Ir para conteúdo
  • 0

[ Virus ] Estou Com Virus E Não Sei Como Remover


DaNDaNrOxX

Pergunta

Olá pessoal...

Estou aqui mais uma vez para pedir suporte em relação a virus ._.

Parece que os virus adoram meu PC, ou intão eu sempre pego eles mesmo AUdauSDHAUDH

Bom, o problema é o seguinte:

Há alguns dias, fiz download de um 'programinha' que modifica o registro (regedit) e embora ele tenha me ajudado, ele executou 2 coisas juntas. Não é KL nem algo assim, se trata de um virus que compromete o registro (pelo que percebi).

A pouco, o SpyBot avisou que estou com uma intrusão e que um programa X está deletando arquivos Y no registro...

Avast anti-virus não acha ele e nem o SpyBot... Mas ele ta no meu pc. Tenho notado que o PC anda lento, com lag e travando sempre. Tipo, se eu estou com 2 programas aberto, começa a@#$@$@!@!!!!?. Meu pc é um intel celeron 2.66 1.5GB de ram, e acho que abrir um CS e um msn não deveria fazer o PC ficar dando 'travadas'... Se alguem puder me sugerir um programa que limpe este virus, agradeço muito... faz mais ou menos 4 meses que formatei o PC, e não queria formatar denovo...

Muito obrigado pela atenção.

Abraço

Link para o comentário
Compartilhar em outros sites

Posts Recomendados

  • 0

Vixe meu amigo eu tive esse problema a um mes sua vida vai virar um inferno tipo e um malware de alguem que tenta acesar os codigos de seu computador obviamente ele nao consiguira pela proteçao do anti virus entao oque vai acontecer ele vai comendo a memoria do seu pc ate sobrecarregar totalmente a ponto do mouse n mexer " foi oque aconteceu comigo " entao seu pc ja era ow voce formata ow formata tipo aconselho a salva tudo em pen drive enquanto e tempo porque quando eu fui querer pegar as coisa nao tinha mais como e tive que formata e baxa tudo de novo e meu vizinho e tecnico de informatica e ele que arruma e dexplico tudo isso que acabei de te explica.

Espero ter ajudado.

Abraço.

Editado por PRO69
Link para o comentário
Compartilhar em outros sites

  • 0

óia eu denovo DanDan =)

 

tpw, faiz o seguinte, va no menu iniciar -> executar -> msconfig

irá abrir uma janelinha, click na guia "Inicializar" tire uma SS e cole aqui.

 

Na loja onde eu trabalho, dou assistência remota a empresas, o que agiliza muito o processo de assistência (quando se trata de virus, ou coisas do gênero), se vc quiser (e confiar em mim) eu dou um jeito de tirar esse virus dai por Assistência Remota.

 

De qualquer jeito tire a Ass e cole aqui depois pra eu poder ajudar.

Abraço.

Link para o comentário
Compartilhar em outros sites

  • 0

Olha DanDan, na SS ai não apareceu nemhum programa "suspeito" iniciando com o seu Windows, o que ja é bom um sinal.

 

Teria como vc me passar esse programa que vc instalou ai (que começou a dar pau no pc)?

 

ta ae meu MSN trevor.pp@hotmail.com

Link para o comentário
Compartilhar em outros sites

  • 0

de suspeito na ss de cima soh o avast.setup

o resto eh de praxe

jah lah no msconfig tenta ve onde o caminho do ashDisp vai dah

pq me parece que esse programa eh do avast

ainda no msconfig tenta na aba serviços lah tbm tem programas que iniciam com o windows

clik em ocultar serviços do windows pra facilita

oks

flw

Link para o comentário
Compartilhar em outros sites

  • 0

Olha DanDan, eu dei uma pesquisada sobre os processos que vc selecionou ai, vou colocar os links

 

http://www.babooforum.com.br/forum/index.p...howtopic=288436

Este fala sobre o nvsvc32.exe.

 

http://support.microsoft.com/kb/282599/pt-br

Este sobre o ctfmon.exe

 

http://forum.imasters.uol.com.br/index.php...p;mode=threaded

Este sobre o avast.setup

 

http://www.techzonept.com/showthread.php?t=136061

Este sobre o wuauclt.exe

 

http://www.linhadefensiva.org/processos/services.exe.html

Este fala sobre o services.exe

 

Pelo jeito, este programa que vc instalou feiz alterações no registro e foi "embora", pois não há rastros nem registros dele, os processos estão normais.

 

Estou tendo problemas com a internet na minha casa, intaum ta sendo dificil eu entrar no MSN, mais vamo tentando resolver por aqui.

 

Qual o nome do programa que vc tinha instalado?

QQ coisa, MP.

Link para o comentário
Compartilhar em outros sites

  • 0

Infelizmente o noobinhu adivinhou :p

Não tente crakiar (nem use) um bot para tibia. Isto pode comprometer o seu PC :)

O programa usei para crakiar que está fazendo isto com o registro, testei na casa de um amigo meu e aconteceu o mesmo, o SpyBot disse que valor X do regedit foi mudado, e que era aconselhável interromper o processo (algo assim)...

Obrigado pela ajuda de todos :)

Trevor, ta beleza, quando você puder entrar no msn... :]

Abraço

Link para o comentário
Compartilhar em outros sites

  • 0

Bom, primeiramente tente fazer uma restauração do sistema para um dia antes de vc ter mechido com o NG Cracker.

 

Menu Iniciar > Todos os programas > Acessórios > Ferramentas do sistema > Restauração dos sistema.

 

Não há muito o que dizer, é só seguir o assistente que dará tudo OK.

 

Se não resolver, tente este método aqui, mais já digo, é um método arriscado que pode terminar de ferrar com tudo, mais que para minha alegria, nunca aconteceu comigo =), ou seja, se acontecer alguma coisa, não me responsabilizo!

 

Primeiro baixe este CD aki e grave em um CD.

O nome do "garoto" é miniPE, uma poderosa ferramenta para manutenção de micros.

 

http://minipe.org/MiniPE.v2k5.09.03-XT_2oo8.o8.20.rar

 

a senha para descompactar é "thecavern".

 

Feito isso grave ela em um CD.

Ao terminar, de um boot pelo cd com o miniPE, e espere carregar o sistema, vc verá que o miniPE é um sistema operacional liveCD do WindowXP, não precisa de HD nem nada, em computadores de mais ou menos 1 anos atras, da para compartilhar rede, e mais uma infinidade de outras coisas por ele.

 

BOm, vamos ao que interessa, restaurar o backup do registro uma dia antes de o programa ter "fuçado" nele.

 

Vá no Menu > Programs > Registry Tools > Registry Restore Wizard

 

Feito isso, de um "NEXT" sendo que a pasta do windows deve estar selecionada. "NEXT" novamente, e selecione o dia que vc irá querer, feito isso de um "NEXT" denovo pronto, reinicie a máquina e veja o como ficou.

Se ao reiniciar o Windows ele der uma mensagem que foi feita a restauração do registro apartir de um backup e blablabla, reinicie denovo, se persistir a mensagem, seu registro foi pro saco, se não aparecer nada, ta tudo OK, a restauração foi concluida com exito.

 

Mais vale lembrar que o segundo método é arriscado, não me resposabilizo por nada =)

 

Bom, DanDan, eu postei as duas maneiras porque eu acredito que com uma das duas irá resolver, e provavelmente, o programa só alterou coisas relacionadas ao registro, por isso o Avast nem o SpyBot não pegam nada, pois a modificação ja foi feita.

Bom, vamos ver no que da né, espero ter ajudado brow.

Editado por GM_Trevor
Link para o comentário
Compartilhar em outros sites

  • 0

O seu problema são provavelmente rootkits (acho que é isso, não me lembro direito o nome), são Spywares que se infiltraram no seu computador e são dificeis de serem removidos, aconselho você a procurar os seguintes programas:

 

Prevx CSI

AVG AntiSpyware

NOD32

 

O Prevx CSI é um excelente Scanner de rootkits e malwares, mas tem um grande problema: é pago e é muito dificil achar o serial dele na internet.

 

O AVG Anti SpyWare é um dos melhores na minha opinião, com ele você pode ver o que inicializa no seu computador, os plug-ins do navegador, os processor e possui um excelente sistema de escaneamento e o bom que você encontra muitos serials dele na internet.

 

O NOD32 é um excelente Anti-Virus, seus sistemas de escaneamento são coisas do outro mundo. Se você não encontrar serials do NOD32, entre no http://www.nod321.com --> Atualizado todos os dias com novas senhas (não sei como eles conseguem, mas todas funcionam, eu uso esse site para atualizar meu NOD32)

 

Espero ter dado dicas uteis pra vocês,

Abraço!!

Link para o comentário
Compartilhar em outros sites

  • 0

primeiro... quando estalar o spy-bot estale o TEA TIMER... para ter poder estar sempre monitarando todas as modificações que acontecem no seu registro... segundo tente o NOD32, se ele nao achar nada nem remover, (e o spy-bot tbm nao) tente fazer uma restauração de sistema como o GM_Trevor disse... vai em iniciar/programas/acessorios/ferramentas de sistema/restauração de sistema, isso vai voltar todas as alterações feitas no seu sistema e registro, logo se vc tiver algum virus ele irá sair, escolha para restaurar em uma data anterior ao tempo que vc pegou o "virus" (mas todos os programas que vc estalou depois nesse periodo tbm serão removidos), caso isto nao funcione o unico jeito é recorrer a formatação mesmo ja que os AV's tbm nao funcionaram!

 

caso seja um erro no registro existem programas especializados em erros de registro... eu conheço 2 muito bons e gratuitos um chamada ccleaner(mais prático) e outro easycleaner(mais demorado e complicado porém mais eficiente), estes programas tem ferramentas de limpesa do computador e tbm de correção de erros de registro e estão disponíveis em sites como baixaki

 

mas é 80% de chance que a restauração de sistema vai resolver!

 

espero ter ajudado~~

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...