Logo Hardware.com.br
jocarmoura
jocarmoura Membro Senior Registrado
402 Mensagens 0 Curtidas

Cavalo de troia ou arquivo normal da microsoft ?

#1 Por jocarmoura 16/08/2005 - 20:23
Olá pessoal !
Recentemente o AVG detectou um cavalo de troia em meu pc ( o norton não detectou !!??), após a instalação de uma atualização, como podem ver abaixo: http://groups.msn.com/Jocarmoura45fotos/shoebox.msnw?action=ShowPhoto&PhotoID=15

Pesquisei meu pc e achei dois deste mesmo aquivo encontrado pelo AVG e designado como " Trojan horse Dropper.Agent.8.B"

Ele está no seguinte caminho: C:\WINDOWS\$NtServicepackUnistall$\cisvc.exe

Quando deletei os dois que achei no pc , me foi dado um aviso de segurança e o windows pediu para reinstalar arquivos de systema que estavam faltando !!???? 8O
E agora ? é um Virus ou arquivo de sistema? e porque que o AVG identificou ? 8O

Alguém pode me ajudar ?
Grato e no aguardo !
pc arquivo recentemente norton normal avg troia detectou cavalo
Claudio Pena
Claudio Pena Super Zumbi Registrado
11.2K Mensagens 144 Curtidas
#2 Por Claudio Pena
16/08/2005 - 22:34
Quer fazer o tira-teima? Baixe e instale o Ewido: www.ewido.net

Em seguida selecione o arquivo e mande o Ewido escanear. Como ele é um anti-trojan com uma base de dados enorme (mais de 170.000 variantes) ele deve detectar se o arquivo for trojan horse.

Outro antivirus que tira trojan no tapa é o Kaspersky: www.kaspersky.com

Se passar por esses dois muito dificilmente será um trojan. :wink:

Agora o teste mortal: :twisted:
Mande o arquivo para os seguintes sites:
www.virustotal.com
http://virusscan.jotti.org

Depois de você upar o arquivo para esses sites, eles vão te dizer de que ameaça se trata e quais antivirus o detectam. 8)

Boa sorte por ai, e qualquer coisa poste aqui. smile.png
arkGreen">
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#3 Por Komm
17/08/2005 - 01:59
O cisvc.exe é um arquivo do SO. Veja aqui:
http://www.liutilities.com/products/wintaskspro/processlibrary/cisvc/

Mas pode acontecer desse arquivo ser infectado por um vírus, e então tornar-se virótico também.

Mande-o para o VirusTotal ou o Jotti, como indicou o Claudio Pena, para ter certeza de que não se trata de um falso positivo do AVG.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
jocarmoura
jocarmoura Membro Senior Registrado
402 Mensagens 0 Curtidas
#5 Por jocarmoura
17/08/2005 - 10:42
É amigos !
Submetí á todos eles e nenhum identificou como cavalo de troia ou similar. Agora estou mais tranquilo pois, é realmente um arquivo do SO. :lol:

Ah, o ewido identificou e removeu 12 spywares do meu pc , é moleja ?

Obrigado á todos. big_green.png
Abraços,

Geraldo
Abit NF7-S2, AMD XP TB 1700+, Aero 7+, Sansung TCCC PC3200 DDR 400( 1Gb) - Samsung LCD 17" 730B Digital - Geforce FX 5200 128mb/128 bits Ddr - agp8x- Win XP Pro (Sp2)- (Velox 1mb )
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal