Trooper
|
[AJUDA] Worm:Win32/Spybot.gen
14-04-06, 00:05
#1
Então pessoar...
Peço a ajuda de vocês para remover este maldito worm que se instalou no meu computador Alguém aqui sabe alguma ferramenta, algum modo de removê-lo? Seguinte, ele desabilita algumas funcionalidades do windows: -Não permite a reinicilização ou desligamento do sistema -Quando Gerenciador de Tarefas, Registro e "msconfig" são abertos, estes são fechados após alguns segundos, tornando impossível alguma ação -Não consigo entrar no modo de segurança O vírus está em C:\WINDOWS\System32 mas ñ pode ser removido por estar sendo executado Meu SO é Windows XP SP2 Mais detalhes: http://www.microsoft.com/security/en...gen&view=en-us Ahhh! Eu instalei aquela ferramenta de remoção de softwares mal-intencionados para windows da microsoft, e ele detectou o vírus mas pelo jeito não conseguiu removê-lo. Ajudem aí darknerds! Valeu! |
||||
Trooper
|
14-04-06, 00:06
#2
Ja tentou tirar pelo DOS?
|
Trooper
|
14-04-06, 00:22
#3
Usuário com Windows XP é 99% de chance de tar rodando NTFS (mtas vezes o usuário nem sabe), logo, DOS nem pensar hehehe... Já tentou Modo de Segurança?
|
Trooper
|
14-04-06, 00:37
#4
ja vi isso num pc de um amigo, pelo menos a parte do msconfig nao poder abrir..
eu baxei um programa alternativo ao msconfig e tirei. usei um programa chamado Autoruns. http://www.sysinternals.com/Files/Autoruns.zip |
Trooper
|
14-04-06, 00:56
#5
eu pegaria algum Live CD e daria boot e apagaria o tal arquivo
|
Trooper
|
14-04-06, 00:58
#6
Quote:
|
|
Trooper
|
14-04-06, 01:03
#7
Quote:
|
|
Trooper
|
14-04-06, 01:04
#8
O suporte a "escrita" em partições NTFS é relativamente novo... tenta algum Live CD de linux ai q tenha suporte a isso.. ou inicie a maquina e apague na mão.. ou não dá? geralmente os caras são burros e deixam o executavel do virus vulneravel...
|
Trooper
|
14-04-06, 01:22
#9
Usa a KillBox
|
Trooper
|
14-04-06, 01:33
#10
Quote:
Quote:
Quote:
Quote:
Quote:
Já desliguei no dedão 2x pra tentar entrar no modo de segurança sem sucesso =( Simplesmente eu fico apertando F8 feito um louco e a tela para eu escolher o modo como quero que o windows inicie não aparece! |
|||||
Trooper
|
14-04-06, 01:56
#11
Usa o "Process Explorer" (só por no google assim, com aspas).
Ele identifica os prg q tão sendo executados e vc pode killa eles tb... Ele às vezes mostra até a pasta de origem do aplicativo. Mt bom. |
Trooper
|
14-04-06, 03:09
#12
Quote:
HEOIhaEAHEOI +zim! |
|
Trooper
|
14-04-06, 03:23
#13
Valeu galera!
Consegui resolver o problema usando a KillBox que o mllr recomendou! Vlew! =D |
Trooper
|
14-04-06, 03:24
#14
hsdaueuasduhase
blz... xD eu tava com preguiça na hora, senão eu ia faze um monstro tutorial de como usa a killbox, ok, exagero, um tutozinho, mas dae, pra ajudar de qualker forma escrevi ali asudhse []'s |
Trooper
|
14-04-06, 03:29
#15
Então pode deixar que eu ponho um tutorial aqui! Então pra quem aqui da DS quiser, tem um tutorial muito bom aí e o link pra download também: http://www.bleepingcomputer.com/file...re/KillBox.zip
Usando o KiilBox: Em “Full Path of File to Delete” deve ser colocado o caminho completo para o arquivo que você quer remover. O primeiro botão ao lado do campo permite que você selecione o arquivo a ser removido. Standard File Kill Tenta apagar o arquivo. Delete on Reboot O arquivo será adicionado para ser removido quando o Windows estiver reiniciando, ou seja, será apagado junto com outras alterações a nível de sistema. Isso acontece antes mesmo que muitos drivers sejam carregandos, fazendo com que as chanves para que um arquivo seja removido corretamente sejam bem altas. Você pode ‘enfileirar’ diversos arquivos para serem removidos no reboot, clicando no ‘X’ e respondendo ‘Não’. Então você pode repetir tudo, apenas colocando outro arquivo no Full Path of File to Delete. Você pode tentar colocar vários arquivos de vez (utilizando o menu File -> Paste From Clipboard) e clicando no botão “All Files”. Replace on Reboot O KillBox trocará o conteúdo de um arquivo pelo outro, mas os arquivos continuarão com o mesmo nome. Cliando na opção ‘Use Dummy’, o KillBox vai gerar um arquivo qualquer para substituir o conteúdo do arquivo alvo. Isso é interessante porque você necessita de menos permissões para editar um arquivo do que para apagá-lo. Você pode ‘enfileirar’ diversos arquivos para serem substituídos no reboot, clicando no ‘X’ e respondendo ‘Não’. Então você pode repetir tudo, apenas colocando outro arquivo no Full Path of File to Delete. End Explorer Shell While Killing File Finaliza o explorer.exe enquanto ele tenta apagar o arquivo alvo. Interessante, pois diversos trojans carregam módulos (arquivos .DLL) dentro do explorer.exe para garantir que os mesmos não sejam removidos. Se o explorer estiver finalizado, as chances do arquivo não voltar logo após ser apagado são grandes. Se um arquivo insiste em voltar, tente esta opção. Unregister .dll Before Deleting O KillBox vai executar o comando regsvr para desinstalar um arquivo .DLL antes que ele seja apagado pelo KillBox. Geralmente essa opção não é necessária, a não ser quando a DLL se registrou em diversos locais diferentes e você não quer ter o trabalho de limpar tudo manualmente. Essa opção só está disponível se a extensão do arquivo alvo for .DLL. Após selecionar as opções desejadas, clique no círculo vermelho com o “X”. O KillBox vai pedir confirmação se você quer apagar o arquivo. Caso você tenha selecionado a opção Delete on Reboot ou Replace on Reboot, o KillBox também vai perguntar se você quer reiniciar o computador. O KillBox também possui um dropdown com um triângulo ao lado. Você pode usar isso para finalizar um processo antes de apagá-lo. Use em conjunto com o Standard File Kill. Menu ‘File’ Open !KillBox Backups Abre a pasta C:\!KillBox onde o KillBox guarda uma cópia de todos os arquivos removidos. Paste from Clipboard Cola uma lista de arquivos presente na área de transferência (CTRL+C). Útil para remover vários arquivos de uma vez só. É extremamente quando usada em conjunto com Delete on Reboot e a opção “All Files”. Logs Acessa os logs de ação do KillBox. Cleanup Limpa os backups da pasta !KillBox e arquivos Dummy. Menu ‘Tools’ O menu Tools possui diversas opções que podem ter bastante utilidade. Note que algumas opções não estarão disponíveis dependendo do sistema operacional: File Find Procura de Arquivos. Start Explorer Shell Se você utilizou a opção ‘End Explorer Shell…’ ou finalizou o explorer e sua área de trabalho sumiu, use esta opção para fazer ele voltar. Delete Temp Files Apaga arquivos temporários. Go to SessionManager Abre o regedit na chave SessionManager. Essa opção era muito usada quando eram desenvolvidas ferramentas para a remoção do adware Look2Me, mas hoje possui pouco uso. Open wininit.ini Abre o wininit.ini no Bloco de Notas para verificar programas iniciados através deste método raríssimo. Hosts file Abre o arquivo HOSTS no Bloco de Notas. Open Services Abre o services.msc para ver os serviços instalados no computador. Menu ‘Remove Item’ Clear Text Limpa o que está atualmente em “Full Path of File to Delete”, mas não remove nenhuma entrada. Remove Selected Remove o arquivo atualmente selecionado em Full Path of File to Delete da lista. Clear All Items Limpa a lista em Full Path of File to Delete (todos os arquivos). Remove PendingFileRenameOperations Escolher essa opção zera todas as ações “Delete on Reboot”. |
Trooper
|
14-04-06, 14:56
#16
Logo agora que eu ia dizer que alguns gabinetes desligam o windows automaticamente de vc apertar o botão direto =(
Mentira, não ia dizer não, isso só me ocorreu agora |
Banned
|
14-04-06, 15:09
#17
Quote:
|
|
Trooper
|
14-04-06, 15:10
#18
Quote:
|
|
Banned
|
14-04-06, 15:12
#19
É possível ser mais camper?
|
Trooper
|
14-04-06, 15:14
#20
Again:
É sim, quer ver? |
|
|