Author Topic: Mensagem HootKit constante / erro AvastUI.exe  (Read 11221 times)

0 Members and 1 Guest are viewing this topic.

Lilio

  • Guest
Mensagem HootKit constante / erro AvastUI.exe
« on: May 19, 2012, 05:27:48 PM »
Toda vez que inicio o Windows surge erro AvastUI.exe;
Sempre que faco o Scan completo surge o HootKit e outros;
Quando faco o Scan ao reiniciar nao surge Virus;
Quando estou trabalhando surge aleatoriamente o HootKIT;
Ja desinstalei e instalei novamente o "ais" e os problemas persistem;
Ja passei diversas ferramentas para remocao do HootKIT e outros, porem apesar de acusarem manifestacao maliciosa tambem nao adiantou.

Por favor, nao sei mais o que fazer e tambem nao tenho mais certeza se continuo com VIRUS.
Preciso de ajuda. Porfavor.

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #1 on: May 19, 2012, 05:58:29 PM »
Lilio, há pelo menos dois problemas aqui.
O avastUI.exe é a interface do avast! Você tinha outro antivírus antes do avast? Qual? Como o desinstalou?

Poderia dar-nos o nome do rootkit e o caminho completo do arquivo infectado?
Devem estar nos logs do avast!

Sugiro também um roteiro de limpeza (em inglês):
1. Clean your temporary files.
2. Schedule a boot time scanning with avast with archive scanning turned on. If avast does not detect it, you can try DrWeb CureIT! instead.
3. Use Comodo Cleaning Essentials (CCE), or MBAM, or SUPERantispyware to scan for spywares and trojans. If any infection is detected, it is better and safer to send the infected file(s) to quarantine (Chest), rather than simply deleting them.
4. Test your machine with anti-rootkit applications. I suggest avast! antirootkit or Trend Micro RootkitBuster.
5. Read these instructions and provide more info with the logs generated. But, please, do NOT post there, open a NEW thread for your specific problem and help us to help you.
6. Clean your Hosts file (replacing it) with HostsMan tool.
7. Disable System Restore and then reenable it again.
8. Immunize your system with SpywareBlaster.
9. Check if you have insecure applications with Secunia Software Inspector.

If the infection avoids booting the computer, take a look here http://forum.avast.com/index.php?topic=79107.0
Further instructions to get clean from Essexboy here.
The best things in life are free.

Lilio

  • Guest
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #2 on: May 20, 2012, 05:03:02 AM »
Tech, obrigado por responder.
Eu nao tinha outro AntiVirus. O erro surgiu quando tive problemas no Win. Eu só instalei novamente como tentativa de correcao, pois achei q estava corrompido.
Segue caminho RootKit  - SVC: NPF > ( Rootkit - c:\win\system32\drivers\npf.sys
Onde fica o log?

Favor postar em portugues para que eu possa entender todas as instrucoes. Ok!
Obrigado. 

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #3 on: May 20, 2012, 09:29:13 PM »
Você está usando qual Windows? 2000?
Você já agendou um escaneamento ao reiniciar do avast!?
The best things in life are free.

Lilio

  • Guest
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #4 on: May 21, 2012, 05:22:58 AM »
Utilizo WinXP.
Sempre que o Avast faz o Scan ao reiniciar, o resultado é nenhum virus encontrado.

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #5 on: May 21, 2012, 02:39:52 PM »
E você instalou o Windows em C:\win ?
Não deveria ser C:\Windows ?

Talvez valha a pena instalar o http://malwarebytes.org/mbam.php e ver se ele detecta algo.
The best things in life are free.

Lilio

  • Guest
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #6 on: May 22, 2012, 07:08:34 AM »
Perdao. O caminho correto é este: SVC: npf > C:\WINDOWS\system32\drivers\npf.sys (Ameaca Rootkit hidden service)

Ja instalei o "Malwarebytes Anti-Malware" e nao encontrou nada.

Agora surgiram mais 2 manifestacoes que o Avast nao pode eliminar, sao eles:
SVC: gupdate    > C:\Arquivos (Ameaca Rootkit hidden service)
SVC: gupdatem > C:\Arquivos (Ameaca Rootkit hidden service)

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #7 on: May 22, 2012, 01:59:21 PM »
Por favor, envie o arquivo C:\WINDOWS\system32\drivers\npf.sys para www.virustotal.com e poste o link dos resultados.
Enquanto isso, vou pedir que vejam se é ou não um falso positivo.
The best things in life are free.

Lilio

  • Guest
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #8 on: May 23, 2012, 03:12:43 AM »
Este tambem é o problema. Quando procuro os arquivos, eles nao existem, mesmo mostrando todos os arquivos ocultos.

   

Lilio

  • Guest
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #9 on: May 31, 2012, 10:31:44 PM »
Continuo precisando de ajuda.
A quem devo recorrer???

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #10 on: May 31, 2012, 10:44:02 PM »
Agende um escaneamento ao reiniciar e se forem detectados arquivos infectados envie-os para a Quarentena.
The best things in life are free.

Lilio

  • Guest
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #11 on: May 31, 2012, 11:07:27 PM »
Sempre que o Avast faz o Scan ao reiniciar, o resultado é nenhum virus encontrado.
Quando faço manual é encontrado apenas os Hootkits. E agora? Será virus?

SVC: npf > C:\WINDOWS\system32\drivers\npf.sys (Ameaca Rootkit hidden service)
SVC: gupdate    > C:\Arquivos (Ameaca Rootkit hidden service)
SVC: gupdatem > C:\Arquivos (Ameaca Rootkit hidden service)

Lilio

  • Guest
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #12 on: June 02, 2012, 09:25:33 PM »
O que voce achou dos anexos?
Tem solucao?
Será virus?
O que eu fasso agora?

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #13 on: June 02, 2012, 09:30:26 PM »
C:\WINDOWS\system32\drivers\npf.sys
Envie este arquivo para www.virustotal.com e teste-o.

C:\Arquivos
Você realmente tem uma pasta chamada "Arquivos" apenas no C: ?
The best things in life are free.

Lilio

  • Guest
Re: Mensagem HootKit constante / erro AvastUI.exe
« Reply #14 on: June 02, 2012, 09:41:07 PM »
Nao tenho uma pasta no "C:" chamada "Arquivos".
Acho que o endereço correto é este: ( C:\Arquivos de programas\Google\Update\GoogleUpdate.exe ), pois é o que aparece nos arquivos anexos.

E o arquivo ( C:\WINDOWS\system32\drivers\npf.sys ) NAO EXISTE.
« Last Edit: June 02, 2012, 09:45:16 PM by Lilio »