Removendo malware de um tipo em particular

Question

Removendo malware de um tipo em particular

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)

0

Eu preciso remover alguns malwares do meu computador. É um trojan e muito chato. Bloqueia o acesso ao Google e sites de pesquisa. O trojan, com seu nome escrito em cada linha, porque parece bloquear sites quando eu os referencio em uma url, é

r t (algum texto para estragar tudo) e m (mais texto Eu s

Primeiro, o que é isso? Segundo, por que não consigo acessar o google ou o yahoo ou qualquer outro site de pesquisa?

Em terceiro lugar, pode ser removido via McAffee? Ele diz que colocou em quarentena quando eu fiz a varredura

Eu encontrei um processo suspeito "c" s "r" s "s" .exe e ele não me deixará finalizá-lo, e é isso que Mcaffee diz ser. Por que diabos Mcaffee não está se livrando disso? Eu até bloqueei o acesso à internet para este programa.

Muito obrigado, fico meio que com coisas assim ...

Aqui está todo o meu arquivo Hosts:

127.0.0.1   go.mail.ru
127.0.0.1   nova.rambler.ru
127.0.0.1   google.ad
127.0.0.1   www.google.ad
127.0.0.1   google.ae
127.0.0.1   www.google.ae
127.0.0.1   google.am
127.0.0.1   www.google.am
127.0.0.1   google.com.ar
127.0.0.1   www.google.com.ar
127.0.0.1   google.as
127.0.0.1   www.google.as
127.0.0.1   google.at
127.0.0.1   www.google.at
127.0.0.1   google.com.au
127.0.0.1   www.google.com.au
127.0.0.1   google.az
127.0.0.1   www.google.az
127.0.0.1   google.ba
127.0.0.1   www.google.ba
127.0.0.1   google.be
127.0.0.1   www.google.be
127.0.0.1   google.bg
127.0.0.1   www.google.bg
127.0.0.1   google.bs
127.0.0.1   www.google.bs
127.0.0.1   google.com.by
127.0.0.1   www.google.com.by
127.0.0.1   google.ca
127.0.0.1   www.google.ca
127.0.0.1   google.ch
127.0.0.1   www.google.ch
127.0.0.1   google.cn
127.0.0.1   www.google.cn
127.0.0.1   google.cz
127.0.0.1   www.google.cz
127.0.0.1   google.de
127.0.0.1   www.google.de
127.0.0.1   google.dk
127.0.0.1   www.google.dk
127.0.0.1   google.ee
127.0.0.1   www.google.ee
127.0.0.1   google.es
127.0.0.1   www.google.es
127.0.0.1   google.fi
127.0.0.1   www.google.fi
127.0.0.1   google.fr
127.0.0.1   www.google.fr
127.0.0.1   google.gr
127.0.0.1   www.google.gr
127.0.0.1   google.com.hk
127.0.0.1   www.google.com.hk
127.0.0.1   google.hr
127.0.0.1   www.google.hr
127.0.0.1   google.hu
127.0.0.1   www.google.hu
127.0.0.1   google.ie
127.0.0.1   www.google.ie
127.0.0.1   google.co.il
127.0.0.1   www.google.co.il
127.0.0.1   google.co.in
127.0.0.1   www.google.co.in
127.0.0.1   google.is
127.0.0.1   www.google.is
127.0.0.1   google.it
127.0.0.1   www.google.it
127.0.0.1   google.co.jp
127.0.0.1   www.google.co.jp
127.0.0.1   google.kg
127.0.0.1   www.google.kg
127.0.0.1   google.co.kr
127.0.0.1   www.google.co.kr
127.0.0.1   google.li
127.0.0.1   www.google.li
127.0.0.1   google.lt
127.0.0.1   www.google.lt
127.0.0.1   google.lu
127.0.0.1   www.google.lu
127.0.0.1   google.lv
127.0.0.1   www.google.lv
127.0.0.1   google.md
127.0.0.1   www.google.md
127.0.0.1   google.com.mx
127.0.0.1   www.google.com.mx
127.0.0.1   google.nl
127.0.0.1   www.google.nl
127.0.0.1   google.no
127.0.0.1   www.google.no
127.0.0.1   google.co.nz
127.0.0.1   www.google.co.nz
127.0.0.1   google.com.pe
127.0.0.1   www.google.com.pe
127.0.0.1   google.com.ph
127.0.0.1   www.google.com.ph
127.0.0.1   google.pl
127.0.0.1   www.google.pl
127.0.0.1   google.pt
127.0.0.1   www.google.pt
127.0.0.1   google.ro
127.0.0.1   www.google.ro
127.0.0.1   google.ru
127.0.0.1   www.google.ru
127.0.0.1   google.com.ru
127.0.0.1   www.google.com.ru
127.0.0.1   google.com.sa
127.0.0.1   www.google.com.sa
127.0.0.1   google.se
127.0.0.1   www.google.se
127.0.0.1   google.com.sg
127.0.0.1   www.google.com.sg
127.0.0.1   google.si
127.0.0.1   www.google.si
127.0.0.1   google.sk
127.0.0.1   www.google.sk
127.0.0.1   google.co.th
127.0.0.1   www.google.co.th
127.0.0.1   google.com.tj
127.0.0.1   www.google.com.tj
127.0.0.1   google.tm
127.0.0.1   www.google.tm
127.0.0.1   google.com.tr
127.0.0.1   www.google.com.tr
127.0.0.1   google.com.tw
127.0.0.1   www.google.com.tw
127.0.0.1   google.com.ua
127.0.0.1   www.google.com.ua
127.0.0.1   google.co.uk
127.0.0.1   www.google.co.uk
127.0.0.1   google.co.vi
127.0.0.1   www.google.co.vi
127.0.0.1   google.com
127.0.0.1   www.google.com
127.0.0.1   google.us
127.0.0.1   www.google.us
127.0.0.1   google.com.pl
127.0.0.1   www.google.com.pl
127.0.0.1   google.co.hu
127.0.0.1   www.google.co.hu
127.0.0.1   google.ge
127.0.0.1   www.google.ge
127.0.0.1   google.kz
127.0.0.1   www.google.kz
127.0.0.1   google.co.uz
127.0.0.1   www.google.co.uz
127.0.0.1   bing.com
127.0.0.1   www.bing.com
127.0.0.1   search.yahoo.com
127.0.0.1   ca.search.yahoo.com
127.0.0.1   ar.search.yahoo.com
127.0.0.1   cl.search.yahoo.com
127.0.0.1   co.search.yahoo.com
127.0.0.1   mx.search.yahoo.com
127.0.0.1   espanol.search.yahoo.com
127.0.0.1   qc.search.yahoo.com
127.0.0.1   ve.search.yahoo.com
127.0.0.1   pe.search.yahoo.com
127.0.0.1   at.search.yahoo.com
127.0.0.1   ct.search.yahoo.com
127.0.0.1   dk.search.yahoo.com
127.0.0.1   fi.search.yahoo.com
127.0.0.1   fr.search.yahoo.com
127.0.0.1   de.search.yahoo.com
127.0.0.1   it.search.yahoo.com
127.0.0.1   nl.search.yahoo.com
127.0.0.1   no.search.yahoo.com
127.0.0.1   ru.search.yahoo.com
127.0.0.1   es.search.yahoo.com
127.0.0.1   se.search.yahoo.com
127.0.0.1   ch.search.yahoo.com
127.0.0.1   uk.search.yahoo.com
127.0.0.1   asia.search.yahoo.com
127.0.0.1   au.search.yahoo.com
127.0.0.1   one.cn.yahoo.com
127.0.0.1   hk.search.yahoo.com
127.0.0.1   in.search.yahoo.com
127.0.0.1   id.search.yahoo.com
127.0.0.1   search.yahoo.co.jp
127.0.0.1   kr.search.yahoo.com
127.0.0.1   malaysia.search.yahoo.com
127.0.0.1   nz.search.yahoo.com
127.0.0.1   ph.search.yahoo.com
127.0.0.1   sg.search.yahoo.com
127.0.0.1   tw.search.yahoo.com
127.0.0.1   th.search.yahoo.com
127.0.0.1   vn.search.yahoo.com
127.0.0.1   images.google.com
127.0.0.1   images.google.ca
127.0.0.1   images.google.co.uk
127.0.0.1   news.google.com
127.0.0.1   news.google.ca
127.0.0.1   news.google.co.uk
127.0.0.1   video.google.com
127.0.0.1   video.google.ca
127.0.0.1   video.google.co.uk
127.0.0.1   blogsearch.google.com
127.0.0.1   blogsearch.google.ca
127.0.0.1   blogsearch.google.co.uk
127.0.0.1   searchservice.myspace.com
127.0.0.1   ask.com
127.0.0.1   www.ask.com
127.0.0.1   search.aol.com
127.0.0.1   search.netscape.com
127.0.0.1   yandex.ru
127.0.0.1   www.yandex.ru
127.0.0.1   yandex.ua
127.0.0.1   www.yandex.ua
127.0.0.1   search.about.com
127.0.0.1   www.verizon.net
127.0.0.1   verizon.net

