Manuel montes Vamos a Solução:
!!AVISO!! - Esse procedimento deve ser executado apenas por pessoas com conhecimentos técnicos. Em primeiro lugar, em outro PC que não esteja infectado, faça os downloads do Combo Fix e do BankerFix. ComboFix: Link para Download http://www.baixaki.com.br/download/combofix.htm BankerFix: Link para Download http://www.linhadefensiva.org/bankerfix/ Grave-os em um CD. Não utilize PenDrives, pois os mesmos ao serem plugados ao micro infectado, podem ser contaminados. Outro Aviso Importante: Desative a restauração de sistema. Vá até o computador infectado e abra o CD, ignore as mensagens de erro com o system.exe ou 11e.exe que possam aparecer, você pode simplesmente arrasta-las para o lado. Verifique se a data do sistema está coreta, esse vírus costuma mudar a data para algum dia do ano de 2070, para causar erro no anti-vírus. Com a data correta, desabilite a proteção residente do anti-vírus já instalado no sistema, em seguida execute o "combofix.exe" que você fez download anteriormente. ComboFix Ele abrirá e em seguida exibe uma mensagem pedindo confirmação, clique em sim, depois você será questionado sobre o Console de Recuperação do Windows, clique em não. Ele começará o processo de eliminação, preste a atenção aos arquivos que ele está destacando. Ao fim do Scan ele abrirá um Log, caso queira, poste esse Log no tópico de discussão sobre esta solução que será disponibilizada no fim do Tópico. Ele provavelmente irá reiniciar a maquina, em seguida será necessário repetir o processo. __________________________________________________ ___________________________________ Após a execussão do ComboFix, reinicie o sistema. BankerFix Execute-o e instale, ele irá pedir conexão com a Internet para verificar as atualizações e que você desative novamente a proteção residente. Execute o Scan, o procedimento é quase idêntico ao do ComboFix. Caso deseje também podes postar o Log no tópico de discussão. __________________________________________________ ___________________________________ Após esses processos, o micro provavelmente terá tido as infecções removidas, mas pode haver algum Trojan Horse ainda no sistema ou mesmo RootKits ocultos. __________________________________________________ ___________________________________ Kaspersky Para verificar o sistema, baixe e grave em um CD a Ferramenta de Remoção de Vírus da Kasperky: Link para download. Execute o arquivo e nas opções avançadas, aumente a Heuristica ao nivel mais alto, depois verifique todas as unidades lógicas do micro. O Scan deve demorar bastante, de acordo com a quantidade de arquivos que você possui. Delete todas as infecções, não as mantenha em quarentena. F ANJOS __________________________________________________ > From: [email protected] > > Caro Manuel, > > Esse ficheiro system.exe é 99,9% garantido que é malicioso e pelo que > descreve terá conseguido desactivá-lo do arranque, deve no entanto procurar > por esse ficheiro e apagá-lo. > > Já agora se quiser confirmar de que malware se trata e que programa(s) > antivírus o reconhecem como tal, aconselho que envie o ficheiro para o site > http://www.virustotal.com/, os ficheiros recebidos no site e considerados > maliciosos são disponibilizados aos fabricantes dos antivírus permitindo que > estes adicionem aos seus produtos a detecção desse malware caso o entendam. > > Não sei qual o antivírus que tem mas quase todos os fabricantes permitem que > se envie samples que não foram identificadas como malignas e que deviam ter > sido. > ___ > Rui Paz > > > On 03-03-2011 23:46, COMPUTADOR(Entreajuda) wrote: > > > > > > Ao Rui Paz e Armando Lima > > > > Não obstante ter feito o que vocês que indicaram não consegui ver-me > > livre de tal praga. > > No entanto e, por acaso, porque ainda ando na primeira classe do > > ensino primário, no que se refere à informática, com o programa Glary > > Utilities, em Módulos, Gerenciar Inicialização e programas que são > > inicializados com o Windows, lá encontrei o "fugitivo" system.exe e > > diz respeito ao Internet Explorer. Foi só desactiva-lo. > > Eu utilizo o navegador Chrome, da Google. > > Para os meus agradecimentos a todos, para informação da comunidade, > > que pode ajudar outros que se encontrem na mesma situação. Em > > princípio fiquei com o problema resolvido, mas não tenho uma explicação. > > > > Manuel Montes > > > > > > Em 2/3/2011 11:32, COMPUTADOR(Entreajuda) escreveu: > >> > >> > >> Olá Manuel, > >> > >> Faça download do Kaspersky Virus Remover > >> http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ > >> > >> Recomendo que faça o download e instale o programa em c:\virus > >> removal tool\ e não no desktop após instalação feche o programa e > >> diga que não quer remover o programa. > >> Reinicie o computador em modo de segurança e execute o ficheiro Start > >> que encontra na pasta anterior, faça um scan completo e siga as > >> indicações do programa para limpar/eliminar o que foi encontrado. > >> ___ > >> Rui Paz > >> > >> > >> On 26-02-2011 22:12, COMPUTADOR(Entreajuda) wrote: > >> > >>> > >>> > >>> Olá Rui, > >>> O problema não ficou resolvido, embora tenha encontrado alguns > >>> > >> "bicharocos". > >> > >>> Como me informou de que não havia no Windows nenhum ficheiro > >>> system.exe, procurando encontrei um parecido com o nome que a seguir > >>> menciono, em > >>> C:\windows\Prefetch: SYSTEM.EXE.028F3CCD.pt. > >>> > >>> Os meus cumprimentos para todos. > >>> Manuel Montes > >>> > >>> > >>> > >>> > >>>> Olá Manuel, > >>>> > >>> > >>>> Acho que o seu PC está infectado, no windows não existe nenhum > >>>> ficheiro > >>>> > >>> system.exe. Faça um scan on-line ao PC utilizando por exemplo o > >>> > >>>> ESET Online Scannerhttp://www.eset.com/online-scanner > >>>> ___ > >>>> Rui Paz > >>>> > >>> > >>> > >>>> On 25-02-2011 22:24, COMPUTADOR(Entreajuda) wrote: > >>>> > >>>>> > >>>>> > >>>>> Desde ontem que cada vez que abro o windows, surge uma janela > >>>>> que > > diz: > >>>>> > >>>>> System.exe – ponto de entrada não encontrado Não foi possível > >>>>> localizar o ponto de entrada do procedimento send_f na biblioteca > >>>>> de hiperligação dinâmica engine.dll > >>>>> > >>>>> Tentei encontrar uma solução via internet mas não consegui > >>>>> grande coisa ou > >>>>> > >>>> > >>> melhor nada, assim agradeço ajuda de quem mais sabe, que será a > >>> grande família da "ajuda do clubeinformática. > >>> > >>> > >>>> Muito obrigado. > >>>> Manuel montes > >>>> > >>> -- ----------------------------------------------------------------------- Revista COMPUTADOR <<< JÁ EM BANCA A EDIÇÃO N. 142 >>> http://www.clubeinformatica.com ----------------------------------------------------------------------- - Para responder a esta mensagem, basta um um clique sobre "Responder" (ou "Reply"). A sua resposta será enviada para "[email protected]" e depois reencaminhada ao autor e a todo o grupo. - Para enviar a sua própria mensagem a solicitar ajuda, envie um email para: [email protected] - Para anular a inscrição neste grupo, envie um email para: [email protected] - Para consultar o histórico de mensagens, visite este grupo em: https://groups.google.com/group/ajuda-informatica/topics - Para contactar o Moderador: [email protected] -----------------------------------------------------------------------
