Ir para conteúdo

Foto

Win32.Banload.qqb


  • Por favor, faça o login para responder
12 respostas neste tópico

#1
cris.hs

cris.hs

    Novato

  • Novato
  • Pip
  • 9 posts
Preciso de ajuda. O Spybot não consegue eliminar o Win32.Banload.qqb.
O que devo fazer?

#2
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Olá, cris.hs, e dou-lhe as boas vindas ao fórum do LD.

Sugeria baixar, instalar, actualizar e correr o mbam (malwarebytes antymalware) em verificação completa. --> http://www.baixaki.c...nti-malware.htm
Por favor informe depois se esta solução resultou.

Boa sorte.
Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#3
cris.hs

cris.hs

    Novato

  • Novato
  • Pip
  • 9 posts
Usando o HijachThis segue:

Logfile of HijackThis v1.99.1
Scan saved at 10:53:06, on 2/2/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Log Removido

No Malwarebytes Anti-Malvare não foi encontrado nenhum item malicioso.

Editado por Astromech, 02 fevereiro 2012 - 11:24.


#4
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Olá de novo, cris.hs.

Ainda bem que o mbam não encontrou nenhum item malicioso. Isso já descarta imenso malware.

No entanto, só nesta secção do fórum --> http://www.linhadefe...hp?showforum=11 se podem postar logs do hijackthis e de outros programas de segurança.
Por favor crie lá um tópico, e coloque lá um novo log do hijackthis.

Boa sorte, e abraço.

PS: Reparei que usa o superantispyware e a protecção activa em tempo real (o "tea timer") do spybot. Convém só usar uma protecção activa em tempo real de um dos antispywares, pois a protecção activa de dois ou mais antispywares costumam alentar o computador e a navegação na net.

PS 2: e nunca convém usar dois antivírus --> http://www.linhadefe...howtopic=138456

PS 3: E não será um falso positivo do spybot? Se usasse a versão beta do spybot, até ficaria explicado esse falso positivo.

Editado por Anthmann, 02 fevereiro 2012 - 10:34.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#5
Dimitrius

Dimitrius

    Membro

  • Membro
  • PipPip
  • 56 posts
  • Sexo:Masculino

Preciso de ajuda. O Spybot não consegue eliminar o Win32.Banload.qqb.
O que devo fazer?

Olá cris.hs, o Spybot não foi capaz de excluir o malware porque o Banload.qqb deixa um processo em execução, quando o sistema operacional é iniciado o serviço chamado Gbp também é vinculado a inicialização, com isso o Spybot não consegue acesso para exclusão do malware.

O malware referido já pode ter tido algumas variantes mas você pode digitar no menu executar do windows o comando: services.msc e buscar o processo intitulado Gbp, se encontrá-lo clique com o botão direito do mouse e selecione o menu Propriedades, depois na guia tipo de inicialização marque a opção: desativado. Faça um novo scan e tente removê-lo novamente com o Spybot. O modo de segurança pode ser útil se ainda não foi acionado.

Se houver a impossibilidade de exclusão busque auxilio na área indicada pelo colega acima e relate o problema, como o seu histórico revela o uso prévio do malwarebytes sem sucesso provavelmente lhe indicaram a ferramenta de remoção da Kasperky Labs, o Kaspersky Virus Removal Tools com a análise complementar de logs gerados pelo HijachThis.

Eu estava pesquisando no site da desenvolvedora Eset ( Nod32 ) e constatei que eles adcionaram recentemente a vacina para o praga em questão, definido em assinatura como Win32/TrojanDownloader.Banload.QQB em janeiro desse ano, uma variante recente de um trojan.

Editado por Dimitrius, 03 fevereiro 2012 - 00:43.


#6
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Amigo e colega Dimitrius, muito obrigado pelas explicações! :legal: Desconhecia tudo o que referiu, pelo que até pus a hipótese de ser um falso positivo.

Abraços a ambos.

Editado por Anthmann, 03 fevereiro 2012 - 01:18.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#7
cris.hs

cris.hs

    Novato

  • Novato
  • Pip
  • 9 posts
Olá.

Já fiz a desativação do Gbp, já passei o Eset (nod32) e o Spybot 162 ainda acha o Win32.Banload.qqb

Já desinstalei os outros antivirus, estou com o Avira e Spybot apenas.

#8
Dimitrius

Dimitrius

    Membro

  • Membro
  • PipPip
  • 56 posts
  • Sexo:Masculino

Olá.

Já fiz a desativação do Gbp, já passei o Eset (nod32) e o Spybot 162 ainda acha o Win32.Banload.qqb

O TrojanDownloader.Banload possui uma infinidade de variantes: Banload.ARU, Banload.OZN, Banload.fuj , Banload.kh , Banload.iit e mais uma centena, a versão QQB é recente sendo identificada por várias desenvolvedoras de software de segurança entre janeiro e o mês atual, como você utilizou 2 ferramentas diferentes e não obteve êxito sugiro que relate o seu caso na área específica de remoção de malwares, lá um analista cuidará do seu caso e certamente dará a orientação cabível para a eliminação do trojan.

Link: Remoção de Malwares

Editado por Dimitrius, 03 fevereiro 2012 - 23:43.


#9
ClutchCargo

ClutchCargo

    Membro PP

  • Membro PP
  • PipPipPip
  • 289 posts
Veja esse tópico > http://www.linhadefe...48

#10
Dimitrius

Dimitrius

    Membro

  • Membro
  • PipPip
  • 56 posts
  • Sexo:Masculino

Veja esse tópico > http://www.linhadefe...48

Eu cheguei a ler esse tópico porém 2 ferramentas acusam malware, o Nod32 que também foi passado e o Spybot, vale a pena postar na área específica e tirar a dúvida.

#11
Soboliev

Soboliev

    Novato

  • Novato
  • Pip
  • 1 posts
Olá, eu estou tendo o mesmo problema com o banload.qqb e tentei seguir as instruções do nosso amigo Dimitrius desativando o processo denominado gbp. O único problema que essa opção está bloqueada para mim, portanto eu não consigo modificar o tipo de incialização do processo, que permanece no automático. Isso me deixou meio apreensivo e me sinto um imbecil por ter tal trojan no meu computador, já que estou começando o meu curso de engenharia de computação. Por favor galera, me ajudem com mais informações

#12
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL

Olá, eu estou tendo o mesmo problema com o banload.qqb e tentei seguir as instruções do nosso amigo Dimitrius desativando o processo denominado gbp. O único problema que essa opção está bloqueada para mim, portanto eu não consigo modificar o tipo de incialização do processo, que permanece no automático. Isso me deixou meio apreensivo e me sinto um imbecil por ter tal trojan no meu computador, já que estou começando o meu curso de engenharia de computação. Por favor galera, me ajudem com mais informações

Olá a todos.

Soboliev, seja bem vindo ao fórum do LD.

Duas soluções possíveis. Por favor,

1-) Tente por favor um antivirus online que verificará todo o seu computador, e que não o obrigará a desinstalar o antivirus que tenha no seu computador. Use é apenas um dos que também desinfectam:
http://pt.kioskea.ne...tivirus-on-line
http://pt.kioskea.ne...para-xp-e-vista

- OU -

2-) Clique no 1º Passo da minha assinatura para as instruções, e e seguida no 2º Passo.

DEPOIS,
3-) Como se proteger melhor --> http://www.linhadefe...ndpost&p=733435

Abraços a todos.
Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#13
edwy junior

edwy junior

    Novato

  • Novato
  • Pip
  • 1 posts

A única forma que consegui foi utilizando Microsoft Windows Malicious Software Removal Tool (KB890830), no windows 7 resolveu. na verdade utilizando outros programas eles nem detectavam. 






0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos