a ultima vez que o Kis me deu Problema fui obrigado a FORMATAR o computador...la vem ele dinovo com problemas...
a algum tempo, meu computador foi infectado por um tipo de Trojan, que ao ser mandado para a quarentena, sai de la em pouco tempo e voltava a pasta de origem, hoje, olhando nos progamas controlados do kaspersky, obsrvei que o aplicativo estava junto aos serviçoes microsoft, com as permissoes digitais do mesmo, ou seja, o arquivo fica la uma semana no maximo, volta pra onde veio e afeta o pc....
conversei com o suporte da microsoft e aqui está o log da conversa:
Bruno Bragheto: Pergunta inicial/Observação: Vírus com assinatura digital da microsoft e permissoes da mesma.
Safira entrou nesta sessão!
Conectado com Safira. Your reference number for this chat session is 1557983.
Safira: Boa noite Bruno Bragheto! Obrigado por contatar o Chat Microsoft. Meu nome é Safira, deseja informações sobre remoção de virus
Safira: O Sr.está nos contatando em nome de pessoa física ou jurídica?
Bruno Bragheto: não, não, meu caso não é este, a algum tempo, meu computador foi infectado por um tipo de Trojan, que ao ser mandado para a quarentena, sai de la em pouco tempo e voltava a pasta de origem, hoje, olhando nos progamas controlados do kaspersky, obsrvei que o aplicativo estava junto aos serviçoes microsoft, com as permissoes digitais do mesmo
Bruno Bragheto: Pessoa Fisica
Safira: Qual antivirus utiliza?
Bruno Bragheto: Kaspersky Internet Security 2009
Bruno Bragheto: o aplicativo se encontra no seguinte "caminho": C:\windows\microsoft.net\framework\v2.0.50727\aspneti_regiis.exe
Bruno Bragheto: agora eu o adicionei na zona não confiaveis, mas temo ainda que o mesmo esteja em outro local
Safira: O ideal primeiramente é entrar em contato com o fabricante do antivirus para verificar a remoção total do virus em questão.
Bruno Bragheto: mas e quanto ao virus entrar junto ao grupo dos serviços da microsoft?
Safira: após esse contato se houver a necessidade, pedimos gentilmente que entre em contato com nossa equipe de suporte técnico através do 0800 888 4081
Bruno Bragheto: ok.. Entrarei em contato com a kaspersky então
Bruno Bragheto: Obrigado
Safira: Há algo mais em que eu possa auxiliá-lo por hoje?
Bruno Bragheto: não, não, só isso mesmo, obrigado
Safira: Obrigada por utilizar o Microsoft Chat. Tenha uma ótima noite!
Safira deixou esta sessão!
A sessão foi terminada!
vou fazer um relatório GSI e um AVZ e posto logo após o post...
Ps: estão em anexo os relatorios.
Full Version: Virus
Ai está o link do GSI http://www.getsysteminfo.com/read.php?file...e713912a412fab#
Bruno,
A versão 3 do GSI não funciona com o Vista.
Coloque outro relatório com a versão 4, que pode ser baixada aqui.
A versão 3 do GSI não funciona com o Vista.
Coloque outro relatório com a versão 4, que pode ser baixada aqui.
Send me in a private message, this files:
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Windows\system32\Drivers\TP6800.sys
C:\Windows\System32\Drivers\spww.sys
C:\Program Files\SkyMediaPack\SkyToolbar\MinBHO.dll
C:\Program Files\SkyMediaPack\SkyToolbar\KBBar.dll
Compressed with winrar and password protected "infected". Upload to http://www.megaupload.com or http://www.rapidshare.com and send me the download link.
Have you installed SkymediaPack?
Regards
C:\Program Files\TOPRO\TPPOLL.EXE
C:\Windows\system32\Drivers\TP6800.sys
C:\Windows\System32\Drivers\spww.sys
C:\Program Files\SkyMediaPack\SkyToolbar\MinBHO.dll
C:\Program Files\SkyMediaPack\SkyToolbar\KBBar.dll
Compressed with winrar and password protected "infected". Upload to http://www.megaupload.com or http://www.rapidshare.com and send me the download link.
Have you installed SkymediaPack?
Regards
Also send me the sample of the trojan, and post image of the detection with the complete route, etc...
Personal Recomendation: If it´s possible add more memory (Better have 1 gb or more).
Personal Recomendation: If it´s possible add more memory (Better have 1 gb or more).
Baixe o Combofix aqui.
Antes de salvar, renomeie o arquivo para 123.exe, afim de evitar que algum malware impeça a execução do programa.
Feche todos os programas que você estiver usando e desabilite a proteção do Kaspersky, usando a opção "resumir manualmente".
Execute o Combofix, e não use o computador, enquanto o arquivo estiver sendo executado.
