Jump to content


Photo

Trojan Com Nome: Backdoor-cqq


  • This topic is locked This topic is locked
6 replies to this topic

#1 Pris

Pris

    12 Horas

  • Usuários
  • 127 posts
  • Sexo:Não informado

Posted 03/06/2005, 14:49

Olá galera,

Eu tenho o anti-vírus da McAfee Virus Scan, e ontem detectou um CAVALO DE TRÓIA (TROJAN) com o nome "BackDoor-CQQ" e escrevia na mensagem que o arquivo infectado "WINDOWS\SYSTEM32\Poller.exe" havia sido deletado. Porém, esta mensagem de aviso aparecia toda vez que eu ligava a máquina, como se ele ainda estivesse ali.

Então fiz o seguinte:

- Desabilitei a Restauração do Sistema
- Reiniciei a máquina no Modo de Segurança
- Passei o Anti-virús e o Anti-Spyware.

E agora??? Como sei se ele foi deletado??? Se ao passar o anti-virus não apareceu nada a respeito do tal de "BackDoor-CQQ"?????

Alguém me dê um Help....

Aguardo,

Pris

PS: USO O WINDOWS XP PROFESSIONAL

Edição feita por: Pris, 03/06/2005, 14:52.


#2 Paulo Freitas

Paulo Freitas

    ××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××

  • Ex-Admins
  • 5612 posts
  • Sexo:Masculino
  • Localidade:Campinas - SP

Posted 03/06/2005, 15:25

Opa ... ;)

Complicado meu caro ... :unsure: ... tente passar scans online, que são mais eficázes, por serem mais atualizados.

Recomendo:Se não der nada, é porquê seu PC está limpo ... ^_^

[]’s :DAté mais

#3 Pris

Pris

    12 Horas

  • Usuários
  • 127 posts
  • Sexo:Não informado

Posted 06/06/2005, 13:59

Olá,

Eu fiz o que me falou. E agora surgiu um outro problema.
Foi detectado uns 5 aquivos infectados com: TROJ_AGENT.BN e TROJ_AGENT.BF

Os arquivos que tentei remover e não consegui:

C:\ Program Files\WindUpdates\Comm.dll
C:\ Program Files\WindUpdates\WinKA.exe
C:\ Program Files\WindUpdates\WinUpdt.exe

Os demais foram excluídos, porém, ao reiniciar o computador, aparece a seguinte mensagem:

"Não foi possível localizar o arquivo Nail.exe"

O que faço pra limpar meu computador destas pragas??

Por favor me ajudem!!!!

#4 Paulo Freitas

Paulo Freitas

    ××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××

  • Ex-Admins
  • 5612 posts
  • Sexo:Masculino
  • Localidade:Campinas - SP

Posted 06/06/2005, 19:58

Opa ... ;)

Seguinte ... se os arquivos não deram para serem excluídos, é porquê eles estavam sendo usados.

Sendo assim, dê CTRL + ALT + DEL, finalize os processos dos mesmos, e aí sim, tente deletá-los ... ;)

Para uma limpeza eficáz, baixe o programa HijackThis.

Com ele aberto, clique em Scan. Feito isso, clique em Save Log.

Depois, cole o log salvo aqui, para podermos avaliá-lo ... :rolleyes:

[]’s :DAté mais

#5 Pris

Pris

    12 Horas

  • Usuários
  • 127 posts
  • Sexo:Não informado

Posted 07/06/2005, 10:59

Ok, eu fiz o seguinte:

Reiniciei a máquina em Safe Mode, e somente assim consegui excluir os arquivos.

Mas quando reinicio ou ligo a máquina, aparece a mensagem:
"Não foi possível localizar o arquivo Nail.exe"

Como resolvo isso???

Aguardo.

#6 Paulo Freitas

Paulo Freitas

    ××××××× LRU #456504 ××××××× ××××××× LRM #364686 ×××××××

  • Ex-Admins
  • 5612 posts
  • Sexo:Masculino
  • Localidade:Campinas - SP

Posted 07/06/2005, 14:05

Opa ... ;)

Faça o que eu disse, baixe o HijackThis ... quando eu disse para baixá-lo, era exatamente para isto ... :rolleyes:

Com ele podemos tapar alguns furos ... :P

[]’s :D Até mais

#7 Leone Fernandes

Leone Fernandes

    (y)

  • Usuários
  • 585 posts
  • Sexo:Masculino
  • Localidade:Belo Horizonte - MG

Posted 24/01/2009, 15:12

Tópico Fechado!

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..






0 user(s) are reading this topic

0 membro(s), 0 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq