| Autor |
Mensagem |
Minow
Veterano |
# Enviado: 6/mar/08 19:18
Olá.
Eu tinha aberto um tópico há uns dias, mas descobri outras coisas, então resolvi abrir esse porque a situação mudou um pouco.
Então, meu problema é o seguinte:
Volta e meia abre uns processos com nomes estranhos que são criados na pasta temp. Se eu deleto, eles aparecem com outro nome.
E junto aparece um processo do internet explorer (iexplore.exe), mas não aparece nenhuma janela, e eu nem uso esse navegador.
Aqui um SS dos meus processos, o estranho é o roxo, e reparem no iexplore.exe lá em cima:
PROCESSOS
O programa marca em roxo os processos comprimidos, então geralmente é bom verificar os processos roxos porque existe uma grande chance de serem malware (como no meu caso).
Vi que ele é filhote do egui.exe, que é o processo do antivírus NOD32, mas acontece que esses troços estavam aparecendo antes mesmo de eu instalar esse antivírus. Eu botei ele justamente pra tentar tirar.
Então, os arquivos bizarros são criados com ou sem o NOD32. Eu passo o antivírus e o Spybot e não detecta nada.
Aqui o registro:
REGISTRO
Por favor, realmente dispenso comentários como "format c:" ou "quem mandou usar o ruindows".
Agradeço muito se alguém puder me ajudar.
|
Rock Charles
Veterano |
# Enviado: 6/mar/08 19:21
Votar
alguém inventa uma piada nova aí pra textos longos, por favor.
|
Rapha_krust...
Membro |
# Enviado: 6/mar/08 19:22
Votar
Minow
putz cara mais sem sacanagem...vc num pensa em fazer um Backupzinho e formatar...?pq tipo se vc não sabe de onde merda ta rodando isso...
|
Rafael Walkabout
Veterano |
# Enviado: 6/mar/08 19:24
Votar
OS/2 VirusScan - 'WINDOWS found : Remove it? (Y/Y)
|
Andre_lokao
Membro |
# Enviado: 6/mar/08 19:25
Votar
Minow
Antes de mais nada, não pense que GUI é o nome de um cara que criou o vírus ou semelhante(o que é muito comum).
GUI significa Graphic User Interface, a maioria dos programas utilizam.
Agora, repito o que o Rapha_krust... disse:
vc num pensa em fazer um Backupzinho e formatar...?(2)
|
Minow
Veterano |
# Enviado: 6/mar/08 19:25
Votar
Rapha_krust...
Sim, penso, mas é muuuuita coisa pra reinstalar e reconfigurar, e eu realmente não sei como entrou isso. Não baixo coisa tosca nem entro em site duvidoso, e costumo deixar o pc limpinho. Tem que ter algum jeito de tirar, se não der de jeito nenhum, aí eu vou ter que formatar. Mas só em último caso mesmo, porque isso vai levar tempo e eu preciso usar programas e tal que já tão 100% configurados aqui.
|
Minow
Veterano |
# Enviado: 6/mar/08 19:27
Votar
Andre_lokao
Eu sei, cara. O processo é do antivírus.
|
Andre_lokao
Membro |
# Enviado: 6/mar/08 19:31
Votar
Minow
Eu sei, cara. O processo é do antivírus.
Eu sei que você sabe, mas tambem sei que você sabe que eu sei que você sabe disso.
|
Rafael Walkabout
Veterano |
# Enviado: 6/mar/08 19:31
Votar
Dica: Não confunda modess com modem, o slot é diferente.
|
thiago motta
Veterano |
# Enviado: 6/mar/08 19:40
Votar
Para de acessar site de putaria
|
Minow
Veterano |
# Enviado: 6/mar/08 19:42
Votar
thiago motta
Nossa, nem um pouco previsível.
