Servises.exe

[bareta]

to com um notebook aqui que ta terrivel...

tem uns 500 cmd.exe, servises.exe, reader_s.exe, ms_word_18.exe, gbps.exe rodando.... bom ao iniciar o windows dava muito erro no logonui.exe.

se finaliza os processos eles voltam...

o norton foi abdusido, nenhum antivus, antispyware abre e nem instala..... desativei as placas de rede porque o bixo parece viciado em baixo treco.tmp e executar... 1 minuto na net e ele já começa a dar vários erros....

malware bytes e o hijack this não abrem... o combofix se esquiva e se auto deleta... nem em modo de segurança...

depois de algumas horas... consegui... usando umas coisas da época da pedra...

lavasoft ad-aware e spyboot 1.5.. o tea timer ficou pior que MSN em dia de net ruim.... bloqueando o registro.... até q parou de funcionar...

consegui remover algumas coisas ... da inicialização....

alguma sugestão, para resolver sem formatar...

[JackSSA]

Observações:

1 - É possível que seja necessário executar este procedimento mais de uma vez para garantir que os arquivos infectados tenham sido removidos.

2 - Talvez a ferramenta não consiga restaurar todos os arquivos infectados, o que nos leva para uma formatação necessária. É aconselhável que salve seus documentos, fotos, músicas, vídeos e etc... MENOS ARQUIVOS .EXE e proceda com a formatação.

3 - Por segurança, realize os backups citados acima antes de executar a ferramenta.

4 - Após executar o procedimento abaixo, se ainda for prosseguir com as análises, poste um novo log do Hijackthis.

Baixe Dr.WebCureIt e salve na sua área de trabalho:

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

• Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).
• Execute o arquivo drweb-cureit.exe, clique em Iniciar e deixe que ele faça uma verificação expressa no seu pc (express scan).
• Ele vai escanear os arquivos que estão rodando na memória e quando ele encontrar algo, clique no botão yes para permitir que ele recupere o arquivo infectado.(Esse é um exame rápido)
• De volta à janela principal, marque a opção Verificação Completa.
• Clique na seta verde para iniciar o exame, conforme a imagem abaixo:

• Se ele perguntar se você deseja curar/mover o arquivo, clique em Sim para todos.
• Caso o programa não possa curá-los, ele irá movê-los para a pasta Quarentena, no diretório do DoctorWeb.
• Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos
• Salve a lista na sua área de trabalho. A lista será salva como DrWeb.csv
• Feche o programa.
• Reinicie seu computador para que o programa termine de deletar/mover os arquivos que estavam sendo usados.

[bareta]

bom vou testar e depois posto o resultado...

bom diante do problema estive pensando em algo que vi em algum lugar... que era um pen drive antivirus... até tentei instalar algum no meu mais num foi agora fiz uma pesquisa... e achei o ClamWin Portable só não encontrei alguma recomendação... alguém ai já usou ele?

[bareta]

rapaz... kkk

bom após usar o dr. web consegui liberar os .exe, após isso instalei antivirus passei varios scans...

bom removi bastante coisa... e aparentemente o bicho ta limpo.... mais o windows foi pro beleleu também...

basicamente o que tava na system 32 não funciona mais... msconfig / regedit / ctrl+alt+del

em resumo é isso... basicamente vai ser possivel tira um backup semi limpo e formatar.

[JackSSA]

em resumo é isso... basicamente vai ser possivel tira um backup semi limpo e formatar.

Realmente será semi limpo, e não é recomendado que salve instaladores dentre outros .exe nesses backups.