Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
CaRdoS0_

Suspeita de malware

Recommended Posts

Boa noite pessal. estou com a suspeita de estar infectado com um vírus que vi uma vez no PC da minha namorada, que impede de acessar certos aplicativos por meio de 2 cliques. Segue em anexo os logs e mais uma imagem da detecção do malware.

Abraços.

DDS (Ver_09-03-16.01) - NTFSx86

Run by Guilherme C. Miranda at 22:39:23,92 on sex 03/04/2009

Internet Explorer: 8.0.6001.18702

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1790.1185 [GMT -3:00]

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\svchost -k DcomLaunch

C:\WINDOWS\system32\svchost -k rpcss

C:\WINDOWS\System32\svchost.exe -k netsvcs

C:\WINDOWS\system32\svchost.exe -k NetworkService

C:\WINDOWS\system32\svchost.exe -k LocalService

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDLL32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe

C:\ARQUIV~1\LAUNCH~1\QtZgAcer.EXE

C:\Arquivos de programas\Microsoft IntelliPoint\ipoint.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\Arquivos de programas\Microsoft IntelliPoint\dpupdchk.exe

C:\DOCUME~1\GUILHE~1.MIR\CONFIG~1\Temp\RtkBtMnt.exe

C:\WINDOWS\system32\agrsmsvc.exe

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\system32\wdfmgr.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\WINDOWS\System32\alg.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

D:\Downloads\dds.scr

C:\WINDOWS\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = about:blank

BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

BHO: ssh2 Class: {2e3c3651-b19c-4dd9-a979-901ec3e930af} - c:\arquivos de programas\scpad\scpsssh2.dll

BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\arquivos de programas\avg\avg8\avgssie.dll

BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File

BHO: Auxiliar de Conexão do Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: GbIehObj Class: {c41a1c0e-ea6c-11d4-b1b8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

BHO: DAPIELoader Class: {ff6c3cf0-4b15-11d1-abed-709549c10000} - c:\arquiv~1\dap\DAPIEL~1.DLL

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\arquivos de programas\arquivos comuns\nero\lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [Alcmtr] ALCMTR.EXE

mRun: [AzMixerSel] c:\arquivos de programas\realtek\installshield\AzMixerSel.exe

mRun: [synTPEnh] c:\arquivos de programas\synaptics\syntp\SynTPEnh.exe

mRun: [LManager] c:\arquiv~1\launch~1\QtZgAcer.EXE

mRun: [PLFSet] rundll32.exe c:\windows\PLFSet.dll,PLFDefSetting

mRun: [AVG8_TRAY] c:\arquiv~1\avg\avg8\avgtray.exe

mRun: [NeroFilterCheck] c:\arquivos de programas\arquivos comuns\nero\lib\NeroCheck.exe

mRun: [NBKeyScan] "c:\arquivos de programas\nero\nero8\nero backitup\NBKeyScan.exe"

mRun: [intelliPoint] "c:\arquivos de programas\microsoft intellipoint\ipoint.exe"

mRun: [amd_dc_opt] c:\arquivos de programas\amd\dual-core optimizer\amd_dc_opt.exe

mRun: [Ad-Watch] c:\arquivos de programas\lavasoft\ad-aware\AAWTray.exe

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\guilhe~1.mir\menuin~1\progra~1\inicia~1\stardo~1.lnk - c:\arquivos de programas\stardock\objectdock\ObjectDock.exe

IE: &Clean Traces - c:\arquivos de programas\dap\privacy package\dapcleanerie.htm

IE: &Download with &DAP - c:\arquivos de programas\dap\dapextie.htm

IE: Download &all with DAP - c:\arquivos de programas\dap\dapextie2.htm

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\arquivos de programas\skype\toolbars\internet explorer\SkypeIEPlugin.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\arquivos de programas\avg\avg8\avgpp.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\arquiv~1\arquiv~1\skype\SKYPE4~1.DLL

Notify: GbPluginBb - c:\arquivos de programas\gbplugin\gbieh.dll

Notify: avgrsstarter - avgrsstx.dll

SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - c:\arquivos de programas\scpad\scpLIB.dll

STS: compIB Class: {a3717295-941d-416f-9384-ed1736729f1c} - c:\arquivos de programas\scpad\scpLIB.dll

SEH: GbPluginObj Class: {e37cb5f0-51f5-4395-a808-5fa49e399f83} - c:\arquivos de programas\gbplugin\gbieh.dll

============= SERVICES / DRIVERS ===============

R0 GbpKm;Gbp KernelMode;c:\windows\system32\drivers\gbpkm.sys [2009-2-2 26320]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-2-2 64160]

