vírus ou falso positivo?

Question

Ol&aacute; pessoal, eu copiei alguns programas do computador rec&eacute;m comprado da minha tia, e quando fui salvar na meu notebook para instalar depois, o antivirus detectou o [COLOR=Navy]win32/slugin.A[/COLOR]. Da&iacute; parei de salvar e fiz uma varredura com o Avira e foi detectado 58 com o mesmo nome, mas fiquei na d&uacute;vida, pois, n&atilde;o sei se realmente &eacute; v&iacute;rus ou falso positivo. 
Por favor mim ajudem.

Answer

[quote=fisica eletrica, post: 5188116]Ol&aacute; pessoal, eu copiei alguns programas do computador rec&eacute;m comprado da minha tia, e quando fui salvar na meu notebook para instalar depois, o antivirus detectou o [COLOR=Navy]win32/slugin.A[/COLOR]. Da&iacute; parei de salvar e fiz uma varredura com o Avira e foi detectado 58 com o mesmo nome, mas fiquei na d&uacute;vida, pois, n&atilde;o sei se realmente &eacute; v&iacute;rus ou falso positivo. 
Por favor mim ajudem.[/quote]

Isto responde sua d&uacute;vida ?

http://www.google.com.br/search?q=win32%2Fslugin.A&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a

Answer

Isso significa dizer que meu sistema pode ter sido invectado n&atilde;o &eacute;???

Answer

[quote=fisica eletrica, post: 5188125]Isso significa dizer que meu sistema pode ter sido invectado n&atilde;o &eacute;???[/quote]

&Eacute; o que parece.  Em um dos links apresentados pelo Google, tem um conte&uacute;do sobre a remo&ccedil;&atilde;o deste arquivo malicioso.

Answer

Detectar 58 v&iacute;rus com o mesmo nome parece ser falso-positivo.

Mas fa&ccedil;a um scan com o MalwareBytes.

*Baixe o MalwareBytes Anti-Malware.
  [COLOR=blue]http://www.malwarebytes.org/mbam.php[/COLOR]
  *Instale o aplicativo.
  *Atualiza-o
  *Clique em Verifica&ccedil;&atilde;o completa.
  *Quando terminar o scan, e algum malware for detectado, clique em Exibir resultado, e depois clique em remover selecionados.
  *Abrir&aacute; um Relat&oacute;rio autom&aacute;tico, Copia e cole aqui.

Answer

vou precisar sair agora quando voltar postarei os resultados.
OBrigado!!!

Answer

[quote=fisica eletrica, post: 5188116]Ol&aacute; pessoal, eu copiei alguns programas do computador rec&eacute;m comprado da minha tia, e quando fui salvar na meu notebook para instalar depois, o antivirus detectou o [COLOR=navy]win32/slugin.A[/COLOR]. Da&iacute; parei de salvar e fiz uma varredura com o Avira e foi detectado 58 com o mesmo nome, mas fiquei na d&uacute;vida, pois, n&atilde;o sei se realmente &eacute; v&iacute;rus ou falso positivo. 
 
Por favor mim ajudem.
[/quote]
 
[LEFT]Ao analisarmos os Aliases dessa praga:[/LEFT]
 
Win32/Slugin.A 
Trojan.Win32.Patched.dj
W32/Slugin-A
Win32/Slugin.A
Win32.Slugin.A 
W32/Wplugin 
W32/Wplugin.A
 
[LEFT]Esse v&iacute;rus Win32/Slugin.A, &eacute; uma infec&ccedil;&atilde;o de arquivo que insere parte do seu c&oacute;digo de v&iacute;rus no ponto de entrada dos arquivos leg&iacute;timos. Ele tamb&eacute;m copia o resto do seu c&oacute;digo e o c&oacute;digo original do ponto de entrada at&eacute; o final do arquivo. Ele costuma infectar bin&aacute;rios .EXE e arquivos .DLL. Ir&aacute; comprometer todos os arquivos leg&iacute;timos e poder&aacute; enviar informa&ccedil;&otilde;es sens&iacute;veis de sua m&aacute;quina ou de sua tia.[/LEFT]
 
[LEFT]Por tamb&eacute;m ser um backdoor, recomendo o full format, pois:[/LEFT]
 
[LEFT]Backdoors/IRCBot Trojans (cavalos de Tr&oacute;ia)/RootKits ou at&eacute; mesmo redirecionamentos, s&atilde;o exctremamente perigosos, pois providenciam meios de acesso ao sistema operactivo do seu computador ou esta&ccedil;&otilde;es em uma rede. Atacantes remotos utilizam este tipo de t&eacute;cnicas ou malwares para ganhar acesso n&atilde;o autorizado ao seu PC e podem tomar total ou parcial controle sem o seu conhecimento. [/LEFT]
 
