deleted: Trojan program Trojan-Proxy.Win32.Horst.hl File: D:\System Volume Information\_restore{2EE2A6F7-C462-48A4-88E7-896946380C2B}\RP53\A0019871.exe/UPX

Alguem me pode explicar que trojan é este e se há algum remover ??

Nada ??

Ninguem tem uma ideia ??

boas

Já tentas te um antivirus? Se sim qual.
Experimenta oum bom anti Ad-Aware (Lavasoft por exemplo)

Experimenta correr tanto o antivirus e anti ad-aware em modo de segurança e com o restauro do sistema (system restore) desacivado.

Ps: também convem ter o windows actualizado.

fica bem e boa sorte

Esse "Trojan" ja foi eleminado!

Esse "Trojan" ja foi eleminado!


É o que o Kaspersky vai dizendo...o prob é que o ficheiro com o trojan volta sempre a aparecer 8o8o

Faz um full scan....Se ele aparece de novo é porque alguma coisa o executa de novo!

Tens de desligar o "system restore", apagar o "trojan" e reeniciar o PC!
Pode voltar depois a ligar o "system restore".
Apos isto deve estar feito!
:kfold:

boas
Vai ao executar e corre msconfig, depois verifica se na parte de arranque existe lá alguma entrada estranha (alguma entrada que possa ser suspeita).
Experimenta também o spybot (actualizado, em modo de segurança e com system restore desactivado).

fica bem

Tens de desligar o "system restore", apagar o "trojan" e reeniciar o PC!
Pode voltar depois a ligar o "system restore".
Apos isto deve estar feito!
:kfold:


Neste caso nao houve mudanças...ele continua lá

boas
Vai ao executar e corre msconfig, depois verifica se na parte de arranque existe lá alguma entrada estranha (alguma entrada que possa ser suspeita).
Experimenta também o spybot (actualizado, em modo de segurança e com system restore desactivado).

fica bem


Havia uma entrada no arranque que estava em branco no nome do ficheiro por isso desactivei-a.

Quanto ao dito virus...apresenta-se na forma de um ficheiro autorun que gera 1 ficheiro de setup

O conteudo do ficheiro de autorun é :
[autorun]
open=setup.exe
icon=setup.exe,0

A parte que me intriga é que ainda nao sei que raio de virus é e/ou o que faz 8o8o

[/URL]
(http://www.viruslist.com/en/index.html) Trojan-Proxy.Win32.Horst.hr

Detection added Sep 04 2006 00:02 GMT Update released Sep 04 2006 01:18 GMT Behavior TrojanProxy (http://www.viruslist.com/en/virusesdescribed?chapter=152540521#proxies) Currently there is no description available for this program.
As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.
Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.



Esta info está aqui :



[url]http://www.viruslist.com/en/search?VN=Trojan-Proxy.Win32.Horst.hr&referer=kav

Nao há mais ideias ?? :confused::confused::confused:

Nao há mais ideias ?? :confused::confused::confused:


Olá boa noite, e que tal por via das duvidas correres um anti-trojan por exemplo: "Trojan remover" e de seguida um scan com um anti-spyware Webroot Spy Sweeper duvido que voltes a ter esse problema.
cump's.

When the Trojan is executed, it performs the following actions:


Creates the following files:
%Temp%\frwr.bat
%Temp%\image.bmp
%System%\horst.dll

%System%\horst.dll is a copy of Trojan.Goldun.B (http://securityresponse.symantec.com/avcenter/venc/data/trojan.goldun.b.html).http://www.symantec.com/security_response/writeup.jsp?docid=2005-060317-1401-99&tabid=3

boas kamarada
tenta correr o ewido em modo de segurança
e tenta também o avg ou o avast que na minha opinião não fica nada atrás do kaspersky
fika bem:kfold:

AVG e Avast, nao prestao, eles sao os piores, no que dis á protecçao e remoçao e encontrar virus, para isso, tente o Antivir!

Até ver nenhuma das soluçoes/programas apresentados resolveram a questao 8o

Como é que posso apagar aquele ficheiro do System Restore ??

Tudo que aqui foi sugerido, incluindo desactivar o restore, fazer um scan com o antivirus em safe mode, eliminar chaves do registo... nada disto deu resultado?

Se assim é, a solução que vejo é só uma: formatar.

Faça o download do HijackThis 1.99 (http://superdownloads.uol.com.br/download/i30306.html)

Ponha o ficheiro .Zip, no seu Disco rigido, em uma pasta [Hijakthis] execute o programa!
Carregue em Do A System scan and save Logfile

Depois, copie o que aparecer no bloco de notas, e em seguida poste ele aqui!

Evil AVG não vale? Estás em que planeta? Uso o AVG a muito tempo e até agora nunca me deixou ficar mal.
Pode não ser o melhor AV mas o pior? (sem comentários) updates constante, relativamente leve no sistema, scan rapido tens no fórum "estatísticas" sobre vários AV é questão de realmente veres.
(ps: escreve-se diz e não dis).
cump's.

oi?

Meu amigo eu tenho muita imformaçao de antivirus e a minha opiniao do AVG é o pior de todos, porque ao detectar, nao é capas de eleminar!

meu caro evil só se for contigo que o avg não apaga virus pois aqui comigo tem sido sempre a bombar.
aliás tenho o avast e o avg em simultaneo e até agora 5*.
mas no entanto respeito a tua opinião como bom democrata que sou:x2:

Faça o download do HijackThis 1.99 (http://superdownloads.uol.com.br/download/i30306.html)

Ponha o ficheiro .Zip, no seu Disco rigido, em uma pasta [Hijakthis] execute o programa!
Carregue em Do A System scan and save Logfile

Depois, copie o que aparecer no bloco de notas, e em seguida poste ele aqui!


Logfile of HijackThis v1.99.1
Scan saved at 20:09:06, on 14-09-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programas\HP\HP Software Update\HPWuSchd2.exe
C:\Programas\HP\hpcoretech\hpcmpmgr.exe
C:\Programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programas\MessengerPlus! 3\MsgPlus.exe
C:\Programas\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programas\Ficheiros comuns\InstallShield\UpdateService\issch.exe
C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programas\Ficheiros comuns\Ahead\lib\NMBgMonitor.exe
C:\Programas\Ficheiros comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programas\MSN Messenger\msnmsgr.exe
C:\Programas\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programas\DAEMON Tools\daemon.exe
C:\Programas\Mozilla Firefox\firefox.exe
D:\Setembro\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programas\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programas\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programas\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programas\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programas\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programas\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHEI~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programas\Ficheiros comuns\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [kav] "C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programas\Ficheiros comuns\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programas\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programas\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicialização rápida do HP Image Zone.lnk = C:\Programas\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download All by FlashGet - C:\Programas\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Programas\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Cris e eCandida\Menu Iniciar\Programas\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Abra o HijackThis e clique em Do a System Scan Only e marque as entradas abaixo e clique em Fix Checked!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Cris e eCandida\Menu Iniciar\Programas\IMVU\Run IMVU.lnk (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

Ok, vou testar isso mesmo