Maxx

rodrigo, recentemente descobri que o DSO Exploit apontado pelo Spybot é um bug do Spybot. No site deste software eles reconheceram a existencia deste bug... Portanto, é normal que o Spybot de esse alarme. Nenhuma chave suspeita novamente.

com relação ao trojan win.dier.u, localize o arquivo detectado pelo antivirus e remova-o no modo de segurança, sendo que para isto você tem habilitar o windows para mostrar todas as pastas e arquivos ocultos..

Parabéns! você está com o micro limpo! o scan online e os antivitus mataram todas as chaves suspeitas...(alias mataram muitas chaves suspeitas....você tinha um ninho de virus..) o que você quis dizer com..."trojan.win32Dialer.u, Trojan.win32.Rbot.gen, e scvhost32d.exe... esses são os que no lugar de deletados aparece o nome dele..." Rode o spybot e adaware tb.. abração

Assim com muitos virus exploram vulnerabilidades do navegador mais usado (internet explorer) do correio mais usado (outlok), acredito que deve existir alguns virus que tb tentam burlar ou afetar o reconhecimento de virus dos antivirus mais usados, como o norton e avg. Já vi caso que o norton deixou de reconhecer cerca de 200 arquivos infectados com cerca de 40 virus distintos que o Panda detectou. thb_matrix, talvez se você instalar uma nova versão do norton e definições atualizadas é bem provavel que ele detecte mais virus que o AVG, pois o AVG tá caindo muito em eficiencia de detecção nos ultimos anos, chegando a ocupar entre as ultimas posições nos varios testes de detecção realizados mundo afora. um abraço

meu Deus! você tá contaminado com tres virus perigosos ( sendo 1 destes causador de lentidão no micro) e possilvelmente com mais um tb de elevado risco. Cara, faz 2 horas que eu estou analisando chave por chave e não vou terminar de analisar tudo porque antes eu quero que você faça no mínimo um scan online( pois eu detectei virus perigosos, e um bom antiivirus ou scan on line tem poder de tentar reparar algum arquivo antes de usar a opçao deletar) ou baixe um antivirus como o Nod32 (www.eset.com) ou o Kav (www.kaspersky.com), sendo este ultimo o melhor antivirus que há atualmente (resultado de varias avaliações feitos por sites e orgãos especializados no assunto). Baixe a versão trial de um destes dois excelente antivirus para ao menos detectar e remover os virus que encontram atualmente em sua maquina. Lembre-se: PAra qualquer antivirus, você dever-a configurá-lo para scanear todos os arquivos, pois por padrão, os antivirus vem confugurado pra scannear apenas algumas extenções de arquivos o scan online você pode fazer em: housecall.trendmicro.com ou http://www.pandasoftware.com/activescan/co...n_principal.htm (este é o melhor) após isto, faça novamente um scan com o hijacktthis com o navegador fechado e post aqui pra nós limpar seu micro de vez.

esse problema surgiu assim que você reinstalou o windos ou só depois de um tempo?

cara, se não for configuraçao de email, entaum baixe o hikackthis e salve o log e "cole" o log aqui, pra mim dar uma olhada se há alguma chave suspeita no seu micro... http://superdownloads.ubbi.com.br/download/i30306.html?sd2m http://www.spywareinfo.com/~merijn/files/hijackthis.zip.

Realmente, para remover qualquer virus é melhor usar um antivirus, mas caso queira remover manualmente segue a instrução: http://www.geocities.com/siliconvalley/net.../bo/bc00003.htm o netbus é um trojan que conecta-se remotamente ao micro, portanto uma forma de impedi-lo (acredito eu) é desabilitar serviços de acesso remoto do windows. ************************** Desabilite a Assistência Remota. Este recurso permite que outras pessoas controlem seu micro remotamente Para desabilitá-lo, vá em Painel de Controle > Sistema > Remoto e desabilite as opções “Permitir que este computador envie convites de Assistência Remota” e “Permitir que usuários se conectem remotamente a este computador”. Depois vá em Iniciar > Executar, digite gpedit.msc e pressione OK. Vá em Configuração do Computador > Modelos Administrativos > Sistema > Assistência Remota. Configure ambos os serviços para Desabilitado. ******************* Desabilite Serviços de rede A menos que você realmente o use, o Telnet abre as portas para uma invasão para o netbus e outras pragas. Para desabilitá-lo, vá em Painel de Controle > Ferramentas Administrativas > Serviços. Altere o serviço Telnet de “manual” para “desabilitado”. Desative também os serviços “Compartilhamento remoto da área de trabalho do NetMeeting” e “Registro Remoto”

rodrigo, este lance de erro no socket 11001, porta 110 não é virus, é probleminha de configuração da internet/email. você usa qual discador? se você usa IG, tente usar o Yahoo Acesso Gratis, comigo nunca deu problema.. Verifique a configuração de email pop3....

foi mal trakinas...... abração

e não esqueça, qunda estiver com dificuldade de remover algum virus ou spyware, faça varredura no modo de segurança e desabilitar a restauração do sistema(se estiver usando winMe ou XP) No more,bye

Fala Rodrigo.. Para acabar com o DSO Exploit, baixe esta ferramenta de remoção no site: http://www.nsclean.com/dsostop.html Notei que o Spybot tem dificuldade em remover este spyware....Agora com relação ao Avast o serial você encontra em: http://freeserials.com/serials/search.php?...uery=Search+%21 e seja feliz..