[LEFT]Se voc&ecirc; faz ou fez algum tipo de transa&ccedil;&otilde;es financeiras (aceder a bancos, compras, etc) com este PC, ou se ele cont&eacute;m alguma informa&ccedil;&atilde;o sens&iacute;vel, recomendo-lhe que: [/LEFT]
[LIST=i]
Evite ao m&aacute;ximo utilizar a internet neste pc, at&eacute; que ele esteja limpo.
Use um PC limpo e seguro e troque todas as suas palavras-passe ou palavras-chave (online passwords).
Entre em contacto com as suas institui&ccedil;&otilde;es financeiras e quem de direito e informe-as desta sua situa&ccedil;&atilde;o.[/LIST][LEFT]Muitos dos especialistas em seguran&ccedil;a da informa&ccedil;&atilde;o acreditam que ap&oacute;s um PC ser infectado com este tipo de malwares, a melhor coisa &agrave; fazer &eacute; formatar e reinstalar novamente o Sistema Operactivo, principalmente depois de tentar v&aacute;rias formas de detec&ccedil;&atilde;o/remo&ccedil;&atilde;o malsucedidas.[/LEFT]
 
[LEFT]Esses Worms, Trojans, em especial RootKits, que na realidade s&atilde;o um conjunto dessas pragras, s&atilde;o dif&iacute;ceis de detectar e remov&ecirc;-los. [/LEFT]
 
[LEFT]Quando se pensar em resolvido, outros arquivos j&aacute; est&atilde;o ou estar&atilde;o sendo infectados, inactivos e indetect&aacute;veis pelos AVs at&eacute; &agrave; pr&oacute;xima inicializa&ccedil;&atilde;o do sistema operactivo.[/LEFT]

Answer

Lor enigman e amigos, 
sabendo agora de tudo isso quais as providencias a serem tomadas?,
quais ferramentas devo usar para analisar o meu sistema?
desde j&aacute; muito obrigado!!!!!!

Answer

Sim amigo, mas, uso o windows XP e agora gostaria muito de analizar meu sistema para saber se realmente ele esta invectado ou não. Além de saber também, como faço para remover está praga do pc da minha tia sem danificar seus programas, tendo em vista, que o vírus está nos arquivos executáveis e que ela não tem internet.

Estou no AGUARD... ATÉ

Answer

[quote=fisica eletrica, post: 5188336]Sim amigo, mas, uso o windows XP e agora gostaria muito de analizar meu sistema para saber se realmente ele esta invectado ou n&atilde;o. Al&eacute;m de saber tamb&eacute;m, como fa&ccedil;o para remover est&aacute; praga do pc da minha tia sem danificar seus programas, tendo em vista, que o v&iacute;rus est&aacute; nos arquivos execut&aacute;veis e que ela n&atilde;o tem internet.[/quote]
Fa&ccedil;a os procedimentos acima que falei do Malwarebytes.:isso_ai:

Answer

Sim, amigo j&aacute; estou fazendo pois j&aacute; tinha a ferramenta instalada.
Estou s&oacute; aguardando a verifica&ccedil;&atilde;o completa.
BLZ!!!
a verifica&ccedil;&atilde;o n&atilde;o detectou nenhuma amea&ccedil;a
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Vers&atilde;o da Base de Dados:  4800

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

7/11/2010 23:09:23
mbam-log-2010-11-07 (23-09-23).txt

Tipo de Verifica&ccedil;&atilde;o:  Verifica&ccedil;&atilde;o Completa  (C:\|D:\|F:\|)
Objetos escaneados:  287362
Tempo decorrido: 1 hora(s), 1 minuto(s), 51 segundo(s)

Processos de Mem&oacute;ria Infectados:  0
M&oacute;dulos de Mem&oacute;ria Infectados:  0
Chaves de Registro Infectadas: 0
Valores de Registro Infectados: 0
Itens de Dados no Registro Infectados:  0
Pastas Infectadas:  0
Arquivos Infectados: 0

Processos de Mem&oacute;ria Infectados: 
(N&atilde;o foram detectados &iacute;tens maliciosos)

M&oacute;dulos de Mem&oacute;ria Infectados: 
(N&atilde;o foram detectados &iacute;tens maliciosos)

Chaves de Registro Infectadas:
(N&atilde;o foram detectados &iacute;tens maliciosos)

Valores de Registro Infectados:
(N&atilde;o foram detectados &iacute;tens maliciosos)

Itens de Dados no Registro Infectados: 
(N&atilde;o foram detectados &iacute;tens maliciosos)

Pastas Infectadas: 
(N&atilde;o foram detectados &iacute;tens maliciosos)

Arquivos Infectados:
(N&atilde;o foram detectados &iacute;tens maliciosos)

Answer

UP!
Ainda estou com medo que meu sistema esteja invectado, mesmo ele funcionando bem.

Answer

[quote=fisica eletrica, post: 5189721]UP!
Ainda estou com medo que meu sistema esteja invectado, mesmo ele funcionando bem.[/quote]
N&atilde;o est&aacute; infectado n&atilde;o.

Answer

Tudo bem klash, 
mas e o pc da minha tia 
o que devo fazer?? ela n&atilde;o tem net.

Answer

up!
algu&eacute;m tem alguma dica??
obrigado

Ferramentas

Mover Tópico