locked
Problema com programas RRS feed

  • Pergunta

  • Pessoal instalei o Windows XP na minha máquina mais antiga e ocorre um problema um tanto estranho. Todos programas que eu instalo que não funcionam e se funcionam é por curto tempo até eles fecharem sozinho ou mostrar mensagem de erro avisando que o programa está corrompido. Acontece isso com todos, instalei o Kaspersky anti-virus e ele nem inicializa, o Ccleaner instala mas quando vou usar o programa ele feixa sozinho. Antes de instalar o Kaspersky tentei usar o Avira mas o setup dele fechava sozinho. O que pode estar acontecendo? Reinstalei o windows e o problema continuou. Alguma solução?

     

    Obrigado

    quarta-feira, 1 de dezembro de 2010 20:47

Respostas

  • O nome do vírus é Sality, ele infecta os arquivos. Descobri isso porque quando formatei uma das maquinas e instalei o Avira ela acusou esse virus em um arquivo que eu tinha tirado da maquina infectada para fazer backup. Usei o http://support.kaspersky.com/downloads/utils/sality_off.zip e consegui instalar o Avira e agora parece que esta tudo normal.

     

    Obrigado a todos pela ajuda.

    • Marcado como Resposta fmaquino domingo, 19 de dezembro de 2010 02:41
    segunda-feira, 6 de dezembro de 2010 01:48

Todas as Respostas

  • Olá,

     

    Isso já aconteu comigo com algumas máquinas de clientes, mas na maioria dos casos era a memória.  TODOS os programas davam erro.  Tentava um paleativo "resetando" a bios, funcionava um tempo e logo voltava o problema.  Vale a pena dar uma conferida.  

    Outra coisa, isso acontece assim que termina a instalação???  Se não, formate o pc, vai instalando programa por programa e vai testando.   Tente instalar outro conjunto de drivers, como o da placa de vídeo, chipset, etc...

     

    Sucesso ae...

    [ ]'s


    Fabio Maia - MCP
    quarta-feira, 1 de dezembro de 2010 22:10
  • Assim como o fabio disse, ja vi isso tbm, e no meu caso foi problema na formatacao do Windows, depois de formatar novamente o computador, ele funcionou.

    Mais memoria dando despejo, ou com defeitos tbm ocasionam o mesmo sintoma.

    Valeria a pena vc tentar formatar novamente sua maquina, se persistir o problema, tente arranjar outro pente de memoria para testar.

    Vale a pena vc conferir tbm se seu HD nao esta com setores defeituosos (bad blocks).

    Depois nos de um retorno!


    Diego Piffaretti- www.mundotecnologico.net
    quinta-feira, 2 de dezembro de 2010 01:45
  • Troquei as memórias e o problema persistiu. Inclusive fiz um teste de memória com Mem86 e não apresentou defeitos. Interessante que alguns programas funcionam como Foxit, Chrome, Office, Nero etc.
    quinta-feira, 2 de dezembro de 2010 16:25
  • Formate novamente, verifique o hd.

    Diego Piffaretti- www.mundotecnologico.net
    quinta-feira, 2 de dezembro de 2010 16:47
  • Pessoal o erro que ocorre é Runtime Error R6002. Essa mensagem aparece quando tento executar o VirtualPC. CCleaner, avast, avira, kaspersky entre outros também não funcionam. Ja fiz de tudo, inclusive formatei a máquina três vezes e troquei as memórias. O sistema não entra nem em modo de segurança pra vocês terem uma idéia, eu desconfio que seja vírus. Como fasso para checar se realmente estou infectado?
    sexta-feira, 3 de dezembro de 2010 01:24
  • Agora que vc postou o erro, dá pra gente tentar mais coisas. Esse erro ai de Runtime ocorre por várias causas. Um dos mais proeminentes é um link quebrado. Este link além de causar o erro de tempo de execução 06002 também pode produzir outros erros, como o computador não está respondendo a qualquer instrução, às vezes. Se um software não foi instalado corretamente, pode também produzir tais erros. Além disso,  seu computador pode estar infectado por spyware e vírus. Esses vírus podem produzir falta de ligações dentro do seu registro causando esses erros.

     

    Faz o seguinte, baixa este aplicativo aqui: Fix Runtime Error R6002 (regcure)

    Rode ele e post aqui os resultados.

     


    Diego Piffaretti- www.mundotecnologico.net
    sexta-feira, 3 de dezembro de 2010 11:02
  • Cara eu baixei o programa e rodei ele, mas tem que ser pago.
    Eu uso alguma outra opção? Desculpa ignorância.
    Posso postar um log do Hijack. Tenho quase certeza que é virus.

    sexta-feira, 3 de dezembro de 2010 14:30
  • Pode postar o log sim... desculpa, esqueci que este programa é pago, use o ccleaner que ele faz a mesma coisa.

