Remoção de worm/trojan (procedimentos)

Question

Ol&aacute; pessoal!

Eu estou precisando de informa&ccedil;&otilde;es de como fazer para remover alguns trojans/worms do meu computador.

Alguns arquivos tentam iniciar juntamente com o startup do windows e o NOD32 Vers&atilde;o 5 bloqueia, colocando eles em quarentena.

Apesar disso, eles continuam a voltar sempre que o sistema &eacute; iniciado. Antes de eu instalar a nova vers&atilde;o do NOD32 abri o gerenciador de tarefas e estava lotado de arquivos suspeitos sendo executados, e agora s&oacute; est&aacute; esse aqui ( vide imagem )

http://img208.imageshack.us/img208/9520/semttulotk.jpg

Depois de rodar o antivirus uma vez ele deletou e bloqueou v&aacute;rios arquivos. Eu procurei o local do arquivo e encontrei isso

http://img442.imageshack.us/img442/442/vrus033.jpg

Todos esses arquivos j&aacute; foram bloqueados pelo nod32, ja foram deletados, e sempre voltam. Esses arquivos bate direitinho com os nomes que est&atilde;o na lista de quarentena do NOD32.

Bom, desde j&aacute; agrade&ccedil;o pela aten&ccedil;&atilde;o.

Answer

* Prov&aacute;vel Infec&ccedil;&atilde;o por BackDoor.

-> desabilite o nod32...

Efetue o procedimento conforme o tutorial abaixo:
http://www.caixadedicas.com/2009/11/tutorial-do-norman-malware-cleaner.html

Answer

[quote=Roger Geovane, post: 5680781]Ol&aacute; pessoal!
 
Eu estou precisando de informa&ccedil;&otilde;es de como fazer para remover alguns trojans/worms do meu computador.
 
Alguns arquivos tentam iniciar juntamente com o startup do windows e o NOD32 Vers&atilde;o 5 bloqueia, colocando eles em quarentena.
 
Apesar disso, eles continuam a voltar sempre que o sistema &eacute; iniciado. Antes de eu instalar a nova vers&atilde;o do NOD32 abri o gerenciador de tarefas e estava lotado de arquivos suspeitos sendo executados, e agora s&oacute; est&aacute; esse aqui ( vide imagem )
 
http://img208.imageshack.us/img208/9520/semttulotk.jpg
 
Depois de rodar o antivirus uma vez ele deletou e bloqueou v&aacute;rios arquivos. Eu procurei o local do arquivo e encontrei isso
 
http://img442.imageshack.us/img442/442/vrus033.jpg
 
Todos esses arquivos j&aacute; foram bloqueados pelo nod32, ja foram deletados, e sempre voltam. Esses arquivos bate direitinho com os nomes que est&atilde;o na lista de quarentena do NOD32. 
 
Bom, desde j&aacute; agrade&ccedil;o pela aten&ccedil;&atilde;o.[/quote]
 
Se, sua infec&ccedil;&atilde;o permanece activa em seu host, e se, antiv&iacute;rus n&atilde;o for crackeado, recomendo fortemente uma nova parti&ccedil;&atilde;o, formata&ccedil;&atilde;o do hd e instala&ccedil;&atilde;o de um sistema operactivo limpo neste host. Principalmente se manipulas informa&ccedil;&otilde;es sens&iacute;veis ou uctilizas home bank.

Answer

[quote=Lord Enigm@, post: 5681881]Se, sua infec&ccedil;&atilde;o permanece activa em seu host, e se, antiv&iacute;rus n&atilde;o for crackeado, recomendo fortemente uma nova parti&ccedil;&atilde;o, formata&ccedil;&atilde;o do hd e instala&ccedil;&atilde;o de um sistema operactivo limpo neste host. Principalmente se manipulas informa&ccedil;&otilde;es sens&iacute;veis ou uctilizas home bank.[/quote]
 
O analista Wolf-7x j&aacute; est&aacute; cuidando do caso, acredito ser melhor aguardar a resposta do user com o relatorio do scanneamento  antes de ir formatando.
 
Abra&ccedil;os

Ferramentas

Mover Tópico