problema com virus(urgente)(resolvido)

Iniciado por Perez, 29 Novembro 2008, 20:02

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Perez

  estou com um problema com malware chamado --- ROOTKIT  --- Win32:Rootkit-gen [Rtk] estou usando o avast,ele já está atualizado e de minuto em minuto aparece a mensagem que há virus no cpu.  já escanei tudo,inclusive no boot inicial e nada .
  não dá para acessar o hd para localizar esse virus.
  • Localização desse usuário é: Orizona-GO
  • Minha forma de trabalho é Loja Especializada
  • Tempo de Experiência em bancada: 11 anos.
Até a bateria tem  solução !!

nadsonmaia

amigo, desabilite o seu antivirus e a restauração de sistema

faça download desse programinha e rode em modo de segurança..

http://www.linhadefensiva.org/dl/bankerfix

depois limpe a restauração de sistema e crie um ponto de restauração limpo..

poste o resultado

nadsonmaia

amigo, desabilite o seu antivirus e a restauração de sistema

faça download desse programinha e rode em modo de segurança..

http://www.linhadefensiva.org/dl/bankerfix

depois limpe a restauração de sistema e crie um ponto de restauração limpo..

poste o resultado

Perez

  meu caro amigo nadsonmaia,demorie para responder porque estive fora o dia todo!!
com muito custo baixei o Mcafeerootkit com muito custo e passei ele no cpu,ele removia os danados (de acordo com o MC eram 16 arquivos) e logo en seguedi o awast detectava de novo.

Foi só passar esse que vc mandou e retirou tudo!!!!nunca tinha baixado via pront comando.foi muito rápido e fácil uma beleza!

porem ele deixou alguns estragos por aqui ,eu só consigo abrir o hd através de (abrim com :zip,word,paint,nero e por a vai. Vou tentar arruma essa encrenca também,caso não consiga pedirei ajuda,valeu mesmo. :police: :police:
  • Localização desse usuário é: Orizona-GO
  • Minha forma de trabalho é Loja Especializada
  • Tempo de Experiência em bancada: 11 anos.
Até a bateria tem  solução !!

nadsonmaia

amigo, caso não consiga, entre nesse site e baixe o Pen clean q seu proveblema estará resolvido..

http://www.dicasweb.com.br/forum/index.php?automodule=downloads&showfile=147

uma coisa que eu esqueci de lhe recomendar: se puder troque de anti-virus..eu ultilizo o karspersky e não tive nenhuma dor de cabeça desde q o instalei...eu recomendo..
rode tbm o spyboot na sua maquina...

abraço..

qqer duvida volte a postar..
estamos ai..

Perez

#5
 ;) congui resolves o problema do HD,com esse progaminha que vc indicou,muito leve é rápido,em  poucos segundos estava funcionando tudo normal.
valeu mesmo pela dica nadson.

Li por ai que criar um ponto de restauração,derruba 20% de desempenho na máquina.

vc acha que essa afirmação tem algum fundamento,ou é balela mesmo??
  • Localização desse usuário é: Orizona-GO
  • Minha forma de trabalho é Loja Especializada
  • Tempo de Experiência em bancada: 11 anos.
Até a bateria tem  solução !!

nadsonmaia

nunca ouvi falar sobre isso não, inclusive antes de fazer grandes modificações na maquina muitos recomendam a criação de um ponto de restauração antes de tal operação...

mas vou procurar me informar sobre esse "mito"..

abraço

estamos sempre a disposição

Perez

 nadson,foi numa revista dessas para iniciantes ,quando eu À encontrar vou escâneada e por

aqui para vc ver.
  • Localização desse usuário é: Orizona-GO
  • Minha forma de trabalho é Loja Especializada
  • Tempo de Experiência em bancada: 11 anos.
Até a bateria tem  solução !!

stay

Caros amigos, o problema do ponto de restauração é simplesmente um: como todos os programas cada restauração de sistema ocupa um espaço fisico no Hd, e se fizer vários pontos por dia, o espaço será cada vez amior, embora possa estabelecer um limite para esse serviço do windows.

Como todo mundo sabe quanto mais pesado está o Hd, mais pesado fica todo o pc. Apenas isso.