    Mande ele fazer uma limpeza dos registros.

    e como existe a probabilidade de ser virus, faça um scan com o Malwarebytes .

    Post aqui os resultados.


    Diego Piffaretti- www.mundotecnologico.net
    sexta-feira, 3 de dezembro de 2010 14:51
  • Cara o problema está justamente ai, eu não consigo usar Ccleaner, ele fecha sozinho.
    O mesmo acontece quando abro o VirtualPC que da o erro R6002, quando instalo algum antivirus etc.

    Verifiquei uma outra máquina que esta na rede, ela esta com mesmo problema.
    Eu tenho uma rede caseira, nela tenho três computadores todos com WinXP SP3, duas estão infectadas
    e somente uma está funcionando normal e é a unica que tem antivirus também. As outras que estão com problema, eu não tinha antivirus instalado. Abaixo segue o log do Hijack v2.0.2:

     

    Logfile of Trend Micro HijackThis v2.0.2
    
    Scan saved at 05:49:24, on 3/12/2010
    
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    
    Boot mode: Normal
    
    
    
    Running processes:
    
    C:\WINDOWS\System32\smss.exe
    
    C:\WINDOWS\system32\winlogon.exe
    
    C:\WINDOWS\system32\services.exe
    
    C:\WINDOWS\system32\lsass.exe
    
    C:\WINDOWS\system32\nvsvc32.exe
    
    C:\WINDOWS\system32\svchost.exe
    
    C:\WINDOWS\System32\svchost.exe
    
    C:\WINDOWS\system32\svchost.exe
    
    C:\WINDOWS\system32\spoolsv.exe
    
    C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    
    C:\WINDOWS\system32\RUNDLL32.EXE
    
    C:\WINDOWS\system32\ctfmon.exe
    
    C:\Arquivos De Programas\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    
    C:\Arquivos de programas\Java\jre6\bin\jqs.exe
    
    C:\WINDOWS\system32\srvany.exe
    
    C:\WINDOWS\KMService.exe
    
    C:\WINDOWS\system32\PnkBstrA.exe
    
    C:\WINDOWS\system32\svchost.exe
    
    C:\WINDOWS\system32\SearchIndexer.exe
    
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    
    C:\WINDOWS\System32\svchost.exe
    
    C:\WINDOWS\explorer.exe
    
    C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
    
    C:\Arquivos de programas\Orbitdownloader\orbitnet.exe
    
    C:\Arquivos de programas\RegCure\RegCure.exe
    
    C:\ARQUIV~1\MICROS~3\Office14\OUTLOOK.EXE
    
    C:\Documents and Settings\Carlos\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    
    C:\Arquivos de programas\Mozilla Firefox\firefox.exe
    
    C:\Documents and Settings\Carlos\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    
    C:\Documents and Settings\Carlos\Configurações locais\Dados de aplicativos\Google\Chrome\Application\chrome.exe
    
    C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
    
    C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
    
    C:\WINDOWS\TEMP\winfmpbpq.exe
    
    H:\Programas\Windows\HijackThis.exe
    
    
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    
    R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
    
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~3\Office14\GROOVEEX.DLL
    
    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\ARQUIV~1\MICROS~3\Office14\URLREDIR.DLL
    
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
    
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    
    O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
    
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll
    
    O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARQUIV~1\TEXTAL~1\TAForIE.dll
    
    O4 - HKLM\..\Run: [IAAnotif] "C:\Arquivos De Programas\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
    
    O4 - HKLM\..\Run: [SoundMAX] "C:\Arquivos de programas\Analog Devices\SoundMAX\Smax4.exe" /tray
    
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
    
    O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
    
    O4 - HKLM\..\Run: [nwiz] C:\Arquivos de programas\NVIDIA Corporation\nView\nwiz.exe /installquiet
    
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
    
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe
    
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Carlos\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
    
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
    
    O4 - Global Startup: Windows Search.lnk = C:\Arquivos de programas\Windows Desktop Search\WindowsSearch.exe
    
    O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
    
    O8 - Extra context menu item: &Enviar para o OneNote - res://C:\ARQUIV~1\MICROS~3\Office14\ONBttnIE.dll/105
    
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
    
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
    
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
    
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office14\EXCEL.EXE/3000
    
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIE.dll
    
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIE.dll
    
    O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    
    O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Arquivos de programas\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    
    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
    
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CA4DAE92-ECCD-477C-AA92-3BF39FE9354E}: NameServer = 8.8.8.8,8.8.4.4
    
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
    
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Arquivos De Programas\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
    
    O23 - Service: KMService - Unknown owner - C:\WINDOWS\system32\srvany.exe
    
    O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe
    
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    
    
    
    --
    
    End of file - 8583 bytes
    
    


    sexta-feira, 3 de dezembro de 2010 15:05
  • Putz, é verdade, o ccleaner não funciona.O malwarebitys nao funcionou tbm não?

    Pelos log q vc inviou, não vejo nehum processo estranho, e como eu tinha falado antes, os vírus atrelados ao Runtime Error R6002 atacam os registro do Windows, e é justamente por isso que ele não te deixa isntalar o ccleaner.

    Tenta a instalação do Malwarebytes, se você não conseguir, vou sugerir uma outra ferramenta, que trabalha com console sem isntalaçao!, pode ser que ela você consiga utilizar, é o COMBOFIX

     

    Espero que agora dê certo! tenta o malwarebyts e o combofx e me fala o que ocorre!


    Diego Piffaretti- www.mundotecnologico.net
    sexta-feira, 3 de dezembro de 2010 15:41
  • Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Versão da Base de Dados:  5214

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    3/12/2010 18:54:28
    mbam-log-2010-12-03 (18-54-26).txt

    Tipo de Verificação:  Verificação Completa  (C:\|D:\|G:\|H:\|)
    Objetos escaneados:  258118
    Tempo decorrido: 28 minuto(s), 34 segundo(s)

    Processos de Memória Infectados:  2
    Módulos de Memória Infectados:  0
    Chaves de Registro Infectadas: 0
    Valores de Registro Infectados: 0
    Itens de Dados no Registro Infectados:  3
    Pastas Infectadas:  0
    Arquivos Infectados: 56

    Processos de Memória Infectados: 
    c:\WINDOWS\kmservice.exe (RiskWare.Tool.CK) -> 900 -> No action taken.
    c:\WINDOWS\Temp\winfmpbpq.exe (Trojan.Agent) -> 8520 -> No action taken.

    Módulos de Memória Infectados: 
    (Não foram detectados ítens maliciosos)

    Chaves de Registro Infectadas:
    (Não foram detectados ítens maliciosos)

    Valores de Registro Infectados:
    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Infectados: 
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Pastas Infectadas: 
    (Não foram detectados ítens maliciosos)

    Arquivos Infectados:
    c:\WINDOWS\kmservice.exe (RiskWare.Tool.CK) -> No action taken.
    c:\WINDOWS\Temp\winfmpbpq.exe (Trojan.Agent) -> No action taken.
    c:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP88\A0018396.exe (RiskWare.Tool.CK) -> No action taken.
    c:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP88\A0018397.exe (RiskWare.Tool.CK) -> No action taken.
    c:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP122\A0027749.exe (Malware.NSPack) -> No action taken.
    c:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP127\A0030545.exe (Trojan.Agent) -> No action taken.
    c:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP48\A0014782.exe (RiskWare.Tool.CK) -> No action taken.
    c:\WINDOWS\system32\kms.exe (RiskWare.Tool.CK) -> No action taken.
    h:\programas\essenciais\office 2010\ATIVADOR\ativador 02\mini-kms_activator_v1.1_office.2010.vl.eng.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP102\A0024414.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP103\A0025453.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP103\A0024533.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP103\A0025567.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP105\A0025805.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP105\A0025926.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP105\A0026061.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP105\A0026175.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP106\A0026180.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP106\A0026321.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP106\A0026437.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP107\A0026458.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP108\A0026511.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP109\A0026599.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP109\A0026533.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP109\A0026559.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP110\A0026625.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP110\A0026655.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP110\A0026750.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP111\A0026858.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP111\A0026781.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP111\A0026815.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP112\A0026957.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP112\A0026884.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP112\A0026923.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP112\A0026997.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP113\A0027014.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP113\A0027058.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP114\A0027089.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP114\A0027212.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP122\A0027958.exe (Trojan.Downloader) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP122\A0028002.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP122\A0028308.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP122\A0028158.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP124\A0029325.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP124\A0029404.scr (Spyware.Banker) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP124\A0029466.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP124\A0029550.scr (Spyware.Banker) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP125\A0029795.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP126\A0029974.scr (Spyware.Banker) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP126\A0030005.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP127\A0030153.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP127\A0030289.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP127\A0030325.scr (Spyware.Banker) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP127\A0030705.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP127\A0031043.exe (Riskware.Keygen) -> No action taken.
    h:\system volume information\_restore{708f425f-072a-463a-9542-73f5660cee88}\RP127\A0031559.exe (Riskware.Keygen) -> No action taken.

    sexta-feira, 3 de dezembro de 2010 20:55
  • Tinha processo na memoria infectado! Por isso vc formatava  a maquina e ela dava erro de novo! Mandou excluir tudo?

    E agora, a maquina funciona?

    Limpe todos esses virus com o malwarebytes.

    56 pragas encontradas, foi bastante coisa.

