Remoção de vírus

[Mr.Wolf]

ATUALIZADO EM 29/04/2011​

Faça o download do OTL e salve-o no desktop;

● Dê um duplo clique em OTL.exe para executá-lo. Se for o Windows 7 ou Vista execute como administrador;
● Marque as opções: Verificar All Users, Verificar Lop e Verificar Purity. Se o sistema for x64, marque a opção 64bit na janela (caso ela apareça);
● Feito isso, clique no botão Verificar e aguarde o scan;
● Dois logs serão abertos no Bloco de Notas:

- OTL.Txt <- este será aberto
- Extras.Txt <- este estará minimizado

Eles também estarão salvos no desktop. Poste-os em seu post.

_______________________________________________________

Olá pessoal! Vejo que aqui no fórum Adrenaline não possui uma área específica para segurança.

Então gostaria de ajudar a usuários aqui nesta área, caso estejam tendo problemas com vírus ou algo relativo a segurança do computador podem postar um log do HijackThis aqui ou pedirem ajuda que terei enorme prazer em ajudá-los. Pois acho que a segurança do computador é tudo, principalmente hoje em dia com tantas pragas virtuais surgindo.

Então se estiverem tendo problemas com relação a segurança de seus PCs, peço que fiquem a vontade para perguntar ou postar um log como disse acima.

Só explicando, HijackThis é uma ferramenta, que na minha opinião, essencial hoje em dia. Pois ela nos mostra entradas utilizadas por malwares no sistema, para que com a ajuda de algum software, seja antivirus, anti-spyware ou outra específica, você possa remover a infecção tendo uma noção de qual infecção se trata. Muitos sites usam de análise autimática, como o site: www.hijackthis.de. Esse tipo de site não é 100% confiável. E a maioria das infecções hoje necessitam de softwares específicos para a remoção das mesmas.

Download do HijackThis aqui: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

Salve a ferramenta em uma pasta própria. Depois abra o programa e clique em Do a system scan and a save logfile. Será gerado um log, cole-o aqui.

Abraços

 

[Junior-TJF]

agora q eu ja formatei auauhauhuaha :fist:

mto boa iniciativa cara!!!

 

[Mr.Wolf]

agora q eu ja formatei auauhauhuaha :fist:

mto boa iniciativa cara!!!

Poxa, que pena que formatou o PC. Esta medida deve ser tomada em último caso, pois existem milhares de soluções alternativas à esta. As ferramentas específicas de vírus atualmente tem dado conta do recado totalmente. Diria a você que 100% dos casos que peguei até hoje, falaria que apenas 2% formataram o computador porque quiseram. Outros 98% o caso foi resolvido com sucesso e o que me deixa contente.

Abraços

 

[Vitao222]

Cara, ótima iniciativa, de verdade, parabéns. Direto pessoas criam tópico aqui com dúvidas de como remover vírus e na maioria não sabem como proceder...

HijactThis é um ótimo programa mesmo, uso sempre quando tenho suspeita de algo, mostra tudo e bem mais que o msconfig. No caso se for identificado malware no log, quais programas você recomenda para a remoção? Ou depende muito de caso-a-caso?

Este tópico vai ajudar muita gente.

 

[linkinpark0803]

Td bem amigo...bom primeiramente seja bem vindo ao forum do adrena!Agora vamos a praga...de uns dias pra ca meu pc ficou estranho,na hora de iniciar aparece uma mensagen dizendo:ARQUIVO BOOT.INI INVALIDO,INICIANDO DE C:...depois ele inicia normamente.e ta meio lento tambem...sera virus?se puder me ajudar agradeco muito...Valeu:thumbs_up

 

[WmDn]

Ótimo tópico Amigo. 100% Parabéns.
Como presto serviço de Análise de Sistemas p/ o Mc Donald`s em todo o Brasil e América do Sul, nesse ano de 2008 a rede, principalmente a do Rio de Janeiro, está infectada com uma praga nojenta...um vírus chamado de Alman/32.
O ódio q eu tnho dela é gigante, pois ela toma tudo quanto é arquivo .EXE infecta a rede toda e instantaneamente qualquer dispositivo plugado(pendrive etc).
Digo q odeio este vírus, pois o mesmo atrasa meu serviço de implantação de projetos em horas.
A remoção dele é um saco, pois o vírus ñ se mostra e sim toma uma .DLL chamada de Linkinfo.dll do WINDOWS q só aparece na pasta C:\Windows em Modo de Segurança.
P/ removê-lo utilizo um Pendrive c/ um OS e o maravilhoso McAfee portable sempre c/ as ultimas ENGINES.
Mais uma vez parabéns pelo tópico Wolf.

