Entre para seguir isso  
Seguidores 0
cris.hs

Win32.Banload.qqb

13 posts neste tópico

Preciso de ajuda. O Spybot não consegue eliminar o Win32.Banload.qqb.

O que devo fazer?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Usando o HijachThis segue:

Logfile of HijackThis v1.99.1

Scan saved at 10:53:06, on 2/2/2012

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Log Removido

No Malwarebytes Anti-Malvare não foi encontrado nenhum item malicioso.

Editado por Astromech

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá de novo, cris.hs.

Ainda bem que o mbam não encontrou nenhum item malicioso. Isso já descarta imenso malware.

No entanto, só nesta secção do fórum --> http://www.linhadefensiva.org/forum/index.php?showforum=11 se podem postar logs do hijackthis e de outros programas de segurança.

Por favor crie lá um tópico, e coloque lá um novo log do hijackthis.

Boa sorte, e abraço.

PS: Reparei que usa o superantispyware e a protecção activa em tempo real (o "tea timer") do spybot. Convém só usar uma protecção activa em tempo real de um dos antispywares, pois a protecção activa de dois ou mais antispywares costumam alentar o computador e a navegação na net.

PS 2: e nunca convém usar dois antivírus --> http://www.linhadefensiva.org/forum/index....howtopic=138456

PS 3: E não será um falso positivo do spybot? Se usasse a versão beta do spybot, até ficaria explicado esse falso positivo.

Editado por Anthmann

Compartilhar este post


Link para o post
Compartilhar em outros sites
Preciso de ajuda. O Spybot não consegue eliminar o Win32.Banload.qqb.

O que devo fazer?

Olá cris.hs, o Spybot não foi capaz de excluir o malware porque o Banload.qqb deixa um processo em execução, quando o sistema operacional é iniciado o serviço chamado Gbp também é vinculado a inicialização, com isso o Spybot não consegue acesso para exclusão do malware.

O malware referido já pode ter tido algumas variantes mas você pode digitar no menu executar do windows o comando: services.msc e buscar o processo intitulado Gbp, se encontrá-lo clique com o botão direito do mouse e selecione o menu Propriedades, depois na guia tipo de inicialização marque a opção: desativado. Faça um novo scan e tente removê-lo novamente com o Spybot. O modo de segurança pode ser útil se ainda não foi acionado.

Se houver a impossibilidade de exclusão busque auxilio na área indicada pelo colega acima e relate o problema, como o seu histórico revela o uso prévio do malwarebytes sem sucesso provavelmente lhe indicaram a ferramenta de remoção da Kasperky Labs, o Kaspersky Virus Removal Tools com a análise complementar de logs gerados pelo HijachThis.

Eu estava pesquisando no site da desenvolvedora Eset ( Nod32 ) e constatei que eles adcionaram recentemente a vacina para o praga em questão, definido em assinatura como Win32/TrojanDownloader.Banload.QQB em janeiro desse ano, uma variante recente de um trojan.

Editado por Dimitrius

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo e colega Dimitrius, muito obrigado pelas explicações! :legal: Desconhecia tudo o que referiu, pelo que até pus a hipótese de ser um falso positivo.

Abraços a ambos.

Editado por Anthmann

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá.

Já fiz a desativação do Gbp, já passei o Eset (nod32) e o Spybot 162 ainda acha o Win32.Banload.qqb

Já desinstalei os outros antivirus, estou com o Avira e Spybot apenas.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá.

Já fiz a desativação do Gbp, já passei o Eset (nod32) e o Spybot 162 ainda acha o Win32.Banload.qqb

O TrojanDownloader.Banload possui uma infinidade de variantes: Banload.ARU, Banload.OZN, Banload.fuj , Banload.kh , Banload.iit e mais uma centena, a versão QQB é recente sendo identificada por várias desenvolvedoras de software de segurança entre janeiro e o mês atual, como você utilizou 2 ferramentas diferentes e não obteve êxito sugiro que relate o seu caso na área específica de remoção de malwares, lá um analista cuidará do seu caso e certamente dará a orientação cabível para a eliminação do trojan.

Link: Remoção de Malwares

Editado por Dimitrius

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, eu estou tendo o mesmo problema com o banload.qqb e tentei seguir as instruções do nosso amigo Dimitrius desativando o processo denominado gbp. O único problema que essa opção está bloqueada para mim, portanto eu não consigo modificar o tipo de incialização do processo, que permanece no automático. Isso me deixou meio apreensivo e me sinto um imbecil por ter tal trojan no meu computador, já que estou começando o meu curso de engenharia de computação. Por favor galera, me ajudem com mais informações

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá, eu estou tendo o mesmo problema com o banload.qqb e tentei seguir as instruções do nosso amigo Dimitrius desativando o processo denominado gbp. O único problema que essa opção está bloqueada para mim, portanto eu não consigo modificar o tipo de incialização do processo, que permanece no automático. Isso me deixou meio apreensivo e me sinto um imbecil por ter tal trojan no meu computador, já que estou começando o meu curso de engenharia de computação. Por favor galera, me ajudem com mais informações

Olá a todos.

Soboliev, seja bem vindo ao fórum do LD.

Duas soluções possíveis. Por favor,

1-) Tente por favor um antivirus online que verificará todo o seu computador, e que não o obrigará a desinstalar o antivirus que tenha no seu computador. Use é apenas um dos que também desinfectam:

http://pt.kioskea.net/faq/2622-antivirus-on-line

http://pt.kioskea.net/faq/2377-61-scaners-...para-xp-e-vista

- OU -

2-) Clique no 1º Passo da minha assinatura para as instruções, e e seguida no 2º Passo.

DEPOIS,

3-) Como se proteger melhor --> http://www.linhadefensiva.org/forum/index....ndpost&p=733435

Abraços a todos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

A única forma que consegui foi utilizando Microsoft Windows Malicious Software Removal Tool (KB890830), no windows 7 resolveu. na verdade utilizando outros programas eles nem detectavam. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora
Entre para seguir isso  
Seguidores 0

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.