Avast WEBforum
Non-English Zone => Português => Topic started by: nandophysical on April 29, 2014, 12:31:16 AM
-
:-[
Olá galera sou novo no fórum, mais já sou cliente do avast a uns 2 anos.
Desde já agradeço a todos que responderem.
Galera é o seguinte eu tenho no meu pc o avast internet security 2014,
e meu avast esta detectando uma URL:MAL
objeto:http://etpsoprc.ru/a/
infecçao URL:MAL
açao:bloqueado
processo:C:\windows\system32\Wscript.exe
Eu entrei em contato com o suporte técnico e pediram pra eu abrir a janela de escaneamento
completo do sistema e logo em seguida abrir a aba sensibilidade que fica nas configurações e clicar no ícone PUPs e arquivos suspeitos
e logo em seguida iniciar um escaneamento completo do sistema. Eu fiz como solicitado pelo suporte, mais o avast continua mandando
constantemente,várias vezes ao dia a mesma mensagem
objeto:http://etpsoprc.ru/a/
infecçao URL:MAL
açao:bloqueado
processo:C:\windows\system32\Wscript.exe
Entrei em contato com o suporte novamente e estou aguardando o retorno para saber qual o próximo procedimento, queria saber se alguém
tem alguma sugestão do que eu poderia fazer pra me livrar desse vírus, pq o avast pelo o que eu to vendo mesmo a versão paga que é a
minha (internet security) não consegue eliminar esse vírus. Eu sei que o vírus ainda esta no computador pois toda a vida que eu conecto meu pen drive no pc ele avisa que o pen drive esta infectado com (autorun.inf) e esse vírus transforma todas pasta do meu pen drive em atalhos e elas ficam inutilizadas eu coloquei o avast pra fazer escaneamento pendrive e ele diz que nenhuma ameaça foi detectada, eu consigo eliminar esse vírus no pendrive pelo prompt de comando e ai as pastas voltam ao normal e em seguida eu excluo os atalhos, mais o avast diz que esta tudo bem (kkkkkkkk). Bem depois que o pendrive esta desinfectado eu retiro ele e faço novamente o escaneamento solicitado pelo suporte e nenhuma ameaça é encontrada, porém a mensagem de tal vírus continua aparecendo permanentemente várias vezes ao dia no meu pc (inclusive ela apareceu agora enquanto estou escrevendo kkkkkkkkkk)
objeto:http://etpsoprc.ru/a/
infecçao URL:MAL
açao:bloqueado
processo:C:\windows\system32\Wscript.exe
e se eu colocar novamente o pendrive desinfectado no meu pc ele fica infectado. Se alguém tiver alguma sugestão de como resolver esse problema, gostaria que compartilhasse e se estiver passando pelo mesmo problema que eu, gostaria que entrasse em contato com o suporte do avast como eu fiz, a fim de que versões posteriores do avast venham melhores. Se o avast não resolver meu problema estou pensando em mudar de antivírus muitas pessoas já me falaram bem da versão paga do kaspersky.
Desde já agradeço pela atenção.
-
Eu sugiro que você limpe todos os arquivos temporários e de todos os navegadores.
Pode usar o CCleaner com todos os navegadores fechados.
Depois, pode rodar um escaneamento completo com o avast! ou agendar um para o próximo reinício do sistema.
Se algo suspeito for encontrado, envie para a Quarentena (que é mais seguro do que apagar diretamente, pois permite restaurar o arquivo).
-
Hello
Download MCShield (http://www.mcshield.net/) to your desktop and install
It will initially run a scan and show the result as a toaster by the system clock
Then in the control centre select scanner and tick unhide items on flash drives
(https://dl.dropbox.com/u/73555776/mcshield%20unhide.JPG)
Plug in the drive and McShield will start a scan
Then get the log which will be located under the logs tab on the main page
And post that
THEN
Download Anti VBS/VBE (http://www.mcshield.net/download/tools/Anti-VBSVBE/) to your desktop
- download the appropriate version (32 bit or 64 bit) and double click the file to run it.
- After a couple of seconds (might also take a whole minute if the machine is heavily infected and/or slow) a report will open in Notepad.
- Post that report
Be aware this is a very new programme and as such is not recognised by any Antivirus or Windows, it is safe so allow it to run
FINALLY
Download OTL (http://oldtimer.geekstogo.com/OTL.exe) to your Desktop
Secondary link (http://www.itxassociates.com/OT-Tools/OTL.exe)
- Double click on the icon to run it. Make sure all other windows are closed and to let it run uninterrupted.
(https://dl.dropboxusercontent.com/u/73555776/OTL_Main_Tutorial.gif)
- Select All Users
- Select LOP and Purity
- Under the Custom Scan box paste this in
netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
c:\program files (x86)\Google\Desktop
c:\program files\Google\Desktop
dir "%systemdrive%\*" /S /A:L /C
/md5start
rpcss.dll
/md5stop
CREATERESTOREPOINT
- Click the Run Scan button. Do not change any settings unless otherwise told to do so. The scan wont take long.
- When the scan completes, it will open two notepad windows. OTL.Txt and Extras.Txt. These are saved in the same location as OTL.
- Attach both logs
-
Valeu galera deu certo fiz os procedimentos citados
pelo (essexboy) primeiramente a varredura com
Mcshield e depois os outros passos e deu certo.
A mensagem incômoda parou e o pendrive quando
eu conecto no PC não fica mais infectado. Pelo jeito
galera esse vírus wscript passa fácil pelo avast,ele
não consegue detectar, fica como sugestão para
novas versões a detecção desse vírus que é uma praga
kkkkkk além de incômodo, infecta qualquer dispositivo
removível.