Vírus demoniaco na máquina

Struck · 09 de December , 2008, 05:11:01 PM

Pow la vem eu aki de novo pra enche vcs hehehe. É que o micro do meu vizinho pego um vírus doidão de otro mundo pow e ele queria que eu removesse pra ele só que num sei de nenhuma informação sobre ele pois o cara num tinha antivírus instalado =/. Bom o vírus faz isto:
'sumiu com DRIVE C:, MEUS DOCUMENTOS, MEU COMPUTADOR, ÍCONES DE REDE, DVD, NÃO DEIXA ABRIR PROGRAMA NENHUM, NÃO ABRE CD NEM PEN DRIVE, E VEZ POR OUTRA AINDA APRESENTA (COM INTERVALOS DE 15 SEGUNDOS) UMA PÁGINA VERMELHA COM UMA FIGURA DEMONIACA SOBRE TODA ÁREA DE TRABALHO.'

Qualquer informação sobre ele eu agradeceria muito ;)

KEst · 09 de December , 2008, 06:55:28 PM

Bom manow, pelas caracteristicas não dá pra eu saber que vírus é, e nem precisa saber.
Vamos dar um jeito então neste garoto.
Tu não quer mais ele certo?
Então vamos lá:
- já tentou Entrar em Modo de Segurança?
- Já tentou passar um antivirus no hd? (retire o hd e coloque em uma máquina que há AV e passe pra ver o que ocorre)
Bom faça isso.
Depois me diga que continuaremos a te ajudar.

by
KEst

OverClock · 09 de December , 2008, 07:08:32 PM

QuoteBom manow, pelas caracteristicas não dá pra eu saber que vírus é, e nem precisa saber.
Vamos dar um jeito então neste garoto.
Tu não quer mais ele certo?
Então vamos lá:
- já tentou Entrar em Modo de Segurança?
- Já tentou passar um antivirus no hd? (retire o hd e coloque em uma máquina que há AV e passe pra ver o que ocorre)
Bom faça isso.
Depois me diga que continuaremos a te ajudar.

by
KEst

A 1ª coisa a fazer mesmo...

Quote...meu vizinho pego um vírus doidão de otro mundo...

esse é novidade ;D

Abraços

|)ark'Freez · 09 de December , 2008, 07:24:33 PM

hum cara.
tipow, pode ser o troia 2. n tenhu certeza.
cuidado, pq se o virus estiver no HD pode passar pra outra maquina quando vc instalar pra tentar retira-lo.
sorte aew

Struck · 09 de December , 2008, 07:43:22 PM

QuoteTu não quer mais ele certo?
Então vamos lá:
- já tentou Entrar em Modo de Segurança?
- Já tentou passar um antivirus no hd? (retire o hd e coloque em uma máquina que há AV e passe pra ver o que ocorre)

Sim eu já entrei em modo segurança a praga da disgraça se inicia junto. Deve iniciar com o Explorer ou componentes Active X num sei bem.
Esse de rodar antivírus nem dá pois ele num dexa roda nenhum programa no sistema e vocês concordam comigo que ele está no hd óbiviamente eu estou sem saída essa porra é diabóblica to até com medo de durmir com isso aki huuhsuhahusahusahu. E também tem uma coisa o cara é advogado e tem arquivos em jogo a formatação não é uma opção neste momento =/

Struck · 09 de December , 2008, 07:50:51 PM

Quotehum cara.
tipow, pode ser o troia 2. n tenhu certeza.
cuidado, pq se o virus estiver no HD pode passar pra outra maquina quando vc instalar pra tentar retira-lo.
sorte aew

Bem o que esse troia 2 faz? Tem as mesmas características deste aqui?

Reeves · 09 de December , 2008, 08:00:16 PM

use isso: http://www.forum.darkers.com.br/index.php?topic=10118.0

vou presumir que vc tenha a partição d:/
se não tiver iguinore isso.

depois entre em modo de segurança.

depois desative a restauração do sistema no c:/ e no d:/

depois nas opções de pastas vc marca mostrar arquivos ocultos e desmarca 'esconder arquivos protegidos pelo windows'

depois vc verifica arquivos 'autorun.ini' dentro do c:/ d:/ e outras pastas....

depois vai no registro em Local_Machine/Software/Microsoft/windows/current version/policies
e apaga os valores que estiverem lá... é o que faz sumir drivers e dizer que vc não tem permição mesmo sendo administrador.

depois em modo normal, atualize o anti-virus e passe na macna.

depois se quiser use o MV RegClean para fazer uma impa no registro...

só.

KEst · 09 de December , 2008, 08:12:46 PM

Bom se o lance do Reeves não der certo, entre no linux e acesse a partição e faça backup dos arquivos do tal advogado.
Loko esse lance de av for linux live... vou usar;
que pena que não tem mais av, devia ter todos :p

|)ark'Freez · 09 de December , 2008, 08:24:36 PM

bom manow.
o Troia 2 exclui varios programas do pc, se não excluir todos.
pq esse eh a versão mais nova do trojan (como o nome ja indik)^^
mas tipow, n tenhu certeza mas falei dele pq eh um virus q ta, vamos dizer assim, on-line nesse momento.

e eh muito foda mesmo..
vlw

Mateus · 09 de December , 2008, 09:03:54 PM

pressione a tecla "windows+r" digite msconfig e tire tudo que for desnescessario da inicialização, ou pode usar a tool da microsoft chamada autoruns.

Struck · 09 de December , 2008, 09:17:38 PM

Quoteuse isso: http://www.forum.darkers.com.br/index.php?topic=10118.0

vou presumir que vc tenha a partição d:/
se não tiver iguinore isso

Não tenho infelizmente outra partição =/

QuoteBom se o lance do Reeves não der certo, entre no linux e acesse a partição e faça backup dos arquivos do tal advogado.
Loko esse lance de av for linux live... vou usar;
que pena que não tem mais av, devia ter todos :p

Tentei esse lance do linux mais não tem como instalar. Diz que a partição do C:/ está sendo usada totalmente e não pode ser alterada. Também não tem como rodar cd no windows pra instalar o linux dentro do win pois não abre nada só fica o desktop parado e em 15 em 15 segundos aparece o capeta nessa porra caras eu to ficando pisicótico com isso que raios é esse x_x

KEst · 09 de December , 2008, 09:20:20 PM

Quote from: Egr on 09 de December , 2008, 09:17:38 PM
Quoteuse isso: http://www.forum.darkers.com.br/index.php?topic=10118.0

vou presumir que vc tenha a partição d:/
se não tiver iguinore isso

Não tenho infelizmente outra partição =/

QuoteBom se o lance do Reeves não der certo, entre no linux e acesse a partição e faça backup dos arquivos do tal advogado.
Loko esse lance de av for linux live... vou usar;
que pena que não tem mais av, devia ter todos :p

Tentei esse lance do linux mais não tem como instalar. Diz que a partição do C:/ está sendo usada totalmente e não pode ser alterada. Também não tem como rodar cd no windows pra instalar o linux dentro do win pois não abre nada só fica o desktop parado e em 15 em 15 segundos aparece o capeta nessa porra caras eu to ficando pisicótico com isso que raios é esse x_x

Instalar o quê? manow nunca ouviu falar de live cd?
...
sem mais.

Struck · 09 de December , 2008, 09:22:09 PM

QuoteInstalar o quê? manow nunca ouviu falar de live cd?
...
sem mais.

Já ouvi fala mais não sei nada a respeito u_u

mais informações sobre este malware ainda são bem vindas pois tenho amigos que podem criar ferramentas de remoção por boot e tals. Se alguém souber o nome dele estaria de bom tamanho.

KEst · 09 de December , 2008, 09:36:56 PM

Quote from: Egr on 09 de December , 2008, 09:22:09 PM
QuoteInstalar o quê? manow nunca ouviu falar de live cd?
...
sem mais.
Já ouvi fala mais não sei nada a respeito u_u

mais informações sobre este malware ainda são bem vindas pois tenho amigos que podem criar ferramentas de remoção por boot e tals. Se alguém souber o nome dele estaria de bom tamanho.

Veio, saca só, baixa uma distru linux, e queima um cd com ela, tem de ser live, recomendo mandriva.
Não é necessário instalar.
Tipo tu tem que saber linux manow, se não complica!

Eis o link do Live Mandriva
http://iso.linuxquestions.org/download/329/1738/ftp/ftp.gtlib.gatech.edu/mandriva-linux-one-xfce4-int-cdrom-i586.iso

Receita de bolo pra tu:
- baixar o linux
- queimar a imagem no cd atráves da opção graver imagem iso no disco no nero que é o que provavelmente ira usar...
ou qualquer outro similar...
- colocar boot na máquina pelo cd, isso tu faz indo no setup (para acessar o setup pressione Del ou Esc ou similar qualquer coisa posta aqui o modelo da placa mãe que eu falo)
- inserir o cd que tu gravou a iso
- pressionar uns next..
leia antes de pressionar os tais.
- acessar Midia de Armazenamento ai tu vera a unidade do windows;
ai é só pegar um pendriver e copiar as coisas do advogado;
se não tiver pendrive, abra uma conta no 4shared.com e coloque as coisas lá;

formate a máquina usando o cfdisk ou melhor o gparted cfdisk é console o que geraria mais duvidas...
continuando...
após formatar pelo gparted
ps: formate para Ext2.Tu sabera o que é quando chegar.
Insira o Cd do Windows Xp SP2 e coloque pra rodar...
Pronto já tem o windows do cara de voltta.
se não der certo posta aqui que eu sei como arrumar;

Ai pode ser chernobil... :p hushsuh que zuera minha né

Abraços
KEst

ps: precisando estou aqui;

fuiz

Boa Noite

Struck · 10 de December , 2008, 01:31:57 AM

Puta que pariu cara fiz tudo certo só que tem um porém NÃO MOSTRA UNIDADE DO WINDOWS :o
Essa porra é uma entidade de outro mundo isso num foi criado pelo homem =(
Será o pior vírus que existe? :O~
-----------------
huashusauhsa chernobil é foda o coitado nem existe mais lol
Bom axo que não tem mais nada a fazer esse vírus é do capeta mesmo =/ valeu a ajuda aí a todos se aparecer mais alguma luz agradecerei. ah também ja apareceu uma luz, ele disse que a filha dele (gostosa =P) fez um backup desses arquivos agora ele ta procurando lol espero que axe ^^

PS: Vou aguardar mais um tempo sobre informações do vírus pois procurei saber em pelomenos 20 foruns u_u irei utilizar essa ferramenta aí que você me aconselhou pra formatação "gparted". Bem axo que o caso ta praticamente encerrado espero que o criador desse vírus queime no inferno eternamente u_u eu num gostaria dessa porra ta no meu computador nem fudendo

Pra evitar de criar tópicos idiotas já pesso aqui =). Você teria um java script que mostra o IP em texto (ex Seu IP xxx.xx.xxx)? Que de pra gerar simplismente adicionando o script no bloco de notas e salvando como qualquermerda.html ^^ . Se num tiver num tem problema :B