Virus

eric14 · 25-04-2004, 12:25

Eu peguei um virus, mas nao sei o nome dele. Primeiramente, ele fez o download de alguns programas e criou na minha area de trabalho. Agora toda vez que entro no internet explorer, é direcionado para o site http://amazingautossearch.com/passthrough/index.html?http://www.microsoft.com/isapi/redir.dll?prd=ie&clcid=0x0416&pver=6.0&ar=home e aparece uma barra de procura em cima. Os ant-virus que eu uso sao o AVG 7.0 e o AD-aware6.0 , mas o avg naum encontrou nada e o ad-aware sim, so que ele nao fala nada sobre o nome do virus apenas os arquivos que foram infectados. Eu coloquei em quarentena esses arquivos, mas quando reinicio o pc eles voltam tudo! Dois desses arquivos estao no regedit com o nome de Start page http://(o site q é direcionado). Já tentei apaga-los mas eles voltam. Se alguem puder me dizer como ficar tirar esse virus ou entao me falar o nome do virus agradeço bastante!!

leandro martins · 25-04-2004, 12:34

Faça um house call.

House call é ua verificação de virus gratuita que é dada pela empresa trend micro a mesma empresa do pc-cilin ela acha tanto virus como spyware.

Depois poste ai o que aconteceu

aureoh · 25-04-2004, 13:35

Cara,isso ta com cara de spyware,use o Spybot e remova tudo.

eric14 · 25-04-2004, 15:40

Fiz o hose call! Encontro um worm q chama WORM_BOA.B, mas nao sei como tirar ele. La no site fala, mas ta em ingles e do pouco q eu sei nao deu para entender nada! Voce sabe como que eu tiro esse worm?

Mattheus Henrique · 25-04-2004, 15:51

Aqui

Talvez te ajude... :roll:

eric14 · 25-04-2004, 16:27

Vlw, mas nao ajudou muito. Ele fala de uns arquivos que nao tem aqui e assim fica difici! Mas sera que esse worm esta causando o problema que me direciona para aquele site? O House Call so encontrou esse worm. Talvez ele nao tenha nada a ver com isso e o causador do problema nao foi achado.
Em que site pego esse Spybot?
E alguem sabe onde eu acho uma ferramenta de remoçao automatica ou entao um site que explique direito como remover o o worm ''WORM_BOA.B'' ?

Wanderley Silveira · 25-04-2004, 16:30

O Spybot ou o Ad-Ware vc pega no www.superdownloads.com.br

Faça o download e atualize a base de dados e depois faça a verificação, mas não se esqueça o micro deve estar no modo de segurança e com a resturação de sistema desativada.

[]s

Wanderley

eric14 · 27-04-2004, 21:53

Peguei o Spybot. Mas nao sulocionou meu porblema! :| Ele identifica uns arquivos infectados e eu deleto todos, mas a barra de procura continua aparecendo e toda pagina da internet que eu abro. Ja deletei todos os arquivos que tavam em quarentena e tudo, mas nao adianta! O spybot , toda hora, alerta da mudança da pagina inicial do internet explorer para o tal site, mas sempre digo nao a mudança. O que devo fazer agora??

Rafael Tomaz · 27-04-2004, 23:45

Citação:

Postado Originalmente por Eric Ranieri

Peguei o Spybot. Mas nao sulocionou meu porblema! :| Ele identifica uns arquivos infectados e eu deleto todos, mas ...

Coloka a pagina em ingles que vc falou anteriormente com a a solucao pro teu problema que eu traduzo pra vc e talvez lhe ajude um pouco...

Fighting Falcon · 28-04-2004, 8:34

Tente esse soft tbm:

http://rjd77.vila.bol.com.br/CWShredder.exe

É só rodar e clicar em "fix".