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-1-1 325640]

R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-1-1 27656]

R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-1-1 108552]

R2 avg8emc;AVG Free8 E-mail Scanner;c:\arquiv~1\avg\avg8\avgemc.exe [2009-1-1 908056]

R2 avg8wd;AVG Free8 WatchDog;c:\arquiv~1\avg\avg8\avgwdsvc.exe [2009-1-1 298264]

R2 GbpSv;Gbp Service;c:\arquiv~1\gbplugin\GbpSv.exe [2009-1-2 52560]

R3 Egatebus;Egatebus;c:\windows\system32\drivers\egatebus.sys [2006-5-19 15328]

R3 Egaterdr;Egaterdr;c:\windows\system32\drivers\egaterdr.sys [2006-5-19 13440]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\arquivos de programas\lavasoft\ad-aware\AAWService.exe [2009-1-18 951632]

S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2009-2-12 42112]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2009-2-7 138112]

=============== Created Last 30 ================

2009-04-02 10:46 <DIR> --d----- c:\arquivos de programas\Trend Micro

2009-04-02 10:44 <DIR> --d----- c:\arquivos de programas\CCleaner

2009-03-20 12:24 <DIR> --dsh--- c:\documents and settings\guilherme c. miranda\IECompatCache

2009-03-20 12:23 <DIR> --dsh--- c:\documents and settings\guilherme c. miranda\PrivacIE

2009-03-20 12:21 <DIR> --dsh--- c:\documents and settings\guilherme c. miranda\IETldCache

2009-03-20 12:17 <DIR> -cd-h--- c:\windows\ie8

2009-03-13 21:40 69,632 a------- c:\windows\system32\lfgif13n.dll

2009-03-13 21:40 462,848 a------- c:\windows\system32\ltkrn13n.dll

2009-03-13 21:40 450,560 a------- c:\windows\system32\ltimg13n.dll

2009-03-13 21:40 401,408 a------- c:\windows\system32\lfcmp13n.dll

2009-03-13 21:40 299,008 a------- c:\windows\system32\ltdis13n.dll

2009-03-13 21:40 206,336 a------- c:\windows\system32\ltefx13n.dll

2009-03-13 21:40 163,840 a------- c:\windows\system32\ltfil13n.dll

2009-03-13 21:40 57,344 a------- c:\windows\system32\lfbmp13n.dll

2009-03-08 14:35 53,248 -------- c:\windows\system32\msrating.dll.mui

2009-03-08 14:35 2,560 -------- c:\windows\system32\mshta.exe.mui

2009-03-08 14:32 4,096 -------- c:\windows\system32\ie4uinit.exe.mui

2009-03-08 14:32 81,920 -------- c:\windows\system32\iedkcs32.dll.mui

==================== Find3M ====================

2009-03-28 18:28 138,512 a------- c:\windows\system32\drivers\PnkBstrK.sys

2009-03-28 18:27 201,440 a------- c:\windows\system32\PnkBstrB.exe

2009-03-27 11:18 108,552 a------- c:\windows\system32\drivers\avgtdix.sys

2009-03-24 09:28 325,640 a------- c:\windows\system32\drivers\avgldx86.sys

2009-03-24 09:28 10,520 a------- c:\windows\system32\avgrsstx.dll

2009-03-21 19:39 344,380 a------- c:\windows\system32\perfh016.dat

2009-03-21 19:39 48,628 a------- c:\windows\system32\perfc016.dat

2009-03-14 19:56 15,688 a------- c:\windows\system32\lsdelete.exe

2009-03-14 19:55 64,160 a------- c:\windows\system32\drivers\Lbd.sys

2009-03-10 17:05 26,320 a------- c:\windows\system32\drivers\gbpkm.sys

2009-03-09 05:19 410,984 ac------ c:\windows\system32\deploytk.dll

2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll

2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll

2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll

2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll

2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll

2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll

2009-03-08 04:31 34,816 a------- c:\windows\system32\imgutil.dll

2009-03-08 04:31 48,128 a------- c:\windows\system32\mshtmler.dll

2009-03-08 04:31 45,568 a------- c:\windows\system32\mshta.exe

2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll

2009-02-12 11:24 42,112 a------- c:\windows\system32\drivers\motodrv.sys

2009-02-11 11:18 499,712 a------- c:\windows\system32\msvcp71.dll

2009-02-11 11:18 348,160 a------- c:\windows\system32\msvcr71.dll

2009-02-09 11:06 1,846,912 a------- c:\windows\system32\win32k.sys

2009-02-07 19:25 0 a---h--- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2009-02-07 19:25 0 a---h--- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2009-02-06 18:52 49,504 a------- c:\windows\system32\sirenacm.dll