    Post aqui os resultados, espero que o software tenha conseguido reverter sua situação.


    Diego Piffaretti- www.mundotecnologico.net
    sexta-feira, 3 de dezembro de 2010 21:10
  • Como assim processo na memória infectado? 


    Eu rodei o malwarebytes e exclui as pragas, mas o problema continua. Noto algo estranho, sempre existe um processo desconhecido rodando na pasta C:\WINDOWS\TEMP\ quando procuro pelo nome do processo no Google não encontro nada, desconfio que algum processo do windows esteja infectado, pois mesmo usando combofix e o malwarebytes o problema persiste.

    Vou tentar entrar em modo de segurança e rodar o combofix e o malwarebytes, já posto os resultados.

    sexta-feira, 3 de dezembro de 2010 21:20
  • Meu amigo, estou perdendo as esperanças. Primeiro consegui entrar em modo de segurança e rodei o malwarebytes e ele não encontrou nada, depois reiniciei e tentei entrar em modo de segurança de novo para rodar o combofix porem ele não entra de geito nenhum.

     

    Rodei o combofix e o malwarebytes em modo normal e tentei entrar em modo de segunrança novamente e não obtive sucesso. Detalhe que quando aperto F8 e seleciono Modo de segunraça tem três opções a do Windows XP, Console de Recuperação e uma que achei estranho com nome de (do not select this - active depurator). Essa opção tambem não entra, reinicia direto. Cara acho que é o fim.

     

    O que eu faço?

    sexta-feira, 3 de dezembro de 2010 23:06
  • Olá Carlos,

    Olha, tem casos em que não vale a gente ficar perdendo muito tempo, se eu fosse você tomava uma medida drástica.   Para garantir, arrumava uma outra mídia de instalação do XP (desde que tenha certeza da procedência dela), e formatava os TRÊS PCs.   Feito isso, a primeira coisa a ser feita seria instalar o antivírus e atualizá-lo.  Mas de forma alguma colocaria NENHUM pendrive, cartão de memória, etc, no computador, nem os colocaria em rede.  BAIXARIA e Instalaria depois os programas que o Diego mencionou (malwarebytes, combofix, etc), mas não instalaria nenhum a partir do pc ou em outra mídia.  Ia testando um por um, como eu disse anteriormente em minha outra resposta, para ver se o tal erro aparece.   Depois de tudo atualizado, iria fazendo uma varredura completa, para só depois de tudo protegido, iria instalando programa por programa para ver se o erro aparece e se ele voltasse, poder descobrir quando ele aparece.
    Se você tiver conhecimento para isso, experimente dar um "CLEAR CMOS " em sua placa, depois configuraria apenas a data/hora e a sequência de boot.   Como disse em minha outra resposta, tente usar um conjunto diferente de drivers, principalmente o do Chipset, que vem junto com os drivers de IDE/SATA.    Mas se você tiver dados a serem salvos nos HDs, recomendo você a retirá-los e escaneá-los em outro computador, desde que você tenha certeza de que o PC em questão está limpo.  Feito isso, salve os dados que julgue importante e passe o cerol.

    Pois você tem que partir do princípio que se você formata, e logo o problema volta, alguém está infectado e replicando pro PC, não podemos descartar nem o HD, nem sua mídia de CD, nem seus pendrives, nem os outros PCs da rede.

    Grande abraço e Boa Sorte!


    Fabio Maia - MCP
    domingo, 5 de dezembro de 2010 00:06
  • Vou fazer isso. É a cartada final.
    Assim que acabar posto o resultado da operação.

    Obrigado

    domingo, 5 de dezembro de 2010 14:03
  • O nome do vírus é Sality, ele infecta os arquivos. Descobri isso porque quando formatei uma das maquinas e instalei o Avira ela acusou esse virus em um arquivo que eu tinha tirado da maquina infectada para fazer backup. Usei o http://support.kaspersky.com/downloads/utils/sality_off.zip e consegui instalar o Avira e agora parece que esta tudo normal.

     

    Obrigado a todos pela ajuda.

    • Marcado como Resposta fmaquino domingo, 19 de dezembro de 2010 02:41
    segunda-feira, 6 de dezembro de 2010 01:48
  • Olá Carlos,

     

    Que bom que tenha conseguido!

    Esse vírus se replica pra outros arquivos, pastas, pendrives, enfim...

    Esse cara aí eu tirei com o MS Securirty Essentials mesmo e tbm com o Kaspersky.   Mas fica aí a dica que lhe passei:  Já que vc usa pcs em rede, sempre que perceber algo errado, isole a máquina e faça os procedimentos individualmente.  E claro, mantenha as máquinas sempre atualizadas.

    TÓPICO ENCERRADO....

    [ ]'s


    Fabio Maia - MCP
    domingo, 19 de dezembro de 2010 02:41