Voo Virtual
Olá, seja bem-vindo(a) ao Voo Virtual. Caso ainda não seja membro da nossa comunidade, registre-se, para que possa participar ativamente e ter acesso a todos os conteúdos do site.
Por favor leia as regras do fórum aqui antes de postar, para evitar advertências e suspensão.


Cavalo de Tróia - Vírus Gse_multipart13851

Cavalo de Tróia - Vírus

Ir em baixo

Cavalo de Tróia - Vírus Empty Cavalo de Tróia - Vírus

Mensagem por Bruno Nascimento Ter 21 Jan 2014, 13:44

Olá Turma, boa tarde!

Recentemente fui pego de surpresa,  espanto  um Vírus chamado BOO/TDss.O  pinch impregnou em minha máquina, nem o anti vírus resolve  thumbsdown meu mano formatou pra mim mas ele persiste no sistema, tudo indica que esta na memória, isto é possível ?  scratch 
Como tiro ele do PC ?   confused 

Abraços!!

_________________
Cavalo de Tróia - Vírus 239102
Lembre-se sempre que você pilota com a cabeça e não com as mãos.
Bruno Nascimento
Bruno Nascimento
Banido

Masculino
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 34
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Paulo Stavis Ter 21 Jan 2014, 14:29

Bruno Nascimento escreveu:Olá Turma, boa tarde!

Recentemente fui pego de surpresa,  espanto  um Vírus chamado BOO/TDss.O  pinch impregnou em minha máquina, nem o anti vírus resolve  thumbsdown meu mano formatou pra mim mas ele persiste no sistema, tudo indica que esta na memória, isto é possível ?  scratch 
Como tiro ele do PC ?   confused 

Abraços!!

Encontrei esta sugestão aqui: http://guides.yoosecurity.com/permanently-remove-bootdss-o-virus-step-by-step/

A pesquisa indicou também que essa praga se instala no MBR do HD. Para removê-lo é necessário excluir o MBR do HD, pra isso é preciso procurar a ferramenta que o fabricante de seu HD fornece ou algum programa que o faça. Algumas sugestões apontaram pra esse programa: http://www.dban.org/
Depois de usá-lo basta reparticionar o HD ou somente instalar o Windows que ele recria o MBR. Não custa dizer que usar o dban é por sua conta e risco...
Paulo Stavis
Paulo Stavis
Major-Brigadeiro
Major-Brigadeiro

Masculino
Inscrito em : 07/04/2011
Mensagens : 3211
Reputação : 701
Idade : 29
Simulador preferido : P3Dv4
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Bruno Nascimento Ter 21 Jan 2014, 14:43

Paulo Stavis escreveu:
Bruno Nascimento escreveu:Olá Turma, boa tarde!

Recentemente fui pego de surpresa,  espanto  um Vírus chamado BOO/TDss.O  pinch impregnou em minha máquina, nem o anti vírus resolve  thumbsdown meu mano formatou pra mim mas ele persiste no sistema, tudo indica que esta na memória, isto é possível ?  scratch 
Como tiro ele do PC ?   confused 

Abraços!!

Encontrei esta sugestão aqui: http://guides.yoosecurity.com/permanently-remove-bootdss-o-virus-step-by-step/

A pesquisa indicou também que essa praga se instala no MBR do HD. Para removê-lo é necessário excluir o MBR do HD, pra isso é preciso procurar a ferramenta que o fabricante de seu HD fornece ou algum programa que o faça. Algumas sugestões apontaram pra esse programa: http://www.dban.org/
Depois de usá-lo basta reparticionar o HD ou somente instalar o Windows que ele recria o MBR. Não custa dizer que usar o dban é por sua conta e risco...

Te confesso que este vírus é chato hein ? Eu eu já li foi outra coisa, experimentei usar o tdsskiller, encontrou um arquivo indesejável, eu removi e agora como formatei a máquina esta passando por atualização, rezar para quando reiniciar não aparecer este aviso chato do vírus.
Paulo, por hora te agradeço pela ajuda, vamos ver o que que vai dar aqui e reporto pro pessoal!  thumbsup 

Grande abraço!!

_________________
Cavalo de Tróia - Vírus 239102
Lembre-se sempre que você pilota com a cabeça e não com as mãos.
Bruno Nascimento
Bruno Nascimento
Banido

Masculino
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 34
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por josecarvalho Ter 21 Jan 2014, 21:07

Oi Bruno, qual antivírus conseguiu detectar esse vírus? Pergunto para eu poder verificar no meu HD. Obrigado.

