Jump to content


rupple23

Member Since 27/03/2010
Offline Last Active 29/03/2010, 19:38
-----

Posts I've Made

In Topic: Janela Do System32 Abre Ao Inicializar

29/03/2010, 19:16

Viu? Era vírus, está em quarentena. Se só este programa era capaz de removê-lo com sucesso, eu não sei. Costumo pesquisar no google sobre os vírus ou processos suspeitos, para pegar mais dados e escolher como remover sem que retorne.

Se ainda estiver abrindo a pasta system32, você terá que alterar manualmente a HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\.
E recomendo que instale um anti-vírus bom aí. Experimente o Avira, é grátis e sempre está entre os melhores anti-vírus do mercado.


ok cara valeu ae pela ajuda ja nao aparece mais aquela janela no system32...valeu pela ajuda e tenho o antivirus nod32 e ele esta 100%...oque me fala desse antivirus sou mneio leigo nisso...grato

In Topic: Janela Do System32 Abre Ao Inicializar

28/03/2010, 09:17

passei o malwarebytes e estou postando o log para analise grato pela compreensao

Malwarebytes' Anti-Malware 1.44
Versão do banco de dados: 3922
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/3/2010 09:14:55
mbam-log-2010-03-28 (09-14-55).txt

Tipo de Verificação: Completa (C:\|)
Objetos verificados: 136478
Tempo decorrido: 36 minute(s), 42 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 2
Valores do Registro infectados: 2
Ítens do Registro infectados: 1
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Valores do Registro infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> Quarantined and deleted successfully.

Ítens do Registro infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)

IPB Skin By Virteq