Logo Hardware.com.br
Marcellaa
Marcellaa Novo Membro Registrado
3 Mensagens 0 Curtidas

[Resolvido] Remover Cavalo de Tróia

#1 Por Marcellaa 03/06/2010 - 14:23
Oiii..!
Eu sou nova aqui no site (acabei de fazer minha conta),
e eu gostaria de saber como eu removo o virus Cavalo De Tróia do
meu computador. Todo dia quando ligo o pc aparece uma nova infecção, eu marco a Opção ''mover para a quarentena''. mais nao adianta nada. Aii eu fui no menu '' Histórico'' do meu anti-virus ( que é o AVG)
e apareceu isso.


"Cavalo de Tróia Rootkit-Agent.EG";"C:\WINDOWS\system32\drivers\zbbkltjx.sys";"Movido para a Quarentena de Vírus";"3/6/2010, 13:12:12";"arquivo";"System"
"Cavalo de Tróia Rootkit-Agent.EG";"C:\WINDOWS\system32\drivers\asyncmac.sys";"O objeto está na lista de exceções (arquivo crítico/sistema que não deve ser removido)";"3/6/2010, 13:12:12";"arquivo";"System"
"Cavalo de Tróia Rootkit-Agent.EG";"C:\WINDOWS\system32\drivers\aec.sys";"Movido para a Quarentena de Vírus";"3/6/2010, 13:12:12";"arquivo";"System"
"Cavalo de Tróia Dropper.Generic2.POS";"C:\Documents and Settings\marcela\Configurações locais\Temp\qnjiave.exe";"Movido para a Quarentena de Vírus";"3/6/2010, 13:11:07";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"3/6/2010, 13:10:23";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Dropper.Generic2.POS";"C:\Documents and Settings\marcela\Configurações locais\Temp\qnjiave.exe";"Excluídos";"3/6/2010, 13:10:14";"arquivo";"C:\DOCUME~1\marcela\CONFIG~1\Temp\geurge.exe"
"Vírus identificado Worm/Generic.BJBF ";"C:\Documents and Settings\marcela\Configurações locais\Temp\xygpp.exe";"Excluídos";"3/6/2010, 13:10:06";"arquivo";"C:\DOCUME~1\marcela\CONFIG~1\Temp\geurge.exe"
"Cavalo de Tróia BackDoor.Generic12.BPZB";"C:\Documents and Settings\marcela\Configurações locais\Temp\ogauhb.exe";"Excluídos";"3/6/2010, 13:09:40";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Vírus identificado Worm/Generic.BJBF ";"C:\Documents and Settings\marcela\Configurações locais\Temp\xygpp.exe";"Movido para a Quarentena de Vírus";"3/6/2010, 13:09:25";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Dropper.Generic2.NSG";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\OTARW1UR\fwelcx[1].htm";"Excluídos";"3/6/2010, 13:09:05";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia BackDoor.Generic12.BPZB";"C:\Documents and Settings\marcela\Configurações locais\Temp\ogauhb.exe";"Movido para a Quarentena de Vírus";"3/6/2010, 13:08:57";"arquivo";"C:\DOCUME~1\marcela\CONFIG~1\Temp\geurge.exe"
"Cavalo de Tróia Dropper.Generic2.POS";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\O1MBK9UB\imwaic[1].htm";"Excluídos";"3/6/2010, 13:08:46";"arquivo";"C:\DOCUME~1\marcela\CONFIG~1\Temp\geurge.exe"
"Cavalo de Tróia Dropper.Generic2.NSG";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\WPMB4LER\fwelcx[1].htm";"Movido para a Quarentena de Vírus";"3/6/2010, 13:08:46";"arquivo";"C:\DOCUME~1\marcela\CONFIG~1\Temp\geurge.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\WPMB4LER\rvqxfn[1].htm";"Excluídos";"3/6/2010, 13:08:46";"arquivo";"C:\DOCUME~1\marcela\CONFIG~1\Temp\geurge.exe"
"Cavalo de Tróia BackDoor.Generic12.BPZB";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\OTARW1UR\fwevpovto[1].htm";"Excluídos";"3/6/2010, 13:08:46";"arquivo";"C:\DOCUME~1\marcela\CONFIG~1\Temp\geurge.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\WPMB4LER\rvqxfn[1].htm";"Excluídos";"3/6/2010, 13:08:45";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Dropper.Generic2.POS";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\O1MBK9UB\imwaic[1].htm";"Excluídos";"3/6/2010, 13:08:45";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia BackDoor.Generic12.BPZB";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\OTARW1UR\fwevpovto[1].htm";"Excluídos";"3/6/2010, 13:08:45";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Dropper.Generic2.NSG";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\WPMB4LER\fwelcx[1].htm";"Excluídos";"3/6/2010, 13:08:45";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Generic17.COBH";"C:\Documents and Settings\marcela\Configurações locais\Temp\xygpp.exe";"Movido para a Quarentena de Vírus";"2/6/2010, 20:01:26";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"2/6/2010, 20:01:13";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Dropper.Generic2.POS";"C:\Documents and Settings\marcela\Configurações locais\Temp\qnjiave.exe";"Movido para a Quarentena de Vírus";"2/6/2010, 20:00:57";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Generic17.COBH";"C:\Documents and Settings\marcela\Configurações locais\Temp\xygpp.exe";"Excluídos";"2/6/2010, 19:59:42";"arquivo";"C:\DOCUME~1\marcela\CONFIG~1\Temp\iesgpuu.exe"
"Cavalo de Tróia Dropper.Generic2.NSG";"C:\Documents and Settings\marcela\Configurações locais\Temp\dfklhi.exe";"Excluídos";"2/6/2010, 19:59:37";"arquivo";"C:\DOCUME~1\marcela\CONFIG~1\Temp\iesgpuu.exe"
"Cavalo de Tróia BackDoor.Generic12.BPZB";"C:\Documents and Settings\marcela\Configurações locais\Temp\ogauhb.exe";"Movido para a Quarentena de Vírus";"2/6/2010, 19:59:34";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\Documents and Settings\marcela\Configurações locais\Temp\tpugy.exe";"Movido para a Quarentena de Vírus";"2/6/2010, 19:59:32";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Dropper.Generic2.NSG";"C:\Documents and Settings\marcela\Configurações locais\Temp\dfklhi.exe";"Movido para a Quarentena de Vírus";"2/6/2010, 19:59:28";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Rootkit-Pakes.AA";"C:\WINDOWS\system32\drivers\ndis.sys";"O objeto está na lista de exceções (arquivo crítico/sistema que não deve ser removido)";"2/6/2010, 19:22:56";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"2/6/2010, 19:04:48";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"2/6/2010, 13:40:54";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"2/6/2010, 12:28:08";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"2/6/2010, 10:43:47";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\O1MBK9UB\images[1].jpg";"Movido para a Quarentena de Vírus";"2/6/2010, 10:14:59";"arquivo";"C:\WINDOWS\system32\wscript.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"2/6/2010, 10:10:43";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"1/6/2010, 23:17:07";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\Documents and Settings\marcela\Configurações locais\Temp\your_exe.exe";"Movido para a Quarentena de Vírus";"1/6/2010, 23:16:01";"arquivo";"C:\WINDOWS\system32\winxp.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\WPMB4LER\images[2].jpg";"Excluídos";"1/6/2010, 20:34:39";"arquivo";"C:\WINDOWS\system32\wscript.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"1/6/2010, 15:11:40";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Vírus encontrado Win32/Virut";"L:\CloneDVD2\CloneDVD2.exe";"Excluídos";"1/6/2010, 14:54:21";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus encontrado Win32/Virut";"L:\Adobe CS4\redist\WindowsInstaller-KB893803-v2-x86.exe";"Excluídos";"1/6/2010, 14:53:48";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado Win32/Tanatos.J ";"L:\Adobe CS4\Photoshop\Adobe CS4\redist\WindowsInstaller-KB893803-v2-x86.exe";"Excluídos";"1/6/2010, 14:53:37";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado Win32/Tanatos.J ";"L:\Adobe CS4\Photoshop\Adobe CS4\Setup.exe";"Excluídos";"1/6/2010, 14:53:21";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus encontrado Win32/Virut";"L:\Adobe CS4\Setup.exe";"Excluídos";"1/6/2010, 14:53:16";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\O1MBK9UB\images[1].jpg";"Movido para a Quarentena de Vírus";"1/6/2010, 14:37:55";"arquivo";"C:\WINDOWS\system32\wscript.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"1/6/2010, 13:58:55";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"1/6/2010, 09:42:12";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"1/6/2010, 09:41:53";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\O1MBK9UB\images[1].jpg";"Excluídos";"1/6/2010, 09:41:53";"arquivo";"C:\WINDOWS\system32\wscript.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\WINDOWS\system32\winxp.exe";"Movido para a Quarentena de Vírus";"1/6/2010, 09:41:52";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"1/6/2010, 08:28:26";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"1/6/2010, 08:25:32";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\WINDOWS\system32\winxp.exe";"Excluídos";"1/6/2010, 08:25:32";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Cryptic.ZE";"C:\Documents and Settings\marcela\Configurações locais\Temporary Internet Files\Content.IE5\CDMVK5MZ\images[1].jpg";"Excluídos";"1/6/2010, 08:25:32";"arquivo";"C:\WINDOWS\system32\wscript.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 20:54:00";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 20:52:40";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 16:08:57";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 16:08:10";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 12:56:31";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 12:55:55";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia BackDoor.Hupigon.BFA";"F:\HOODLUM\hlm-intro.exe";"Infectado";"31/5/2010, 09:32:22";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia BackDoor.Hupigon.BFA";"F:\HOODLUM\hlm-intro.exe";"Infectado";"31/5/2010, 09:31:52";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 09:22:41";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 09:22:22";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 08:12:53";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 08:12:33";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"31/5/2010, 08:09:48";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Rootkit-Pakes.AA";"C:\WINDOWS\system32\drivers\ndis.sys";"O objeto está na lista de exceções (arquivo crítico/sistema que não deve ser removido)";"30/5/2010, 17:03:16";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Rootkit-Pakes.AA";"C:\WINDOWS\system32\drivers\ndis.sys";"O objeto está na lista de exceções (arquivo crítico/sistema que não deve ser removido)";"30/5/2010, 16:59:35";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"30/5/2010, 16:02:21";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"30/5/2010, 13:54:20";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"29/5/2010, 14:05:07";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"29/5/2010, 13:13:02";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"29/5/2010, 13:12:33";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"28/5/2010, 23:31:00";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Rootkit-Pakes.AA";"C:\WINDOWS\system32\drivers\ndis.sys";"O objeto está na lista de exceções (arquivo crítico/sistema que não deve ser removido)";"28/5/2010, 21:59:38";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"28/5/2010, 17:20:04";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Rootkit-Pakes.AA";"C:\WINDOWS\system32\drivers\ndis.sys";"O objeto está na lista de exceções (arquivo crítico/sistema que não deve ser removido)";"28/5/2010, 16:45:55";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"28/5/2010, 14:05:04";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"28/5/2010, 11:11:48";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus"$3BO228/5/2010, 11:09:18";"arquivo";"C:$5CWINDOWS\explorer.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"27/5/2010, 21:52:53";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"27/5/2010, 21:36:55";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"27/5/2010, 17:30:30";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"27/5/2010, 17:27:45";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"27/5/2010, 16:21:09";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"27/5/2010, 16:17:36";"arquivo";"C:\WINDOWS\explorer.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Excluídos";"27/5/2010, 16:03:05";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Cavalo de Tróia Downloader.Agent2.SNU";"C:\WINDOWS\system32\msxsltsso.dll";"Movido para a Quarentena de Vírus";"27/5/2010, 06:22:14";"arquivo";"C:\WINDOWS\system32\svchost.exe"
"Vírus identificado I-Worm/Sober ";"K:\REST2514\Restoration.exe";"Movido para a Quarentena de Vírus";"26/5/2010, 21:28:38";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\avc-free.exe";"Excluídos";"26/5/2010, 21:27:45";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\REST2514.EXE";"Excluídos";"26/5/2010, 21:27:45";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\avc-free.exe";"Movido para a Quarentena de Vírus";"26/5/2010, 21:27:13";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\pci_filerecovery.exe";"Movido para a Quarentena de Vírus";"26/5/2010, 21:27:13";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\REST2514.EXE";"Movido para a Quarentena de Vírus";"26/5/2010, 21:27:13";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus encontrado Win32/Virut";"L:\CloneDVD2\CloneDVD2.exe";"Excluídos";"24/5/2010, 21:35:46";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus encontrado Win32/Virut";"L:\Adobe CS4\Setup.exe";"Excluídos";"24/5/2010, 21:35:19";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\avc-free.exe";"Excluídos";"24/5/2010, 20:06:06";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\pci_filerecovery.exe";"Excluídos";"24/5/2010, 20:06:06";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\REST2514.EXE";"Excluídos";"24/5/2010, 20:06:06";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\avc-free.exe";"Excluídos";"24/5/2010, 20:02:23";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\pci_filerecovery.exe";"Excluídos";"24/5/2010, 20:02:23";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\REST2514.EXE";"Excluídos";"24/5/2010, 20:02:22";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\avc-free.exe";"Excluídos";"24/5/2010, 19:53:39";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\pci_filerecovery.exe";"Excluídos";"24/5/2010, 19:53:38";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\REST2514.EXE";"Excluídos";"24/5/2010, 19:53:38";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\REST2514\Restoration.exe";"Excluídos";"24/5/2010, 19:53:12";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\avc-free.exe";"Excluídos";"24/5/2010, 19:53:03";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\pci_filerecovery.exe";"Excluídos";"24/5/2010, 19:53:03";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\REST2514.EXE";"Excluídos";"24/5/2010, 19:53:03";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\Arquivos Marcela\Progamas\XP-Codec-Pack-2[1].5.0.exe";"Movido para a Quarentena de Vírus";"24/5/2010, 19:50:26";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\Arquivos Marcela\Photoshop\Adobe Acrobat Reader\readme.eml";"Movido para a Quarentena de Vírus";"24/5/2010, 19:46:04";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Nimda.A.HTM ";"K:\Arquivos Marcela\Photoshop\Adobe Acrobat Reader\LeiaMe.html";"Excluídos";"24/5/2010, 19:45:58";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Nimda.A.HTM ";"K:\Arquivos Marcela\Photoshop\Adobe Acrobat Reader\LeiaMe.html";"Excluídos";"24/5/2010, 19:45:12";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\Arquivos Marcela\Progamas\XP-Codec-Pack-2[1].5.0.exe";"Excluídos";"24/5/2010, 16:22:49";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\explorer.exe";"Movido para a Quarentena de Vírus";"24/5/2010, 15:09:42";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"L:\avc-free.exe";"Excluídos";"24/5/2010, 14:45:22";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"L:\pci_filerecovery.exe";"Excluídos";"24/5/2010, 14:45:22";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"L:\REST2514.EXE";"Excluídos";"24/5/2010, 14:45:22";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"L:\REST2514\Restoration.exe";"Excluídos";"24/5/2010, 14:45:20";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"L:\avc-free.exe";"Excluídos";"24/5/2010, 14:44:51";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"L:\pci_filerecovery.exe";"Excluídos";"24/5/2010, 14:44:51";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"L:\REST2514.EXE";"Excluídos";"24/5/2010, 14:44:51";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"L:\Arquivos Marcela\Progamas\XP-Codec-Pack-2[1].5.0.exe";"Excluídos";"24/5/2010, 14:44:00";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\explorer.exe";"Excluídos";"24/5/2010, 14:35:39";"arquivo";"C:\WINDOWS\explorer.exe"
"Vírus identificado I-Worm/Sober ";"K:\explorer.exe";"Excluídos";"24/5/2010, 14:19:44";"arquivo";"C:\WINDOWS\explorer.exe"





ME AJUDEEM POR FAVOR!!!
OBG PELA Atenção
site aparece virus remover troia cavalo oiii eu fazer
Marcellaa
Marcellaa Novo Membro Registrado
3 Mensagens 0 Curtidas
#3 Por Marcellaa
03/06/2010 - 14:41
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:52, on 3/6/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\QuickTime\qttask.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\ARQUIV~1\AVG\AVG8\avgtray.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\wscript.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARQUIV~1\AVG\AVG8\avgfws8.exe
C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\ARQUIV~1\AVG\AVG8\avgam.exe
C:\ARQUIV~1\AVG\AVG8\avgrsx.exe
c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe
C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\ARQUIV~1\AVG\AVG8\avgnsx.exe
C:\Arquivos de programas\AVG\AVG8\avgscanx.exe
C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://shop-digitalsoftware.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R3 - URLSearchHook: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Arquivos de programas\ToggleEN\tbTogg.dll
R3 - URLSearchHook: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Arquivos de programas\4shared.com\tb4sha.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Arquivos de programas\ToggleEN\tbTogg.dll
O2 - BHO: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Arquivos de programas\4shared.com\tb4sha.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ToggleEN Toolbar - {038cb5c7-48ea-4af9-94e0-a1646542e62b} - C:\Arquivos de programas\ToggleEN\tbTogg.dll
O3 - Toolbar: 4shared.com Toolbar - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - C:\Arquivos de programas\4shared.com\tb4sha.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Arquivos de programas\Arquivos comuns\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [4shared Update] "C:\Arquivos de programas\4shared Desktop\checkUpdate.exe"
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
O4 - HKLM\..\Run: [ewrgetuj] C:\DOCUME~1\marcela\CONFIG~1\Temp\geurge.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [4shared Desktop] "C:\Arquivos de programas\4shared Desktop\desktop.exe" "startup"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Arquivos de programas\4shared Desktop\down_all.htm
O8 - Extra context menu item: &Download using 4shared Desktop - C:\Arquivos de programas\4shared Desktop\down_link.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O21 - SSODL: GootkitSSO - {D69CFACF-72AE-4284-B77B-D7DDA0B378E5} - C:\WINDOWS\System32\msxsltsso.dll (file missing)
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgfws8.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Arquivos de programas\Arquivos comuns\Protexis\License Service\PsiService_2.exe

--
End of file - 8617 bytes
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#4 Por Wings
03/06/2010 - 15:06
Olá Marcellaa...

O PC está bem afetado....

Vamos ver se conseguimos resolver.

1.
*Baixe o Bankerfix e salve-o no desktop
*Desative temporariamente seu antivírus

Iniciar > Programas > AVG
Abra a Interface do usuário do AVG
Clique duas vezes na Proteção Residente
Desmarque a opção "Proteção Residente ativa"
Salve as alterações

*Duplo clique em bankerfix.exe.
*Clique [OK] > [SIM] (se pedir alguma atualização) > [OK]
*Tecle [ENTER] e aguarde.
*Ao término tecle [ENTER]
*Cole o relatório criado em C:\LinhaDefensiva\relatorio.txt
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal