RenatoMejias

A resposta está em casa: http://scriptbrasil.com.br/forum/index.php?showtopic=82244

Ok, estarei no aguardo.

Kuroi, instale essas atualizações da MS: KB894391 KB918899 KB921883 KB925486 Se não resolver, poste um novo log.

Seja bem vindo, contamos com seu bom trabalho.

Desculpe pelo "anexar", é que uso esse fix também no LinhaDefensiva, ai as vezes esqueço de editar. Quanto ao IP ser 200 está correto, pois estamos no Brasil. Veja esta lista do Abusar.org: http://www.abusar.org/dns.html O computador ainda apresenta algum problema?

Clique com o botão direito em cima do DelDomains.inf e escolha: Instalar. Não irá notar nada acontecer, mas é normal. Dê um duplo-clique no ResetProtocolDefaults.reg e aceite a incorporação ao registro. Acesse o Painel de Controle -> Conexões de rede -> escolha a sua conexão: Banda Larga, Dial-up ou Conexão local. Clique com o botão direito do mouse em cima da conexão, em Propriedades. Escolha Rede -> Protocolo TCP/IP e clique em Propriedades. Marque: Obter o endereço dos servidores DNS automaticamente. Clique em OK em todas as janelas para confirmar as alterações. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Quote": Salve este arquivo como: CFScript.txt Tal como exemplificado na foto acima, arraste o arquivo CFScript.txt para o ComboFix.exe Quando a ferramenta terminar de rodar, gerará um log. Anexe esse arquivo C:\ComboFix.txt de acordo com estas instruções. Faça também um novo log do HijackThis para colocar na sua resposta.

Tudo ok :) Obrigado pela colaboração.

Eu havia deixado algumas tarefas para ver depois, creio que elas reinstaram algum malware. Baixe o FixWareout.exe e salve na área de trabalho. Dê um duplo-clique em FixWareout.exe para proceder à instalação. Clique no botão Next e depois em Install. Verifique se a caixa Run fixit está marcada e depois clique em Finish. Siga as instruções do programa e quando perguntar se quer reiniciar (restart), dê o Sim. Vai demorar um pouco para reiniciar e carregar completamente, aguarde. Verifique se há em C:\ um report.txt. Veja o caminho: C:\fixwareout\report.txt. Faça novamente um novo scan com o ComboFix.

Finalmente encontramos o DNS Changer. Bem, vamos lá, no log consta algumas entradas que apesar de não serem consideradas malwares, elas são suspeitas. Por isso recomendo que você delete-as: Abra o Bloco de Notas, copie estas linhas e salve. C:\Arquivos de programas\SnadBoy's Revelation v2\Revelation.exe C:\Arquivos de programas\SnadBoy's Revelation v2\RevelationHelper.dll C:\CD\CDRW\ctrlremoto.zip C:\Instaladores\RevelationV2.exe C:\Instaladores\RevelationV2.zip C:\Temas\167540.exe C:\Temas\akira98_tt.exe C:\WINDOWS\system32\hyjco.exe Abra o KillBox e marque a função Delete on Reboot. Abra o Bloco de notas, selecione e copie as linhas salvas. No KillBox, clique em File, depois em Paste from Clipboard, Clique no botão All Files e clique no botão . Depois clique em Não. Reincie normalmente. Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão Fix Checked. O17 - HKLM\System\CCS\Services\Tcpip\..\{75A911B0-4E04-4FF4-8B24-74AEAD63DBA2}: NameServer = 85.255.116.121 85.255.112.69 Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Rode o move-zonebac.vbs e irá aparecer um prompt "Mover arquivos detectados genericamente?" [sim/Não] Dê o Sim e depois OK. Baixe o DelDomains Baixe o ResetProtocolDefaults Reinicie o PC e aperte F8 intermitentemente. No menu escolha: modo seguro. Clique com o botão direito em cima do DelDomains.inf e escolha: Instalar. Não irá notar nada acontecer, mas é normal. Dê um duplo-clique no ResetProtocolDefaults.reg e aceite a incorporação ao registro. Delete a pasta bak-backups que está em C:\ Reinicie. Provavelmente há um trojan DNS Changer ainda, vamos fazer um scan online para encontrar-lo. Faça um Online Scan em kaspersky Virusscanner Clique em Quando questionando para instalar o componente ActiveX, clique em Aguarde a instalação e a actualização e depois clique em Clique agora em Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:Scan using the following Anti-Virus database:Extended (if available otherwise Standard)Scan Options:Scan ArchivesScan Mail Bases Clique Clique em My Computer para que seja feito um Scan completo no seu Sistema.Será iniciado o scan e poderá demorar um pouco. Seja paciente e aguarde.No final do Scan, clique no botão Save as TextSalve o log com os resultados e poste-ona sua próxima resposta.Gere e cole também um novo log do HijackThis.Obs: faça o scan com o Internet Explorer.

Isso está no index:

mas subforuns e foruns moderados por nodos não haveria necessidade. como eu disse, da lista de 20 forums de cada, so 1 ou 2 importam na maioria. Mesmo assim, modero 5 seções: Microsft Office Demais Sistemas Operacionais Outros Softwares Segurança Remoção de Malwares Mesmo abreviando nomes de seções ficaria extenso.

Caso Resolvido. Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.

Pessoalmente não vejo necessidade nenhuma nisso, se eu for colocar todas as seções que modero o título fica imenso.

Vou dar um explicativo da infecção. Trata-se da infecção Perlovga.a, ela cria um arquivo chamado autorun.inf na raiz da pasta da rede, porém oculto, se você abrir essa pasta em qualquer computador da rede ele será infectado automaticamente. Caso queria saber mais: http://linhadefensiva.uol.com.br/forum/ind...showtopic=34301 Desabilite e Reabilite a Restauração do Sistema: Se você estiver usando Windows ME ou XP então deverá desabilitar e reabilitar a restauração do sistema para não haver infecções nos seus pontos de restauração. Você poderá encontrar instruções de como habilitar e desabilitar a restauração do sistema aqui: Windows ME ou Windows XP Depois, Estes processos limparão todos seus Arquivos Temporários, seus Arquivos Temporários da Internet, e ajudará a manter seu computador seguro. Por favor, siga estes dez procedimentos: Procedimento 1: Delete seus arquivos temporários Para limpar seus arquivos temporários, clique em Iniciar > Executar digite %temp% e dê Ok. Isto deve abrir o diretório temporário que sua máquina usa. Delete todos os arquivos encontrados. Se acusar erro ao deletar algum arquivo ignore-o e delete todos os outros. Se você tiver problemas para deletar algum arquivo, reinicie em Modo Seguro e repita esse procedimento. Procedimento 2: Delete seus Arquivos Temporários da Internet Agora abra seu Internet Explorer, clique em Ferramentas > Opções da Internet. Na aba Geral clique no botão Excluir, agora referente aos Arquivos Temporários da Internet clique no botão Excluir Arquivos e espere acabar, pode demorar alguns minutos. Procedimento 3: Instale um Antivírus É muito importante que seu computador tenha um antivírus instalado. Ele pode salvar você de terríveis problemas com malwares no futuro. Entenda como funciona um antivírus Veja essa lista de Antivírus Procedimento 4: Atualize seu antivírus É imperativo que você atualize seu antivírus pelo menos uma vez por semana (ou mais se desejar). Se você não atualizar seu antivírus ele talvez não seja capaz de detectar novas variações que possam surgir. Procedimento 5: Use um Firewall Não se precisa detalhar a importância de se ter um firewall instalado. Sem um firewall seu computador estará suscetível a um ataque cracker. Instale um firewall e coloque-o na configuração default (padrão), isto poderá reduzir o risco. Veja essa lista de firewalls Procedimento 6: Visite o site do Windows Update regulamente É muito importante que você visite o site http://www.windowsupdate.com regularmente. Isso garantirá que você sempre estará com as últimas atualizações de segurança instalada no seu computador. Se tiver novas atualizações para instalar, instale-as imediatamente, reinicie seu computador, e entre no site novamente até que não tenham mais atualizações críticas. Procedimento 7: Instale um AntiSpyware É muito importante para se manter seguro de programas espiões que podem infectar seu computador. Veja essa lista de antispywares (em inglês) Procedimento 8: Instale o CCleaner O CCleaner é um excelente utilitário de limpeza para o computador, que fará ajudará no desempenho do computador. Faça o download dele aqui CCleaner Abra o programa e clique em Executar Limpeza;Após isto, clique em Erros >> Procurar erros >> Corrigir ErrosProcedimento 9: Atualize todos estes programas regularmente Atualize todos os programas aqui listado regularmente. Sem atualizações regulares você NÃO ESTARÁ protegido quando novos programas maliciosos forem lançados. Procedimento 10: Seja cauteloso Grande parte dos problemas relacionados com malwares é por culpa do próprio usuário, na internet precisamos ser cautelosos pode onde navegamos e onde clicamos, na dúvida pergunte, aqui no fórum dispomos de várias seções que podem ajudar-lhe nisso. Mais algum problema com o computador?

O Trojan Zonebac, copia arquivos legítmos para pastas baks e coloca no lugar um arquivo com o mesmo nome porém de tamanho diferente na pasta raiz, assim o antivírus fica acusando algo em arquivos que você sabe que é legítimo. No seu log mostrou que há alguns arquivos nas pasta bak, porém o bittorrent encontrou um arquivo pai, significa que ele não foi infectado. Portanto não há necessidade de mover ele. Siga com os procedimentos.

Use a idéia que apresentei e adapte para seu problema em específico. Basta dar continuidade, leia com atenção a fórmula que usei e tente entender-la. Ai você será capaz de fazer funcionar. :)

Sua fórmula não tem referência alguma. Compare com a que coloquei primeiro: =SE(A5<=120000;A5*4,5;SE(E(A5>120000;A5<240000);A5*5,97)) <==Minha =SE(A1<=120000;4%;SE(E(A1>=120000;A1<=240000);5,47%;SE(E(A1>=240000;A1<=36000);6,84;)) <==Sua

Poste a fórmula que você usou.

1 - Reinicie o PC e aperte F8 intermitentemente. No menu escolha: modo seguro. 2 - Rode o move-zonebac.vbs e irá aparecer um prompt "Mover arquivos detectados genericamente?" [sim/Não] Dê o Sim e aparecerá o prompt "Filtro para arquivos que não serão movidos: (separe por ';')" Coloque: bittorrent.exe Depois dê o OK. 3 - Reinicie o PC normalmente. Rode o move-zonebac.vbs e irá aparecer um prompt "Mover arquivos detectados genericamente?" [sim/Não] Dê o Não. A ferramenta começerá o exame do PC. Aguarde, pois isso pode demorar. - Ao final abrirá um relatório. Salve, copie e cole o conteúdo na sua próxima resposta, juntamente com um novo log do HijackThis.

Igual, não muda nada.

Desconecte todos os computadores da rede, execute o Flash Desinfector em cada máquina, inclusive o servidor. Após isso reconecte a rede e veja se persistem os problemas.

Se você estiver usando uma versão anterior à 2007 do Office, no máximo poderá aninhar 7 SE, mas a idéia é essa: =SE(A5<=120000;A5*4,5;SE(E(A5>120000;A5<240000);A5*5,97)) O que você pode fazer é dar uma "quebrada" na sua formulá fazendo referência a outra célula. Explicando melhor, você faz 6 condições, no 7º valor se falso você faz referência a uma célula em branco, e continua fazendo sua função nesta célula em branco.

Faça o download do Flash_Disinfector.exe e salve no seu desktop (Ambiente de Trabalho): Nota: Caso exista qualquer cópia do Flash Disinfector, elimine-a e faça este download. Duplo clique em Flash_Disinfector.exe. Vá seguindo os prompts que poderão aparecer. Espere até que o progrma conclua a busca e depois saia do programa. Reinicie o seu computador e veja se ainda ocorrem os problemas.

Rode o PenClean em todas as unidades do seu computador, isso inclui pendrives, MP3, MP4, ou qualquer disposito que possa ser conectado ao computador.