Obs: antes feche todos os pogramas, principalmente o IE

Abraço

Leonardo Ribeiro · 28-04-2004, 8:50

Entre no modo de segurança e desabilite a restauração do sistema antes de rodar o spy-bot

andresilva · 28-04-2004, 9:54

tenta entrar no site da symantec....passa o anti virus on line.....ele não retira o vírus, mas diz onde está e o nome dele. Com posse disso.....pegue uma ferramenta ( no site mesmo) e retire o vírus
Espero ter ajudado.

Kda_Edward_Br · 28-04-2004, 13:58

1) Desabilite a recuperação de sistema.
2) Execute o housecall com a opção autoclean ativada.
3) Anote os arquivos que contem o virus.
4) Caso ele não consiga apagar os virus tente apagar manualmente se mesmo assim não conseguir terá que apagar via console de recuperação com o cd do windows (win 2000 e XP).

Obs: o Norton não detecta esse virus.
Obs 2: não adianta passar o spybot (talves com ad-aware ou pestpatrol).

Já peguei esse virus e ele infectava o Winrar e todos os sfx criados por ele, sendo necessario apagar todos e desintalar o winrar.

Citação:

Aqui

Talvez te ajude...

Esse link é do virus TROJAN.SPY.COIBOA.B não WORM_BOA.B

eric14 · 28-04-2004, 14:31

Vlw!! Vou tentar fazer isso. So uma coisinha: como eu desbilito a recuperaçao do sistema? ( é que eu nao entendo quase nada de informatica...hehehe. ). E é esse virus que ta criando essa barra de procura que aparece toda vez que inicio o Internet explorer e que ta direcionando para aquele site ?

Kda_Edward_Br · 28-04-2004, 15:49

Uma coisa de cada vez:

Para desabilitar a restauração de sistema vá em painel de controle / sistema /
restauração de sistema e desmarque ativar restauração do sistema.

Para remover a barra do internet explorer use os programas abaixo.

Spybot 1.3 RC4
http://www.spybot-updates.com/files/spybotsd13rc4.exe

Ad-Aware 6.0
ftp://ftp.freenet.de/pub/filepilot/windows/system/ad-aware/aaw6181.exe

Para remover o virus siga os paços da outra mensagem.

eric14 · 28-04-2004, 22:05

Hmm....nao achei isso naum :? . Tem que ir em painel de controle/sistema/desempenho/sistemas de arquivos/soluçao de problemas ne? La tem 6 opçoes, todas desmarcadas. Nenhuma é ativar restauraçao do sistema!So para avisar eu uso o windows 98, ok?

Leonardo Ribeiro · 28-04-2004, 22:45

Hum, a Restauração de Sistema foi introduzida a partir do Windows ME, mas entre no modo de segurança e passe o spy-bot.

Kda_Edward_Br · 29-04-2004, 8:38

Citação:

Hum, a Restauração de Sistema foi introduzida a partir do Windows ME, mas entre no modo de segurança e passe o spy-bot.

Achei que fosse windows xp, faça o que disse o Leonardo Ribeiro que vai funcionar.

eric14 · 30-04-2004, 14:45

Passeio spybot, o ad-aware6.0 e o avg7.0 em modo de segurança! Nao foi encontrado nenhum arquivo infectado.
Fiz o house call. Ele encontro um arquivo infectado pelo WORM BOA.B, como da ultima vez. O arquivo eh de um jogo aqui... :|

Fighting Falcon · 30-04-2004, 15:08

Citação:

Postado Originalmente por Eric Ranieri

Passeio spybot, o ad-aware6.0 e o avg7.0 em modo de segurança! Nao foi encontrado nenhum arquivo infectado.
Fiz o...