Não quer ajudar, não posta.
|
Rafael do Baixo
Veterano |
# Enviado: 6/mar/08 20:08
Votar
Minow
Joga esse arquivo nesses 2 sites,eles verificam vírus usando vários anti-virus diferentes,talvez te ajude:
http://www.virustotal.com/pt/
http://virusscan.jotti.org/
O que acontece com a tua máquina quando você fecha esse processo?
|
Minow
Veterano |
# Enviado: 6/mar/08 20:11
Votar
Rafael do Baixo
Opa, valeu.
Quando eu fecho o processo ele abre de novo junto com o iexplore.exe, ou aparece outro com outro nome. São criados vários executáveis com esses nomes estranhos numa pasta temporária. Se eu deleto, eles voltam a aparecer. O nome do processo não diz muita coisa, já que é alguma coisa que cria executáveis com nomes aleatórios...
|
Minow
Veterano |
# Enviado: 6/mar/08 21:26
Votar
Update:
Fechei e abriu de novo o processo, com outro nome, e agora diz que o pai é o explorer.exe e não mais o processo do NOD32.
|
Rafael do Baixo
Veterano |
# Enviado: 6/mar/08 21:41
Votar
Minow
A única solução que passou pela minha cabeça é a de tentar achar o programa que tá originando esses processos .exe,apagar todos os seus dados no registro da máquina,e depois apagar o programa que cria esses processos.
Já aconteceu algo parecido na minha máquina,e eu só consegui me livrar desse problema fazendo isso.
Talvez seja necessário que você feche o explorer,e faça todo o procedimento (apagar o .exe) via Dos (ou prompt de comando)
|
Minow
Veterano |
# Enviado: 6/mar/08 21:49
Votar
Rafael do Baixo
Eu li num lugar que o rundll32.exe rodado pelo usuário é estranho. E tem dois aqui.
Seria um dll criando os executáveis? Não sei se falei uma asneira enorme, sou noob. Tenha paciência. =P
|
Andre_lokao
Membro |
# Enviado: 6/mar/08 21:54
Votar
Minow
Eu li num lugar que o rundll32.exe rodado pelo usuário é estranho.
Procede.
Tenha paciência. =P
Cara, você terá que ter mais paciência para tirar esse virus dai do que formatar o hd, é só fazer o backup cara... :S
|
Minow
Veterano |
# Enviado: 6/mar/08 22:05
Votar
Andre_lokao
Eu olhei e aparentemente um tem a ver com a placa de som e o outro com a placa de video.
é só fazer o backup cara... :S
Hehehe, cara, não é só msn que tem instalado aqui... é muita coisa mesmo pra reinstalar e principalmente, reconfigurar.
|
Andre_lokao
Membro |
# Enviado: 6/mar/08 22:06
Votar
Minow
Mas me fala alguns programas ai que você usa e páh, desses ai que tem que reconfigurar
|
Minow
Veterano |
# Enviado: 6/mar/08 22:11
Votar
Andre_lokao
Cara, programas de gravação e masterização, muitos plugins, tem que re-configurar tudo, reconfigurar placa de som, Reason, MIDI, plugins, plugins, mais plugins, VSTS...
|
Andre_lokao
Membro |
# Enviado: 6/mar/08 22:14
Votar
Minow
Cara, programas de gravação e masterização, muitos plugins, tem que re-configurar tudo, reconfigurar placa de som, Reason, MIDI, plugins, plugins, mais plugins, VSTS...
Vixe, ai fica meio dificil mesmo, mas cara, já vou te avisando, dependendo do virus que tá ai, vai ser meio complicado de remover... e é melhor tratar dele logo, porque como é um iexplore.exe ele deve estar downloadeando um pacote de trojans ou derivados...
|
Minow
Veterano |
# Enviado: 6/mar/08 22:18
Votar
Andre_lokao
Dá uma puta raiva isso, eu cuido bem do pc, deixo limpinho, desativo coisa inútil que consome memória no msconfig, não baixo coisa tosca, não entro em site de putaria...
E poucos meses depois de ter formatado vou ter que refazer tudo.
|
