Meu pc pegou um spyware e não consigo tirá-lo! Já tente o Ad-Aware e o Spy Search & Destroy e nada. gora usei o Hijackthis, mas não sei quais arquivos mostrados excluir.

O spy o adware é o que bloqueia o papel de parede mostrando um azul com a mensagem de infecção e muda a página inicial do IE para um arquivo da unidade C chamado secure32.html.

Abaixo posto o log que o hijackthis tirou e pergunto: QUAIS EXCLUIR?

Logfile of HijackThis v1.99.1
Scan saved at 11:30:29, on 27/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\pctspk.exe
C:\Arquivos de programas\iGinternet iLimitada\Discador iG.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\soft.exe
C:\WINDOWS\system32\paytime.exe
C:\Arquivos de programas\DAP\DAP.EXE
C:\Arquivos de programas\SpywareGuard\sgmain.exe
C:\Arquivos de programas\SpywareGuard\sgbhp.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\DOCUME~1\User\CONFIG~1\Temp\Rar$EX00.333\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Arquivos de programas\SpywareGuard\dlprotect.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGinternet iLimitada\Discador iG.exe" boot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARQUIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - Startup: SpywareGuard.lnk = C:\Arquivos de programas\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: &Pesquisa do Google - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduzir palavra em inglês - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantâneo da página em cache - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Links para esta página - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Páginas semelhantes - res://c:\arquivos de programas\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6E2F521-85F6-4DD0-9136-051C90286D6C}: NameServer = 200.225.159.124 200.225.159.126
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
O23 - Service: Serviço de proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe


Valeu pessoal! :wink:

Olá!

Meu irmão clicou no famigerado link do msn, e aqui estou eu (depois de ter dado muuuuita bronca no coitado! :chicote: :P ) tentando resolver esse bug ... Só q como eu não faço a menor ideia de como fazer isso estou contando com a ajuda de alguma alma caridosa aqui do Forúm!

Como vi q td mundo tá colocando um log eu já me adiantei, segue o log do hijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 15:35:35, on 07/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARQUIVOS DE PROGRAMAS\ADAPTEC\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\ptsnoop.exe
C:\WINDOWS\LOADQM.EXE
C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARQUIVOS DE PROGRAMAS\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\WINMAN32.EXE
C:\ARQUIVOS DE PROGRAMAS\BABYLON\BABYLON.EXE
C:\PALM\HOTSYNC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARQUIVOS DE PROGRAMAS\BABYLON\utils\shlhook.exe
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARQUIVOS DE PROGRAMAS\SPYWARE REMOVAL\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\PXWMA.DLL
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEH.DLL
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\SYSTEM\E_S08IC1.EXE /P23 "EPSON Stylus C43 Series" /O5 "LPT1:" /M "Stylus C43"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Arquivos de programas\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Windows] SYSTEM.EXE
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] WINMAN32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [Windows] SYSTEM.EXE
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] WINMAN32.EXE
O4 - HKCU\..\Run: [Babylon Translator] C:\ARQUIVOS DE PROGRAMAS\BABYLON\Babylon.exe
O4 - Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Gerenciador do HotSync.lnk = C:\Palm\HOTSYNC.EXE
O8 - Extra context menu item: Download with GetRight - C:\Arquivos de programas\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Arquivos de programas\GetRight\GRbrowse.htm
O8 - Extra context menu item: &Download with &DAP - C:\ARQUIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARQUIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download with NetPumper - C:\Arquivos de programas\NetPumper\AddUrl.htm
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Arquivos de programas\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Arquivos de programas\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Arquivos de programas\Yahoo!\Common/ycmap.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARQUIV~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARQUIVOS DE PROGRAMAS\YAHOO!\MESSENGER\YHEXBMES0521.DLL (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARQUIVOS DE PROGRAMAS\YAHOO!\MESSENGER\YHEXBMES0521.DLL (file missing)
O12 - Plugin for .spop: C:\ARQUIV~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = directbr
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.208.193.130,200.208.193.131


Se alguém puder me ajudar ficaria muito grata!!!!
Lumi^-^

Tem um programa q se chama cmd.exe q inicia o meu ruindows e da pane.. acho q ele é o cammand do windows.. tinha instalado o avast n dava nada, mas daew instalei o kav...putz era so notificações e agora posso excluir esse arquivo??? preciso do modo cmd do windows!!! n tem como reparar n!!

Será q tem cmo eu substituir esse arquivo??

