Forum Pplware

Boa tarde, estou com um problema em mãos.

Eu utilizo vários so's no meu pc, e um deles é o windows xp para jogar e por isso não instalei nenhum anti-virus.

Agora, não sei como apanhei vírus o que é muito chato. Não quero ter de formatar o sistema.

Alguns sintomas deste virus ou malware, não sei:
-Desliga o Task manager.
-Desliga o regedit para nao poder editar o registro.
-Fez com que alguns programas dessem erro ao iniciar.
-Não deixa correr o antivirus, pois tenho um anti-virus noutro so, windows 7 e nao o deixa correr no startup nem depois.
-Não me deixa visitar sites como o kaspersky, bloqueia o acesso.
-Não deixa correr o spybot.
-Instalei o kaspersky mas nao o deixa iniciar.

Enfim, isto é so o que conheço. Vou deixar o log do combofix e hijackthis em anexo.

Peço ajuda a quem tiver ideias, de como posso resolver isto.

Já corri, superantispyware, malwarebytes, adware e nao resolveram.
(Estou de férias, com pen banda larga e nao posso abusar no trafego senao tinha pesquisado mais afundo teria feito download de bootcd's como o do kaspersky)

Cumprimentos,

O Hijackthis identifica dois itens como "nasty":

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O24 - Desktop Component 0: (no name) - (no file)

De resto...
Mas se tens vários SO... entra por outro e analisa a pasta desse com um anti-vírus e talvez o Malwarebytes.
Ou não consegues entrar por outro SO?
Ou tiras o disco desse pc, monta-o noutro, como slave, e analisa-o através do SO do outro pc.

Se eu entro pelo windows 7, o antivírus que tinha não funciona, ou seja o vírus já passou para ele também, tenho o ubuntu também instalado.

É portátil não tenho hipótese de remover o disco e experimentar noutro pc.

Quanto ao hijackthis, se faço fix as entradas não desaparecem, permanecem.

(06-08-2011 19:05)IAMFREEE Escreveu: [ -> ]Se eu entro pelo windows 7, o antivírus que tinha não funciona, ou seja o vírus já passou para ele também, tenho o ubuntu também instalado.

É portátil não tenho hipótese de remover o disco e experimentar noutro pc.

Quanto ao hijackthis, se faço fix as entradas não desaparecem, permanecem.

Disseste pc, no primeiro post!
Deixa ver se encontro solução...

Isso parece estar mau.

Já infectou o Windows 7.

Tenta fazer recuperação do sistema no Windows XP e em seguida no Windows 7 para uma data anterior ao aparecimento do virus, pode não resolver nada, mas podes tentar.

Inicar -> Todos os Programas -> Acessorios -> Ferramentas do Sistema -> Restauro do Sistema.

(06-08-2011 20:03)JulioAlmeida Escreveu: [ -> ]Isso parece estar mau.

Já infectou o Windows 7.

Tenta fazer recuperação do sistema no Windows XP e em seguida no Windows 7 para uma data anterior ao aparecimento do virus, pode não resolver nada, mas podes tentar.

Inicar -> Todos os Programas -> Acessorios -> Ferramentas do Sistema -> Restauro do Sistema.

Deixo sempre desligada a opçao de restauro devido a más experiencias .

O chato disto é que bloqueia os antivirus!! Existe algum bom para linux?

(06-08-2011 20:03)JulioAlmeida Escreveu: [ -> ]Isso parece estar mau.

Já infectou o Windows 7.

Tenta fazer recuperação do sistema no Windows XP e em seguida no Windows 7 para uma data anterior ao aparecimento do virus, pode não resolver nada, mas podes tentar.

Inicar -> Todos os Programas -> Acessorios -> Ferramentas do Sistema -> Restauro do Sistema.

Um restauro de sistema não resolve... nestes casos de vírus!
Era bom, era...

Eu sei que o Restauro do Sistema não resolve em caso de vírus, mas ajuda por exemplo a "passar" o vírus para uma fase em que ainda não se encontrava activo (entradas de registo ainda não infectadas, etc).

Se tento por exemplo activar o gestor de tarefas ou o regedit por algum script passado uns 10 segundos voltam a desactivar-se .

Caramba.

A tua situação parece ser complicada...
Tenta no xp ligar em modo de segurança e abrir o task manager por aí. Se não der, mas se souberes da localização de alguns ficheiros criados pelos vírus, podes tentar eliminá-los manualmente. Já consegui assim "atrasar" o funcionamento dum vírus e conseguir erradicá-lo. Boa sorte!