Ir ao conteúdo
  • Cadastre-se

Recommended Posts

Uma colega de trabalho recebeu este vírus de fora e passou pro pessoal aqui na empresa, o nome do vírus é (Photo_13301.zip). venho pelo msn.

Já deletei um arquivo que estava no C:/ mas quando reinicia a máquina e entra no msn ele volta.

O que posso fazer?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou com o mesmo problema aqui na empresa... tenho umas 4 maquinas infectadas!

Aparentemente elas abriram o arquivo. Quem não receber e abrir nao corre risco!

Estou procurando que nem doido no google mas pelo visto o virus é novo. E não estou achando algo que realmente funcione!

Se alguém tiver a vacina correta favor auxiliar !!! Grato.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Estou com o mesmo problema aqui na empresa... tenho umas 4 maquinas infectadas!

Aparentemente elas abriram o arquivo. Quem não receber e abrir nao corre risco!

Estou procurando que nem doido no google mas pelo visto o virus é novo. E não estou achando algo que realmente funcione!

Se alguém tiver a vacina correta favor auxiliar !!! Grato.

Posta o log do Hijackthis.

Aqui na empresa consegui, aparentemente, resolver o problema.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Uma dica bacana ae... Tenta Restaurar o computador para um dia antes que o virus infectou a maquina. Na maioria das vezes funciona.

falou

quando ele nao se duplica para a pasta de restore funciona hehehe

Compartilhar este post


Link para o post
Compartilhar em outros sites
Posta o log do Hijackthis.

Aqui na empresa consegui, aparentemente, resolver o problema.

Log do Hijackthis removido

Editado por RenatoMejias
Logs do Hijackthis devem ser postados na seção de Remoção de Malwares.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Logfile of HijackThis v1.99.1

O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\pchealth\helpctr\binaries\svchost.exe

desabilita esse carinha no msconfig ;)

desabilita esse carinha no msconfig ;)

esse aqui tb ta bem suspeito :)

c:\8b4l8r9h1v9.exe

Editado por Libra
Não poste seguidamente, use o botão EDITAR.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu amigo vá até o verificador on line http://www.kaspersky.com.br/virusscanner/ e faça a verificação . Depois se o ant. vírus acusar , você baixa a versão trial (gratuíta) por 30 dias , depois de instalado coloque pra scan . Esse Ant. Vírus é excelente e difiçilmente não vai resolver seu problema .Espero ter ajudado ....

Compartilhar este post


Link para o post
Compartilhar em outros sites
Uma dica bacana ae... Tenta Restaurar o computador para um dia antes que o virus infectou a maquina. Na maioria das vezes funciona.

falou

tava com o mesmo virus aqui na empresa...

resolveu me problema...

valeu Erivancarlos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Galera o Seguinte !! Estou com esse problema em muitos clientes meus !!

Aparentemente o SpyBoot deu certo.

Só que estou vendo outro problema.

Peguei a pendrive de um cliente infectado e coloquei no meu Note e ele acabou sendo infectado por um virus q fica mudando o icone do pen e fica dando erro na instalação do windows.

Assim que cheguei em casa coloquei meu pendrive em um pc recem formatado.

E adivinha o virus pegou no pc também.

E é o mesmo Photo_133101.

Resumindo.

Se você limpou o pc e nao mechei na pen ou mp3 ou mp4 ou celuar.

O Virus ai voltar de novo.

Agora preciso limpar minha pendrive para nao passar para outros pc´s.

Verifiquem ai no pc de você´s no c:\Windows\Photos_13301.zip

Valeu !!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quanto eu identifico algum sintoma de infecção no meu PC, como sei exatamente o que tem nele, faço uma limpeza nos arquivos, re-vejo os programas instalados, removo os estranhos que aparecem, e por ultimo scaneio com anti-virus. Geralmente funciona.

E no teu caso faria isso que mencionei, excluiria este msn, posteriormente...faria uma busca em todos os arquivos do MSN e excluiria manualmente (isso para não formatar) E depois faria o processo acima. Fica fácil, pois tu sabe onde foi infectado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seguinte Achei algumas DLL´s no System32 com iniciaus Photo...

Passei varias vezes o SpyBot e o Nod32 e eles nao tiraram o "Virus".

então acabei achando essas DLL´s e excliondo-as e depois formatando meu pendrive e pronto acredito ter eliminado.

Eu sempre mandava verificar a pendrive com o Nod32 e ele mostrava 3 arquivos rastreados e nenhum limpo.

Mandava mostrar arquivos ocultos e nada de ver arquivos na Pen.

Excluindo essas DLL´s no system32 e o arquivo Photo_13301.zip da pasta windows e um arquivo cheio de numeros .exe e comentarios APP.

Pronto minha pen zerada.

Valeu T+

Se alguem nao entendeu só da um toke

UEAHUEAH

Compartilhar este post


Link para o post
Compartilhar em outros sites

quando tive esses problemas de virus no msn resolvi com um programa nota 10000 é o msncleaner ele faz uma varredura colpleta em seu pc e organiza os arquivos dll do msn dando uma optimizada na hora de conectar-se:

Já não é novidade os usuários do MSN Messenger e Windows Live Messenger receberem mensagens suspeitas, que apresentam links com vírus. O pior nisso tudo é que os contatos que “enviam” estas mensagens não têm idéias de que seu MSN esteja infectado. Infelizmente, é com grande freqüência que estas aplicações maliciosas são encontradas em uma das redes de relacionamento mais utilizadas no mumndo.