_________________
Core I7 3770K, ASUS Z77 Deluxe, GTX 670, 16GB RAM, HAF-X Nvídia, Corsair AX750W, HD 1TB, 750GB, 250GB.

josecarvalho
Primeiro-Tenente
Primeiro-Tenente

Masculino
Inscrito em : 20/12/2009
Mensagens : 69
Reputação : 1
Idade : 54
Simulador preferido : FSX
Emprego/lazer : Simulação
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Bruno Nascimento Qua 22 Jan 2014, 08:06

josecarvalho escreveu:Oi Bruno, qual antivírus conseguiu detectar esse vírus? Pergunto para eu poder verificar no meu HD. Obrigado.

Pelo Avira, ontem passei o SpyHunter4, acusou 6 ameaças, fiz a limpeza mas nada Sad o vírus continua ainda.

_________________
Cavalo de Tróia - Vírus 239102
Lembre-se sempre que você pilota com a cabeça e não com as mãos.
Bruno Nascimento
Bruno Nascimento
Banido

Masculino
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 34
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por alberto Qua 22 Jan 2014, 09:49

Olá Bruno!

Eu gosto de resolver estas questões de segurança e infecção através do site "Fórum do Baboo", já fiz uma pesquisa lá por este vírus e não encontrei nada, porém você pode colocar esta questão e ver se te ajudam a resolver o problema. Eu sempre fui bem atendido e sempre responderam os meus logs.

Site:
http://forum.baboo.com.br/index.php?/forum/113-seguran%C3%A7a-e-redes/

Antes de postar um log para análise:
http://forum.baboo.com.br/index.php?/topic/764737-logs-do-hijackthis-leia-antes-de-postar/

Logs para análise:
http://forum.baboo.com.br/index.php?/forum/83-virus-e-malware/


Tutoriais e dicas de segurança:
http://forum.baboo.com.br/index.php?/forum/62-seguran%C3%A7a/

Espero que ajude.

Abraços.

_________________
Alberto

Adolescentes Ibon

Instagram

Cavalo de Tróia - Vírus Vpa012
alberto
alberto
Major-Brigadeiro
Major-Brigadeiro

Masculino
Inscrito em : 01/07/2008
Mensagens : 3421
Reputação : 188
Idade : 50
Simulador preferido : FSX-SE
Nacionalidade : Brasil

http://www.alealb.blogspot.com/

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Valdir Ávila Qua 22 Jan 2014, 12:52

tae um programinha que resolveu ou resolve os meus problemas aqui:

COMBOFIX
http://www.baixaki.com.br/download/combofix.htm

só baixar ... e executar... aguardar.. e be happy!

_________________
Cavalo de Tróia - Vírus GLO1108
http://www.flygolv.com/
Intel Core I5 4690 3.9ghz - mem 16GB King Hyper 1600mhz - GPU R9 270 2GB DDR5 - SSD Kingston 256 + Caviar Black 1Tb - Fonte Huntkey 650w - Win10 - P3D 4.5
Valdir Ávila
Valdir Ávila
Tenente-Coronel
Tenente-Coronel

Masculino
Inscrito em : 08/08/2011
Mensagens : 874
Reputação : 28
Idade : 43
Simulador preferido : FSX
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Bruno Nascimento Qua 22 Jan 2014, 16:42

Valdir Ávila escreveu:tae um programinha que resolveu ou resolve os meus problemas aqui:

COMBOFIX
http://www.baixaki.com.br/download/combofix.htm

só baixar ... e executar... aguardar.. e be happy!

