Anti-virus / Anti-spyware bom?

denial · 08-12-08, 22:02 #1

Peguei um trojan, 'keeper.exe'. Nem SpyBot nem Ad-Aware acham ele....
Sou adepto do anti-anti-virus, mas me ferrei pelo visto (computador compartilhado). Então venho aqui vos lhe pedir uma indicação boa para tirar esse trojan do computador.
Thanks in advance!

seuboi · 08-12-08, 22:07 #2

primeirão pra dizer: Format e antivirus are for da losarz!!1

deadcow · 08-12-08, 22:13 #3

Quote:

Postado por seuboi

primeirão pra dizer: Format e antivirus are for da losarz!!1

(1)

zorba · 08-12-08, 22:14 #4

nod32 pega todos
usb security tira todos aqueles virus de pendrive

denial · 08-12-08, 22:14 #5

Format é útil, mas inviável para mim no momento.

ChakaN · 08-12-08, 22:27 #6

to usando Avast, finalmente to feliz com um anti-virus
mesmo com serial generica ele faz update todo dia certinho, antes eu tava usando kaspersky e me fodi 2x seguidas tentando baixar RONALDO pra um jogo
ou seja, eu nem executava o RONALDO e infectava a maquina... kaspersky lixo

diferent · 08-12-08, 23:19 #7

To com mesmo dilema, mas preciso de uma alternativa em portugues.
Um antivirus que gosto e o da PCTools, mas nao em portugues.

marconds · 08-12-08, 23:28 #8

Antivirus o melhor disparado que já usei: Avira
e é gratuito.

ChakaN · 08-12-08, 23:33 #9

Avast eh em portugues

denial · 08-12-08, 23:36 #10

Quote:

Postado por zorba

nod32 pega todos
usb security tira todos aqueles virus de pendrive

REPROVADO.

Baixei, instalei, fiz todo o rastreamento. Achou 1 coisa só, mas o keeper.exe continua firme e forte.
Rumo ao próximo anti-vírus....

zorba · 08-12-08, 23:42 #11

orrra toma no cu que virus chato da porra :O
testa o usb security, ele tem um esquema de remover serviços e aplicativos da inicialização

corvo · 09-12-08, 09:58 #12

to com o marconds
Avira Antivir o melhor que usei até hoje.

DiE LuCiaNo · 09-12-08, 10:02 #13

Idem... Avira é muito bom.

BOSS · 09-12-08, 12:52 #14

Peguei um vírus bem fdp esses dias...passei o Kaspersky (2009), mas não pegou. Aí achei e passei o Malwarebytes' Anti-Malware...limpou na hora, assim como outros trojans que estavam zicando a minha máquina. Vai que funfa.

petrasbut · 09-12-08, 13:15 #15

tire ele vc mesmo...................porra!
vc ateh sabe qual virus eh

seuboi · 09-12-08, 13:17 #16

(1)
Usa o hijackthis, procura o log q tem coisa suspeita e tals, coisa manual é milhões de vezes mais eficiente q esses "click'n play", só q da um certo trabalho

Jeep · 09-12-08, 13:36 #17

http://superdownloads.uol.com.br/download/130/combofix/
http://superdownloads.uol.com.br/dow...-anti-malware/

sao os que eu aconselho, agora, se vc ja sabe o nome do infeliz,

Iniciar->executar, digite "msconfig", de ok, selecione a aba "inicializar", veja se ele esta na lista e desmarque a caixinha, de ok e reinicie a maquina. Se ele nao for mt do mal, so isso ja resolve.

denial · 09-12-08, 13:44 #18

Eu fiz isso Jeeponga, mas não 'diantou.
Enfim, passei o Avast e ele tirou.

Nod32 sucks. Fica o recado.
Valeu galera!

Kensha · 09-12-08, 13:50 #19

eu uso o combofix pra esse tipo de trojan e ele limpa tutu
maravilha!

diferent · 09-12-08, 17:40 #20

Rodizio de antivirus:
nao encontra tal virus, outro vem e encontra, muda de antivirus, nao encontra tal virus, outro vem e encontra, muda de antivirus, nao encontra tal virus, outro vem e encontra, muda de antivirus, nao encontra tal virus, outro vem e encontra, muda de antivirus e qnd vai ver ja voltou no primeiro.

Vlw pelas dicas pessoal. In DS we trust.

diferent · 09-12-08, 17:44 #21

duplo twist postado

esaporski · 10-12-08, 02:18 #22

Cara, eu uso o Avira, o Malware Bytes (que o Jeep indicou) e o Comodo Firewall. Nao tem erro... melhor combinaçao, soh pega virus se quiser.