Se o seu MSN está fazendo isto, encaminhando várias mensagens de vírus para seus contatos, ou se você é o receptor destes arquivos, o MSNCleaner pode ser um resolução para este problema desagradável. Ele é uma ferramenta para eliminar os malwares presentes em seu MSN, livrando você e seus amigos de receberem mensagens e arquivos executáveis com vírus.

É muito simples de usar

http://baixaki.ig.com.br/download/MSNCleaner.htm

O programa não requer nenhum tipo de instalação, sendo necessário apenas baixar e extrair o arquivo com o MSNCleaner. Assim, sempre que desejar, você pode fazer uma limpeza preventiva em seu comunicador instantâneo, garantindo que um vírus não se propague por meio das conversas virtuais.

Elimine os vírus do seu MSN

Depois de abrir o programa, você pode selecionar o idioma para o português, para facilitar a compreensão das opções e clicar no botão “Analisar”. Rapidamente, o programa verifica seu comunicador instantâneo, apresentando os conteúdos infectados. Você pode selecionar cada um deles e remover com sucesso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Duas maquina de onde eu trabalho, receberão este arquivo "Photo_31301".

Depois de muito tempo tentando varias coisas, e vários software.

Consegui remover o Vírus.

Primeiro instalei o AVG 8.0 e atualizei. Depois instalei e atualizei o Spyboot e mandei verificar.

Na hora da verificação do Spyboot, o AVG encontrou alguns arquivos.

Deletei direto.

Uns dos arquivos que o AVG e o Spyboot detectou era "SVCHOST.EXE".

Parece que resolveu meu caso, nas duas maquinas.

Agradeço aos nossos amigos aqui do fórum.

Um Grande abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite,

Acabei de pegar o virus, mas já tá tudo resolvido... ^_^

Segui o seguinte:

- Removi o arquivo "Photo_13301.zip", em C:\WINDOWS

- Removi o arquivo com comentário App, em C:\

- Removi da inicialização o svchost.exe

Valeu pelas dicas!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Boa noite,

Acabei de pegar o virus, mas já tá tudo resolvido... ^_^

Segui o seguinte:

- Removi o arquivo "Photo_13301.zip", em C:\WINDOWS

- Removi o arquivo com comentário App, em C:\

- Removi da inicialização o svchost.exe

Valeu pelas dicas!

valeu a dica aí !!! Realmente essa funcionou perfeitamente!!

Eu já havia feito vários procedimentos e não havia tido resultado. Mas agora está resolvido.

Pergunto, agluém sabe de algum outro efeito desse virus? Tipo keylogger ou fishing?

Grato a todos que colaboraram.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
quando tive esses problemas de virus no msn resolvi com um programa nota 10000 é o msncleaner ele faz uma varredura colpleta em seu pc e organiza os arquivos dll do msn dando uma optimizada na hora de conectar-se:

Já não é novidade os usuários do MSN Messenger e Windows Live Messenger receberem mensagens suspeitas, que apresentam links com vírus. O pior nisso tudo é que os contatos que “enviam” estas mensagens não têm idéias de que seu MSN esteja infectado. Infelizmente, é com grande freqüência que estas aplicações maliciosas são encontradas em uma das redes de relacionamento mais utilizadas no mumndo.

Se o seu MSN está fazendo isto, encaminhando várias mensagens de vírus para seus contatos, ou se você é o receptor destes arquivos, o MSNCleaner pode ser um resolução para este problema desagradável. Ele é uma ferramenta para eliminar os malwares presentes em seu MSN, livrando você e seus amigos de receberem mensagens e arquivos executáveis com vírus.

É muito simples de usar

http://baixaki.ig.com.br/download/MSNCleaner.htm

O programa não requer nenhum tipo de instalação, sendo necessário apenas baixar e extrair o arquivo com o MSNCleaner. Assim, sempre que desejar, você pode fazer uma limpeza preventiva em seu comunicador instantâneo, garantindo que um vírus não se propague por meio das conversas virtuais.

Elimine os vírus do seu MSN

Depois de abrir o programa, você pode selecionar o idioma para o português, para facilitar a compreensão das opções e clicar no botão “Analisar”. Rapidamente, o programa verifica seu comunicador instantâneo, apresentando os conteúdos infectados. Você pode selecionar cada um deles e remover com sucesso.

O MSN clear nao serve para o Photo. Ja disse antes, se a restauração do sistema não funcionar, desabilite o svchost.exe no MSConfig, da pasta windows/pchelth

Peço desculpas por ter pedido o log do HiJackThis fora do topico oficial ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

c:\84l8r9h1v9.exe

eu fiz assim...

entrei no modo de segurança procurei esse arquivo abri no bloco de notas apaguei tudo que tinha dentro depois salvei...

entrei no modo normal de novo e deletei o arquivo.

Não aconteceu nada na minha máquina até agora estou trabalhando normal.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Para resolver este problema, passe 3 programas, você pode baixar do site

www.baixaki.com.br

ou

www.superdownloads.com.br

Avast! Pro Edition

Spybot

Windows Defender

Qual sistema operacional você usa?

XP ou Vista

recomendo que instale o Vista, dificilmente você terá esse problema se tiver os programas acima e o Vista. Lembrando que no S.O. Vista já vem o Windows Defender instalado.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Para resolver este problema, passe 3 programas, você pode baixar do site

www.baixaki.com.br

ou

www.superdownloads.com.br

Avast! Pro Edition

Spybot

Windows Defender

Qual sistema operacional você usa?

XP ou Vista

recomendo que instale o Vista, dificilmente você terá esse problema se tiver os programas acima e o Vista. Lembrando que no S.O. Vista já vem o Windows Defender instalado.

nao se iluda :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×