11 respostas neste tópico

[cris.hs]

Preciso de ajuda. O Spybot não consegue eliminar o Win32.Banload.qqb.
O que devo fazer?

[Anthmann]

Olá, cris.hs, e dou-lhe as boas vindas ao fórum do LD.

Sugeria baixar, instalar, actualizar e correr o mbam (malwarebytes antymalware) em verificação completa. --> http://www.baixaki.c...nti-malware.htm
Por favor informe depois se esta solução resultou.

Boa sorte.

[cris.hs]

Usando o HijachThis segue:

Logfile of HijackThis v1.99.1
Scan saved at 10:53:06, on 2/2/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Log Removido

No Malwarebytes Anti-Malvare não foi encontrado nenhum item malicioso.

Editado por Astromech, 02 fevereiro 2012 - 11:24.

[Anthmann]

Olá de novo, cris.hs.

Ainda bem que o mbam não encontrou nenhum item malicioso. Isso já descarta imenso malware.

No entanto, só nesta secção do fórum --> http://www.linhadefe...hp?showforum=11 se podem postar logs do hijackthis e de outros programas de segurança.
Por favor crie lá um tópico, e coloque lá um novo log do hijackthis.

Boa sorte, e abraço.

PS: Reparei que usa o superantispyware e a protecção activa em tempo real (o "tea timer") do spybot. Convém só usar uma protecção activa em tempo real de um dos antispywares, pois a protecção activa de dois ou mais antispywares costumam alentar o computador e a navegação na net.

PS 2: e nunca convém usar dois antivírus --> http://www.linhadefe...howtopic=138456

PS 3: E não será um falso positivo do spybot? Se usasse a versão beta do spybot, até ficaria explicado esse falso positivo.

Editado por Anthmann, 02 fevereiro 2012 - 10:34.

[Dimitrius]

Preciso de ajuda. O Spybot não consegue eliminar o Win32.Banload.qqb.
O que devo fazer?

Olá cris.hs, o Spybot não foi capaz de excluir o malware porque o Banload.qqb deixa um processo em execução, quando o sistema operacional é iniciado o serviço chamado Gbp também é vinculado a inicialização, com isso o Spybot não consegue acesso para exclusão do malware.

O malware referido já pode ter tido algumas variantes mas você pode digitar no menu executar do windows o comando: services.msc e buscar o processo intitulado Gbp, se encontrá-lo clique com o botão direito do mouse e selecione o menu Propriedades, depois na guia tipo de inicialização marque a opção: desativado. Faça um novo scan e tente removê-lo novamente com o Spybot. O modo de segurança pode ser útil se ainda não foi acionado.

Se houver a impossibilidade de exclusão busque auxilio na área indicada pelo colega acima e relate o problema, como o seu histórico revela o uso prévio do malwarebytes sem sucesso provavelmente lhe indicaram a ferramenta de remoção da Kasperky Labs, o Kaspersky Virus Removal Tools com a análise complementar de logs gerados pelo HijachThis.

Eu estava pesquisando no site da desenvolvedora Eset ( Nod32 ) e constatei que eles adcionaram recentemente a vacina para o praga em questão, definido em assinatura como Win32/TrojanDownloader.Banload.QQB em janeiro desse ano, uma variante recente de um trojan.

Editado por Dimitrius, 03 fevereiro 2012 - 00:43.

[Anthmann]

Amigo e colega Dimitrius, muito obrigado pelas explicações! Desconhecia tudo o que referiu, pelo que até pus a hipótese de ser um falso positivo.

Abraços a ambos.

Editado por Anthmann, 03 fevereiro 2012 - 01:18.

[cris.hs]

Olá.

Já fiz a desativação do Gbp, já passei o Eset (nod32) e o Spybot 162 ainda acha o Win32.Banload.qqb

Já desinstalei os outros antivirus, estou com o Avira e Spybot apenas.

[Dimitrius]

Olá.

Já fiz a desativação do Gbp, já passei o Eset (nod32) e o Spybot 162 ainda acha o Win32.Banload.qqb

O TrojanDownloader.Banload possui uma infinidade de variantes: Banload.ARU, Banload.OZN, Banload.fuj , Banload.kh , Banload.iit e mais uma centena, a versão QQB é recente sendo identificada por várias desenvolvedoras de software de segurança entre janeiro e o mês atual, como você utilizou 2 ferramentas diferentes e não obteve êxito sugiro que relate o seu caso na área específica de remoção de malwares, lá um analista cuidará do seu caso e certamente dará a orientação cabível para a eliminação do trojan.

Link: Remoção de Malwares

Editado por Dimitrius, 03 fevereiro 2012 - 23:43.

[ClutchCargo]

Veja esse tópico > http://www.linhadefe...48

[Dimitrius]

Veja esse tópico > http://www.linhadefe...48

Eu cheguei a ler esse tópico porém 2 ferramentas acusam malware, o Nod32 que também foi passado e o Spybot, vale a pena postar na área específica e tirar a dúvida.

[Soboliev]

Olá, eu estou tendo o mesmo problema com o banload.qqb e tentei seguir as instruções do nosso amigo Dimitrius desativando o processo denominado gbp. O único problema que essa opção está bloqueada para mim, portanto eu não consigo modificar o tipo de incialização do processo, que permanece no automático. Isso me deixou meio apreensivo e me sinto um imbecil por ter tal trojan no meu computador, já que estou começando o meu curso de engenharia de computação. Por favor galera, me ajudem com mais informações

[Anthmann]

Olá, eu estou tendo o mesmo problema com o banload.qqb e tentei seguir as instruções do nosso amigo Dimitrius desativando o processo denominado gbp. O único problema que essa opção está bloqueada para mim, portanto eu não consigo modificar o tipo de incialização do processo, que permanece no automático. Isso me deixou meio apreensivo e me sinto um imbecil por ter tal trojan no meu computador, já que estou começando o meu curso de engenharia de computação. Por favor galera, me ajudem com mais informações

Olá a todos.

Soboliev, seja bem vindo ao fórum do LD.

Duas soluções possíveis. Por favor,

1-) Tente por favor um antivirus online que verificará todo o seu computador, e que não o obrigará a desinstalar o antivirus que tenha no seu computador. Use é apenas um dos que também desinfectam:
http://pt.kioskea.ne...tivirus-on-line
http://pt.kioskea.ne...para-xp-e-vista

- OU -

2-) Clique no 1º Passo da minha assinatura para as instruções, e e seguida no 2º Passo.

DEPOIS,
3-) Como se proteger melhor --> http://www.linhadefe...ndpost&p=733435

Abraços a todos.