Me ajudemm

Esses vírus estão localizados em:
C:\WINDOWS\system32\cmd.exe = cmd.exe
C:\WINDOWS\SYSTEM32\CMD.EXE = CMD.EXE


Parecem ser iguais.. :!: :!:

Helpp

Os novos combatentesTony Bradley – PCW/EUA
05-04-2006 - PCWORLD

fonte: http://pcworld.uol.com.br/reviews/2006/04/05/idgreviews.2006-04-05.9984950722/IDGReview_view

Os antivírus não têm dificuldade para deter invasores familiares, mas até que ponto você está protegido do desconhecido?

Temos uma boa e uma má notícia sobre a guerra em andamento contra os vírus de computador. A boa notícia: todas as ferramentas antivírus que testamos identificaram e bloquearam ameaças conhecidas à segurança. Agora a má notícia: esses utilitários não são capazes de proteger totalmente um computador de novas ameaças – e elas são muitas. Diariamente, quase uma centena de novas pragas são descobertas. Embora muitas sejam variantes de ameaças existentes, a espera de algumas horas para a liberação de correções expõe qualquer computador. Além do mais, os vírus não são o único problema. Também recebemos worms e outros programas destrutivos, como cavalos-de-tróia, por meio de anexos de e-mail.

Veja também
Tabela de características completa

Microsoft entra na disputa com o OneCare

Fator conveniência: as diferenças de interface

Metodologia: como testamos

As empresas de programas antivírus revidam. Além da inclusão de novos componentes de segurança e a aceleração da liberação de updates de definições de vírus, elas estão aprimorando a heurística, algoritmos matemáticos que detectam novas ameaças à segurança com base na similaridade com código nocivo identificado anteriormente. Também estão empregando detecção baseada em comportamento. Esta tecnologia monitora as partes do sistema que poderiam ser alvo de um arquivo malicioso, assinala comportamento suspeito e o detém. A desvantagem é que o malware precisa estar ativo no computador para que o monitoramento baseado em comportamento o detecte. Por esta razão, a detecção baseada nesse princípio funciona melhor como uma camada de proteção complementar por trás do mecanismo de varredura de vírus.

Com estas tendências em mente, PC WORLD dispôs-se a descobrir quais dos atuais antivírus protegem melhor contra malware conhecido e desconhecido. Testamos dez produtos, incluindo desde ferramentas gratuitas até utilitários que custam 89 reais. Para nivelar o teste, avaliamos aplicativos antivírus autônomos e apenas componentes antivírus de pacotes que oferecem outras funções como proteção anti-spyware e firewall de rede. Em nosso grupo de teste, o Avast Home Edition 4.6, da Alwil, o AntiVir PersonalEdition Classic 6.32, da Avira, e o AVG Free Edition 7.1, da Grisoft, são programas autônomos gratuitos. O F-Secure Anti-Virus 2006, da F-Secure, o Kaspersky Anti-Virus Personal 5.0, da Kaspersky Lab, o VirusScan 2006, da McAfee, e o BitDefender 9 Standard, da BitDefender, são aplicativos autônomos pagos. O Titanium 2006 Antivirus + Antispyware, da Panda, e o Norton Antivirus 2006, da Symantec, incluem ferramentas anti-spyware. O sofware PC-cillin Internet Security Suite 2006 inclui anti-spyware, anti-spam e firewall.

Depois de uma bateria exaustiva de testes, o Bit-Defender 9 Standard emergiu como nosso Best Buy. Ele se classificou entre os quatro principais em cada medida de performance e custa apenas 64,40 reais. Em segundo lugar veio o VirusScan 2006, da McAfee, de 89 reais, com seu desempenho heurístico bom e sua interface intuitiva. O PC-cillin Internet Security Suite 2006, da Trend Micro, terminou em nono lugar entre os dez produtos. Teve um desempenho fraco nos testes de zôo e heurística. Aspectos positivos: tempos de resposta velozes a ataques e interface com o usuário fantástica.Até o fechamento desta edição, a Trend Micro não havia definido preço nem data de lançamento do produto no Brasil. Os três programas gratuitos também decepcionaram: o AntiVir ficou em sétimo lugar, o Avast em oitavo e o AVG em último. Obviamente, para usuários que não têm verba para comprar antivírus, qualquer um desses produtos fornece muito mais proteção do que nenhum.

Malware conhecidos
Com definições de vírus atualizadas, todos os produtos avaliados pela AVTest, empresa alemã que colaborou com PC WORLD, detectaram, com
100% de êxito, vírus ativos (WildList) em tempo real e sob demanda (leia mais sobre a metodologia usada no teste em www.pcworld.com.br/antivirus-teste). Com poucas exceções, os programas saíram-se bem ao detectar e remover vírus de macro.