Tenta o soft que eu indiquei lááá no alto

25-04-2004, 12:25	#1 (permalink)
eric14 Newbie Registrado em: Apr 2004 Mensagens: 21 Reputação: 0	Virus Eu peguei um virus, mas nao sei o nome dele. Primeiramente, ele fez o download de alguns programas e criou na minha area de trabalho. Agora toda vez que entro no internet explorer, é direcionado para o site http://amazingautossearch.com/passthrough/index.html?http://www.microsoft.com/isapi/redir.dll?prd=ie&clcid=0x0416&pver=6.0&ar=home e aparece uma barra de procura em cima. Os ant-virus que eu uso sao o AVG 7.0 e o AD-aware6.0 , mas o avg naum encontrou nada e o ad-aware sim, so que ele nao fala nada sobre o nome do virus apenas os arquivos que foram infectados. Eu coloquei em quarentena esses arquivos, mas quando reinicio o pc eles voltam tudo! Dois desses arquivos estao no regedit com o nome de Start page http://(o site q é direcionado). Já tentei apaga-los mas eles voltam. Se alguem puder me dizer como ficar tirar esse virus ou entao me falar o nome do virus agradeço bastante!!

25-04-2004, 12:34	#2 (permalink)
leandro martins Tô em todas Registrado em: Apr 2004 Localização: São Paulo Mensagens: 1.702 Reputação: 18	Resposta Faça um house call. House call é ua verificação de virus gratuita que é dada pela empresa trend micro a mesma empresa do pc-cilin ela acha tanto virus como spyware. Depois poste ai o que aconteceu

28-04-2004, 8:34	#10 (permalink)
Fighting Falcon Zumbi Registrado em: Jan 2003 Localização: São José do Rio Preto - SP Idade: 34 Mensagens: 6.079 Reputação: 28	Tente esse soft tbm: http://rjd77.vila.bol.com.br/CWShredder.exe É só rodar e clicar em "fix". Obs: antes feche todos os pogramas, principalmente o IE Abraço __________________

28-04-2004, 8:50	#11 (permalink)
Leonardo Ribeiro GeeK Registrado em: Oct 2002 Localização: São Paulo Mensagens: 2.649 Reputação: 22	Entre no modo de segurança e desabilite a restauração do sistema antes de rodar o spy-bot __________________ DevBrasil - Fórum Visitem!

28-04-2004, 15:49	#15 (permalink)
Kda_Edward_Br Super Participante Registrado em: Sep 2002 Mensagens: 565 Reputação: 20	Uma coisa de cada vez: Para desabilitar a restauração de sistema vá em painel de controle / sistema / restauração de sistema e desmarque ativar restauração do sistema. Para remover a barra do internet explorer use os programas abaixo. Spybot 1.3 RC4 http://www.spybot-updates.com/files/spybotsd13rc4.exe Ad-Aware 6.0 ftp://ftp.freenet.de/pub/filepilot/windows/system/ad-aware/aaw6181.exe Para remover o virus siga os paços da outra mensagem. __________________ [ABIT AV8][Athlon 64 3000+ 939][512MB 400][ATI Radeon 9100 (275/500)][Sony DVD-RW DRU-710A][SyncMaster 753DFX][Som Integrado][Maxtor DiamondMax Plus9][PCTV Stereo][DSLink 200 U/E][ADSL 600k BrT][Windows XP SP2][FireFox 1.5]

1. Antivirus mais leve atualmente! 2. virus 3. AVG não apaga o virus Rustock [Resolvido]
Mais resultados? Use nossa pesquisa.

25-04-2004, 13:35	#3 (permalink)
aureoh The One Registrado em: Oct 2001 Localização: Palmeira das Missões-RS Idade: 29 Mensagens: 28.989 Reputação: 1427	Cara,isso ta com cara de spyware,use o Spybot e remova tudo.

25-04-2004, 15:40	#4 (permalink)
eric14 Newbie Registrado em: Apr 2004 Mensagens: 21 Reputação: 0	Fiz o hose call! Encontro um worm q chama WORM_BOA.B, mas nao sei como tirar ele. La no site fala, mas ta em ingles e do pouco q eu sei nao deu para entender nada! Voce sabe como que eu tiro esse worm?