Ao invés de por em Cds, você tb pode criar uma segunda partição no seu HD, assim como é no meu. Poderás ter uma partição pro windows e uma para seus arquivos pesoais, musicas,.... Para isto você precisara de softwares de particionamento, como Norton Partition Magic, Acronis PartitionExpert, Partition Star.....encontra-os em: http://superdownloads.ubbi.com.br/programas/4GRDMRD.html Antivirus apena verificam cds, mas não removem........qual antivirus? qualquer um...desde que esteja atualizado... Largue mão de usar o outlok, eu sei que você está acostumado a usar ele e tal, mas hoje ele e o internet explorer são os principais portais de entrada de virus e spys......vá lá no superdownloads.com e baixe um programa de email melhor e mais seguro, muitos são free.. abração Maxx

Fala Rodrigo, tudo jóia! parece que os virus não estão deixando seu micro em paz..... Acha realmente necessidade de formatar o micro? Há virus que impossibilita o uso do outlok, gera travamento, desconfiguração e lentidão no Internet Explorer e no windows, ..... Se o problema for virus, a remoção destes faz o windows provavelmente ficar belezinha de novo. Formatar você cortará o mal pela raiz, irá limpar totalmente o HD, independente se você faz tal operação com o cd de boot do windows ou outras formas, Dos, Partition Magic,.... Porém formatar e ter que reinstalar e configurar todos os programas que você tem é um trabalhão.... Se você for formatar, entre no tópico que o Trakinas indicou. Caso queira tentar remover os virus que tem no seu micro, faça o seguinte: 1 - Vá em Iniciar / Executar / digite CMD >Enter >digite: cacls "c:\System Volume Information" /E /G "nome_usuário":F Mantenha as aspas conforme o exemplo e altere o nome_usuario para o seu login... Esse comando altera as permissões da pasta, de modo que o usuário especificado tenha acesso total à pasta... Consequentemente o AVG tb terá acesso à pasta e poderá então remover o vírus... 2- Faça o scan com o AVG. Recomendo a você baixar o Avast. O Avast é um antivirus gratuito e segundo testes de desempenho em detecção, o Avast se sai muito melhor que o AVG 7 e 6. Em outras palavras, é uma alternativa de antivirus muito melhor que o AVG. Ultimamente, o AVG tem tido péssimos desempenhos nos testes de avaliação, principalmente em materia de trojans. 3- Caso tenha problema de remoção de algum arquivo, faça o scan no modo de segurança ou tente remover o arquivo diretamente neste modo. 4 - Outra opção de varredura, é fazer um scan online. É uma excelente opção de remoção de virus, muito usada atualmente. Recomendo o do Panda online. O Scan online do site do Panda detecta e remove os virus encontrados, para faze-lo entre no : http://www.pandasoftware.com/activescan/co...n_principal.htm 5 - Baixe tb anti-spywares. Recomendo o Spybot e AdAware, que são boas alternativas freewares. Baixe os dois e faça varreduras com ambos. Rodrigo, pode perguntar o quanto quiser. É um prazer ajudar e informar. abração

O nod é igual a todo av, tem seu ponto forte e fraco. Forte:- Pegar Vírus em tempo real - ótima heurística- capacidade de detectar virus desconhecidos - relativamente leve, não prejudicando a performance do PC - escaneamento rápido, mais rápido de todos os antivirus existentes Fraco: - interface não centralizada, causando dificuldade em configurar - Baixa detecção no escaneamento de HD. Mesmo usando os melhores settings para a varredura, observa-se em varios testes independentes e de confiança que o Nod32 tem eficiencia de detecção baixa, ficando atras de muitos antivirus, Norton, McAffe, KAV, RAV, AVK, F-prot. Não considero que os 28 premios que ele recebeu no VirusBulletin acrescente alguma coisa a sua qualidade. Pois o que importa é a atual performance de detecção. Pouco importa pras empresas se ele conseguiu detectar um virus de DOS em 199x. O Nod32 é sem duvida uma boa recomendação de Antivirus. Porem, se você deseja mais segurança, o McAffe, KAV, Panda e o AVK são os melhores em detecção em diversas avaliações atuais. Porem estes são robustos, podendo causar uma queda significativa de desempenho do micro.. F-prot , Nod32, etrust são opções de antivirus leves e com grande desempenho de detecção. Para os freewares, em materia de eficiencia de detecção, o Avast é atualmente o melhor. O Avg tem baixa eficiencia em trojans. A escolha de antivirus é mais do gosto pessoal. Há pessoas que se mantem fiel ao Norton e McAffe, há pessoas que preferem quantidades de recursos, outros preferem leveza, outros querem máxima eficiencia em detecção.... Espero ter ajudado em algo....