Perez

  stay,sempre tive receio de criar um ponto de r,mesmo sabendo que seria como voutar no tempo,

  será que tive medo atoa?
  • Localização desse usuário é: Orizona-GO
  • Minha forma de trabalho é Loja Especializada
  • Tempo de Experiência em bancada: 11 anos.
Até a bateria tem  solução !!

stay

eu sou téc. de informatioca e os pontos de restauração nos pcs dos clientes já facilitaram muitas vezes o meu serviço.

acho quer o seu medo foi a toa sim caro amigo

nadsonmaia

eu tenho habito de criar um ponto de restauração com uma certa frequencia..
ajuda muito...já me quebrou varios galhos!

Perez

   veja ai.
  • Localização desse usuário é: Orizona-GO
  • Minha forma de trabalho é Loja Especializada
  • Tempo de Experiência em bancada: 11 anos.
Até a bateria tem  solução !!

stay

Realmente penso que quem escreveu esse artigo não queria escrever desempenho, mas sim espaço em HD..

Utilize este documento (copiado do site da hp)  para ajudar na resolução de problemas relacionados a recursos insuficientes do sistema. Os recursos do sistema se degradam com o tempo, tornando o computador lento. As informações abaixo fornecem métodos para melhorar o desempenho do sistema.

Remover Spyware
Se o computador estiver muito lento após a conexão à Internet, pode ter programas de adware ou spyware instalados.
Os programas de spyware e adware usam a Internet para baixar e transferir informações em segundo plano. Algumas dessas informações podem ser propagandas confidenciais ou não desejadas.
A remoção de spyware e adware pode ser muito difícil. Consulte o documento de suporte HP abaixo para obter mais informações sobre spyware e como removê-lo do computador: Desktops HP e Compaq - Spyware, Adware e softwares de seqüestro de navegador
Fechar todos os programas que não estão em uso
Utilize apenas os programas necessários. Minimizar a janela de um programa talvez não o impeça de usar o processador e a memória do computador. Estar conectado à Internet, escutar música e executar o antivírus são formas de se utilizar inúmeros recursos do sistema. Tente executar o antivírus e outras ferramentas do sistema durante o horário de almoço ou quando você não estiver à mesa. Trabalhe off-line quando conveniente. Fechar os programas desnecessários ajuda a melhorar a eficiência de desempenho do Windows.
Impedir que programas executados em segundo plano sejam carregados
Quando os programas são carregados, pequenos ícones são acumulados na bandeja do sistema (geralmente esses ícones ficam no canto inferior direito, ao lado da hora). Cada pequena figura representa um programa sendo executado em segundo plano, e eles consomem recursos valiosos do sistema. Mova o ponteiro do mouse sobre cada pequena figura para identificar o software que ela representa. Os programas comuns que são carregados e executados em segundo plano são antivírus, configurações de vídeo e programas de multimídia. Aumente os recursos do sistema, impedindo o carregamento dessas tarefas ou alterando suas configurações. Esse procedimento pode ser realizado de inúmeras maneiras, já que esses programas geralmente são iniciados a partir de diversos locais. Se os métodos abaixo não se aplicarem a um ícone específico, consulte a documentação dos aplicativos ou o site do fabricante.
Figura 1: Ícones da bandeja do sistema

Microsoft(R) Windows 98, Me e XP: Utilizar a Configuração do sistema para impedir que os programas sejam ativados
Siga as etapas abaixo para impedir seletivamente que itens sejam iniciados com o Windows.
NOTA:    Desative apenas os itens conhecidos e indesejados. Desativar itens críticos do sistema pode causar problemas.
Selecione Iniciar e Executar .
Na linha Abrir, digite: msconfig .
A janela Utilitário de configuração do sistema será exibida.
Selecione a guia Geral e Inicialização seletiva .
Selecione a guia Inicializar , conforme a Figura 2, e remova as marcas das tarefas que não contribuem para o sistema e que não são desejadas. Se não estiver certo sobre uma tarefa, anote o nome e depois pesquise na Internet. Não remova uma marca de seleção se não souber o que é a tarefa (se possível, não feche Backweb, MotiveMonitor, HPBootOp e Vshield). Para obter uma lista dos arquivos cuja remoção não é recomendada, consulte o documento de suporte HP: HP and Compaq PCs - Using Microsoft System Configuration (Msconfig) (Desktops HP e Compaq - Usar a Configuração do sistema da Microsoft (Msconfig); em inglês).
Figura 2: Guia Inicializar do Utilitário de configuração do sistema

