amigos.
Nos últimos dias deparei com um icon (triângulo amarelo) no canto inferior direito do monitor que com o balão informava que o meu computador tinha um torjan e para eu passar um bom antivírus, e de 10 em 10 minutos aparecia no meio do monitor um alerta denominado " Windows security alert " informando-me que deveria haver um torjan no meu computador.
Depois de andar às cabeçadas e procurar por aí percebi que anda em muito lado o tal vírus e anda tudo aflito para o tirar, embora pense que o matei com o que fiz no anexo que encontrei.
O vírus tem a vêr com o Antivírus 2007 Pro e ainda por cima diz que é da Microsoft co. (mentira é claro).
O Tal não é reconhecido por o Avast nem pelo AGV já que é um ficheiro que se instala e faz desenvolver outros, cujo os nomes são: Printer, System, Avtray, WinXX e Antivírus 2007 Pro.
Agora o que o virus me fez foi, desactivou todos os acessos aos sistema de segurança do windows, tais como: Proriedades do computador, Painel de control, Cento de segurança e diz-me sempre que não tenho permissões e devo chamar o gestor do sistema, ora como sou eu o administrador do sistema ele desactivou qualquer coisa que eu não sei, e antes de formatar isto gostava de saber se alguem já apanhou algo parecido que me possa ajudar.
É claro que consigo chegar a algumas partes com alguns comandos .msc tal como ir às contas com o famoso control userpasswords2 e as contas estão todas como administrador.
Mas o que é certo é que nem Ctrl+Alt+Del, propriedades do comp ou painel control Etc. vão, o Painel de control nem aparece no Menu Iniciar.
Bem se houver uma Alma caridosa Eu Agradeço.
Um Abraço a Todos
como não consigo enviar o ficheiro aí vai:
Desactive o Restauro de Sistema
Reinicie o computador em Modo de Segurança
Iniciar > Executar e escreva estes comandos (um de cada vez):
cmd /c del /q /f /A C:\WINDOWS\System32\printer.exe carregue em OK
cmd /c del /q /f /A C:\WINDOWS\System32\WinAvXX.exe carregue em OK
cmd /c del /q /f /A C:\WINDOWS\System32\hanonvt.ini carregue em OK
cmd /c del /q /f /A /S C:\WINDOWS\temp\*.* carregue em OK
cmd /c del /q /f /A /S C:\WINDOWS\prefetch\*.* carregue em OK
Execute o HijackThis, carregue em Do a system scan only, seleccione as seguintes entradas e carregue em fix checked:
Feche todos os programas inclusive o Internet Explorer
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\hanonvt.ini
Faça um scan com o seu antivírus e remova tudo que ele encontrar
Reinicie o computador normalmente e active o Restauro de Sistema
Nos últimos dias deparei com um icon (triângulo amarelo) no canto inferior direito do monitor que com o balão informava que o meu computador tinha um torjan e para eu passar um bom antivírus, e de 10 em 10 minutos aparecia no meio do monitor um alerta denominado " Windows security alert " informando-me que deveria haver um torjan no meu computador.
Depois de andar às cabeçadas e procurar por aí percebi que anda em muito lado o tal vírus e anda tudo aflito para o tirar, embora pense que o matei com o que fiz no anexo que encontrei.
O vírus tem a vêr com o Antivírus 2007 Pro e ainda por cima diz que é da Microsoft co. (mentira é claro).
O Tal não é reconhecido por o Avast nem pelo AGV já que é um ficheiro que se instala e faz desenvolver outros, cujo os nomes são: Printer, System, Avtray, WinXX e Antivírus 2007 Pro.
Agora o que o virus me fez foi, desactivou todos os acessos aos sistema de segurança do windows, tais como: Proriedades do computador, Painel de control, Cento de segurança e diz-me sempre que não tenho permissões e devo chamar o gestor do sistema, ora como sou eu o administrador do sistema ele desactivou qualquer coisa que eu não sei, e antes de formatar isto gostava de saber se alguem já apanhou algo parecido que me possa ajudar.
É claro que consigo chegar a algumas partes com alguns comandos .msc tal como ir às contas com o famoso control userpasswords2 e as contas estão todas como administrador.
Mas o que é certo é que nem Ctrl+Alt+Del, propriedades do comp ou painel control Etc. vão, o Painel de control nem aparece no Menu Iniciar.
Bem se houver uma Alma caridosa Eu Agradeço.
Um Abraço a Todos
como não consigo enviar o ficheiro aí vai:
Desactive o Restauro de Sistema
Reinicie o computador em Modo de Segurança
Iniciar > Executar e escreva estes comandos (um de cada vez):
cmd /c del /q /f /A C:\WINDOWS\System32\printer.exe carregue em OK
cmd /c del /q /f /A C:\WINDOWS\System32\WinAvXX.exe carregue em OK
cmd /c del /q /f /A C:\WINDOWS\System32\hanonvt.ini carregue em OK
cmd /c del /q /f /A /S C:\WINDOWS\temp\*.* carregue em OK
cmd /c del /q /f /A /S C:\WINDOWS\prefetch\*.* carregue em OK
Execute o HijackThis, carregue em Do a system scan only, seleccione as seguintes entradas e carregue em fix checked:
Feche todos os programas inclusive o Internet Explorer
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\hanonvt.ini
Faça um scan com o seu antivírus e remova tudo que ele encontrar
Reinicie o computador normalmente e active o Restauro de Sistema