Olá amigos
Sou usuário do KIS a mais de 2 anos e nunca tive problemas. Hoje tenho instalado o KIS2009 e ele detectou o seguinte Trojan quando fui fazer um escaneamento do computador (não pegou durante a utilização do PC):
- C:\\WINDOWS\system32\byxriffd.dll e diz que o programa contém o trojan Heur.Trojan.Generic e que não pode ser colocado em quarentena (ver figura 2).
Quando acaba o scaneamento aparece a tarja em vermelho dizendo que foram detectadas ameaças e com o botão corrigir.
Eu mando corrigir e logo em sequencia ele manda reiniciar o computador.
Depois de reiniciado eu olho os relatórios e mostra que o trojan FOI colocado em quarentena. (vejam as fotos anexas em ordem numérica..)
Fiquei feliz, mas por pouco tempo. Por questão de descargo de consciência resolvi scanear denovo só o system32 e, surpresa, lá estava o troja bem vivinho...reiniciando todo o processo...e sempre com este mesmo resultado....
Ou seja, o KIS2009 NÃO está conseguindo eliminar esta ameaça.
Gostaria de saber o seguinte:
1- Qual programa baixado ou instalado, ou que tipo de arquivo deve ter sido o responsavel por trazer este trojam, alguém tem idéia?? (eu uso torrent direto para filmes e musica...BITLORD)
2- Por que o KIS2009 não detectou ele na instalação?
3- Por que o KIS2009 não consegue remover?
A solução que fiz para conseguir remover foi instalar o Spybot - Search & Destroy 1.6 e escanear umas 3 ou 4 vezes,a té que ele foi limpando as entradas de registro e demais modificações que o trojam havia feito, com a completa eliminação do DLL original~lá na pasta system32.
Para me certificar scanei a pasta system32 novamente com o KIS2009 e desta vez deu tudo limpo....
Ou seja, fiquei feliz em resolver mas meio que decepcionado com o KIS2009.....estou pensando na próxima renovação experimentar o NOD32 por conta disto.
Bem, agradeço a atenção e aguardo comentários para tentar entender o que pode ter havido.
Se precisarem tenho o log do hijack antes de elinar o problema e de agora.
Abraço
Carlos Sgrillo
Rio Grande do Sul, Brasil
http://s154.photobucket.com/albums/s278/cb...p;current=2.jpg
http://s154.photobucket.com/albums/s278/cb...p;current=3.jpg
http://s154.photobucket.com/albums/s278/cb...p;current=4.jpg
http://s154.photobucket.com/albums/s278/cb...p;current=6.jpg
http://s154.photobucket.com/albums/s278/cb...p;current=7.jpg
Desculpem colocar assim, mas não abriu o botão de upload para mim.