2009-01-07 18:21 26,144 a------- c:\windows\system32\spupdsvc.exe

2009-01-07 18:20 24,576 a------- c:\windows\system32\nlsdl.dll

2009-01-07 18:20 26,112 a------- c:\windows\system32\idndl.dll

2009-01-07 18:20 23,552 a------- c:\windows\system32\normaliz.dll

2009-01-07 18:20 265,720 a------- c:\windows\system32\msdbg2.dll

2009-01-04 21:44 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

============= FINISH: 22:39:34,32 ===============

GMER 1.0.15.14966 - http://www.gmer.net

Rootkit scan 2009-04-03 23:08:08

Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xBA91887E]

SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xBA918C10]

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[616] kernel32.dll!FreeLibrary 7C80AC6E 5 Bytes JMP 1006FAB0 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[616] kernel32.dll!FreeLibraryAndExitThread 7C80C200 5 Bytes JMP 1006F950 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll (Gbieh Module/Banco do Brasil)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\Udp Lbd.sys (Boot Driver/Lavasoft AB)

AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

AttachedDevice \Driver\Tcpip \Device\RawIp Lbd.sys (Boot Driver/Lavasoft AB)

---- EOF - GMER 1.0.15 ----

------------------------------------------------

Caso for preciso, também posto o log do Hijackthis.

post-284206-1388495100683_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

A imagem anexada mostra algo na restauração do sistema, nada a se preocupar, vamos fazer um scan online.

Faça um Scan Online em kaspersky Virusscanner

  • Clique em Clipboard01-1.jpg
  • Quando questionando para instalar o componente ActiveX, clique em Clipboard015.jpg
  • Aguarde a instalação e a atualização e depois clique em Clipboard013.jpg
  • Clique agora em Clipboard016.jpg
  • Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:
    • Scan using the following Anti-Virus database:

      Extended (if available otherwise Standard)

    • Scan Options:

      Scan Archives
      Scan Mail Bases

    [*]Clique Clipboard014.jpg

    [*]Clique em My Computer para que seja feito um Scan completo no seu Sistema.

    [*]Será iniciado o scan e poderá demorar um pouco. Seja paciente e aguarde.

    [*]No final do Scan, clique no botão Save as Text

    [*]Salve o log com os resultados e poste na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Sunday, April 5, 2009

Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, April 05, 2009 14:25:02

Records in database: 2014982

--------------------------------------------------------------------------------

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

Scan area - My Computer:

C:\

D:\

E:\

Scan statistics:

Files scanned: 52369

Threat name: 3

Infected objects: 5

Suspicious objects: 0

Duration of the scan: 01:10:44

File name / Threat name / Threats count

C:\Documents and Settings\Guilherme C. Miranda\DoctorWeb\Quarantine\A0009335.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.617 1

C:\Documents and Settings\Guilherme C. Miranda\DoctorWeb\Quarantine\freeripmp0.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.br 1

C:\Documents and Settings\Guilherme C. Miranda\DoctorWeb\Quarantine\freeripmp3.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.br 1

D:\Meus documentos\Outros\Validar Windows XP Como Original.rar Infected: not-a-virus:PSWTool.Win32.RAS.a 2

The selected area was scanned.

----------------------------------

Segue aí log solicitado. Li isso no site da microsoft, será que vou conseguir remover esse malware na pastade restauração do sistema? http://support.microsoft.com/?scid=kb%3Bpt-br%3B263455&x=9&y=15

Compartilhar este post


Link para o post
Compartilhar em outros sites

Os arquivos inidicados no scan do Kaspersky estão na quarentena do DoctorWeb, basta limpá-lo.

Tem um arquivo chamado Validar Windows XP Como Original.rar. Isso não é recomendado.

Segue aí log solicitado. Li isso no site da microsoft, será que vou conseguir remover esse malware na pastade restauração do sistema?

Faça download do OTCleanIt by OldTimer

  • Salve no seu desktop (área/ambiente de trabalho).
  • Duplo-clique no icone otcleanitdesktopicon.png
  • Clique no botão "Cleanup" 8gehxg0.gif
  • Permita que o seu computador seja reiniciado.

Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner

  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Erros >> Procurar erros >> Corrigir Erros

Após feito tudo isso informe se os problemas persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato muito obrigado pela ajuda, problema solucionado.

Se quiser podem fechar o tópico.

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×