Talvez eu esteja infectado?

Navegue suas respostas
0

Nas últimas duas semanas, quando eu estava usando o MPC-HC (Media Player Classic Home Cinema) para assistir alguns episódios "justyfied", meu software antivírus F-Secure Client Security me alertou que havia uma ameaça no arquivo A0027132.exe (o número aumentou cada uma das três vezes que o antivírus encontrou uma nova ameaça). Todas essas três ameaças estão agora em quarentena e os arquivos são: 

1) C:/System Volume Information/_restore/{72AACB12-6526-40F2-81D7-69DF5809DD8A}\A0027132.exe
2) D:/System Volume Information/_restore/{72AACB12-6526-40F2-81D7-69DF5809DD8A}\A0027133.exe
3) D:/System Volume Information/_restore/{72AACB12-6526-40F2-81D7-69DF5809DD8A}\A0027134.exe

As três ameaças são reconhecidas como:
 1. Backdoor.Generic.360086
 2. Trojan.Packed.8707
 3. Trojan.Packed.8807

O F-secure e o SO são atualizados na última versão / definição de vírus.

    
por AiaceT 07.06.2010 / 09:19

3 respostas

3

Eu lido diariamente com infecções por vírus como um profissional de TI. Eu recomendaria que a primeira etapa fosse Limpar a restauração do sistema, pois é onde os vírus estão localizados (ou copiando para eles) isso pode ser feito seguindo estas etapas

Para limpar os pontos de restauração existentes

  1. Clique em Iniciar, clique em Todos os Programas, clique em Acessórios, clique em Ferramentas do Sistema e, em seguida, clique em Restauração do Sistema.

  2. Clique para adicionar uma marca de seleção ao lado de Desativar restauração do sistema em todas as unidades e clique em Aplicar.

  3. Quando você for avisado de que todos os pontos de restauração existentes serão excluídos, clique em Sim para continuar.

Então eu sugiro que você baixe Malwarebytes e faça uma varredura o mais rápido possível se isso não for possível no modo normal do Windows reinicialize mantendo pressionada a tecla F8 , selecione "Modo de segurança" e execute uma verificação completa.

Depois disso, eu sugiro instalar uma solução antivírus permanente, como o AVG

P.S O nome do arquivo A0027132.exe é um nome genérico usado pela restauração do Windows quando faz backup dos arquivos executáveis atuais. Em outras palavras, quando o Windows está fazendo backup de seus arquivos, ele também faz o backup de vírus.

Além disso, para evitar futuras reinfeções por meio da navegação na Web, eu sugeriria a instalação do Firefox

    
por 07.06.2010 / 14:43
2

Tente instalar o Avast! Livre, atualize-o, agende uma verificação de inicialização. Depois disso, tente o MalwareBytes 'Anti-malware . Estes dois devem realmente limpar o seu PC.

(E sim, esses dois eram ameaças reais. O vírus PC adora usar a pasta de restauração do sistema, por exemplo, porque um único usuário não pode nem ir lá.)

    
por 07.06.2010 / 09:22
0

Como você já conhece os vírus infectados, pode usar as ferramentas de remoção dedicadas para cada vírus / cavalo de Tróia. Uma vez que eles estão alvejando apenas o infectado, eles podem ser mais eficazes do que um protetor de vírus (embora não tenha certeza).

Ferramentas de remoção do Norton Virus

Ferramentas de remoção do Mcafee Virus

Não sei se isso é aplicável, mas acho que você pode usar o antivírus Kaspersky para remover o vírus. Eu acho que você pode baixar uma versão beta do seu site. Aparentemente, é um programa antivírus muito eficaz do que a maioria dos outros programas.

    
por 07.06.2010 / 09:27

Tags

Problema do Adobe Premiere CS5 com o driver de exibição Que tipo de terminal idiota? [fechadas]