Valdir, baixei e executei.. porém nada feito, ou não sei se tem algum macete para usar o programa, o bendito ainda continua aqui  hmmm 

Cavalo de Tróia - Vírus Txzb


Alberto, vou ver o fórum que esta me passando, por hora agradeço a todos e volto com novidades, ou não.  mad

_________________
Cavalo de Tróia - Vírus 239102
Lembre-se sempre que você pilota com a cabeça e não com as mãos.
Bruno Nascimento
Bruno Nascimento
Banido

Masculino
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 34
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Paulo Stavis Qua 22 Jan 2014, 16:49

Bruno esse só vai sair se você deletar o MBR, não tem outra maneira que eu saiba. E pra deletar a MBR só formatando, ou melhor, apagando a MBR e formatando.
Paulo Stavis
Paulo Stavis
Major-Brigadeiro
Major-Brigadeiro

Masculino
Inscrito em : 07/04/2011
Mensagens : 3211
Reputação : 701
Idade : 29
Simulador preferido : P3Dv4
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Bruno Nascimento Qua 22 Jan 2014, 16:50

Paulo Stavis escreveu:Bruno esse só vai sair se você deletar o MBR, não tem outra maneira que eu saiba. E pra deletar a MBR só formatando, ou melhor, apagando a MBR e formatando.

Paulo, meu irmão formatou ontem a máquina, quando começamos a por os drives o vírus apareceu.

Eu não vou formatar outra vez, mas não vou mesmo rsrs  lol
Bruno Nascimento
Bruno Nascimento
Banido

Masculino
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 34
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Paulo Stavis Qua 22 Jan 2014, 17:01

Bruno Nascimento escreveu:Paulo, meu irmão formatou ontem a máquina, quando começamos a por os drives o vírus apareceu.

Eu não vou formatar outra vez, mas não vou mesmo rsrs  lol

Bruno não é só formatar, tem que pegar um programa que apague a MBR, só formatar não adianta. Se fosse aquela formatação antiga do Win XP que tinha a "longa" e a "curta" acho que adiantava (provavelmente a longa deleta o MBR).
Paulo Stavis
Paulo Stavis
Major-Brigadeiro
Major-Brigadeiro

Masculino
Inscrito em : 07/04/2011
Mensagens : 3211
Reputação : 701
Idade : 29
Simulador preferido : P3Dv4
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Bruno Nascimento Qua 22 Jan 2014, 17:03

Paulo Stavis escreveu:
Bruno Nascimento escreveu:Paulo, meu irmão formatou ontem a máquina, quando começamos a por os drives o vírus apareceu.

Eu não vou formatar outra vez, mas não vou mesmo rsrs  lol

Bruno não é só formatar, tem que pegar um programa que apague a MBR, só formatar não adianta. Se fosse aquela formatação antiga do Win XP que tinha a "longa" e a "curta" acho que adiantava (provavelmente a longa deleta o MBR).

Vou trocar uma ideia com meu irmão.. vamos ver se chegamos a uma conclusão.

Valeu Paulo!  thumbsup
Bruno Nascimento
Bruno Nascimento
Banido

Masculino
Inscrito em : 30/10/2011
Mensagens : 2949
Reputação : 97
Idade : 34
Simulador preferido : FS9
Emprego/lazer : ME - Paraquedista - FS2004
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Valdir Ávila Qui 23 Jan 2014, 12:07

Bruno Nascimento escreveu:
Valdir Ávila escreveu:tae um programinha que resolveu ou resolve os meus problemas aqui:

COMBOFIX
http://www.baixaki.com.br/download/combofix.htm

só baixar ... e executar... aguardar.. e be happy!

Valdir, baixei e executei.. porém nada feito, ou não sei se tem algum macete para usar o programa, o bendito ainda continua aqui  hmmm 

Cavalo de Tróia - Vírus Txzb


Alberto, vou ver o fórum que esta me passando, por hora agradeço a todos e volto com novidades, ou não.  mad
Desculpe.. esqueci de dizer que é necessário desabilitar o seu anti-virus ou anti malware antes de executar.
O proprio programa na verdade ja da esta informação no início.

Tente novamente.. que acho  que vai te ajudar.  thumbsup 

_________________
Cavalo de Tróia - Vírus GLO1108
http://www.flygolv.com/
Intel Core I5 4690 3.9ghz - mem 16GB King Hyper 1600mhz - GPU R9 270 2GB DDR5 - SSD Kingston 256 + Caviar Black 1Tb - Fonte Huntkey 650w - Win10 - P3D 4.5
Valdir Ávila
Valdir Ávila
Tenente-Coronel
Tenente-Coronel

Masculino
Inscrito em : 08/08/2011
Mensagens : 874
Reputação : 28
Idade : 43
Simulador preferido : FSX
Nacionalidade : Brasil

Voltar ao Topo Ir em baixo

Cavalo de Tróia - Vírus Empty Re: Cavalo de Tróia - Vírus

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum