Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Igor.Gomes

Problema com vírus

Recommended Posts

Boa noite!

Então, eu estava num fórum e um maluco postou um link que ele diria ser alguma coisa a respeito do assunto, por total desatenção minha acabei entrando nesse "site" e o que ue vem dps daí é só estresse. O meu Mozilla travou e a todo instante o AVG aponta um "Trojan Horse Agent_r.DP" no "C:\WINDOWS\svchost.exe", mas o problema é que o AVG não está conseguindo remove-lo.....aparece uma mensagem dizendo que o arquivo especificado não foi encontrado.

Já tentei diversas coisas, me disseram pra baixar o avast e escanear...baixar um tal de Spyware Terminator...eu fiz isso tudo mas não adiantou nada.

Temo ter que formatar o pc...se vocês puderem me dar uma luz desde já eu agradeço.

Obrigado pela atenção! Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Igor!

Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o download do Malwarebytes Anti-Malware.

* Faça a instalação dando um duplo clique em "mbam-setup.exe";

*Selecione a linguagem Português (Brasil)

*Selecione apenas a caixa: "Atualizar MalwareBytes'Anti-Malware"

*Se alguma atualização existir o download será automático

*Não faça ainda scan!!!

*Reinicie o PC em Modo de Segurança (apertando a tecla F8 (ou a tecla F5 em alguns computadores) repetidas vezes quando o computador estiver reiniciando e escolhendo a opção Modo Seguro ou Modo de Segurança).

* Se não possível executar o computador em Modo Seguro passe para o próximo passo abaixo:

*Execute o programa MalwareBytes'Anti-Malware e clique na aba: "Verificação", selecione a opção "Verificação completa"

*Clique no botão: "Verificar"

* Marque todas as partes do computador que você deseja escanear e clique no botão: “Iniciar verificação”

*Ao término do scan, clique em "OK" > "Mostrar Resultados"

*Selecione todas as entradas e clique em "Remover Selecionados"

*Após a remoção poderá ser interrogado se deseja remover objetos da memória. Clique "SIM"

*Um log será apresentado com o resultado das ações

*Alguns malwares são rebeldes e necessitam de uma reinicialização para a remoção. Caso isto seja solicitado, clique para reiniciar o PC.

* Após o término deste processo, reinicie o computador em modo normal.

* Depois de alguns dias, se o seu computador estiver funcionando normalmente sem estes arquivos que foram excluidos pelo Malwarebytes Anti-malware, abra (execute) o Malwarebytes Anti-malware, clique na aba: Quarentena e clique no botão: Remover tudo.

Na sua próxima resposta nos diga, por gentileza, como está o seu computador depois de seguir este procedimento acima.

Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Antônio, antes quero agradecer pela boa vontade de me ajudar! Obrigado! :)

Eu fiz exatamente tudo o que você descreveu, reiniciei o PC em modo seguro, entrei pelo "administrador", e daí fiz o scan como você disse. O Malwarebytes localizou o arquivo "C:\WINDOWS\svchost.exe" como infectado por um trojan e então eu segui todas as suas instruções até remove-lo, e no log disse que a remoção tinha sido "ok".

Reiniciado o PC após estes processos (agora), o Spyware Terminator a todo instante ainda exibe uma mensagem da Proteção Residente indicando que o arquivo C:\WINDOWS\svchost.exe foi bloqueado por ser uma ameaça.

Eu estou com os seguintes programas instalados no meu PC neste momento:

-AVG 8.0

-Avast 4.8

-Spyware Terminator 2.3.0

-Malwarebytes

Sei que não é recomendado utilizar mais de um anti-vírus, antes usava somente o AVG, o Avast e o Terminator foram na esperança de resolver o problema.

Não sei se este fato pode estar atrapalhando no processo de captura do Trojan.

Abraços!

Agora - 16:00h - o Avast! encontrou alguma coisa, enviei para quarentena e excluí. Segue o relatório:

Excluindo arquivos selecionados

------------------------------------------------------------------------------------------

O programa irá tentar excluir o(s) arquivo(s) 1 selecionado(s) da Quarentena

ID do arquivo: 0000000007 Nome original do arquivo: C:\windows\system32\wowformf637_711.dll

------------------------------------------------------------------------------------------

A ação foi completada com sucesso!

O Avast! o nomeou como "win:32 trojan-gen (other)"

Logo após isso, o AVG acusou 2 arquivos um sendo o svchost.exe e o outro um arquivo do Spyware Terminator, o arquivo sp_rsser.exe!

Desinstalo o Spyware?

Abraços!

Às 16:48H:

Creio que estão tentando roubar minhas senhas! Toda vez que abro o World of Warcraft, um jogo online, aparece uma mensagem do Avast! dizendo que foi encontrado um aquivo infectado na pasta do jogo. Eu movo-o pra quarentena e exluo, então fecho o jogo e reabro e aí aparece a mesma mensagem com o mesmo arquivo só que com ".new" no final. Assim:

28/10/2008 15:43:34 SYSTEM 2024 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\windows\system32\wowformf637_711.dll" file.

28/10/2008 16:29:37 SYSTEM 2024 Sign of "Win32:Trojan-gen {Other}" has been found in "D:\JOGOS\World of Warcraft\Scan.dll" file.

28/10/2008 16:31:48 SYSTEM 2024 Sign of "Win32:Trojan-gen {Other}" has been found in "D:\JOGOS\World of Warcraft\Scan.dll.new" file.

28/10/2008 16:32:37 SYSTEM 2024 Sign of "Win32:Trojan-gen {Other}" has been found in "D:\JOGOS\World of Warcraft\Scan.dll.new" file.

28/10/2008 16:47:08 SYSTEM 2024 Sign of "Win32:Trojan-gen {Other}" has been found in "D:\JOGOS\World of Warcraft\Scan.dll.new" file.

Editado por Igor.Gomes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Igor!

Desative temporariamente a proteção dos seus programas de segurança, para não haver conflitos, e faça um escaneamento com o Nod32 Online e remova todos os virus que ele encontrar seguindo as dicas do tutorial abaixo:

Tutorial do antivírus Nod32 Online

Após o escaneamento volte a ativar a proteção dos programas de segurança.

Depois disso nos diga se foram removidos mais virus pelo Nod32 Online e como está o PC depois disto. Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Antônio!

Enquanto aguardava a sua última resposta, desinstalei o Spyware Terminator que tinha sido apontado como infectado e repeti o procedimento com o Malwarebyte, reiniciar em modo seguro e fazer a verificação completa. Após o término novamente foi apontado o "svchost.exe" como infectado e novamente autorizei sua remoção.

Quando reiniciei o PC e li suas intruções sobre o Nod32, percebi que não mais apareciam as mensagens do AVG apontando o "avchost.exe" como infectado.

Então, realizei todo o processo com o Nod32 seguindo as instruções do tutorial e o resultado foi "ok", nenhuma ameaça encontrada. Quer que eu poste o log do Nod32?

Ainda não executei o World of Warcraft para ver se o Avast! irá apontar os mesmos fatos que mencionei anteriormente. Aguardo uma orientação sua para não dar um passo em falso.

Muito obrigado!

Abraços!

Às 22:09H

Iniciei o World of Warcraft para verificar se continuava o problema e constatei que o arquivo "Scan.dll.new", que tinha sido apontado como vírus, ainda está sendo criado quando executo o jogo. Porém, não aparece mais o alerta do Avast! apontando este arquivo como uma ameaça.

O que eu faço?

Abraços!

Editado por Igor.Gomes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite IGOR, ESTAS DICAS DEVEM SER USADAS POR PESSOAS QUE DOMINEM O REG EDIT, NA ABA EDITAR, LOCALIZAR O ARQUIVO (Agent_r.DP), ESTE DEVERÁ SER EXCLUIDO DE TODAS CHAVES ENCONTRADAS, POIS SE NÃO EXCLUIR ESTE ARQUIVO SEMPRE VOLTARÁ A SER DETECTADO POR ANTI VIRUS E MALWARES, ESPERO TER AJUDADO.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Iniciei o World of Warcraft para verificar se continuava o problema e constatei que o arquivo "Scan.dll.new", que tinha sido apontado como vírus, ainda está sendo criado quando executo o jogo. Porém, não aparece mais o alerta do Avast! apontando este arquivo como uma ameaça.

O que eu faço?

Abraços!

Olá Igor! Primeiramente é muito importante desinstalar um de seus antivirus para evitar conflitos entre eles.

Neste caso do jogo World of Warcraft é importante observar se este jogo é original ou pirateado. Se ele for original continue com ele. Mas se ele for pirateado ou crackeado seria importante desinstalá-lo. O problema dos jogos pirateados ou crackeados é que pessoas que criam esses cracks sempre fazem alguma modificação que abrem brechas de segurança no seu PC para que depois ela possa invadir o seu PC ou instalar malwares (pois ele foi modificado ou crackeado justamente para este fim). Você acha que as pessoas que crackeiam os jogos estão fazendo isso porque são caridosas e bondosas? É claro que não! O que elas querem é um modo de invadir o PC das pessoas que usam esses jogos.

Quanto ao Spyware Terminator ele é meio fraco para combater os spywares atuais. Sugiro que ao invés de usá-lo siga as dicas destes tutoriais abaixo que são mais eficientes e seguras (só não precisa seguir aquelas que você já tiver instalado aí no seu PC, como o Malwarebytes que você já tem instalado, por exemplo. O Avg Antispyware também não é necessário se você usar o Avg 8, pois o Avg 8 já tem o Avg Antispyware incluído nele):

Dicas para complementar a segurança do seu antivírus

Escolhendo programas que iniciam com o PC

Como desativar serviços perigosos do Windows e procedimentos que o tornam mais seguro

Tutorial do Mcafee SiteAdvisor

Depois de seguir as dicas dos tutoriais acima e você ver que seu computador já está livre dos virus e malwares e estiver em perfeito funcionamento desative e reative novamente a restauração do sistema para não correr o risco dos virus voltarem para o seu PC seguindo as dicas deste tutorial.

E aí depois desses passos nos diga, por gentileza, como está o seu PC e se os problemas foram resolvidos. Ficamos no aguardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado Antônio por toda orientação!

Andei procurando a respeito sobre este arquivo "Scan.dll.new" e descobri que o jogo é que gera este arquivo

Creio que meu computador não está mais infectado. :)

Estou seguindo a risca as orientações desses últimos tutoriais e postarei posteriormente como responderá o meu pc. Qual anti-vírus eu devo desisntalar? o AVG ou o Avast!?

Valeu!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Obrigado Antônio por toda orientação!

Andei procurando a respeito sobre este arquivo "Scan.dll.new" e descobri que o jogo é que gera este arquivo

Creio que meu computador não está mais infectado. :)

Estou seguindo a risca as orientações desses últimos tutoriais e postarei posteriormente como responderá o meu pc. Qual anti-vírus eu devo desisntalar? o AVG ou o Avast!?

Valeu!

Que bom que o seu PC está melhorando! Quanto à questão do antivirus que você deve deixar no computador é uma coisa muito pessoal. No link abaixo você encontra um ótimo teste entre vários antivírus:

http://www.av-comparatives.org/

Quando entrar no link acima, clique na aba à esquerda chamada Comparatives, aí é só você clicar nos dois últimos resultados online e conferir o resultado dos testes.

Também no link abaixo você encontra outro teste entre vários antivírus:

http://ssupdater.com/modules/Forums/index.php?showtopic=2592

Eu pessoalmente uso o Avira Antivir:

Avira Antivir Personal Free

Compartilhar este post


Link para o post
Compartilhar em outros sites

Toda hora aparecem janelas do iexplorer com jogos em flash do nada...

Já fiz scan com avast e mcafee, eles encontram vários vírus e limpam, mas depois sempre aparece mais e mais... o que eu faço? e tudo começou quando peguei generic.dx, mas ele saiu e isso não pára mais... já tá tudo espalhado em pendrive e outros PCs. obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Instala o AD-Ware 2008, atualiza ele e faz um scaner no PC.

Depois passa o Antivir Avira.

Entra no msconfig e tira um screen da aba Inicializar.

Entrando no msnconfig:

Iniciar >>> Executar: msconfig [ENTER]

Compartilhar este post


Link para o post
Compartilhar em outros sites

E aí Antônio!

Instalei o Avira e o ZoneAlarm, desinstalei o AVg e o Avast.

Meu pc tem os seguintes programas agora:

-Avira

-ZoneAlarm

-Malwarebytes

Tem mais algum que eu deveria instalar? Sou leigo nesse assunto, pra mim todos eram bons ^^

De resto ta tudo beleza por aqui! Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites
E aí Antônio!

Instalei o Avira e o ZoneAlarm, desinstalei o AVg e o Avast.

Meu pc tem os seguintes programas agora:

-Avira

-ZoneAlarm

-Malwarebytes

Tem mais algum que eu deveria instalar? Sou leigo nesse assunto, pra mim todos eram bons ^^

De resto ta tudo beleza por aqui! Obrigado!

Olá Igor!

Muito boa a sua escolha de usar o Avira Antivir, que é um ótimo antivirus gratuito. Agora para configurá-lo e usá-lo corretamente é só seguir as dicas destes tutoriais:

Tutorial do Avira Antivir (como instalá-lo e usá-lo corretamente)

Tutorial do Avira Antivir (como configurá-lo corretamente)

E para complementar o seu kit de segurança faça o seguinte:

Instale estes programas e use-os semanalmente para deixar seu computador mais eficiente e otimizado:

Ccleaner

MV RegClean

MV AntiSpy

SpywareBlaster

Faça a atualização freqüente deste antivírus Avira Antivir e faça uma verificação completa semanalmente para retirar os vírus que já estiverem no computador e para impedir de novos vírus infectarem o seu PC. Além disso, instale mais um bom antispyware, deixando este e o Malwarebytes bem atualizados e fazendo também uma verificação completa semanalmente no seu computador. Um bom antispyware:

Spyware Doctor Starter Edition

Evite usar o Internet Explorer, que tem muitas falhas de segurança. Procure sempre usar navegadores mais seguros e alternativos, como estes abaixo:

Mozilla Firefox

Opera

K-meleon

Fazendo isso o seu computador vai ficar bastante seguro e eficiente :)

E respondendo ao DMazz abra um novo tópico contando o seu problema para que possamos te ajudar. Ficamos no aguardo.

Editado por Antonio Vieira

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×