25-04-2004, 15:51	#5 (permalink)
Mattheus Henrique Ubbergeek Registrado em: Jul 2003 Mensagens: 4.512 Reputação: 24	Aqui Talvez te ajude... :roll:

25-04-2004, 16:27	#6 (permalink)
eric14 Newbie Registrado em: Apr 2004 Mensagens: 21 Reputação: 0	Vlw, mas nao ajudou muito. Ele fala de uns arquivos que nao tem aqui e assim fica difici! Mas sera que esse worm esta causando o problema que me direciona para aquele site? O House Call so encontrou esse worm. Talvez ele nao tenha nada a ver com isso e o causador do problema nao foi achado. Em que site pego esse Spybot? E alguem sabe onde eu acho uma ferramenta de remoçao automatica ou entao um site que explique direito como remover o o worm ''WORM_BOA.B'' ?

25-04-2004, 16:30	#7 (permalink)
Wanderley Silveira General de Pijama Registrado em: Sep 2003 Localização: Guarulhos/São Paulo Mensagens: 3.674 Reputação: 22	O Spybot ou o Ad-Ware vc pega no www.superdownloads.com.br Faça o download e atualize a base de dados e depois faça a verificação, mas não se esqueça o micro deve estar no modo de segurança e com a resturação de sistema desativada. []s Wanderley

27-04-2004, 21:53	#8 (permalink)
eric14 Newbie Registrado em: Apr 2004 Mensagens: 21 Reputação: 0	Peguei o Spybot. Mas nao sulocionou meu porblema! :\| Ele identifica uns arquivos infectados e eu deleto todos, mas a barra de procura continua aparecendo e toda pagina da internet que eu abro. Ja deletei todos os arquivos que tavam em quarentena e tudo, mas nao adianta! O spybot , toda hora, alerta da mudança da pagina inicial do internet explorer para o tal site, mas sempre digo nao a mudança. O que devo fazer agora??

28-04-2004, 9:54	#12 (permalink)
andresilva Membro Senior Registrado em: Sep 2003 Mensagens: 204 Reputação: 18	tenta entrar no site da symantec....passa o anti virus on line.....ele não retira o vírus, mas diz onde está e o nome dele. Com posse disso.....pegue uma ferramenta ( no site mesmo) e retire o vírus Espero ter ajudado.

28-04-2004, 14:31	#14 (permalink)
eric14 Newbie Registrado em: Apr 2004 Mensagens: 21 Reputação: 0	Vlw!! Vou tentar fazer isso. So uma coisinha: como eu desbilito a recuperaçao do sistema? ( é que eu nao entendo quase nada de informatica...hehehe. ). E é esse virus que ta criando essa barra de procura que aparece toda vez que inicio o Internet explorer e que ta direcionando para aquele site ?

28-04-2004, 22:05	#16 (permalink)
eric14 Newbie Registrado em: Apr 2004 Mensagens: 21 Reputação: 0	Hmm....nao achei isso naum :? . Tem que ir em painel de controle/sistema/desempenho/sistemas de arquivos/soluçao de problemas ne? La tem 6 opçoes, todas desmarcadas. Nenhuma é ativar restauraçao do sistema!So para avisar eu uso o windows 98, ok?

28-04-2004, 22:45	#17 (permalink)
Leonardo Ribeiro GeeK Registrado em: Oct 2002 Localização: São Paulo Mensagens: 2.649 Reputação: 22	Hum, a Restauração de Sistema foi introduzida a partir do Windows ME, mas entre no modo de segurança e passe o spy-bot. __________________ DevBrasil - Fórum Visitem!

30-04-2004, 14:45	#19 (permalink)
eric14 Newbie Registrado em: Apr 2004 Mensagens: 21 Reputação: 0	Passeio spybot, o ad-aware6.0 e o avg7.0 em modo de segurança! Nao foi encontrado nenhum arquivo infectado. Fiz o house call. Ele encontro um arquivo infectado pelo WORM BOA.B, como da ultima vez. O arquivo eh de um jogo aqui... :\|

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail