[ Virus ] Estou Com Virus E Não Sei Como Remover

Olá pessoal...

Estou aqui mais uma vez para pedir suporte em relação a virus ._.

Parece que os virus adoram meu PC, ou intão eu sempre pego eles mesmo AUdauSDHAUDH

Bom, o problema é o seguinte:

Há alguns dias, fiz download de um 'programinha' que modifica o registro (regedit) e embora ele tenha me ajudado, ele executou 2 coisas juntas. Não é KL nem algo assim, se trata de um virus que compromete o registro (pelo que percebi).

A pouco, o SpyBot avisou que estou com uma intrusão e que um programa X está deletando arquivos Y no registro...

Avast anti-virus não acha ele e nem o SpyBot... Mas ele ta no meu pc. Tenho notado que o PC anda lento, com lag e travando sempre. Tipo, se eu estou com 2 programas aberto, começa a@#$@$@!@!!!!?. Meu pc é um intel celeron 2.66 1.5GB de ram, e acho que abrir um CS e um msn não deveria fazer o PC ficar dando 'travadas'... Se alguem puder me sugerir um programa que limpe este virus, agradeço muito... faz mais ou menos 4 meses que formatei o PC, e não queria formatar denovo...

Muito obrigado pela atenção.

Abraço

Vixe meu amigo eu tive esse problema a um mes sua vida vai virar um inferno tipo e um malware de alguem que tenta acesar os codigos de seu computador obviamente ele nao consiguira pela proteçao do anti virus entao oque vai acontecer ele vai comendo a memoria do seu pc ate sobrecarregar totalmente a ponto do mouse n mexer " foi oque aconteceu comigo " entao seu pc ja era ow voce formata ow formata tipo aconselho a salva tudo em pen drive enquanto e tempo porque quando eu fui querer pegar as coisa nao tinha mais como e tive que formata e baxa tudo de novo e meu vizinho e tecnico de informatica e ele que arruma e dexplico tudo isso que acabei de te explica.

Espero ter ajudado.

Abraço.

óia eu denovo DanDan =)

tpw, faiz o seguinte, va no menu iniciar -> executar -> msconfig

irá abrir uma janelinha, click na guia "Inicializar" tire uma SS e cole aqui.

Na loja onde eu trabalho, dou assistência remota a empresas, o que agiliza muito o processo de assistência (quando se trata de virus, ou coisas do gênero), se vc quiser (e confiar em mim) eu dou um jeito de tirar esse virus dai por Assistência Remota.

De qualquer jeito tire a Ass e cole aqui depois pra eu poder ajudar.

Abraço.

Tá ai...

Não teria um tipo de software pra remover ele magicamente? *.*

Passa seu msn ai depois Trevor...

Abraço

Olha DanDan, na SS ai não apareceu nemhum programa "suspeito" iniciando com o seu Windows, o que ja é bom um sinal.

Teria como vc me passar esse programa que vc instalou ai (que começou a dar pau no pc)?

ta ae meu MSN trevor.pp@hotmail.com

Usa o MV Reg Clean (THE BEST!)

www.velasco.com.br

executa

tira tudo e corre pro abraço

$Trevor, te adicionei no msn

$MaNeRiNhU, vou baixar e tentar usar o programa, depois posto o resultado...

Agora vou postar mais uma SS do 'processos' no taskmsg:

\o/ !

Abraço

de suspeito na ss de cima soh o avast.setup

o resto eh de praxe

jah lah no msconfig tenta ve onde o caminho do ashDisp vai dah

pq me parece que esse programa eh do avast

ainda no msconfig tenta na aba serviços lah tbm tem programas que iniciam com o windows

clik em ocultar serviços do windows pra facilita

oks

flw

Olha DanDan, eu dei uma pesquisada sobre os processos que vc selecionou ai, vou colocar os links

http://www.babooforum.com.br/forum/index.p...howtopic=288436

Este fala sobre o nvsvc32.exe.

http://support.microsoft.com/kb/282599/pt-br

Este sobre o ctfmon.exe

http://forum.imasters.uol.com.br/index.php...p;mode=threaded

Este sobre o avast.setup

http://www.techzonept.com/showthread.php?t=136061

Este sobre o wuauclt.exe

http://www.linhadefensiva.org/processos/services.exe.html

Este fala sobre o services.exe

Pelo jeito, este programa que vc instalou feiz alterações no registro e foi "embora", pois não há rastros nem registros dele, os processos estão normais.

Estou tendo problemas com a internet na minha casa, intaum ta sendo dificil eu entrar no MSN, mais vamo tentando resolver por aqui.

Qual o nome do programa que vc tinha instalado?

QQ coisa, MP.

Era Cracker NG algo assim, e editava os registros do NG se não me engano...

Infelizmente o noobinhu adivinhou

Não tente crakiar (nem use) um bot para tibia. Isto pode comprometer o seu PC

O programa usei para crakiar que está fazendo isto com o registro, testei na casa de um amigo meu e aconteceu o mesmo, o SpyBot disse que valor X do regedit foi mudado, e que era aconselhável interromper o processo (algo assim)...

Obrigado pela ajuda de todos

Trevor, ta beleza, quando você puder entrar no msn... :]

Abraço

Bom, primeiramente tente fazer uma restauração do sistema para um dia antes de vc ter mechido com o NG Cracker.

Menu Iniciar > Todos os programas > Acessórios > Ferramentas do sistema > Restauração dos sistema.

Não há muito o que dizer, é só seguir o assistente que dará tudo OK.

Se não resolver, tente este método aqui, mais já digo, é um método arriscado que pode terminar de ferrar com tudo, mais que para minha alegria, nunca aconteceu comigo =), ou seja, se acontecer alguma coisa, não me responsabilizo!

Primeiro baixe este CD aki e grave em um CD.

O nome do "garoto" é miniPE, uma poderosa ferramenta para manutenção de micros.

http://minipe.org/MiniPE.v2k5.09.03-XT_2oo8.o8.20.rar

a senha para descompactar é "thecavern".

Feito isso grave ela em um CD.

Ao terminar, de um boot pelo cd com o miniPE, e espere carregar o sistema, vc verá que o miniPE é um sistema operacional liveCD do WindowXP, não precisa de HD nem nada, em computadores de mais ou menos 1 anos atras, da para compartilhar rede, e mais uma infinidade de outras coisas por ele.

BOm, vamos ao que interessa, restaurar o backup do registro uma dia antes de o programa ter "fuçado" nele.

Vá no Menu > Programs > Registry Tools > Registry Restore Wizard

Feito isso, de um "NEXT" sendo que a pasta do windows deve estar selecionada. "NEXT" novamente, e selecione o dia que vc irá querer, feito isso de um "NEXT" denovo pronto, reinicie a máquina e veja o como ficou.

Se ao reiniciar o Windows ele der uma mensagem que foi feita a restauração do registro apartir de um backup e blablabla, reinicie denovo, se persistir a mensagem, seu registro foi pro saco, se não aparecer nada, ta tudo OK, a restauração foi concluida com exito.

Mais vale lembrar que o segundo método é arriscado, não me resposabilizo por nada =)

Bom, DanDan, eu postei as duas maneiras porque eu acredito que com uma das duas irá resolver, e provavelmente, o programa só alterou coisas relacionadas ao registro, por isso o Avast nem o SpyBot não pegam nada, pois a modificação ja foi feita.

Bom, vamos ver no que da né, espero ter ajudado brow.

O seu problema são provavelmente rootkits (acho que é isso, não me lembro direito o nome), são Spywares que se infiltraram no seu computador e são dificeis de serem removidos, aconselho você a procurar os seguintes programas:

Prevx CSI

AVG AntiSpyware

NOD32

O Prevx CSI é um excelente Scanner de rootkits e malwares, mas tem um grande problema: é pago e é muito dificil achar o serial dele na internet.

O AVG Anti SpyWare é um dos melhores na minha opinião, com ele você pode ver o que inicializa no seu computador, os plug-ins do navegador, os processor e possui um excelente sistema de escaneamento e o bom que você encontra muitos serials dele na internet.

O NOD32 é um excelente Anti-Virus, seus sistemas de escaneamento são coisas do outro mundo. Se você não encontrar serials do NOD32, entre no http://www.nod321.com --> Atualizado todos os dias com novas senhas (não sei como eles conseguem, mas todas funcionam, eu uso esse site para atualizar meu NOD32)

Espero ter dado dicas uteis pra vocês,

Abraço!!

Obrigado mais uma vez Trevor, e obrigado Nottinghster, vou procurar os programas que você disse ai e ver se resolve o meu problema... Cada dia que passa o PC fica mais lento

Abraço