 

[Mr.Wolf]

Olá victorm. Primeiramente obrigado!

Bom amigo, como você mesmo disse depende muito mesmo do caso. Vou lhe dar um exemplo:

Se você possui um Spyware no sistema, ou seja, um Spyware é um malware não tão difícil de remover, você irá me perguntar, então um anti-spyware remove qualquer Spyware?

Eu lhe digo que não. Porque: se o Spyware trouxer junto consigo um Trojan, famoso Spyware-Trojan.VBS, nenhum anti-spyware o detecta. Necessita de ferramentas específicas como: ComboFix por exemplo (mas nunca use-a sem orientação profissional para não danificar seu sistema).

Antivirus por exemplo, um pode detectar coisas que outro não detecta. Ou até mesmo nenhum detectar a infecção. Daí entra as ferramentas específicas.

Por isso, sempre quando analisar um log do HijackThis, antes de deletar a infecção, primeiramente, verifique de qual infecção se trata para então utilizar a ferramenta própria para a remoção de tal infecção.

Realmente não tem como eu lhe dizer qual programa utitilizar, pois depende muito do caso. Cada caso é um caso, não baseie-se em outros casos de outros fóruns, exemplo: as vezes você possui aquela entrada no seu log e no Google você encontrou um caso igualzinho ao teu. Não faça o descrito neste, pois nunca um caso é igual ao outro. A solução daquele problema não é a solução do seu.

Espero ter tirado suas dúvidas e fique a vontade para perguntar.

Abraços

 

[Mr.Wolf]

Td bem amigo...bom primeiramente seja bem vindo ao forum do adrena!Agora vamos a praga...de uns dias pra ca meu pc ficou estranho,na hora de iniciar aparece uma mensagen dizendo:ARQUIVO BOOT.INI INVALIDO,INICIANDO DE C:...depois ele inicia normamente.e ta meio lento tambem...sera virus?se puder me ajudar agradeco muito...Valeu:thumbs_up

linkinpark, obrigado pelas boas-vindas. Bom amigo, isso não está com cara de vírus não. Você já tentou seguir a orientação da Microsoft abaixo?

http://support.microsoft.com/kb/330184/pt-br


WmDn, imagino sua raiva. Esta infecção é bem complicada de se desinfectar do sistema. O que você fez foi perfeito, por incrível que pareça já tratei esta mesma infecção do jeito que você fez. Parabéns e sucesso.

 

[Vitao222]

Entendi perfeitamente, obrigado. A cada dia que passa realmente mais vírus são criados e mais difíceis estão ficando para remover (agora como tu disse tem trojan até que impede do anti-spyware detectar o spyware), como todos dizem o melhor antivírus é o usuário. Já faz mais de 5 anos que não pego vírus, usei por 3 anos o meu computador antigo e nada de vírus, agora neste também nada. É só ter cuidado, chance mesmo de ser infectado pra mim só baixando certos arquivos por torrent ou pelas redes de compartilhamento onde existe risco porque, não abrindo e-mails suspeitos, não entrando em sites suspeitos e não clicando em qualquer link e tendo bom-senso, dificilmente você pega. Infelizmente poucas pessoas ligam pra isso e vão clicando em tudo que vê, instala programa clicando em next, next, next e etc. Saber mexer no Windows a fundo é essencial, quem tem o mínimo de conhecimento de PC hoje dificilmente vai se infectar.

Eu uso o Avira aqui só por segurança mesmo, acho essencial pra quem usa p2p ou torrent. É um excelente e pra mim o melhor antivírus free atualmente, recomendo a todos.

Valeu pelo esclarecimento.

