-

 Loading ...

Apesar DE UMA LUTA QUASE SOBRE HUMANA entre eu e meu PC, sai vitorioso e feliz por ter achado o virus saramaligno que entrou não sei por onde e se instalou muito menos aonde eu não sei.

O negocio ataca assim:

1- Troca todos anúncios Adsense do Google por outros tipo Sonic e Mercado Livre.

2- Não deixa atualizar o Anti-vírus e nem baixar outro, pois só libera 40Kb de Download, a Microsoft deveria contratar esse Nerd para refazer todo Firewall do Windows afinal o vírus funciona muito melhor.

Bom, tentativa vai, tentativa vem, encaixa outra HD, baixa ant-vírus, ant-spyware, ant-adware, ant-malware e nada do condenado sair e lá fui eu de fórum em fórum perguntar e pedir de joelhos uma ajuda.

NADA!! Nem uma alma penada para ajudar “realmente”, só aqueles metidos a expert dizendo “baixa isso”, “baixa aquilo” .

Moral da coisa, acabei indo buscar informações em fóruns americanos. E adivinha?

Encontrei, afinal os Nerds de lá não gostam do Orkut!!!

Quer saber o nome do Santo? Malwarebytes Anti-Malware!!!

Dá uma olhada no log:

Malwarebytes’ Anti-Malware 1.25
Versão do banco de dados: 1062
Windows 5.1.2600 Service Pack 2

18:55:43 27/8/2008
mbam-log-08-27-2008 (18-55-36).txt

Tipo de Verificação: Rápida
Objetos verificados: 43321
Tempo decorrido: 4 minute(s), 51 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 8
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 9

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
HKEY_CLASSES_ROOT\bho_adw.bhoad (Unknown.Malware) -> No action taken.
HKEY_CLASSES_ROOT\bho_adw.bhoad.1 (Unknown.Malware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9ca1536d-5689-40ca-b92a-f646301517d7} (Trojan.Downloader) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{85589b5d-d53d-4237-a677-46b82ea275f3} (Unknown.Malware) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{09dc28c6-bce2-42b1-b3ea-8ab82f0f3b0a} (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85589b5d-d53d-4237-a677-46b82ea275f3} (Unknown.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

• CONAPHP - Congresso Nacional de PHP
• Verificação de segurança grátis
• O DOS ainda está vivo!
• 10 Noticias que vão mudar sua vida
• Site faz download de vídeos do YouTube

Nenhum comentário ainda.

Incorporar link:

Deixe um comentário

Seu nome:

Seu e-mail: (Seu e-mail não será exibido.)

Seu site/blog :

Quanto é 5 + 6 ?

Seus comentários: