei!

Para você ter maior certeza se este arquivo é seguro ou está contaminado, é só você ir em um desses endereços abaixo e enviá-lo para análise:

http://www.virustotal.com/

http://virusscan.jotti.org/

Nestes sites acima o arquivo será escaneado por vários antivírus ao mesmo tempo, o que dará uma certeza muito maior de que o arquivo seja seguro ou não.

Se for confirmado por outros antivirus que ele esteja contaminado, o ideal é enviar o vírus para a quarentena (que funciona como uma prisão para os vírus). Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

E para complementar a segurança do seu Avast e deixar seu PC mais protegido e eficiente é muito importante também seguir as dicas dos tutoriais abaixo:

Dicas para os que usam o antivirus Avast

Tutorial do Mcafee SiteAdvisor

Como desativar serviços perigosos do Windows e procedimentos que o tornam mais seguro

Depois de seguir os passos acima nos diga, por gentileza, se o problema foi resolvido e como está o seu computador depois de seguir estes procedimentos. Ficamos no aguardo de sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

olá antonio..

fiz o que você mandou..

to mandando o log do virusscan..

Service load:

0% 100%

File: gendel32.exe

Status:

INFECTED/MALWARE

MD5: 65319252576260b808c614d562c00cdd

Packers detected:

-

Scanner results

Scan taken on 05 Sep 2008 22:49:53 (GMT)

A-Squared

Found nothing

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found Win32:Trojan-gen {Other}

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

CPsecure

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

Ikarus

Found Virus.Win32.Trojan

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found HackTool/Gendel.A

Sophos Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

Editado por Ednei dimas

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pode enviá-lo para a quarentena. Você escaneia o computador com seu antivírus e à medida em que forem sendo achados vírus e programas espiões vá enviando eles para a quarentena. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

E também é muito importante seguir aquelas outras dicas dos tutoriais que te passei para deixar o seu computador sempre seguro e eficiente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito obrigado pelas dicas....

e tambem olhei as dicas que você me passou....

eu vou remover os virus e mandar o gendel32 para a quarentena...

Compartilhar este post


Link para o post
Compartilhar em outros sites

o antonio..

eu voltei..

ou eu vou te mandar o log do avast..

parece que o avast do meu pc aqui detectou duas ameaças na pasta system 32

Compartilhar este post


Link para o post
Compartilhar em outros sites

o Log do avast.

aquele de cima mandei errado...

05/08/2008 20:05

Escaneamento de todos os discos locais

Arquivo C:\WINDOWS\system32\mshlpa.exe está infectado por Win32:Trojan-gen {Other}, Reparar: Erro 42060 {O arquivo não foi reparado.}

Arquivo C:\WINDOWS\system32\bak\ork.exe está infectado por Win32:Trojan-gen {Other}, Reparar: Erro 42060 {O arquivo não foi reparado.}

Arquivo C:\WINDOWS\gendel32.exe está infectado por Win32:Trojan-gen {Other}, Reparar: Erro 42060 {O arquivo não foi reparado.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\ptbraddindownloadurlfinalsmartmenu\01_StringData Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\90512303 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\169967299 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\105550129 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\212416454 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\239704936 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\556762197 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\331863776 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\521288617 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\547269484 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\632112954 Erro 42145 {O arquivo OLE está corrompido.}

Arquivo C:\Documents and Settings\User.NEOPC.000\Configurações locais\Temp\~DF888E.tmp\-173743629 Erro 42145 {O arquivo OLE está corrompido.}

Escaneamento interrompido

Número de pastas processadas: 1905

Número de arquivos verificados: 116791

Número de arquivos infectados: 3

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Edinei!

Seria importante você fazer um escaneamento no boot com o Avast:

Para isso, faça o seguinte: clique com o botão direito do mouse sobre o símbolo do Avast (aquele ´´a`` azul que fica rodando ao lado do relógio do Windows e escolha a opção: Iniciar o Antivírus Avast! - Quando a tela principal do Avast aparecer, clique com o botão esquerdo do mouse sobre aquela setinha virada para cima que fica no canto superior esquerdo da tela do Avast e escolha a opção: Agendar escaneamento no boot... - Selecione então as opções: Escanear todos os discos locais, Escanear o conteúdo dos arquivos, Opções avançadas - Solicitar ação. - E aí clique em Agendar. E confirme a reinicialização do computador, então o Avast fará um escaneamento completo do seu computador e a medida em que ele for achando os vírus vá colocando eles na quarentena do Avast. Depois de algumas semanas, se o seu computador estiver funcionando normalmente sem estes arquivos que foram para a quarentena, você pode ir na quarentena e excluí-los definitivamente.

Se mesmo assim os vírus não puderem ser excluídos siga as outras dicas daquele tutorial que te passei:

Dicas para os que usam o antivirus Avast

Depois disso nos diga, por gentileza, se esses problemas com os virus foram resolvidos. Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Ednei!

O Kaspersky Online é muito bom, mas ele não remove os vírus. Seria melhor então você fazer um escaneamento com estes ótimos antivírus online abaixo que detectam e removem os vírus e malwares encontrados:

http://onecare.live.com/site/pt-br/default.htm?mkt=pt-br (OBS: NÃO mande o relatório para a Microsoft durante a execução desta ferramenta online)

http://www.pandasoftware.com/activescan/

http://www.eset.com/onlinescan/index.php

http://support.f-secure.com/enu/home/ols.shtml

http://www.bitdefender.com/scan8/ie.html

http://housecall.trendmicro.com/

http://www.ewido.net/en/onlinescan/

OBS.: Utilize o navegador Internet Explorer para fazer o escaneamento com os antivírus online acima.

Compartilhar este post


Link para o post
Compartilhar em outros sites
antonio..

Precisa aceitar o controle activex...

É verdade, é preciso aceitar os controles activex para que os antivirus online acima funcionem corretamente. Mas esses sites acima são muito seguros, então pode-se aceitar nesse caso os controles activex tranquilamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

antonio..

to te mandando o log do virusscan.. parece que o arquivo mshlpa.exe foi acusado..

Service load:

0% 100%

File: mshlpa.exe

Status:

INFECTED/MALWARE

MD5: 1d89a1c314c2b8dcdef60729d8ef4b8a

Packers detected:

-

Scanner results

Scan taken on 16 Sep 2008 23:27:28 (GMT)

A-Squared Found nothing

AntiVir - Found TR/Dldr.Mediket.DD

ArcaVir - Found Trojan.Downloader.Mediket.Df

Avast - Found Win32:Trojan-gen {Other}

AVG Antivirus - Found Downloader.Small.56.AT

BitDefender - Found GenPack:Trojan.Downloader.Mediket.BU

ClamAV - Found nothing

CPsecure - Found Troj.Downloader.W32.Mediket.cq

Dr.Web - Found nothing

F-Prot Antivirus - Found W32/Downloader.AYEO

F-Secure Anti-Virus - Found Trojan-Downloader.Win32.Mediket.df

Ikarus - Found Trojan-Downloader.Win32.Mediket.*****

Kaspersky Anti-Virus - Found Trojan-Downloader.Win32.Mediket.df

NOD32 - Found Win32/TrojanDownloader.Mediket.DC

Norman Virus Control - Found W32/DLoader.AZXF

Panda Antivirus - Found nothing

Sophos Antivirus - Found Mal/HckPk-A

VirusBuster - Found Trojan.DL.Mediket.Gen

VBA32 - Found Trojan-Downloader.Win32.Mediket.df

ai o log..

eu to com uma dúvida eu posso deletar esse mshlpa.exe na pasta system32..

___________________________________

''A verdade é um que combina diante de todos os tempos.''

Editado por Ednei dimas

Compartilhar este post


Link para o post
Compartilhar em outros sites

antonio..

parece que meu pc agora ficou melhor..

por que o arquivo mshlpa.exe foi deletado com sucesso..

podem fechar o meu topico...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×