correção: o nome certo do site é http://www.pandasoftware.com/activescan/co...n_principal.htm

amigo, tem alguns anti-virus e anti-spywares (como o AVG) que dão nomes proprios pros virus/trojans/spys, nomes que não tem nada haver com os estabelecidos pelas outras empresas como symantec, trend, mcafee, sophos,... Isso dificulta bastante a identificação de pragas. A Grisoft é cheio de dar nomes diferentes, ela é detestavel neste ponto, além de possuir uma biblioteca de virus bem mediocre. amigo, se seu antivirus detectou, é bem provavel que ele tb consiga remove-lo seguindo as orientações abaixo. Caso queira identificar o virus, faça um scan online no: http://www.pandasoftware.com/activescan/co...n_principal.htm Este scan tb REMOVE os virus encontrados. Remoção do virus com seu antivirus: primeiramente você deve desabilitar a Restauração do sistema( se tiver usando XP ou Me), e fazer varredura no MODO DE SEGURANÇA. Apos varredura, reinicie o micro em modo normal e restaure a "restauração do sistema" ****Para desabilitar a Restauração do sistema ( só é necessário se você estiver usando o windows XP ou Me): Se você estiver usando o windows XP clique em Iniciar/ Painel de Controle/ Sistema/ Restauração do sistema/ desabilite a opção "desativar a restauração em todas as unidades". ***Para reinicie o micro em MODO DE SEGURANÇA. Basta ficar precionando a tecla F8 (windows XP) ou Ctrl (windows 98) na inicialização e selecione o item de menu do modo de segurança. ****Para reabilitar a Restauração do sistema ( só é necessário se você estiver usando o windows XP ou Me): Se você estiver usando o windows XP clique em Iniciar/ Painel de Controle/ Sistema/ Restauração do sistema/ habilite a opção "desativar a restauração em todas as unidades" um grande abraço..qualquer coisa me escreva

oi, isso é comum. Os antivirus tem dificuldade de remover ou reparar arquivos que estão localizadas em áreas protegidas do sistemas, como no c:\system volume information ou porque algum dos arquivos do virus estão sendo restaurados pela Restauração do Sistema. Portanto faça o seguinte: 1- Desabilite a Restauração do sistema. Se você estiver usando o windows XP clique em Iniciar/ Painel de Controle/ Sistema/ Restauração do sistema/ desabilite a opção "desativar a restauração em todas as unidades". 2- Reinicie o micro em "MODO DE SEGURANÇA" e faça varredura total com seu antivirus. No modo de segurança evita que algum dos arquivos do virus carregue junte com o windows. 3 -Reinicie o micro em modo normal e habilite a "Restauração do Sistema" Com isso seu antivirus consiguirá remove-lo. Vale salientar que os antivirus podem dar alarmes falsos. E isto não é tão raro. qualquer coisa me escreva

ok Rodrigo, este virus é bem conhecido. Este worm Padobot tb é conhecido como Korgo. Para remove-lo siga os passos: 1 - Faça download destes dois componentes: a) patch da microsoft que corrige essa vulnerabilidade do windows em: http://www.microsoft.com/technet/security/...n/MS04-011.mspx baixe o patch correspondente a sua versão de windows. Ainda não instale ele. ferramenta de remoção deste worm da symantec em: http://securityresponse.symantec.com/avcenter/FixKorgo.exe Ainda não rode ele. 2 - Agora em diante, certifique-se que não esteja mais conectado na internet. Se tiver conectado, desconecte. Instale o patch da microsoft que você baixou. Se no final da instalação pedir para reiniciar o micro, reinicie. 3 - Se você usa o windows XP ou Me, desabilite a Restauração do sistema. Se você estiver usando o windows XP clique em Iniciar/ Painel de Controle/ Sistema/ Restauração do sistema/ desabilite a opção "desativar a restauração em todas as unidades". 4 - Reinicie o micro em MODO DE SEGURANÇA. No windows xp basta ficar precionando a tecla F8 na inicialização e selecione "modo de segurança" no menu.. 5 - Rode a ferramenta de remoção da symantec que você baixou. Ele irá deletar os arquivos do virus e remover as entradas que ele adicionou no registro. 6 - Reinicie o micro 7 - Rode novamente a ferramenta da symantec para assegurar que os arquivos do virus foram removidos. 8 - Reabilite a restauração do sistema (se você usa windows XP ou Me) Clique em Iniciar/ Painel de Controle/ Sistema/ Restauração do sistema/ habilite a opção "desativar a restauração em todas as unidades". Rodrigo, qualquer coisa me escreva abração