Clique em OK para aceitar as alterações. Reinicie o computador.
Quando o Windows iniciar, a janela de Condfiguração do Sistema (System Configuration) aparecerá. Marque a caixa para não mostrar essa mensagem novamente e clique em OK (Windows Me e XP somente).
Se o Windows ou outro software parar de funcionar após a remoção de uma opção sobre a qual você não tinha certeza, reinicie o computador e desfaça os procedimentos para que a marca de seleção seja devolvida. Pressione F8 após a primeira tela de inicialização azul da HP (depois que o computador for ligado) para entrar no Modo de segurança.
Ao término dessas etapas, o Windows será executado utilizando a Inicialização seletiva. Isso significa que o Windows impedirá que os programas selecionados sejam iniciados. Se a Inicialização seletiva for desativada no futuro, todos os programas selecionados serão iniciados novamente.
Windows 95: Remova ícones da pasta Inicializar
Utilize as seguintes etapas para impedir que itens desnecessários sejam carregados:
Clique com o botão direito do mouse em qualquer local livre da área de trabalho do Windows e selecione Novo e depois Pasta . Nomeie a pasta como Não iniciar . Essa pasta será utilizada posteriormente.
Clique com o botão direito do mouse em Iniciar e selecione Abrir . O Windows abrirá a pasta Menu Iniciar.
Clique duas vezes em Programas .
Localize e abra Inicialização .
Todos os ícones da pasta Iniciar são programas que são carregados quando o computador é ligado. Clique com o botão direito do mouse em qualquer ícone e selecione Propriedades para exibir mais informações sobre ele.
Mantenha pressionada a tecla Ctrl. Enquanto mantém essa tecla pressionada, clique nos ícones que você não deseja.
Clique em Editar e selecione Cortar .
Feche todas as janelas para retornar à área de trabalho do Windows.
Abra a pasta Não iniciar na área de trabalho, criada antes.
Selecione Editar e Colar na pasta Não iniciar da área de trabalho. Os ícones que foram cortados da pasta Iniciar agora serão colocados na pasta Não iniciar.
Reinicie o computador.
Os itens removidos de Inicializar não serão mais carregados, mas poderão ser iniciados clicando duas vezes no item desejado na pasta Não iniciar .
Esvaziar a Lixeira
Na área de trabalho do Windows, clique duas vezes na Lixeira .
Restaure os itens excluídos por engano realçando cada arquivo e selecionando Arquivo e Restaurar .
Selecione Arquivo e Esvaziar lixeira . O Windows removerá o conteúdo da Lixeira do disco rígido (C: é o mais comum). Selecione Sim para confirmar.
Feche a Lixeira .
Excluir arquivos e diretórios temporários
Esta etapa aumentará o espaço no disco rígido e reduzirá o tempo que o Windows leva para acessar o disco rígido. Também resolverá problemas associados ao spool de tarefas de impressão. O Windows utiliza o diretório TEMP para armazenar arquivos apenas para uso temporário. Com o tempo, pode haver acúmulo desses arquivos, o que causará problemas. Para excluí-los, utilize o seguinte conjunto de etapas, dependendo da versão do Windows:
Windows 98, Me, 2000 e XP
Feche todos os programas abertos.
Selecione Iniciar , Programas , Acessórios , Ferramentas do sistema e Limpeza de disco .
Coloque uma marca junto aos tipos de arquivos que você deseja que sejam excluídos pelo utilitário de Limpeza de disco. Os arquivos temporários podem ser excluídos com segurança.
Selecione OK (veja a Figura 3).
Figura 3: Limpeza de disco

Windows 95
Este procedimento excluirá os arquivos temporários (*.tmp) e os subdiretórios que estiverem em C:\WINDOWS\TEMP.
Clique em Iniciar , Desligar e reinicie o computador no modo MS-DOS (R).
Quando o prompt do DOS for exibido, deverá aparecer como C:\WINDOWS.
Digite DELTREE TEMP e pressione Enter. Selecione Y e pressione Enter para confirmar. Isso excluirá o diretório TEMP, todos os arquivos temporários e os subdiretórios contidos em C:\WINDOWS\TEMP.
Assim que o diretório TEMP for removido, crie um novo diretório TEMP. No prompt C:\WINDOWS, digite o seguinte: MD TEMP .
Digite EXIT para reiniciar o Windows.
Quando o Windows estiver completamente carregado, selecione Iniciar , Pesquisar e, em seguida, Arquivos ou pastas .
Na caixa Procurar por pastas ou arquivos chamados, digite *.TMP e selecione Localizar agora . Uma lista de arquivos correspondentes será exibida.
Clique em Selecionar tudo no menu Editar .
Pressione Delete e selecione Sim para confirmar. Pode ser que alguns itens não sejam excluídos porque estão em uso.
Feche a janela Resultados da pesquisa e reinicie o computador.
Executar ScanDisk e desfragmentação do disco rígido
O programa Scandisk verifica se há erros em um disco rígido. O programa Desfragmentador de disco coleta todos os bits espalhados de dados de programas e os agrupa nas áreas mais eficientes da unidade.
Execute o ScanDisk antes de executar o Desfragmentador da seguinte maneira:
ScanDisk no Windows 2000 e XP
Clique em Iniciar e abra Meu computador .
Clique com o botão direito do mouse no ícone do disco rígido (geralmente C:\).
Clique em Propriedades e depois na guia Ferramentas .
Clique em Verificar agora .
Coloque marcas de seleção em todas as caixas.
Clique em OK e depois em Sim para agendar um exame completo do disco quando o computador for reiniciado.
Reinicie o computador. O exame do disco pode demorar bastante para ser concluído.
ScanDisk no Windows 95, 98 e Me
NOTA:    Para examinar a unidade de disco rígido no Windows XP, clique com o botão direito do mouse no ícone da unidade em Meu computador . Clique em Propriedades , Ferramentas e em Verificar agora . Selecione todas as caixas e reinicie o computador.
Feche todos os programas em execução. Isso inclui os programas executados em segundo plano, como antivírus.
Selecione Iniciar , Programas , Acessórios , Ferramentas do sistema e ScanDisk .
Selecione a unidade (geralmente C:\) e marque Corrigir erros automaticamente .
Se houver pouco tempo, selecione Padrão . Caso contrário, marque Completo . Um exame completo pode demorar mais de uma hora e será melhor executado quando você não estiver à mesa.
Clique em Iniciar e siga as instruções na tela. Se o scandisk se iniciar sozinho repetidas vezes, é porque há um programa oculto em segundo plano que ainda está acessando o disco rígido. Reinicie o computador no Modo de segurança e tente novamente.
Após o teste, os resultados serão exibidos. Corrija ou repare os arquivos, se for solicitado. Clique em Fechar para sair do programa quando terminar.
Desfragmentar, todas as versões do Windows
Feche todos os programas em execução. Isso inclui os programas executados em segundo plano, como antivírus.
Clique em Iniciar , Programas ou em Todos os programas , Acessórios e em Ferramentas do sistema .
Clique em Desfragmentador de disco e siga as instruções na tela.
Se o Desfragmentador de disco se iniciar sozinho repetidas vezes, é porque há um programa oculto em segundo plano que ainda está acessando o disco rígido. Reinicie o computador no Modo de segurança e tente novamente.
Impedir vazamentos de memória
Um vazamento de memória é memória não utilizada que o Windows ainda considera válida. Com o tempo, há um acúmulo da memória não utilizada, fazendo com que o Windows fique lento e use mais o disco rígido. Vazamentos de memória provavelmente estarão ocorrendo se o computador funcionar bem quando ligado, mas ficar visivelmente mais lento depois que vários programas forem abertos e fechados.
Vazamentos de memória podem ocorrer se programas forem fechados antes de ser totalmente abertos. Sempre deixe os programas serem totalmente carregados. Como regra geral, aguarde de 10 a 20 segundos depois que um programa for iniciado para fechá-lo novamente, mesmo que tenha sido aberto involuntariamente.
Para corrigir imediatamente vazamentos de memória, reinicie o computador. Para uma correção permanente, isole o programa que está provocando vazamento, desta forma:
Inicie uma nova sessão do Windows, desligando e depois ligando o computador.
No Windows XP, pressione Ctrl + Alt + Delete.
Nos Windows 98 e Me, clique com o botão direito do mouse no ícone Meu computador na área de trabalho e selecione Propriedades .
No Windows XP, esta é a quantidade de memória física disponível.
Figura 4: Exibição da memória física disponível no Windows XP

Nos Windows 98 e Me, selecione a guia Desempenho . Observe a porcentagem próxima a Recursos do sistema .
Abra um programa suspeito de provocar lentidão na execução do computador.
Exiba a porcentagem de Recursos do sistema ou a quantidade de memória física novamente e anote o valor.
Feche e reabra um programa suspeito repetidamente, comparando esse número ao registrado. A cada vez, aguarde aproximadamente 10 segundos antes de abrir novamente.
Se a porcentagem de recursos do sistema ou de memória física disponível continuar diminuindo, significa que está ocorrendo um vazamento de memória. Entre em contato com o fornecedor do programa para obter os patches ou correções disponíveis.
Se a porcentagem de Recursos do sistema ou memória física disponível voltar quase aos mesmos números a cada tentativa, significa que o programa suspeito provavelmente não está gerando um vazamento de memória.
Liberar espaço no disco rígido
O Windows usa esse espaço para diferentes tipos de operações, como cache e memória virtual. Talvez o computador não funcione de forma confiável se o espaço livre em disco ficar inferior a cinco por cento do espaço total em disco.
Para ver o espaço restante no disco rígido, clique duas vezes em Meu Computador na área de trabalho. Clique com o botão direito do mouse no disco rígido (C: é o mais comum) e selecione Propriedades .
Execute as etapas a seguir para remover os programas indesejados e aumentar o espaço no disco rígido:
Clique em Iniciar , Configurações e em Painel de controle .
Abra Adicionar ou remover programas .
Clique na guia Instalar/desinstalar . Selecione os programas que não são e nem serão mais usados.
Realce o nome do programa e clique no botão Adicionar/remover ou Alterar/remover e em OK .
Figura 5: Remover programas

Depois de concluído, pode ser solicitado reiniciar o Windows. Aguarde a remoção completa dos programas desnecessários e reinicie o Windows.
Ajustar as configurações da Restauração do sistema no Windows XP
A Restauração do sistema é um recurso do Windows que pode reverter software e configurações do sistema para uma data específica. A Restauração do sistema faz isso salvando as alterações dos arquivos do sistema em um ponto de restauração. Esses pontos de restauração usam muito espaço do disco rígido. A Restauração do sistema pode ocupar doze por cento do disco rígido com os pontos de restauração caso não esteja configurada, independente do tamanho total da unidade de disco rígido. Para economizar espaço da unidade, siga as etapas abaixo para reduzir a quantidade de pontos que a restauração cria:
Clique em Iniciar e, depois, com o botão direito do mouse, clique em Meu computador .
Selecione Propriedades .
Clique na guia Restauração do sistema .
Selecione a unidade (C:) e clique no botão Configurações .
Deslize a barra do Espaço em disco a ser usado para uma configuração menor. Uma configuração menor economizará espaço em disco, mas reduzirá a quantidade de pontos de restauração disponíveis para seleção durante uma futura restauração. Em uma unidade com 120 gigabytes, a configuração de um por cento utiliza mais de 11 gigabytes espaço em disco e ainda proporciona espaço suficiente para vários pontos de restauração.
Clique em OK para salvar as configurações.

Perez

  Stay,eu acho o que eles queriam dizer foi isso mesmo,veja que a palavra desempenho é repetida
por duas vezes.Talves porque o ponto de restauração ocupe espaço no Hd e ná epoca de que foi publicada a revista (2005)não fizeram eu dever de casa direito.(20 a 30% exageraram)

  Sua máteria é muita mais explicatica e mais fácil de ser compriendida e támbem faz mais sentido,
pra mim,que sou um new no assunto.

  Quando formatar a minha máquina,vou criar um ponto de restauração já fiquei mais que convencido.

   Obrigado stay pelas explicação. :police:
  • Localização desse usuário é: Orizona-GO
  • Minha forma de trabalho é Loja Especializada
  • Tempo de Experiência em bancada: 11 anos.
Até a bateria tem  solução !!

stay

ok amigo, obg pelo apoio, e faça um ponto de restauração que lhe vai ajydar e mt se algum dia tiver problemas...

Um abraço e qualquer duvida pode postar que se estiver ao meu alcançe lhe responderei

Similar topics (5)