 

[Mr.Wolf]

Entendi perfeitamente, obrigado. A cada dia que passa realmente mais vírus são criados e mais difíceis estão ficando para remover (agora como tu disse tem trojan até que impede do anti-spyware detectar o spyware), como todos dizem o melhor antivírus é o usuário. Já faz mais de 5 anos que não pego vírus, usei por 3 anos o meu computador antigo e nada de vírus, agora neste também nada. É só ter cuidado, chance mesmo de ser infectado pra mim só baixando certos arquivos por torrent ou pelas redes de compartilhamento onde existe risco porque, não abrindo e-mails suspeitos, não entrando em sites suspeitos e não clicando em qualquer link e tendo bom-senso, dificilmente você pega. Infelizmente poucas pessoas ligam pra isso e vão clicando em tudo que vê, instala programa clicando em next, next, next e etc. É só ter ter bon-senso na hora do click, quem tem o mínimo de conhecimento de PC dificilmente vai se infectar.

Eu uso o Avira aqui só por segurança mesmo, acho essencial pra quem usa p2p ou torrent. É um excelente e pra mim o melhor antivírus free atualmente, recomendo a todos.

Valeu pelo esclarecimento.

Exatamente. Infelizmente, hoje em dia o número de usuários infectados tem aumentado e por puro descuido da parte deste usuário. As pessoas não querem nem saber saem clicando em tudo que vêem pela frente e depois ainda reclama que o computador é ruim, quer chutar o PC e tudo mais. Mas a culpa desse erro, foi do próprio usuário.

Como você disse, o correto é realmente ter bom-senso na hora que for baixar, clicar ou abrir qualquer coisa para não ter conseqüencias, pois como sempre digo - antigamente os malwares eram feitos apenas para danificar o sistema do usuário por puro privilégio, hoje em dia os malwares afetam a vida pessoal roubando senhas bancárias como os Trojans Bankers, também os Keyloggers que gravam tudo o que você digitou e envia a um cracker.

Por um discuido bobo você pode ser "assaltado" na rede.

 

[sonny]

Primeiramente parabens pelo tópico, e muito boa iniciativa, realmente estava falando essa área aqui no forum, sempre existem algumas pessoas perdidas e desesperadas quando se pegam algum vírus em seu pc, ainda mais nessas horas de angustia que fica bem complicado de parar e pensar na melhor forma para se livrar deles.

Eu tambem nunca peguei um vírus, unico que eu peguei foi o MSBlaster mas todos sabem que foi um bug na porta remota do Windows e explorava a mesma para enviar o arquivo Worm, depois disso nunca mais deixei habilitado as portas remotas. Sei que esse problema já foi resolvido no SP1 mas mesmo assim eu deixo tudo desabilitado, tanto no Windows XP como no Windows Vista.

Mas, aproveitando ao assunto. Eu queria saber se o Firewall que vem no Windows é de extrema importancia, uns dizem que sim outros dizem que não.

Confesso que eu era daqueles moleques que adorava invadir o PC dos outros, mas fazia isso para aprender mesmo, depois nunca mais fiz isso, mesmo por que encheu o saco e a época de moleque passou. Por isso sei que, quem quer invadir, invade com ou sem Firewall, mas não se trava de invasão mas sim de portas abertas para a entrada de algum worm explorando alguma "falha" do sistema sem o firewall. Pode existir essa possíbilidade? por que estou por fora sobre esses novos virus e serviços do Windows em relação a segunça,

 

[HaDeSrS]

Ótimo tópico Amigo. 100% Parabéns.
Como presto serviço de Análise de Sistemas p/ o Mc Donald`s em todo o Brasil e América do Sul, nesse ano de 2008 a rede, principalmente a do Rio de Janeiro, está infectada com uma praga nojenta...um vírus chamado de Alman/32.
O ódio q eu tnho dela é gigante, pois ela toma tudo quanto é arquivo .EXE infecta a rede toda e instantaneamente qualquer dispositivo plugado(pendrive etc).
Digo q odeio este vírus, pois o mesmo atrasa meu serviço de implantação de projetos em horas.
A remoção dele é um saco, pois o vírus ñ se mostra e sim toma uma .DLL chamada de Linkinfo.dll do WINDOWS q só aparece na pasta C:\Windows em Modo de Segurança.
P/ removê-lo utilizo um Pendrive c/ um OS e o maravilhoso McAfee portable sempre c/ as ultimas ENGINES.
Mais uma vez parabéns pelo tópico Wolf.

Gostei do "maravilhoso McAfee" que você citou, realmente ESPLÊNDIDO esse antivirus completo, firewall dele deixa todas portas em Stealth mode, hehe.
Parabéns pelo tópico.

 

[Mr.Wolf]

subzirow, o Firewall do Windows, desculpe a palavra, mas ele é mesmo que nada. Ele analisa as informações que apenas são recebidas em seu computador, as informações enviadas não, ou seja, você pode estar expondo seus dados em rede e o Firewall do Windows não bloqueará isso. E também quem usa o Firewall do Windows tem mais chances de ser hackeado ou infectado por um Worm, Trojan, Backdoor seja o que for. O aconselhável é por um Firewall de terceiro como: Comodo Firewall (melhor atualmente), Zone Alarm, Pc Tools entre outros. Que são excelentes e protege informações de entrada e saída em seu computador.

Confesso que eu era daqueles moleques que adorava invadir o PC dos outros, mas fazia isso para aprender mesmo, depois nunca mais fiz isso, mesmo por que encheu o saco e a época de moleque passou. Por isso sei que, quem quer invadir, invade com ou sem Firewall, mas não se trava de invasão mas sim de portas abertas para a entrada de algum worm explorando alguma "falha" do sistema sem o firewall. Pode existir essa possíbilidade? por que estou por fora sobre esses novos virus e serviços do Windows em relação a segunça,

Existe sim essa possibilidade. Pois a maioria dos malwares utilizam somente "falhas" em algum serviço do Windows para infectar o computador da pessoa. Já vi serviços como "Troca rápida de usuário" (que serve para fazer Logoff) contendo falhas e as mesmas eram exploradas por Backdoors.

Sempre deixe seu sistema atualizado e tenha as últimas versões dos programas atualizadamente para não ter surpresas. É como você falou, um bom Hacker invade com ou sem Firewall, mas é impossível invadir sem que o PC invadido possua uma falha no sistema. Se não houver falhas, é praticamente 1% de chance do hacker conseguir entrar no sistema.

Existe um programa que mostra se seu PC está desatualizado, seus programas e tudo, chama-se "Secunia PSI", muito bom software, se quiser lhe passo o link para download.

Atualmente surgiu um novo Backdoor que faz com que seu Firewall se "auto-desative" e o malware invada seu sistema. Olha pra você ver a evolução dos malwares.

Se quiser testar seu Firewall pode entrar no site aqui: https://www.grc.com/x/ne.dll?bh0bkyd2 e fazer um check-up de todas as portas clicando em Proceed > All Service Ports. Todas preferencialmente devem estar Stealth (escondidas) ou Closed (fechadas).

 

[JosMilanga]

parabens pela iniciativa do topico. fds eu apanhei o domingo todo por causa de malware em pendrive. depois de muito pesquisar consegui remover eles (nem o kav pegou).

mais tarde vou postar aqui nesse teu topico os metodos q eu utilizei pesquisando em varios sites pra ajudar a galera tb.

 

[Mr.Wolf]

parabens pela iniciativa do topico. fds eu apanhei o domingo todo por causa de malware em pendrive. depois de muito pesquisar consegui remover eles (nem o kav pegou).

mais tarde vou postar aqui nesse teu topico os metodos q eu utilizei pesquisando em varios sites pra ajudar a galera tb.

Amigo por acaso o método que você utilizou foi o programa Pen Clean ou Flash Desinfector?

Vírus de Pen Drive tem espalhado muito atualmente, hoje mesmo no Linha Defensiva peguei 5 casos de vírus de Pen Drive. Alguns deles:

kavo.exe
tavo.exe
ccs4.exe
cav.exe

 

[sonny]

Eu estava lendo em alguns sites, sobre o Firewall do Windows e todos que li falava a mesma coisa, de que ele não faz o que um Firewall de verdade faria, entrada e saida de dados, ou seja... concordo que é a mesma coisa que nada. Antes de usar esse do Windows eu usava o Zone Alarme. Mas eu sou chato com programas que carreguem memória no sistema. Não gosto de Anti-Vírus e Firewall, por isso no máximo eu instalo o Kav que tenho aqui original que a minha namorada me deu, mas deixo ele Off, apenas passo Scan de 20 em 20 dias, para ter 100% certeza de que não tem absolutamente nada.

Estou pensando em desabilitar o Firewall para ver o que da. Lembro que eu dava os comandos de monitoramento de rede no Windows 2000, e era chuva de invazão, no Windows XP tambem, mas depois que veio o SP1 isso parou drasticamente. Windows 2000 e Windows XP logo no começo era um sistema muito bugado e fácil de invadir. Agora esta mais chato para se conseguir, mas mesmo assim ainda da.

Bom, vou desabilitar aqui, e ver se melhora o consumo de memória do sistema, se diminuir bem, eu deixo ele desabilitado mesmo.

 

[Mr.Wolf]

Ninguém sabe disso mas, diariamente alguns usuários sofrem tentativas de invasão. Tem uma invasão chamada Helkern que só o Firewall do KAV alerta o usuário, na porta 1434. Este tipo de invasão é tentado diariamente, pois uma das portas mais vulneráveis do Windows é a 1434. Além das 135, 139 e 445 que também sofrem tentativas de ataques diários.

Realmente Firewall e antivirus consomem uma boa parte da memória. Eu já desativei os dois uma vez também e não peguei qualquer malware ou sofri ataques. Porém, essa é uma tarefa arriscada.

 

[sonny]

Pois é, nessa época eu era viciado nessas coisas e ficava eu mesmo monitorando, depois de saber que alguns programas na época ( não vou falar o nome ) que deixava portas abertas para tentarem invadir, e assim mostrar que ele pegou algum "intruso" tentando entrar no seu sistema. Eu não sei se hoje em dia ainda tem programas que fazem isso. Mas depois dessa eu fiquei com pé atras, e não usei mais nenhum, nem Anti-Vírus e nem Firewall.

Uso o Kav por que ele é o unico que da pra usar quando quer, deixar ele com o serviço automático off, e não fica nenhum arquivo aberto no sistema. O resto pode ser até melhor, mas você fechando ele ainda continua carregando e consumindo memória.

 

[JosMilanga]

Amigo por acaso o método que você utilizou foi o programa Pen Clean ou Flash Desinfector?

Vírus de Pen Drive tem espalhado muito atualmente, hoje mesmo no Linha Defensiva peguei 5 casos de vírus de Pen Drive. Alguns deles:

kavo.exe
tavo.exe
ccs4.exe
cav.exe

kk3.exe

usei o pen clean e o flash desinfector e depois quando passei o malwarebyte's ainda achou mais 8 coisas.

pen drive ta brabo mesmo. agora to com uma pancada de programa instalado pra verificar isso direto. mando abrir o disco local e abre outra pasta, ja vou botando os programas pq as chances de ser um desses virus é grande.


pior q no meu serviço eu peguei pra arrumar uma maquina pra ganhar um $$ por fora, ai no outro dia o chefe me chama o "tecnico" pra instalar o av dele. eu tinha colocado o avira pro com uma daquelas keys de 6 meses original e o kra me chega la e coloca um nod "jack sparrow". nem falei nada pq nao sou eu q to pagando... na minha maquina ja ta com virus, e nem acesso a internet eu tenho mais. amanha o kra vai la de novo e será mais um dia sem trabalhar com o kra passando av a toa...

 

[Mr.Wolf]

Pois é, nessa época eu era viciado nessas coisas e ficava eu mesmo monitorando, depois de saber que alguns programas na época ( não vou falar o nome ) que deixava portas abertas para tentarem invadir, e assim mostrar que ele pegou algum "intruso" tentando entrar no seu sistema. Eu não sei se hoje em dia ainda tem programas que fazem isso. Mas depois dessa eu fiquei com pé atras, e não usei mais nenhum, nem Anti-Vírus e nem Firewall.

Tem programas ainda que fazem isso sim. Outra coisa também que muitos fazem e é totalmente arriscado é, abrir porta no modem ou no Firewall para utilizar compartilhadores p2p. Este tipo de ação atrai muitos hackers, pois essa porta aberta deixa seu computador praticamente aberto, quem sabe hackear irá usufluir esse método de abrir a porta que o usuário fez.

Postado originalmente por JosMilanga

kk3.exe

usei o pen clean e o flash desinfector e depois quando passei o malwarebyte's ainda achou mais 8 coisas.

pen drive ta brabo mesmo. agora to com uma pancada de programa instalado pra verificar isso direto. mando abrir o disco local e abre outra pasta, ja vou botando os programas pq as chances de ser um desses virus é grande.


pior q no meu serviço eu peguei pra arrumar uma maquina pra ganhar um $$ por fora, ai no outro dia o chefe me chama o "tecnico" pra instalar o av dele. eu tinha colocado o avira pro com uma daquelas keys de 6 meses original e o kra me chega la e coloca um nod "jack sparrow". nem falei nada pq nao sou eu q to pagando... na minha maquina ja ta com virus, e nem acesso a internet eu tenho mais. amanha o kra vai la de novo e será mais um dia sem trabalhar com o kra passando av a toa...

Humm... esse malware "kk3.exe" não é tão complicado de remover quanto ao ""kavo.exe, tavo.exe" que são um dos piores malwares de Pen Drive hoje.

Agora o técnico tirar o Avira Pro foi realmente uma sacanagem. Em questão da sua máquina estar infectada, se quiser postar um log do HijackThis aqui para uma análise e remoção, fique a vontade.

 

[Vitao222]

Tem programas ainda que fazem isso sim. Outra coisa também que muitos fazem e é totalmente arriscado é, abrir porta no modem ou no Firewall para utilizar compartilhadores p2p. Este tipo de ação atrai muitos hackers, pois essa porta aberta deixa seu computador praticamente aberto, quem sabe hackear irá usufluir esse método de abrir a porta que o usuário fez.

É arriscado também liberar certas portas pra poder jogar um jogo ou hostiar o game? As vezes é necessário, mas deleto da lista de exceções logo depois que saio do jogo. :fun:

 

[Mr.Wolf]

É arriscado também liberar certas portas pra poder jogar um jogo ou hostiar o game? As vezes é necessário, mas deleto da lista de exceções logo depois que saio do jogo. :fun:

Sim Victor. Esse método de abrir portas é tão arriscado para compartilhadores p2p quanto para jogos. Hostiar o game, na minha opinião, é ainda mais arriscado. Já vi um caso em que o usuário estava hostiando um game no PC dele e numa dessa o hacker conseguiu invadir seu sistema.

 

[Vitao222]

Sim Victor. Esse método de abrir portas é tão arriscado para compartilhadores p2p quanto para jogos. Hostiar o game, na minha opinião, é ainda mais arriscado. Já vi um caso em que o usuário estava hostiando um game no PC dele e numa dessa o hacker conseguiu invadir seu sistema.

É, já suspeitava que o risco existe, eu hostio os games direto, só que logo que saio do jogo já excluo as portas das excessões.

 

[WmDn]

..continuando aki no papo 100% util, gostaria de ressaltar tb um lance q ocorre muito sobre vírus em pendrive e tals q é o seguinte:

Um vírus q eu citei acima o Alman32 q convivo muito c/ ele, não no meu PC, mas no trabalho é o seguinte: Assim q vc espeta um Pen na mákina ele joga um Autorun.inf e um Boot.exe no Pen e isso basta p/ ele te perturbar.

Vc c/ um antivirus bom e c/ um SCAN ativo, como p/ ex o On Access Scanner do McAfee q ñ para, derrota e praga logo de cara, é espetar e ser detectado.

Mas se por acaso o seu antivírus ñ oferecer essa proteção em tempo real e vc tb usar a configuração de pasta do Windows p/ mostrar arquivos de sistema e pastas ocultas, vc verá q logo q espetar o PEN e abrir o EXPLORER o Autorun.inf e algum .EXE desconhecido.

Autorun.inf ñ existe em Pendrives...se ver algum no seu, trate de mandar p/ espaço.

E outra praga q vejo muito no trabalho é um vírus q se aloja no MBR do disco. Esse ainda ñ conseguí remover com nenhum antivírus, mas sim no braço com o comando em BOOT: fdisk/mbr

Valew Galera!:thumbs_up

 

[sonny]

Aproveitando o assunto sobre vírus em Pen Drive, eu queria saber se isso serve tambem para MP3 Players que funciona como Pen Drive (tambem).