Cavalo de Tróia - Vírus
5 participantes
Voo Virtual :: Outros :: Off-Topic
Página 1 de 1
Cavalo de Tróia - Vírus
Olá Turma, boa tarde!
Recentemente fui pego de surpresa, um Vírus chamado BOO/TDss.O impregnou em minha máquina, nem o anti vírus resolve meu mano formatou pra mim mas ele persiste no sistema, tudo indica que esta na memória, isto é possível ?
Como tiro ele do PC ?
Abraços!!
Recentemente fui pego de surpresa, um Vírus chamado BOO/TDss.O impregnou em minha máquina, nem o anti vírus resolve meu mano formatou pra mim mas ele persiste no sistema, tudo indica que esta na memória, isto é possível ?
Como tiro ele do PC ?
Abraços!!
_________________
Lembre-se sempre que você pilota com a cabeça e não com as mãos.
Bruno Nascimento- Banido
-
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 37
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade :
Re: Cavalo de Tróia - Vírus
Bruno Nascimento escreveu:Olá Turma, boa tarde!
Recentemente fui pego de surpresa, um Vírus chamado BOO/TDss.O impregnou em minha máquina, nem o anti vírus resolve meu mano formatou pra mim mas ele persiste no sistema, tudo indica que esta na memória, isto é possível ?
Como tiro ele do PC ?
Abraços!!
Encontrei esta sugestão aqui: http://guides.yoosecurity.com/permanently-remove-bootdss-o-virus-step-by-step/
A pesquisa indicou também que essa praga se instala no MBR do HD. Para removê-lo é necessário excluir o MBR do HD, pra isso é preciso procurar a ferramenta que o fabricante de seu HD fornece ou algum programa que o faça. Algumas sugestões apontaram pra esse programa: http://www.dban.org/
Depois de usá-lo basta reparticionar o HD ou somente instalar o Windows que ele recria o MBR. Não custa dizer que usar o dban é por sua conta e risco...
Paulo Stavis- Major-Brigadeiro
-
Inscrito em : 07/04/2011
Mensagens : 3247
Reputação : 718
Idade : 32
Simulador preferido : P3Dv4
Nacionalidade :
Re: Cavalo de Tróia - Vírus
Paulo Stavis escreveu:Bruno Nascimento escreveu:Olá Turma, boa tarde!
Recentemente fui pego de surpresa, um Vírus chamado BOO/TDss.O impregnou em minha máquina, nem o anti vírus resolve meu mano formatou pra mim mas ele persiste no sistema, tudo indica que esta na memória, isto é possível ?
Como tiro ele do PC ?
Abraços!!
Encontrei esta sugestão aqui: http://guides.yoosecurity.com/permanently-remove-bootdss-o-virus-step-by-step/
A pesquisa indicou também que essa praga se instala no MBR do HD. Para removê-lo é necessário excluir o MBR do HD, pra isso é preciso procurar a ferramenta que o fabricante de seu HD fornece ou algum programa que o faça. Algumas sugestões apontaram pra esse programa: http://www.dban.org/
Depois de usá-lo basta reparticionar o HD ou somente instalar o Windows que ele recria o MBR. Não custa dizer que usar o dban é por sua conta e risco...
Te confesso que este vírus é chato hein ? Eu eu já li foi outra coisa, experimentei usar o tdsskiller, encontrou um arquivo indesejável, eu removi e agora como formatei a máquina esta passando por atualização, rezar para quando reiniciar não aparecer este aviso chato do vírus.
Paulo, por hora te agradeço pela ajuda, vamos ver o que que vai dar aqui e reporto pro pessoal!
Grande abraço!!
_________________
Lembre-se sempre que você pilota com a cabeça e não com as mãos.
Bruno Nascimento- Banido
-
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 37
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade :
Re: Cavalo de Tróia - Vírus
Oi Bruno, qual antivírus conseguiu detectar esse vírus? Pergunto para eu poder verificar no meu HD. Obrigado.
_________________
Core I7 3770K, ASUS Z77 Deluxe, GTX 670, 16GB RAM, HAF-X Nvídia, Corsair AX750W, HD 1TB, 750GB, 250GB.
josecarvalho- Primeiro-Tenente
-
Inscrito em : 20/12/2009
Mensagens : 69
Reputação : 1
Idade : 58
Simulador preferido : FSX
Emprego/lazer : Simulação
Nacionalidade :
Re: Cavalo de Tróia - Vírus
josecarvalho escreveu:Oi Bruno, qual antivírus conseguiu detectar esse vírus? Pergunto para eu poder verificar no meu HD. Obrigado.
Pelo Avira, ontem passei o SpyHunter4, acusou 6 ameaças, fiz a limpeza mas nada o vírus continua ainda.
_________________
Lembre-se sempre que você pilota com a cabeça e não com as mãos.
Bruno Nascimento- Banido
-
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 37
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade :
Re: Cavalo de Tróia - Vírus
Olá Bruno!
Eu gosto de resolver estas questões de segurança e infecção através do site "Fórum do Baboo", já fiz uma pesquisa lá por este vírus e não encontrei nada, porém você pode colocar esta questão e ver se te ajudam a resolver o problema. Eu sempre fui bem atendido e sempre responderam os meus logs.
Site:
http://forum.baboo.com.br/index.php?/forum/113-seguran%C3%A7a-e-redes/
Antes de postar um log para análise:
http://forum.baboo.com.br/index.php?/topic/764737-logs-do-hijackthis-leia-antes-de-postar/
Logs para análise:
http://forum.baboo.com.br/index.php?/forum/83-virus-e-malware/
Tutoriais e dicas de segurança:
http://forum.baboo.com.br/index.php?/forum/62-seguran%C3%A7a/
Espero que ajude.
Abraços.
Eu gosto de resolver estas questões de segurança e infecção através do site "Fórum do Baboo", já fiz uma pesquisa lá por este vírus e não encontrei nada, porém você pode colocar esta questão e ver se te ajudam a resolver o problema. Eu sempre fui bem atendido e sempre responderam os meus logs.
Site:
http://forum.baboo.com.br/index.php?/forum/113-seguran%C3%A7a-e-redes/
Antes de postar um log para análise:
http://forum.baboo.com.br/index.php?/topic/764737-logs-do-hijackthis-leia-antes-de-postar/
Logs para análise:
http://forum.baboo.com.br/index.php?/forum/83-virus-e-malware/
Tutoriais e dicas de segurança:
http://forum.baboo.com.br/index.php?/forum/62-seguran%C3%A7a/
Espero que ajude.
Abraços.
Re: Cavalo de Tróia - Vírus
tae um programinha que resolveu ou resolve os meus problemas aqui:
COMBOFIX
http://www.baixaki.com.br/download/combofix.htm
só baixar ... e executar... aguardar.. e be happy!
COMBOFIX
http://www.baixaki.com.br/download/combofix.htm
só baixar ... e executar... aguardar.. e be happy!
_________________
http://www.flygolv.com/
Intel Core I5 4690 3.9ghz - mem 16GB King Hyper 1600mhz - GPU R9 270 2GB DDR5 - SSD Kingston 256 + Caviar Black 1Tb - Fonte Huntkey 650w - Win10 - P3D 4.5
Valdir Ávila- Tenente-Coronel
-
Inscrito em : 08/08/2011
Mensagens : 883
Reputação : 31
Idade : 47
Simulador preferido : MSFS
Nacionalidade :
Re: Cavalo de Tróia - Vírus
Valdir Ávila escreveu:tae um programinha que resolveu ou resolve os meus problemas aqui:
COMBOFIX
http://www.baixaki.com.br/download/combofix.htm
só baixar ... e executar... aguardar.. e be happy!
Valdir, baixei e executei.. porém nada feito, ou não sei se tem algum macete para usar o programa, o bendito ainda continua aqui
Alberto, vou ver o fórum que esta me passando, por hora agradeço a todos e volto com novidades, ou não.
_________________
Lembre-se sempre que você pilota com a cabeça e não com as mãos.
Bruno Nascimento- Banido
-
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 37
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade :
Re: Cavalo de Tróia - Vírus
Bruno esse só vai sair se você deletar o MBR, não tem outra maneira que eu saiba. E pra deletar a MBR só formatando, ou melhor, apagando a MBR e formatando.
Paulo Stavis- Major-Brigadeiro
-
Inscrito em : 07/04/2011
Mensagens : 3247
Reputação : 718
Idade : 32
Simulador preferido : P3Dv4
Nacionalidade :
Re: Cavalo de Tróia - Vírus
Paulo Stavis escreveu:Bruno esse só vai sair se você deletar o MBR, não tem outra maneira que eu saiba. E pra deletar a MBR só formatando, ou melhor, apagando a MBR e formatando.
Paulo, meu irmão formatou ontem a máquina, quando começamos a por os drives o vírus apareceu.
Eu não vou formatar outra vez, mas não vou mesmo rsrs
Bruno Nascimento- Banido
-
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 37
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade :
Re: Cavalo de Tróia - Vírus
Bruno Nascimento escreveu:Paulo, meu irmão formatou ontem a máquina, quando começamos a por os drives o vírus apareceu.
Eu não vou formatar outra vez, mas não vou mesmo rsrs
Bruno não é só formatar, tem que pegar um programa que apague a MBR, só formatar não adianta. Se fosse aquela formatação antiga do Win XP que tinha a "longa" e a "curta" acho que adiantava (provavelmente a longa deleta o MBR).
Paulo Stavis- Major-Brigadeiro
-
Inscrito em : 07/04/2011
Mensagens : 3247
Reputação : 718
Idade : 32
Simulador preferido : P3Dv4
Nacionalidade :
Re: Cavalo de Tróia - Vírus
Paulo Stavis escreveu:Bruno Nascimento escreveu:Paulo, meu irmão formatou ontem a máquina, quando começamos a por os drives o vírus apareceu.
Eu não vou formatar outra vez, mas não vou mesmo rsrs
Bruno não é só formatar, tem que pegar um programa que apague a MBR, só formatar não adianta. Se fosse aquela formatação antiga do Win XP que tinha a "longa" e a "curta" acho que adiantava (provavelmente a longa deleta o MBR).
Vou trocar uma ideia com meu irmão.. vamos ver se chegamos a uma conclusão.
Valeu Paulo!
Bruno Nascimento- Banido
-
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 37
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade :
Re: Cavalo de Tróia - Vírus
Desculpe.. esqueci de dizer que é necessário desabilitar o seu anti-virus ou anti malware antes de executar.Bruno Nascimento escreveu:Valdir Ávila escreveu:tae um programinha que resolveu ou resolve os meus problemas aqui:
COMBOFIX
http://www.baixaki.com.br/download/combofix.htm
só baixar ... e executar... aguardar.. e be happy!
Valdir, baixei e executei.. porém nada feito, ou não sei se tem algum macete para usar o programa, o bendito ainda continua aqui
Alberto, vou ver o fórum que esta me passando, por hora agradeço a todos e volto com novidades, ou não.
O proprio programa na verdade ja da esta informação no início.
Tente novamente.. que acho que vai te ajudar.
_________________
http://www.flygolv.com/
Intel Core I5 4690 3.9ghz - mem 16GB King Hyper 1600mhz - GPU R9 270 2GB DDR5 - SSD Kingston 256 + Caviar Black 1Tb - Fonte Huntkey 650w - Win10 - P3D 4.5
Valdir Ávila- Tenente-Coronel
-
Inscrito em : 08/08/2011
Mensagens : 883
Reputação : 31
Idade : 47
Simulador preferido : MSFS
Nacionalidade :
Tópicos semelhantes
» O cavalo de batalha japonês
» [Internacional] Poltrona imita sela de cavalo
» Virus que não sai
» Anti-Vírus no W10
» Atenção ao vírus Conficker.C
» [Internacional] Poltrona imita sela de cavalo
» Virus que não sai
» Anti-Vírus no W10
» Atenção ao vírus Conficker.C
Voo Virtual :: Outros :: Off-Topic
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|