malware-removal

por Cyclone 01.10.2009 / 23:35

4 respostas

2

Sem inspecionar profundamente seu computador com uma ampla gama de ferramentas, duvido que você possa remover manualmente o software malicioso por completo. Se você perder mesmo uma parte dele, como o @ChrisF mencionou, provavelmente irá tentar e desfazer qualquer uma das suas tentativas de removê-lo. E na era em que os vírus não apenas se esconderão nos arquivos do sistema, mas também corromperão a sua máquina em várias instâncias de si mesmos e outros vírus, é quase impossível limpar manualmente uma máquina com qualquer nível de confiança de que ela esteja novamente segura.

A única maneira de garantir que o vírus se foi é formatar o disco rígido e fazer uma reinstalação limpa do sistema operacional. Agora, se você precisar retirar seus dados, eu usaria um disco rígido USB ou outra unidade externa e um Live CD do Ubuntu (você pode baixar um ISO e gravar uma cópia em um CD).

Inicialize o CD ao vivo e use o Ubuntu para transferir seus arquivos para o drive USB externo.
Após o backup dos arquivos, reformate a máquina e reinstale o sistema operacional.
Quando o computador estiver totalmente funcional:
- Instale o antivírus,
- Desativar execução automática de CD's e drives USB
Conecte sua unidade de backup e faça uma verificação de vírus completa da unidade para garantir que nenhum dos seus dados seja a origem do vírus. Não é necessário recriar a imagem quando a origem do vírus é um arquivo PDF corrompido, vídeo, imagem, documento ou outro arquivo.
Quando a verificação de vírus reportar seu backup como uma infecção limpa, transfira seus arquivos de volta e reinstale seus aplicativos.

Boa sorte e boa caçada.

por 02.10.2009 / 00:29

1

O motivo pelo qual você não pode acessar o Google e os outros sites de pesquisa é porque o vírus adicionou todas essas linhas ao seu arquivo de hosts. A linha:

127.0.0.1 google.com

significa que todas as solicitações para o google.com serão redirecionadas para sua máquina, o que obviamente não pode atendê-las.

Como Phoshi diz que você deve remover essas linhas do arquivo de hosts. No entanto, eu acho que o vírus tentará recriá-los na próxima vez que você inicializar o PC. Ao tornar o arquivo somente de leitura, ele não poderá atualizá-lo novamente e você poderá se conectar aos sites bloqueados anteriormente.

por 02.10.2009 / 00:13

0

Experimente o Combofix Funciona bem com problemas como este, é melhor executá-lo no modo de segurança link

por 07.05.2010 / 04:26

Tags malware-removal

move dados de discos rígidos antigos para pc via usb Excel: Move o conteúdo da célula para comentar

score 3 · Accepted Answer

Você pode localizar o executável? Em caso afirmativo, inicie em um LiveCD linux e explodi-lo fora do seu sistema de arquivos. Ele pode se recriar, se tiver agentes ocultos escondidos, então pegue uma cópia do Autoruns e verifique o que está carregando nas suas costas.

edit: E você já checou seu arquivo Hosts?
C: \ WINDOWS \ SYSTEM32 \ DRIVERS \ ETC
É aí que a filtragem de nível de pré-DNS acontece, vale a pena dar uma olhada.