Avast WEBforum

Non-English Zone => Português => Topic started by: nandophysical on April 29, 2014, 12:31:16 AM

Title: Avast acusa um vírus e não consigo removê-lo.
Post by: nandophysical on April 29, 2014, 12:31:16 AM

:-[

Olá galera sou novo no fórum, mais já sou cliente do avast a uns 2 anos.
Desde já agradeço a todos que responderem.

Galera é o seguinte eu tenho no meu pc o avast internet security 2014,
e meu avast esta detectando uma URL:MAL

objeto:http://etpsoprc.ru/a/
infecçao URL:MAL
açao:bloqueado
processo:C:\windows\system32\Wscript.exe

Eu entrei em contato com o suporte técnico e pediram pra eu abrir a janela de escaneamento
completo do sistema e logo em seguida abrir a aba sensibilidade que fica nas configurações e clicar no ícone PUPs e arquivos suspeitos
e logo em seguida iniciar um escaneamento completo do sistema. Eu fiz como solicitado pelo suporte, mais o avast continua mandando
constantemente,várias vezes ao dia a mesma mensagem

objeto:http://etpsoprc.ru/a/
infecçao URL:MAL
açao:bloqueado
processo:C:\windows\system32\Wscript.exe

Entrei em contato com o suporte novamente e estou aguardando o retorno para saber qual o próximo procedimento, queria saber se alguém
tem alguma sugestão do que eu poderia fazer pra me livrar desse vírus, pq o avast pelo o que eu to vendo mesmo a versão paga que é a
minha (internet security) não consegue eliminar esse vírus. Eu sei que o vírus ainda esta no computador pois toda a vida que eu conecto meu pen drive no pc ele avisa que o pen drive esta infectado com (autorun.inf) e esse vírus transforma todas pasta do meu pen drive em atalhos e elas ficam inutilizadas eu coloquei o avast pra fazer escaneamento pendrive e ele diz que nenhuma ameaça foi detectada, eu consigo eliminar esse vírus no pendrive pelo prompt de comando e ai as pastas voltam ao normal e em seguida eu excluo os atalhos, mais o  avast diz que esta tudo bem (kkkkkkkk). Bem depois que o pendrive esta desinfectado eu retiro ele e faço novamente o escaneamento solicitado pelo suporte e nenhuma ameaça é encontrada, porém a mensagem de tal vírus continua aparecendo permanentemente várias vezes ao dia no meu pc (inclusive ela apareceu agora enquanto estou escrevendo kkkkkkkkkk)

objeto:http://etpsoprc.ru/a/
infecçao URL:MAL
açao:bloqueado
processo:C:\windows\system32\Wscript.exe 

e se eu colocar novamente o pendrive desinfectado no meu pc ele fica infectado. Se alguém tiver alguma sugestão de como resolver esse problema, gostaria que compartilhasse e se estiver passando pelo mesmo problema que eu, gostaria que entrasse em contato com o suporte do avast como eu fiz, a fim de que versões posteriores do avast venham melhores.  Se o avast não resolver meu problema estou pensando em mudar de antivírus muitas pessoas já me falaram bem da versão paga do kaspersky.

Desde já agradeço pela atenção.

Title: Re: Avast acusa um vírus e não consigo removê-lo.
Post by: Lisandro on April 29, 2014, 03:31:37 AM

Eu sugiro que você limpe todos os arquivos temporários e de todos os navegadores.
Pode usar o CCleaner com todos os navegadores fechados.

Depois, pode rodar um escaneamento completo com o avast! ou agendar um para o próximo reinício do sistema.
Se algo suspeito for encontrado, envie para a Quarentena (que é mais seguro do que apagar diretamente, pois permite restaurar o arquivo).

Title: Re: Avast acusa um vírus e não consigo removê-lo.
Post by: essexboy on April 29, 2014, 04:43:57 PM

Hello

Download MCShield (http://www.mcshield.net/) to your desktop and install
It will initially run a scan and show the result as a toaster by the system clock
Then in the control centre select scanner and tick unhide items on flash drives
(https://dl.dropbox.com/u/73555776/mcshield%20unhide.JPG)
Plug in the drive and McShield will start a scan

Then get the log which will be located under the logs tab on the main page

And post that

THEN

Download  Anti VBS/VBE (http://www.mcshield.net/download/tools/Anti-VBSVBE/) to your desktop

• download the appropriate version (32 bit or 64 bit) and double click the file to run it.
• After a couple of seconds (might also take a whole minute if the machine is heavily infected and/or slow) a report will open in Notepad.
• Post that report

Be aware this is a very new programme and as such is not recognised by any Antivirus or Windows, it is safe so allow it to run

FINALLY

Download OTL (http://oldtimer.geekstogo.com/OTL.exe)  to your Desktop
Secondary link (http://www.itxassociates.com/OT-Tools/OTL.exe)

• Double click on the icon to run it. Make sure all other windows are closed and to let it run uninterrupted.

(https://dl.dropboxusercontent.com/u/73555776/OTL_Main_Tutorial.gif)

• Select All Users
  
• Select LOP and Purity
• Under the Custom Scan box paste this in

netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
c:\program files (x86)\Google\Desktop
c:\program files\Google\Desktop
dir "%systemdrive%\*" /S /A:L /C
/md5start
rpcss.dll
/md5stop
CREATERESTOREPOINT

• Click the Run Scan button. Do not change any settings unless otherwise told to do so. The scan wont take long.
  
  • When the scan completes, it will open two notepad windows. OTL.Txt and Extras.Txt. These are saved in the same location as OTL.
    
  • Attach  both logs

Title: Re: Avast acusa um vírus e não consigo removê-lo.
Post by: nandophysical on April 29, 2014, 09:23:25 PM

Valeu galera deu certo fiz os procedimentos citados
pelo    (essexboy) primeiramente a varredura com
Mcshield e depois os outros passos e deu certo.
A mensagem incômoda parou e o pendrive quando
eu conecto no PC não fica mais infectado. Pelo jeito
galera esse vírus wscript passa fácil pelo avast,ele
não consegue detectar, fica como sugestão para
novas versões a detecção desse vírus que é uma praga
kkkkkk além de incômodo, infecta qualquer dispositivo
removível.