Aconselho ir no Linha Defensiva http://www.linhadefensiva.org/forum/ passar o HijackThis e postar o log no forum de Remoçao de Malwares.

Aqui tem o download e mostra como usa o HijackThis.

Abraços!

edit: lol resolvido... mas fica a dica pra quem quiser

In7 · 12-12-08, 09:59 #23

Combofix e Flash Disinfector pra limpa os pendrives

esse Malwarebytes Anti Malware nao conhecia. vou testar aki
vlw pela dica tbm

Many Kalaveraa · 12-12-08, 10:03 #24

nod32 > all

denial · 12-12-08, 10:18 #25

Nod32 não tirou o vírus, many. Deixe de ser iludido.

Jeep · 12-12-08, 10:36 #26

Eu ja ate criei topico sobre isso, um cliente me mandou um arquivo que ele tinha certeza que tava infectado, e nenhum antivirus, so a triade (nod3, kasperky e bitdefender) acharam.

Vc tem que se basear pelo geral, e nao por um caso isolado. Sem falar que esse seu arquivo tem pinta de ser spyware e soft antivirus nao é o mais indicado mesmo. Ate pegam, mas nao é o mais comum.

ChakaN · 12-12-08, 10:41 #27

uchi, soh eu falei do Avast

eu larguei mao do Kaspersky pq ele tem uns furos mto fortes, vc baixa um RONALDO pra jogo... manda ele scanear e trava o pc

qndo vc reinicia o pc ja volta co windows tdo modificado
e nao eh soh em casos isolados isso

denial · 13-12-08, 14:58 #28

Então.
O keeper.exe voltou.
Instalei Avira... não tirou também.
Desativei pelo msconfig mas é só reiniciar que está ativado de novo!!! Aí desativar sempre que reiniciar? Um saco....
Tentei deletar o arquivo pelo modo de segurança, mas ele se recria....
Ai ai ai, format única solução....

ChakaN · 13-12-08, 15:42 #29

Quote:

Postado por denial

Então.
O keeper.exe voltou.
Instalei Avira... não tirou também.
Desativei pelo msconfig mas é só reiniciar que está ativado de novo!!! Aí desativar sempre que reiniciar? Um saco....
Tentei deletar o arquivo pelo modo de segurança, mas ele se recria....
Ai ai ai, format única solução....

Avast?

kuidow · 13-12-08, 15:59 #30

da uma olhada nesse link

http://www.google.com.br/search?hl=p...meta=&aq=f&oq=

denial · 13-12-08, 18:33 #31

Quote:

Postado por ChakaN

Avast?

Quote:

Postado por denial

Enfim, passei o Avast e ele tirou.

Achei que tinha tirado.

Valeu kuidow. Vou olhar.

denial · 14-12-08, 07:14 #32

Cara, impressionante, nada remove isso! Puta que pariu!
Passei até um tal de ComboFix. Nada, nada. Tá ativo agora ainda. AHHHHHHHHHHHHH!

denial · 14-12-08, 07:36 #33

Passei o ComboFix de novo e ele tirou. Tem que passar 2x.
Que viruzinho foda!

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\windows\system32\avngrtmp.txt
c:\windows\system32\keeper.exe
c:\windows\system32\mynotepad.exe
c:\windows\system32\ntservice.exe
c:\windows\system32\svchost.scr

denial · 14-12-08, 22:27 #34

ZICA.
Agora, pqp, apareceu um tal de "crpirq.exe", 2 no inicializar do msconfig.
E não tem NADA sobre ele no google!!!!!!!

WTF!!!
PELO MENOS eles não reabrem ao finalizá-los no Gerenciador.

denial · 15-12-08, 00:03 #35

Agora apareceu como blcujr.exe! Caralho! E não acha no google também! Pelo visto ele cria um nome aleatório!
E ele aparece no MsConfig em dupla....
Me ajudem por favorrrrr, tô de cara!

denial · 15-12-08, 00:13 #36

O que descobri pelo google:

Quote:

Random startup entry/filename malware

There are viruses and other pests that can add any number of different entries to the startups. They make additional entries under the registry key HKLM\Software\Microsoft\Windows\CurrentVersion\ Run and RunOnce keys, allowing them to run at startup. In all cases below, %System% - refers to the System folder; by default this is C:\Windows\System (9x/Me), C:\Winnt\System32 (NT/2K), or C:\Windows\System32 (XP/Vista):

1. PE_BISTRO - adds "XXXX"="C:\WINDOWS\XXXX.EXE" - where XXXX is the randomly chosen filename of the dropped file
2. MAGISTR.A - adds "[Virus file name]"="[Virus Path and file name].EXE"
3. BUGBEAR.A or BUGBEAR.C or BUGBEAR.E - adds ""=%System%\"[random filename].EXE"
4. OPTIXPRO.11 - adds "%Registry entry%"="%Path%\%Filename%"
5. Lop.com homepage hijacker - adds multiple and random startup entries
6. FreeScratchAndWin - adds multiple and random startup entries as it includes LOP above
7. nCase (or n-Case) parasite - adds multiple and random startup entries
8. LORAC - adds "[four random characters]"="%Sysdir%\abcdef.exe"
9. MOSUCK - random name and filename in C:\Windows or C:\Winnt
10. DEBORMS.D - adds one of a number of valid Name/Startup Item entries but points to the path of the worm file dropped
11. GIBE.C - adds random name and filename in C:\Windows or C:\Winnt
12. SWEN.A - adds random name and filename
13. ZOMBAM.B - adds random name and filename
14. WANADO or REUR - adds "XXXXXXXX"="%Sysdir%\XXXXXXXX.exe" where X can be any random hexadecimal (0-9, A-F) number
15. SINCOM - adds random name and filename in C:\Windows or C:\Winnt with "Run:Auto" appended to the command/data column entry
16. SOBER family - adds "[random string]"="%system%\[random filename.exe]"
17. BRANCOS.C - adds "win_[4 random characters][4 random numbers 0-9]"="%System%\SYS_386X\[4 random characters][4 random numbers 0-9].exe"
18. IRC.BOT.B - adds random name and filename
19. COREFLOO-C - adds "[random filename]"="rundll32 %SYSTEM% [random filename].dll,Init 1"
20. [random digits].exe = [random digits].exe - 8 random digits, example: 77231997.exe = 77231997.exe. Winpup.exe adult content downloader
21. DRAGONQQ - "[Trojan's filename]"="[Path to the Trojan]", "[Random name]"="C:\WINNT\[Random name].exe", "[Random name]"="C:\Program Files\[Random name].exe" or "[Random name]"="C:\WINDOWS\[Random name].exe"
22. FORMADOR - adds "[executed file name]"="%System%\[executed file name].exe"
23. NETTRASH - adds "[file name]"="[path to filename].exe"
24. OPTIXPRO.13B - adds "[registry value name]"="[path to trojan].exe"
25. MYDOOM.F or MYDOOM.G or MYDOOM.H - adds "[4 to 8 random, lowercase letters]"="[worm filename]"
26. ANNIL - adds random name and filename
27. ANTINNY.G and ANTINNY.K - adds "[random name]"="[path to worm]"
28. KILLAV.D - adds "[Trojan filename]"="%Windir%\[Trojan file name]" where %Windir% is C:\Windows or C:\Winnt
29. MYPOO - adds "[value name]"="[Trojan file name]" where [value name] is configurable
30. BLACKMAL or BLACKMAL.B - adds "[random_file_name1].exe"="%System%\[random_file_name1].exe"
31. ERKEX.A - adds "[random_file_name]"="%System%\[random_file_name].exe"
32. OPASA - adds "[random_file_name]"="%System%\[random_file_name].exe"
33. GAOBOT.ADN - adds random name and filename
34. ADWAHECK - adds "[trojan name]"="%System%\[trojan filename]"
35. GOBOT.A - adds random name and filename in C:\Windows or C:\Winnt
36. Sandboxer adware - adds random name and filename
37. AGENT.B - adds "[1-5 random characters]"="RUNDLL32 %System%\[DLL filename].dll,StreamingDeviceSetup"
38. EXRUNTEL - adds "[original filename]"="%System%\[original filename]"
39. Margoc adware - adds random name and filename
40. Winpup adware - adds random name and filename in %System%
41. KETCH - adds "[word]"="%System%\[word][number].exe"
42. DARBY.B - adds "[random worm filename]"="%System%\[random worm filename]"
43. VUNDO - adds "*[trojan name]"="[trojan path]"
44. BEAKER.A - adds "[5 random lower-case char]"="[5 random lower-case char].exe" in the System, system32, Temp and Fonts sub-directories of %Windir%
45. LIFEFORENOW - adds "[random filename]"="%System%\[random filename].exe"
46. DIMI - adds "[random value name]"="%System%\[random filename].exe"
47. ABEBOT - adds "[random service name]"="[random filename].exe -services"
48. OMEGA - adds "[random value]" = "%Windir%\[random file name].exe"
49. NAMSHARE - adds "[Random service name]" = "[Random file name]"
50. REANET.B - adds "[file name]" = "[path to file name]"
51. BANCOS.Q - adds "[filename prefix]" = "[path to filename]"
52. SPYBOTER.GEN - adds "[key name]" = "[file name of Trojan]"
53. BOTUK - adds "[random characters]Srv32" = "[random characters]srv.exe"
54. MADTOL-A - adds "[trojan filename]" = "%System%\[trojan filename]"
55. HESIVE - adds "[trojan filename]" = "[path to trojan]"

http://www.sysinfo.org/startupinfo.html

Mas isso não me ajuda muito! Só me confirma que é malware..... Putz.....

denial · 15-12-08, 00:15 #37

Quote:

Remember the xrx, lfrzmoa, avkfb, frz, gylllpcnvjbuq,ilvahiowpoc , rba
all do the same thing. So I know they are being created by some other
file with random names. Nothing can find the source of this(so far)

Steps taken:

Spybot
Adaware

NOD32
ComboFix
FixWareout
LSPFix(temporarily works)

Shit!

denial · 15-12-08, 00:22 #38

"Achei."
Mas, "Microsoft Update Machine"???

denial · 15-12-08, 10:12 #39

Deletei do regedit a entrada de inicialização e no meu usuário, pelo menos por enquanto, não tá mais abrindo.

(Sim, tô falando sozinho, mas se alguém tiver isso um dia já sabe!)

destroyer · 15-12-08, 10:56 #40

em casa uso Avast + Spybot(sem monitor residente) + System Mechanic(1x por mes)

Holocaust · 15-12-08, 11:00 #41

boa..
mas como tu pegou isso?

pq quando pego virus é pela facu.. impossível botar um pen drive em algum buraco da facu e não pegar virus =/
foda demais

mas sempre que boto o pendrive no pc o avira já detecta, impede o autorun e apaga todas as merdas

Kensha · 15-12-08, 11:16 #42

Achei uma saida otima pra esses negocios
adeus antivirus!

Depois posto um topic falando sobre isso.

SuckerBuster · 15-12-08, 19:38 #43

linux ftw

denial · 15-12-08, 21:05 #44

Holocaust, nem idéia como peguei!

Queria saber.

deadcow · 15-12-08, 21:11 #45

Quote:

Postado por denial

Holocaust, nem idéia como peguei!

Queria saber.

como nao tem ideia? foi fazer sem capote fio.. está sujeito a isso..

denial · 15-12-08, 22:02 #46

ô gente, vou usar Avira.
Só uma coisa, sempre acha trojan e worm aqui, eu boto Delete em tudo, visto que não sei direito da eficência de botar na quarentena. Vocês também deletam tudo?

seuboi manboipig	08-12-08, 22:07 #2 primeirão pra dizer: Format e antivirus are for da losarz!!1

zorba Trooper	08-12-08, 22:14 #4 nod32 pega todos usb security tira todos aqueles virus de pendrive

denial Banned	08-12-08, 22:14 #5 Format é útil, mas inviável para mim no momento.

ChakaN Banned	08-12-08, 22:27 #6 to usando Avast, finalmente to feliz com um anti-virus mesmo com serial generica ele faz update todo dia certinho, antes eu tava usando kaspersky e me fodi 2x seguidas tentando baixar RONALDO pra um jogo ou seja, eu nem executava o RONALDO e infectava a maquina... kaspersky lixo

diferent Trooper	08-12-08, 23:19 #7 To com mesmo dilema, mas preciso de uma alternativa em portugues. Um antivirus que gosto e o da PCTools, mas nao em portugues.

marconds PHD em Dota 2	08-12-08, 23:28 #8 Antivirus o melhor disparado que já usei: Avira e é gratuito.

zorba Trooper	08-12-08, 23:42 #11 orrra toma no cu que virus chato da porra :O testa o usb security, ele tem um esquema de remover serviços e aplicativos da inicialização

corvo Trooper	09-12-08, 09:58 #12 to com o marconds Avira Antivir o melhor que usei até hoje.

DiE LuCiaNo Trooper	09-12-08, 10:02 #13 Idem... Avira é muito bom.

BOSS Trooper	09-12-08, 12:52 #14 Peguei um vírus bem fdp esses dias...passei o Kaspersky (2009), mas não pegou. Aí achei e passei o Malwarebytes' Anti-Malware...limpou na hora, assim como outros trojans que estavam zicando a minha máquina. Vai que funfa.

petrasbut Trooper	09-12-08, 13:15 #15 tire ele vc mesmo...................porra! vc ateh sabe qual virus eh

seuboi manboipig	09-12-08, 13:17 #16 (1) Usa o hijackthis, procura o log q tem coisa suspeita e tals, coisa manual é milhões de vezes mais eficiente q esses "click'n play", só q da um certo trabalho

Jeep fagmin	09-12-08, 13:36 #17 http://superdownloads.uol.com.br/download/130/combofix/ http://superdownloads.uol.com.br/dow...-anti-malware/ sao os que eu aconselho, agora, se vc ja sabe o nome do infeliz, Iniciar->executar, digite "msconfig", de ok, selecione a aba "inicializar", veja se ele esta na lista e desmarque a caixinha, de ok e reinicie a maquina. Se ele nao for mt do mal, so isso ja resolve.

denial Banned	09-12-08, 13:44 #18 Eu fiz isso Jeeponga, mas não 'diantou. Enfim, passei o Avast e ele tirou. Nod32 sucks. Fica o recado. Valeu galera!

Kensha Trooper	09-12-08, 13:50 #19 eu uso o combofix pra esse tipo de trojan e ele limpa tutu maravilha!

diferent Trooper	09-12-08, 17:40 #20 Rodizio de antivirus: nao encontra tal virus, outro vem e encontra, muda de antivirus, nao encontra tal virus, outro vem e encontra, muda de antivirus, nao encontra tal virus, outro vem e encontra, muda de antivirus, nao encontra tal virus, outro vem e encontra, muda de antivirus e qnd vai ver ja voltou no primeiro. Vlw pelas dicas pessoal. In DS we trust.

In7 Trooper	12-12-08, 09:59 #23 Combofix e Flash Disinfector pra limpa os pendrives esse Malwarebytes Anti Malware nao conhecia. vou testar aki vlw pela dica tbm

Many Kalaveraa The real (1)	12-12-08, 10:03 #24 nod32 > all

denial Banned	12-12-08, 10:18 #25 Nod32 não tirou o vírus, many. Deixe de ser iludido.

ChakaN Banned	12-12-08, 10:41 #27 uchi, soh eu falei do Avast eu larguei mao do Kaspersky pq ele tem uns furos mto fortes, vc baixa um RONALDO pra jogo... manda ele scanear e trava o pc qndo vc reinicia o pc ja volta co windows tdo modificado e nao eh soh em casos isolados isso

denial Banned	13-12-08, 14:58 #28 Então. O keeper.exe voltou. Instalei Avira... não tirou também. Desativei pelo msconfig mas é só reiniciar que está ativado de novo!!! Aí desativar sempre que reiniciar? Um saco.... Tentei deletar o arquivo pelo modo de segurança, mas ele se recria.... Ai ai ai, format única solução....

kuidow Trooper	13-12-08, 15:59 #30 da uma olhada nesse link http://www.google.com.br/search?hl=p...meta=&aq=f&oq=

denial Banned	14-12-08, 07:14 #32 Cara, impressionante, nada remove isso! Puta que pariu! Passei até um tal de ComboFix. Nada, nada. Tá ativo agora ainda. AHHHHHHHHHHHHH!

denial Banned	14-12-08, 22:27 #34 ZICA. Agora, pqp, apareceu um tal de "crpirq.exe", 2 no inicializar do msconfig. E não tem NADA sobre ele no google!!!!!!! WTF!!! PELO MENOS eles não reabrem ao finalizá-los no Gerenciador.

denial Banned	15-12-08, 00:03 #35 Agora apareceu como blcujr.exe! Caralho! E não acha no google também! Pelo visto ele cria um nome aleatório! E ele aparece no MsConfig em dupla.... Me ajudem por favorrrrr, tô de cara!

denial Banned	15-12-08, 00:22 #38 "Achei." Mas, "Microsoft Update Machine"???

denial Banned	15-12-08, 10:12 #39 Deletei do regedit a entrada de inicialização e no meu usuário, pelo menos por enquanto, não tá mais abrindo. (Sim, tô falando sozinho, mas se alguém tiver isso um dia já sabe!)

destroyer Trooper	15-12-08, 10:56 #40 em casa uso Avast + Spybot(sem monitor residente) + System Mechanic(1x por mes)

Holocaust Trooper	15-12-08, 11:00 #41 boa.. mas como tu pegou isso? pq quando pego virus é pela facu.. impossível botar um pen drive em algum buraco da facu e não pegar virus =/ foda demais mas sempre que boto o pendrive no pc o avira já detecta, impede o autorun e apaga todas as merdas

Kensha Trooper	15-12-08, 11:16 #42 Achei uma saida otima pra esses negocios adeus antivirus! Depois posto um topic falando sobre isso.