Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
schmittamos

Trojan horse PSW. OnlineGames.2.S

Recommended Posts

estou com um vírus no cp, gostaria de saber como elimina-lo.

o meu antivirus é o avg7.5, e acusa o virus Trojan horse.PSW. OnlineGames.2S, localizado na C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\help.exe.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Este log não apresenta infeções. Vamos utilizar um ferramenta mais completa, para diagnosticar o problema.

Siga as instruções contidas no link abaixo e instale e execute o Combofix:

http://www.bleepingcomputer.com/combofix/pt/como-usar-o-combofix

  • É importante que instale a console de recuperação também.
  • Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt).
  • Cole o conteúdo desse arquivo e faça também um novo log do HijackThis para colocar na sua resposta.

Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver rodando, isso pode fazer com que o pc pare.

Nota: Por favor, NÃO utilize o ComboFix sozinho. É uma ferramenta poderosa criada pra lidar com infeções sofisticadas e caso não a utilize correctamente poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Assistentes de remoção de malware.

Compartilhar este post


Link para o post
Compartilhar em outros sites
corre algum risco de perder algum arquivo do computador ou programa, se eu utilizar esse programa?

Olá,

Todas as ferramentas utilizadas por nós aqui nesta área do Fórum, foram já devidamente testadas e são seguras de utilizar sob nossa orientação.

Mesmo que remotamente exista a possibilidade de algum arquivo legítimo ser acidentalmente removido, temos conhecimentos suficientes para o recuperar.

Resumindo, siga exactamente as instruções que lhe for passando e tudo correrá dentro da normalidade.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, preciso que submeta uns arquivos maliciosos para um maior estudo.

Visite este site: http://www.bleepingcomputer.com/submit-malware.php?channel=4

  • Na caixa "Link to topic where this file was requested:", copie e cole o link deste topico:

http://forum.clubedohardware.com.br/trojan-horse-psw/585418

  • Na caixa "Browse to the file you want to submit:", coloque:
    • C:\WINDOWS\system32\Bitkv1.dll

    [*]Clique no botão Browse...

    [*]Na caixa " Leave any comments, further information about this file, or contact information: ", coloque: Lusitano

    [*]Clique no botão Send File

    [*]Repita o procedimento para enviar:


    • C:\6xdgw26.com

Nota muito importante: Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reactive as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Quote":

File::
C:\6xdgw26.com
C:\WINDOWS\system32\Bitkv1.dll
Registry::
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{C5F43BEF-CE2F-46D8-AFE6-A647BACD1F09}"= -

  • Salve este arquivo como: CFScript.txt
    CFScriptB-4.gif
  • Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para o ComboFix.exe
  • Quando a ferramenta terminar de rodar, gerará um log. Cole o conteúdo desse arquivo C:\ComboFix.txt.
  • Faça também um novo log do HijackThis para colocar na sua resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O seu log está limpo

  • Clique em Iniciar depois em Executar
  • Digite agora Combofix /u e clique OK, tal como exemplificado na imagem abaixo.

CF_Cleanup.png

Faça o download de OTMoveIt2 by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique em OTMoveIt.exe
  • Clique no botão 8gehxg0.gif
  • o OTMoveIt irá agora fazer o download duma lista, caso a sua firewall ou outro programa defensivo o alerte disso, permita o acesso.
  • Receberá a pergunta para o processo de limpeza ser iniciado, clique Yes
  • Quando terminar, saia do OTMoveIt
  • Agora elimine o OTMoveIt.exe
  • Elmine também a pasta C:\_OTMoveIt

Agora que seu pc está limpo, siga estes passos para manter seu computador limpo e protegido:

  • Elimine a Pasta (caso exista): Backups do HijackThis
  • Utilize um navegador alternativo e mais seguro:
    firefox-spread-btn-1b.png ou Opera_logo1.gif
  • Utilize uma Firewall - É extremamente importante na proteção ao seu computador.
    Boas opções grátis são:
    Comodo Firewall Pro
    Online Armor Free edition
  • Instale o SpywareBlaster - SpywareBlaster adiciona uma lista de programas e sites maliciosos ao Internet Explorer e FireFox que o irão proteger desses sites e programas.
  • Visite o Secunia Software Inspector e veja o estado dos seus programas no que diz respeito às actualizações.
  • Mantenha seus programas devidamente actualizados.
    Estar actualizado é estar seguro. Clique aqui

Algumas utilidades extras que podem aumentar a proteção ao seu computador:

  • IE/Spyad <=
    IE/Spyad adiciona para cima de 4000 websites e dominios à lista de restrições do IE.
  • MVPS Hosts <= O MVPS Hosts cria um novo arquivo HOSTS contendo sites conhecidos, IP's, etc. Basicamente, irá prevenir que o seu pc se conecte a esses sites maliciosos
  • Google Toolbar <= A toolbar do Google previne os pop up's.

Foi um prazer ajudar thumbsup.gif

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ao executar o OTMoveIt.exe, o meu computador reiniciou sozinho, e não encontro nem o OTMoveIT.exe e a pasta que você me falou para deletar e nem o combofix. é comum isso?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Ao executar o OTMoveIt.exe, o meu computador reiniciou sozinho, e não encontro nem o OTMoveIT.exe e a pasta que você me falou para deletar e nem o combofix. é comum isso?

Sim é comum. O propósito dessa etapa foi precisamente para desinstalar essas ferramentas no seu computador :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×