Olá,
o KIS 2009 não consegue eliminar este vírus, sempre que reinício o computador ele surge de novo. Também, por alguma razão, não consigo accionar as actualizações automáticas do windows.
Infelizmente, nem sequer consegui anexar o ficheiro sysinfo.txt a esta mensagem porque nada acontece quando clico em procurar, para anexar ficheiro e fazer o upload.
O que posso fazer? Se me pudessem ajudar agradecia muito.
Full Version: HEUR.TROJAN.GENERIC - problema
Goliadkin, bem vindo ao fórum.
Você precisa colocar a tela do problema para podermos tentar ajuda-lo.
Eu vou precisar também, um arquivo GSI e um AVZ.
Leia como criar um relatório GSI aqui: http://support.kaspersky.com/faq/?qid=193238548
Depois de criar o relatório, envie para: http://gsi.kaspersky.fr/
Copie e cole o endereço do seu relatório aqui no forum.
Leia como criar um relatório AVZ aqui.
Coloque o seu relatório aqui, para podermos analisá-lo.
Você precisa colocar a tela do problema para podermos tentar ajuda-lo.
Eu vou precisar também, um arquivo GSI e um AVZ.
Leia como criar um relatório GSI aqui: http://support.kaspersky.com/faq/?qid=193238548
Depois de criar o relatório, envie para: http://gsi.kaspersky.fr/
Copie e cole o endereço do seu relatório aqui no forum.
Leia como criar um relatório AVZ aqui.
Coloque o seu relatório aqui, para podermos analisá-lo.
Again, thanks a lot richbuff, for your help.
Goliadkin, faça o seguinte:
Execute esse script:
Após executar o script, reinicie o PC.
Baixe o Combofix.
Antes de salvar, renomeie o arquivo para 123.exe, afim de evitar que algum malware impeça a execução do programa.
Feche todos os programas que você estiver usando e desabilite a proteção do Kaspersky, usando a opção "resumir manualmente".
Execute o Combofix, e não use o computador, enquanto o arquivo estiver sendo executado.
Você será desconectado da internet, alguns ícones da área de trabalho poderão sumir, mas isso é normal.Ao término do processo, você deverá ver um arquivo no seu drive C, chamado combofix.txt.Anexe o arquivo aqui no fórum para podermos analisá-lo.Não esqueça de voltar a proteção do Kaspersky novamente.
Quando analisarmos o seu log, e estiver tudo certo, seria aconselhável você atualizar o seu KIS para a última versão, que pode ser baixada aqui.
De acordo com o seu GSI log, você tem alguns arquivos do Norton instalados no seu PC.
Leia esse tutorial de como proceder para remover o Norton do seu PC.
Mas faça isso somente quando o seu PC estiver desinfetado.
Goliadkin, faça o seguinte:
Execute esse script:
CODE
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\midadDrv.dll','');
QuarantineFile('qoMgfEuv.dll','');
QuarantineFile('C:\WINDOWS\system32\mlJbYroP.dll','');
QuarantineFile('C:\WINDOWS\system32\awtqnklj.dll','');
QuarantineFile('C:\Programas\Puxa Rбpido\IEBHO.DLL','');
QuarantineFile('C:\WINDOWS\system32\qoMgfEuv.dll','');
QuarantineFile('C:\WINDOWS\Web\bdmcd.dll','');
DelBHO('{9FB63DAC-F8FE-4C16-9593-89B0337B6379}');
DelBHO('{94656141-25F0-4AE4-B436-54C5850E7FE1}');
DelBHO('{6EF05952-B48D-4944-AA91-57A6A1A48EF8}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{63080D60-D93E-4ADA-9CEA-D0A617E4402A}');
DeleteFile('C:\WINDOWS\Web\bdmcd.dll');
DeleteFile('C:\WINDOWS\system32\qoMgfEuv.dll');
DeleteFile('C:\Programas\Puxa Rбpido\IEBHO.DLL');
DeleteFile('C:\WINDOWS\system32\awtqnklj.dll');
DeleteFile('C:\WINDOWS\system32\mlJbYroP.dll');
DeleteFile('qoMgfEuv.dll');
DeleteFile('C:\WINDOWS\system32\midadDrv.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\system32\midadDrv.dll','');
QuarantineFile('qoMgfEuv.dll','');
QuarantineFile('C:\WINDOWS\system32\mlJbYroP.dll','');
QuarantineFile('C:\WINDOWS\system32\awtqnklj.dll','');
QuarantineFile('C:\Programas\Puxa Rбpido\IEBHO.DLL','');
QuarantineFile('C:\WINDOWS\system32\qoMgfEuv.dll','');
QuarantineFile('C:\WINDOWS\Web\bdmcd.dll','');
DelBHO('{9FB63DAC-F8FE-4C16-9593-89B0337B6379}');
DelBHO('{94656141-25F0-4AE4-B436-54C5850E7FE1}');
DelBHO('{6EF05952-B48D-4944-AA91-57A6A1A48EF8}');
DelBHO('{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}');
DelBHO('{63080D60-D93E-4ADA-9CEA-D0A617E4402A}');
DeleteFile('C:\WINDOWS\Web\bdmcd.dll');
DeleteFile('C:\WINDOWS\system32\qoMgfEuv.dll');
DeleteFile('C:\Programas\Puxa Rбpido\IEBHO.DLL');
DeleteFile('C:\WINDOWS\system32\awtqnklj.dll');
DeleteFile('C:\WINDOWS\system32\mlJbYroP.dll');
DeleteFile('qoMgfEuv.dll');
DeleteFile('C:\WINDOWS\system32\midadDrv.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Após executar o script, reinicie o PC.
Baixe o Combofix.
Antes de salvar, renomeie o arquivo para 123.exe, afim de evitar que algum malware impeça a execução do programa.
Feche todos os programas que você estiver usando e desabilite a proteção do Kaspersky, usando a opção "resumir manualmente".
Execute o Combofix, e não use o computador, enquanto o arquivo estiver sendo executado.
Você será desconectado da internet, alguns ícones da área de trabalho poderão sumir, mas isso é normal.Ao término do processo, você deverá ver um arquivo no seu drive C, chamado combofix.txt.Anexe o arquivo aqui no fórum para podermos analisá-lo.Não esqueça de voltar a proteção do Kaspersky novamente.
Quando analisarmos o seu log, e estiver tudo certo, seria aconselhável você atualizar o seu KIS para a última versão, que pode ser baixada aqui.
De acordo com o seu GSI log, você tem alguns arquivos do Norton instalados no seu PC.
Leia esse tutorial de como proceder para remover o Norton do seu PC.
Mas faça isso somente quando o seu PC estiver desinfetado.
Olá,
fiz tudo como indicou e, aparentemente, não há sinal de vírus e também deixei de ter o problema das actualizações automáticas do windows.
Aqui está o relatório do combofix:
fiz tudo como indicou e, aparentemente, não há sinal de vírus e também deixei de ter o problema das actualizações automáticas do windows.
Aqui está o relatório do combofix:
Delete esse arquivo C:\windows\system32\mlJbYroP.bak
Compacte o conteúdo do diretório C:\qoobox\quarantine com uma senha.
Envie o arquivo para um site por exemplo o rapidshare.
Mande uma mensagem particular para mim, informando o link e a senha para descompactar o arquivo.
Após enviar o arquivo, você pode desinstalar o combofix, dando uma pausa no KIS e executando esse comando:
combofix /u > ok ou 123 /u > ok.Reinicie o KIS.
Não esqueça de seguir o tutorial para desinstalar o Norton.
Não é aconselhável usar 2 antivírus ao mesmo tempo.
Compacte o conteúdo do diretório C:\qoobox\quarantine com uma senha.
Envie o arquivo para um site por exemplo o rapidshare.
Mande uma mensagem particular para mim, informando o link e a senha para descompactar o arquivo.
Após enviar o arquivo, você pode desinstalar o combofix, dando uma pausa no KIS e executando esse comando:
combofix /u > ok ou 123 /u > ok.Reinicie o KIS.
Não esqueça de seguir o tutorial para desinstalar o Norton.
Não é aconselhável usar 2 antivírus ao mesmo tempo.
Recebi agora o e-mail do Kaspersky Labs, confirmando os arquivos que você enviou.
hhxwxnhu.dll.vir, qebngiht.dll.vir - Trojan-PSW.Win32.LdPinch.acjp
New malicious software was found in these files. Detection will be included in the next update.
hhxwxnhu.dll.vir, qebngiht.dll.vir - Trojan-PSW.Win32.LdPinch.acjp
New malicious software was found in these files. Detection will be included in the next update.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.