Tópico: Ajuda: Problema com o PC

[Herf]

Há alguns dias atrás desconfiei que algum malware havia infectado o meu PC, e ontem baixei o Malwarebytes' Anti-Malware. Fiz o scanner dele e ele achou o seguintes arquivos e registros infectados (esse é o log gerado):

Malwarebytes' Anti-Malware 1.36
Database version: 2046
Windows 5.1.2600 Service Pack 3

27/04/2009 00:09:34
mbam-log-2009-04-27 (00-09-34).txt

Scan type: Full Scan (C:\|)
Objects scanned: 120504
Time elapsed: 11 minute(s), 9 second(s)

Memory Processes Infected: 1
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 2
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
C:\WINDOWS\system32\SnAgOS.EXE (Trojan.Agent) Failed to unload process.

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\TypeLib\{d3073845-c655-42e7-b723-191ccfc41f0a} (Trojan.Agent) Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) Bad: (1) Good: (0) Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) Bad: (1) Good: (0) Quarantined and deleted successfully.

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\SnEngine.EXE (Trojan.Agent) Delete on reboot.
C:\WINDOWS\system32\SnAgOS.EXE (Trojan.Agent) Delete on reboot.

Mandei ele apagar o que estivesse infectado, porém esses dois últimos arquivos - SnEngine.EXE e SnAgOS.EXE - ele não deletou na hora, mas no reboot. Após reiniciar o PC aconteceu um problema: a inicialização para na paisagem da área de trabalho do Windos XP, e não aparece ícone nenhum nem a barra de tarefas. Para que apareçam eu tenho que dar um ctrl+alt+del, acessar o gerenciador de tarefas e abrir o explorer.exe (em c:\windows). O explorer.exe não abre mais automaticamente como sempre, fazendo aparecer automaticamente os ícones da área de trabalho e a barra de tarefas.

Alguém pode ajudar?

[Spitfire]

Faça um teste...

Pressione Ctrl+Alt+Del e abra o gerenciador de tarefas do Windows.... Arquivo... Executar nova tarefa... Procurar..

Vá na pasta C:\Windows e execute o arquivo Explorer.exe

Veja se vai abrir a área de trabalho. 

[Herf]

Mas foi justamente isso que eu fiz, conforme o escrito. E é o que eu tenho de fazer toda a vez que ligo o PC desde então. O explorer.exe não abre mais automaticamente.

[Spitfire]

Eu sempre sou da opinião que quando encrenca, formata e instala novamente (eu automatizei o processo com uma linha de comando do Norton Ghost, um DVD bootável e uma imagem de um Windows previamente instalada... gasto 10 minutos para ter um "novo" Windows ao invés de 1h de instalação normal), mas você, para contornar o problema, pode adicionar manualmente o Explorer.exe no menu iniciar... Propriedades da barra de tarefas... Menu iniciar... Inicializar... e colocar lá para que o Explorer.exe seja carregado toda vez que o Windows for iniciado. 

[N3RD]

Em iniciar executar, escreva:

reg add "hklm\software\microsoft\windows nt\currentversion\winlogon" /v Shell /t reg_sz /d Explorer.exe /f

Veja se funciona ae.

[Fernando Silva]

Dê um boot em modo de segurança (F8), execute o "msconfig" e verifique se há coisas estranhas marcadas para inicializar.

[Mussain!]

Eu sempre sou da opinião que quando encrenca, formata e instala novamente (eu automatizei o processo com uma linha de comando do Norton Ghost, um DVD bootável e uma imagem de um Windows previamente instalada... gasto 10 minutos para ter um "novo" Windows ao invés de 1h de instalação normal), mas você, para contornar o problema, pode adicionar manualmente o Explorer.exe no menu iniciar... Propriedades da barra de tarefas... Menu iniciar... Inicializar... e colocar lá para que o Explorer.exe seja carregado toda vez que o Windows for iniciado. 

Off

Norton Ghost 14.0 Recovery Disk não é a mesma coisa desse que vc usou, né....? Pô, quero ter esse gosth há um tempão... :'( Manda uma iso ou torrent aê, spitfire.



E sobre tópico:


1° baixe um pequeno arquivo chamado combofix.
2° Deixe-o na área de trabalho.
3° Desabilite todo o tipo de "proteção residente" (seja de antivírus, seja de antispyware)
4° Feche todas as janelas, programas (inclusive aqueles que ficam lá no cantinho oculto.
5° Execute combofix.
6° De maneira nenhuma clique na tela ou abra algum programa e tal.... Apenas responda o que ele te perguntar. Dentre as perguntas, virá: atualização do programa, baixar o console de recuperação do windows (se vc responder sim ele baixa e instala na sua máquina. daí vc não precisará de cd algum para recuperar o seu windows algum dia futuro). e "começar a análise".
7° Deixe o resto com o programa. Não faça mais nada.


Obs: A área de trabalho vai desaparecer, por isso não se preocupe. Talvez reinicie o sistema, no fim das etapas.  Este programinha apesar de ser pequeno é super potente, podendo até danificar seu sistema se vc usá-lo de forma incorreta.

Outra opção (ou até mesmo use-o depois de passar o combofix)

bankerfix.

1° Basta usá-lo e saber ler. E cabô.

[Spitfire]

É o ghost em DOS (660Kb)... é possível criar um DVD bootável contendo uma imagem do Windows, previamente instalada e configurada, o próprio Ghost.exe e criar uma linha de comando do Ghost no autoexec.bat que lê a imagem do DVD e "instala" no HD especificado de forma automatizada (criei este processo por causa dos meus amigos cabações que não sabiam instalar o Windows e viviam dando pau na máquina... dei um DVD de presente para cada um e nunca mais me incomodei... deu pau? Coloque o DVD no drive e rebooteie a máquina.  ).

Te mando uma MP... me dê algum tempinho até eu me desvencilhar dos "suplicantes" e entro em contato. 

[Unknown]

Já experimentou restaurar a instalação do Windows XP?