Pasta Fórums AVG » AVG Free » AVG 2012 Free Edition » Cavalo de troia
Página 1 de 2 12››
16.3.2012 17:07 Cavalo de troia #6900
Responder com citação | Resposta rápida | Editar post | Principais
grazibg

Avatar

Novato
Data de inclusão: 16.3.2012
Posts: 9
Oi.

Apesar de ter instalado o AVG 2012 Free Edition meu notebook acabou sendo infectado por cavalo de tróia (não anotei o nome das ameaças detectadas).
Após passar a varredura, foram detectadas 3 ameaças e dada a mensagem pra reiniciar o PC, o que foi atendido prontamente.
Depois da reinicialização, fiz nova varredura, e nada foi encontrado. Ocorre que logo que o Windows 7 inicia, vem a mensagem de erro:
"7736.exe - Erro do sistema
O programa não pode ser iniciado porque está faltando mil.dll no seu computador. Tente reisntalá-lo para resolver esse problema."
Acontece que esse, que eu me lembre, foi um dos arquivos afetados pela infestação detectada.

Tenho medo que a infestação ainda esteja de algum modo "escondida" corrompendo o sistema. Sei que ele não está normal (por causa da mensagem).

O que devo fazer pra normalizar meu PC?? Pra que serve esse mil.dll? Seria ele um malware??

Obrigada.
16.3.2012 19:47 Re: Cavalo de troia #6901
Responder com citação | Resposta rápida | Principais
Wvida

Avatar

Moderador
Data de inclusão: 28.6.2009
Posts: 2157
Dentro da Interface de Usuário do AVG, o menu Histórico mostrará o resultado das verificações anteriores. Anexe o resultado da útilma verificação (que encontrou os 3 cavalos de tróia) para análise.

Verifique se o seu sistema operacional está atualizado através do Painel de Controle > Windows Update.
_______________________________________________________________________
Tough on threats. Easy on you.

Antes de postar, leia isso !

Lembre-se:

- não utilize tópicos de outros usuários para relatar seus problemas, crie seus próprios tópicos !
- utilize a busca do fórum; talvez sua dúvida já tenha sido respondida anteriormente !
20.3.2012 13:12 Re: Cavalo de troia #6919
Responder com citação | Resposta rápida | Editar post | Principais
grazibg

Avatar

Novato
Data de inclusão: 16.3.2012
Posts: 9
Oi.

localizei a seguinte visão geral dos resultados:

"Verificar todo o computador";"16/03/2012, 12:13";"16/03/2012, 13:00";"1243757";"3/4";"0/0";"2/1";"0/0";""

A qual deixou em quarentena os seguintes achados:


"";"c:\9757\7889.dll";"Cavalo de Tróia PSW.Banker6.TZW";"Movido para a Quarentena de Vírus"


"";"C:\7764\mil.dll";"Cavalo de Tróia PSW.Banker6.TZY";"Movido para a Quarentena de Vírus"


"";"C:\7764\7736.exe (4204)";"Cavalo de Tróia PSW.Banker6.TZY";"Movido para a Quarentena de Vírus"
20.3.2012 13:21 Re: Cavalo de troia #6920
Responder com citação | Resposta rápida | Editar post | Principais
grazibg

Avatar

Novato
Data de inclusão: 16.3.2012
Posts: 9
Quanto à atualização do sistema, deixarei pra um segundo momento, porque já tentei atualizá-lo, e, após essa tentativa, o note não conseguia mais ligar, ficava só fazendo correção de inicialização, tive que fazer uma atualização da BIOS no site da HP. Isso tudo foi no dia em que fiz a varredura, porém antes.

Portanto, primeiro quero me assegurar de que o equipamento não corre mais risco pra então tentar mais uma vez fazer a atualização do windows.

Obrigada pela atenção.

Grazi
20.3.2012 18:55 Re: Cavalo de troia #6921
Responder com citação | Resposta rápida | Principais
Wvida

Avatar

Moderador
Data de inclusão: 28.6.2009
Posts: 2157
O arquivos detectados foram movidos para a Quarentena e não oferecem mais riscos.

As mensagens de erro exibidas se refere a presença de chaves no registro do Windows que tentam "chamar" esses arquivos e, como não existem mais, disparam tais mensagens.

Faça um backup do registro do Windows seguindo as instruções do link abaixo:

http://support.microsoft.com/kb/322756/pt-br

Se seu Windows não for o XP e as instruções não estiverem de acordo, nos informe.

Após o backup, faça uma pesquisa no registro do Windows pelo nome dos arquivos encontrados pelo AVG para remover as mensagens de erro.

É de suma importância a atualização do sistema operacional, uma vez que a presença desses vírus pode ter acontecido devido a falhas de segurança do sistema operacional.

_______________________________________________________________________
Tough on threats. Easy on you.

Antes de postar, leia isso !

Lembre-se:

- não utilize tópicos de outros usuários para relatar seus problemas, crie seus próprios tópicos !
- utilize a busca do fórum; talvez sua dúvida já tenha sido respondida anteriormente !
22.3.2012 12:30 Re: Cavalo de troia #6922
Responder com citação | Resposta rápida | Editar post | Principais
grazibg

Avatar

Novato
Data de inclusão: 16.3.2012
Posts: 9
Ok.
Farei a atualização do sistema.

Meu sistema é windows 7 Home Premium.

Então já posso excluir os arquivos movidos para quarentena??

Obrigada.
22.3.2012 12:33 Re: Cavalo de troia #6923
Responder com citação | Resposta rápida | Editar post | Principais
grazibg

Avatar

Novato
Data de inclusão: 16.3.2012
Posts: 9
Windows 7 Home Premium 64 bits.
22.3.2012 13:51 Re: Cavalo de troia #6924
Responder com citação | Resposta rápida | Editar post | Principais
grazibg

Avatar

Novato
Data de inclusão: 16.3.2012
Posts: 9
Eu consegui fazer o backup no registro do windows, e, no site do suporte do windows eles recomendavam fazer uma restauração do sistema, então acabei fazendo. O ponto de restauração escolhido foi o momento da atualização do windows, que tava com crítica de atualização e o momento que me lembro que toda a novela começou...
Pois bem. Da restauração, o PC foi reinicializado.
Ao abrir, veio um novo relatório de erro:

"7736.exe – Erro de aplicativo

o aplicativo não pôde ser inicializado corretamente (0xc000022).
Clique em ok para fechar o aplicativo"

E uma nova ameaça foi detectada: "7889.dll". Mandei pra quarentena também.
22.3.2012 14:23 Re: Cavalo de troia #6925
Responder com citação | Resposta rápida | Editar post | Principais
grazibg

Avatar

Novato
Data de inclusão: 16.3.2012
Posts: 9
"";"C:\7764\mil.dll";"Cavalo de Tróia PSW.Banker6.TZY";"Movido para a Quarentena de Vírus"
22.3.2012 16:06 Re: Cavalo de troia #6926
Responder com citação | Resposta rápida | Editar post | Principais
grazibg

Avatar

Novato
Data de inclusão: 16.3.2012
Posts: 9
Voltou a mesma mensagem de erro:
"7736.exe - Erro do sistema
O programa não pode ser iniciado porque está faltando mil.dll no seu computador. Tente reisntalá-lo para resolver esse problema."

Windows update: instalada as últimas atualizações.

Mesmo assim vem a mensagem de erro.

O que faço para instalar o mil.dll que a mensagem requer??

Obrigada.
Página 1 de 2 12››