A capacidade de capturar vírus WildList é essencial, já que eles são amplamente conhecidos. Mas detectar os malfeitores da coleção da AV-Test, um zôo composto de mais de 136 mil backdoors, cavalos-de-tróia e bots é uma história bastante diferente. O Kaspersky Anti-Virus Personal 5.0 foi o único programa que detectou com 100% de sucesso todos os três tipos de ameaça dessa biblioteca. Os programas da F-Secure e da Symantec alcançaram 97% de êxito – ainda assim, um desempenho excelente.

No fim do espectro, o PC-cillin produziu um dos piores resultados, detectando cavalos-de-tróia. A Trend Micro diz que opta por não gastar recursos criando arquivos de definições para o malware contido no zôo da AVTest porque estas ameaças nunca afetaram seus clientes. Não podemos dizer com certeza se cada ameaça no zôo é relevante, mas preferimos escolher um produto que detecte 100% das feras deste jardim zoológico.

Malware desconhecidos
Nenhum dos produtos se saiu excepcionalmente bem nos testes heurísticos, provando que há espaço para aprimoramentos na identificação de novas ameaças. Nos testes de programas com definições de um mês de existência, o BitDefender foi o melhor, detectando 43% dos worms e 57% dos programas backdoor. O ViruScan veio logo atrás (41% e 55%, respectivamente). Em tempo, a AV-Test considera muito bom um índice de detecção de 50%. Nos testes de programas com definições de dois meses de existência, todos os títulos foram mais fracos.

O PC-cillin, mais uma vez, apresentou o pior desempenho. Seu scanner com definições de um mês de existência só pegou 5% dos worms e 7% dos backdoors. A Trend Micro acredita que os problemas causados pela heurística – em particular, com seu potencial de falsos positivos – superam os benefícios. Como resultado, a empresa prefere dar menor ênfase ao desenvolvimento de heurística.

Rápidos na defesa
Testamos os produtos em relação a dois tipos de velocidade: a rapidez com que completavam uma varredura de vírus sob demanda e, mais importante, a agilidade com que empresas liberavam updates de definições para novos ataques. O tempo de varredura mais rápido foi o do software da Panda, que disparou nos testes com o tempo médio de 1 minuto e 46 segundos. Ele foi sete vezes mais veloz do que o programa mais lento, o Avast, que chegou se arrastando com um tempo médio de 13 minutos e 11 segundos. Quando a AV-Test avaliou o desempenho dos produtos em termos de resposta a ataques, o Kaspersky foi o mais rápido – menos de 1 hora a 2 horas. Os utilitários da BitDefender e da F-Secure vieram logo atrás com 2 horas a 4 horas.

Confira as análises individuais dos antivírus:
-- BitDefender 9 Standard
-- McAfee VirusScan 2006
-- Kaspersky Anti-Virus Personal 5.0
-- F-Secure Anti-Virus 2006
-- Symantec Norton Antivirus 2006
-- Panda Titanium 2006 Antivirus + Antispyware
-- Avira AntiVir PersonalEdition Classic 6.32
-- Alwil Avast Home Edition 4.6
-- Trend Micro PC-cillin Internet Security Suite 2006
-- Grisoft AVG Free Edition 7.1

No site possuí os links para se verificar a avaliação dos antivirus.

HijackThis é um programa usado por usuários experientes para detectar hijackers de navegadores. Permite também identificar qualquer tipo de spyware e malware (assim como alguns cavalos de tróia e worms). Isto é obtido por rastreamento das zonas especiais do registro do Windows assim como o drive de disco rígido, os resultados são mostrados em uma janela estruturada. Outra característica do HijackThis é a possibilidade de se criar de um arquivo log, que pode ser salvo como um arquivo texto simples e aberto por qualquer editor de texto (Bloco de Notas como padrão). Até agora, usuários sem experiência, que não podiam analisar o arquivo log por si mesmos, não tinham outra escolha a não ser postar em um fórum especializado no assunto e esperar que um usuário mais experiente levasse algum tempo para analisá-lo. O script apresentado nesta página é uma maneira de analisar o seu log sem a ajuda de fora: simplesmente copie & cole o conteúdo do arquivo log na caixa de texto (ou escolha um arquivo log gerado no seu computador) e pressione o botão Analyze:

http://www.hijackthis.de/index.php

Por causa de alguns mal-entendidos, o autor adverte que desenvolve "apenas" o script para análise on-line e não a ferramenta HijackThis. Use por sua conta e risco :!:

HijackThis é grátis e não precisa ser instalado, o seu download pode ser feito aqui.