[Ajuda]virus??

situs

situs

Power Member
Viva

Tenho tido ultimamente um problema no meu Portátil ja corri o antivirus (nod32) ja corri o CCleaner e nada...
O problema é o seguinte sempre q inicio o Windows aparece me um quadrado pequenino no quanto superior esquerdo e depois da o seguinte erro como se pode ver na img
my.php
http://img143.imageshack.us/my.php?image=semttulovj6.jpg


este pequeno quadrado inicialmente fazia o link (LINKBUCKS. COm) get yourShare!
o qual ja nao faz o link despois de correr o antivirus mas o erro continua aparecer sempre q inicio o Windows..
 
experimenta correr o spyware doctor 6 e o avira antivir premium 2008 actualizados
sao as melhores ferramentas

O avira detectou-me 6 trojans koisa k o KIS 2009 (a versao 8) nao conseguio

TR/PSW.OnlineGames.ZC.90
TR/Agent.167488
TR/Agent.7184.1
TR/Agent.1007261
TR/Proxy.Horst.aae.3
TR/Krunchy.35328
podem ter sido falso positivos mas...

É um AV considerado por muitos o melhor deste ano
http://www.av-comparatives.org/seiten/ergebnisse_2008_05.php

corre tb o hijackthis e salva o log e analiza-o no site
http://www.hijackthis.de/
se aparecer algo a vermelho reporta aki talvez alguem te ajude + mas nao apagues as entradas a toa


existem sempre as alternativas freeware mas..nunca estao a altura destas 2 tools
 
Boas tens o vista actualizado?
Não te preocupes que isso não é um virus...eu antes tinha esse quadrado, penso que desapareceu quando instalei o vista SP1.

Cumps

EDIT: LOL...antes nao tiinha lido até ao fim...prontos é virus...

Não sabia que o avira era assim tão bom...eu antes tinha, mas depois como toda a gente fala do KIS agora tou com ele...mas se calhar vou voltar outra vex para o avira
 
Última edição:
situs disse:
ja tentei c o hijackthis nao reportou nada
o windows é Xp e nao vista...
o spyware doctor 6 é free??
Clicar para expandir...

se tiveres problemas morais com pirataria...
entao tenta estes freewares no filehippo

http://www.filehippo.com/

Spyware Terminator
SuperAntiSpyware
Spybot Search & Destroy
a-squared Free

AntiVir Personal
BitDefender 10 Free Edition


instala faz os updates necessarios reinicia no modo segurança e corre os AV e anti-spy
 
Última edição:
situs disse:
nada feito reiniciei o sistema aparece na mesma :mad:

cliquei em cima do quadrado com o botão rato do lado direito e apareceu opções de imprimir e propriedades

http://img267.imageshack.us/my.php?image=proqp8.jpg
Clicar para expandir...

Com a opçao de Restauro de sistema ligado, as vezes alguns trojans e malwares tb sao copiados
tenta desactivar e apagar os pontos de restauro anteriores.

MEU COMPUTADOR/ Propiedades/ Restauro do Sistema/ marca Desactivar Restauro do Sistema/ Aplicar > OK.
Depois desmarca novamente. Aplica > OK.

Iniciar>Todos os programas>Acessórios>Ferramentas do Sistema\limpeza de disco.exe
Mais opçoes> Restauro do Sistema>limpar

Reinicia o PC em entre em Modo Segurança ..AV e Ati-spy outra vez e reactiva o Restauro do Sistema

..se mesmo assim nao der
vai a VOBIS e paga-lhes 30€ pra te limparem isso ou entao..
format C:
 
nada feito aparece na mesma ...

ja tenho trabalho para amanha FORMAT C: >(


obs: tenho um disco repartido C: e D: a formatar é pelos 2 ou posso
passar documentos para o disco D: e apenas formatar o disco C:

obg sheridan pelo trabalho e pelas dicas
 
Última edição:
yep o problema é capaz de estar no log do hijackthis
encontrei este post com alguem com o msm problema
http://www.forumpcs.com.br/viewtopic.php?t=214233

de qq maneira se kiseres ficar + protegido experimenta sacar este programa
System Shutdown Simulator k é um leaktest
http://www.firewallleaktester.com/mirror/zeroday_software/sss.htm
o Avira blokeou o 1º ataque mas a firewall do windows falhou os outros 2 por isso mudei para o
Outpost Firewall Pro 2009 e passei em todos, penso estar + protegido do que ter a fwall do windows
http://www.matousec.com/projects/firewall-challenge/results.php
esta é tida como a melhor das firewalls k ai andam
 
ja postei la na :009:


sera q é este?


O4 - Startup: inf.lnk = C:\WINDOWS\system32\inf.exe


Unknown application.
 
Última edição:
situs disse:
ja postei la na :009:


sera q é este?


O4 - Startup: inf.lnk = C:\WINDOWS\system32\inf.exe


Unknown application.
Clicar para expandir...


penso k sim apaga e ve
talvez um worm
I-Worm.Colevo (Kaspersky) , Win32/Colevo.Worm, W32/Colevo@mm, W32.Vivael@mm (Symantec) ...etc
mas saca a versao + recente e posta outra ves la nao uses este post novamente

faz referencia a este worm k parece ser dificil de remover talvez te consigam dar instruçoes pra o conseguir
 
boas, consegui resolver o problema com o HijackThis
fiz a analise e depois Fix Checked
ja reiniciei e tudo ok:009::009::009:

obg a todos :victory:
 
Inicie sessão ou registe-se para poder participar.
Back
Topo