Você será desconectado da internet, alguns ícones da área de trabalho poderão sumir, mas isso é normal.Ao término do processo, você deverá ver um arquivo no seu drive C, chamado combofix.txt.Anexe o arquivo aqui no fórum para podermos analisá-lo.Não esqueça de voltar a proteção do Kaspersky novamente.
Antes de salvar, renomeie o arquivo para 123.exe, afim de evitar que algum malware impeça a execução do programa.
Feche todos os programas que você estiver usando e desabilite a proteção do Kaspersky, usando a opção "resumir manualmente".
Execute o Combofix, e não use o computador, enquanto o arquivo estiver sendo executado.
Você será desconectado da internet, alguns ícones da área de trabalho poderão sumir, mas isso é normal.Ao término do processo, você deverá ver um arquivo no seu drive C, chamado combofix.txt.Anexe o arquivo aqui no fórum para podermos analisá-lo.Não esqueça de voltar a proteção do Kaspersky novamente.
(DonKid @ 16.06.2009 19:44) 
Baixe o Combofix aqui.
Antes de salvar, renomeie o arquivo para 123.exe, afim de evitar que algum malware impeça a execução do programa.
Feche todos os programas que você estiver usando e desabilite a proteção do Kaspersky, usando a opção "resumir manualmente".
Execute o Combofix, e não use o computador, enquanto o arquivo estiver sendo executado.
Você será desconectado da internet, alguns ícones da área de trabalho poderão sumir, mas isso é normal.Ao término do processo, você deverá ver um arquivo no seu drive C, chamado combofix.txt.Anexe o arquivo aqui no fórum para podermos analisá-lo.Não esqueça de voltar a proteção do Kaspersky novamente.
Antes de salvar, renomeie o arquivo para 123.exe, afim de evitar que algum malware impeça a execução do programa.
Feche todos os programas que você estiver usando e desabilite a proteção do Kaspersky, usando a opção "resumir manualmente".
Execute o Combofix, e não use o computador, enquanto o arquivo estiver sendo executado.
Você será desconectado da internet, alguns ícones da área de trabalho poderão sumir, mas isso é normal.Ao término do processo, você deverá ver um arquivo no seu drive C, chamado combofix.txt.Anexe o arquivo aqui no fórum para podermos analisá-lo.Não esqueça de voltar a proteção do Kaspersky novamente.
Bom...está ai o relatorio do Combofix...Quanto ao outro post, só consegui achar um dos ficheiros mencionados.
Ps: a versão do GetSystemInfo 4 até roda mas nunca acaba de fazer o report, por isso sou obrigado a cancelar varias vezes.
estou com uma leve impressão que o kis está sendo alterado por esse virus...
somente no modo de segurança consigo acessar essa tela: (imagem 1)
e alguns bugs no modo normal como:
(reparem que indica 2 objetos em quarentena) (imagem 2)
ao clicar no mesmo e ser redirecionado a tela, aparece essa imagem. (imagem 3)
somente no modo de segurança consigo acessar essa tela: (imagem 1)
e alguns bugs no modo normal como:
(reparem que indica 2 objetos em quarentena) (imagem 2)
ao clicar no mesmo e ser redirecionado a tela, aparece essa imagem. (imagem 3)
Brute.exe é um programa que você está usando por conta e risco, nesse caso é um malware, detectado através da heurística.
Compacte esse arquivo com a senha infected e envie para newvirus@kaspersky.com.
Descreva o problema, e assim que o pessoal do laboratório verificar o arquivo, você receberá um e-mail informando o resultado da análise.
Em relação as vulnerabilidades, leia esse tópico.
Compacte esse arquivo com a senha infected e envie para newvirus@kaspersky.com.
Descreva o problema, e assim que o pessoal do laboratório verificar o arquivo, você receberá um e-mail informando o resultado da análise.
Em relação as vulnerabilidades, leia esse tópico.
(DonKid @ 17.06.2009 16:03)
Brute.exe é um programa que você está usando por conta e risco, nesse caso é um malware, detectado através da heurística.
Compacte esse arquivo com a senha infected e envie para newvirus@kaspersky.com.
Descreva o problema, e assim que o pessoal do laboratório verificar o arquivo, você receberá um e-mail informando o resultado da análise.
Em relação as vulnerabilidades, leia esse tópico.
Compacte esse arquivo com a senha infected e envie para newvirus@kaspersky.com.
Descreva o problema, e assim que o pessoal do laboratório verificar o arquivo, você receberá um e-mail informando o resultado da análise.
Em relação as vulnerabilidades, leia esse tópico.
ai está o problema....eu não tenho mais esse arquivo, quando vi que podia ser um virus o deletei de imediato...
Tenho outra opção?
Ps: não fui eu que baixei este arquivo.
Bruno, siga as instruções do Caos, nos posts #4 e #5.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.