Virus extensão .scr e scr.vir

max.lanna
(usa Ubuntu)

Enviado em 09/12/2011 - 21:09h

muito boa noite! Meus Amigos!!
venho mais uma vez solicitar uma ajuda! coloquei um pen drive de um amigo na minha maquina e um maldito de um virus com a extensão (.scr e .scr.vir) este arquivo no inicio meu de um um susto no meu HD 1tera estava desaparecendo uma vida 500gb de arquivos!! mais percebir logo depois que ele ocultou todas as pastas! gostaria de saber como faço para remover este maldito?? o meu professor de programação C++ informou que a melhor opção é entrar com o meu Ubuntu -> propriedades -> permissão --> acesso ao arquivo --> leitura e escrita! infelizmente ainda estou a droga do Windows Seven 32 bits; algumas pastas estão com o cadiado nas pastas como Documents and Settings e outras mais... quando clico em propriedades pelo windows seven a opção oculto eu não consigo desmarcar esta opção! e como faço pelo Ubuntu? ajudem - me estou desesperado!

Recursos que tentei fazer:

1º Malwarebytes' Anti-Malware
2º Nod32 antivirus que esta na minha maquina!
3º Virus Removal Tool Kaspersky
4º Combofix
5º Spybot - Search & Destroy
6º HijackThis.exe

*****************************************************************************************
Combofix:
2011-12-08 03:48:13 . 2011-12-08 03:48:13 1,294 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-VMware_Workstation.reg.dat
2011-12-08 03:48:13 . 2011-12-08 03:48:13 644 ----a-w- C:\Qoobox\Quarantine\Registry_backups\AddRemove-MicroPower Delta Translator30.reg.dat
2011-12-08 03:47:45 . 2011-12-08 03:47:45 116 ----a-w- C:\Qoobox\Quarantine\Registry_backups\Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440}.reg.dat
2011-12-08 03:44:54 . 2011-12-08 03:44:54 6,998 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2011-12-08 03:39:29 . 2011-12-08 03:41:13 82 ----a-w- C:\Qoobox\Quarantine\catchme.log
2011-12-08 02:35:40 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\VirtualBox VMs .scr.vir
2011-12-08 02:35:39 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Videos .scr.vir
2011-12-08 02:35:39 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\SendTo .scr.vir
2011-12-08 02:35:38 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Searches .scr.vir
2011-12-08 02:35:38 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Saved Games .scr.vir
2011-12-08 02:35:37 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Recent .scr.vir
2011-12-08 02:35:37 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Pictures .scr.vir
2011-12-08 02:35:36 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Music .scr.vir
2011-12-08 02:35:36 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Modelos .scr.vir
2011-12-08 02:35:35 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Meus documentos .scr.vir
2011-12-08 02:35:35 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Menu Iniciar .scr.vir
2011-12-08 02:35:34 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Links .scr.vir
2011-12-08 02:35:34 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Favorites .scr.vir
2011-12-08 02:35:33 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\dwhelper .scr.vir
2011-12-08 02:35:33 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Downloads .scr.vir
2011-12-08 02:35:32 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Documents .scr.vir
2011-12-08 02:35:31 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Desktop .scr.vir
2011-12-08 02:35:30 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Dados de aplicativos .scr.vir
2011-12-08 02:35:29 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Cookies .scr.vir
2011-12-08 02:35:28 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Contacts .scr.vir
2011-12-08 02:35:27 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Configurações locais .scr.vir
2011-12-08 02:35:26 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\AppData .scr.vir
2011-12-08 02:35:25 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\amsn .scr.vir
2011-12-08 02:35:24 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Ambiente de rede .scr.vir
2011-12-08 02:35:23 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\Ambiente de impressão .scr.vir
2011-12-08 02:33:12 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\WinSxS .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\Web .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\twain_32 .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\Temp .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\system32 .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\system .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\SoftwareDistribution .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\SHELLNEW .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\security .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\Resources .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\Registration .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\pchealth .scr.vir
2011-12-08 02:33:11 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\Offline Web Pages .scr.vir
2011-12-08 02:33:10 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\Microsoft.NET .scr.vir
2011-12-08 02:33:10 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\Media .scr.vir
2011-12-08 02:33:10 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\inf .scr.vir
2011-12-08 02:33:10 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\ime .scr.vir
2011-12-08 02:33:10 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\Help .scr.vir
2011-12-08 02:33:10 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\ehome .scr.vir
2011-12-08 02:33:10 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\Debug .scr.vir
2011-12-08 02:33:10 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\Cursors .scr.vir
2011-12-08 02:33:10 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\AppPatch .scr.vir
2011-12-08 02:33:10 . 2010-08-11 00:06:00 174,080 ----a-w- C:\Qoobox\Quarantine\C\Windows\addins .scr.vir
2011-11-20 18:06:14 . 2011-11-20 18:06:14 110,592 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\AppData\Roaming\Wplugin.dll.vir
2011-09-04 16:52:33 . 1997-05-29 19:29:10 315,904 ----a-w- C:\Qoobox\Quarantine\C\Windows\IsUn0416.exe.vir
2010-12-24 06:22:06 . 2010-12-24 06:22:06 4,615,935 ----a-w- C:\Qoobox\Quarantine\C\Users\MAXASAELL\AppData\Roaming\Setup.exe.vir


Sds Maxsoell Nunes

adri3d
(usa Arch Linux)

Enviado em 09/12/2011 - 22:08h

se você tiver o winrar ou 7zip instalados nessa maquina, use eles como gerenciador de arquivos, para navegar nas pastas ocultas, esses dois não as escondem.

o certo é você fazer um bkp daquilo que realmente é importante e formatar essa partição, porque mesmo removemdo esse virus por completo não tem como descobrir todas as aletações que ele fez no sistema nem corrigilas

max.lanna
(usa Ubuntu)

Enviado em 09/12/2011 - 22:36h

como faço para usar acesso e permissão do ubuntu para remover o cadeado das pastas!!! vou ter abrir pelo ubuntu

adri3d
(usa Arch Linux)

Enviado em 09/12/2011 - 22:53h

uma forma é como seu professor falou, no gerenciador de arquivos, clique com o botão direito sobre a pasta -> propriedades -> permissão

caso não permita modificação abra o gerenciado de arquivo como root
"alt + F2" digite "gksu nautilus"
com o gerenciador de arquivos em modo root você entra em qualquer pasta e troca qualquer permição

max.lanna
(usa Ubuntu)

Enviado em 11/12/2011 - 20:33h

Este virus é muito F.D.P. meu irmão! já formatei meu HD e continua... ele ficou alojado na minha unidade de Backup aonde tenho 500g de arquivos... estou fazendo uma loucura... não sei se vai dar certo! estou fazendo um backup de todos os arquivos via Ubuntu para outra unidade espero que o virus na vá junto... o que tinha aqui com uma pasta suspeita deletei com o linux Ubuntu... depois vou formatar a unidade de Backup... pode ser meio estupido mais estou tentando... eu gostaria de saber como faço para utilizar o Ubuntu como Sistema Principal e utilizar o VMware para utilizar os outros sistemas... mais não sei como instalar o VMware(VMware Workstation-Full-7.0.1-227600.i386 Linux + Keygen) no Ubuntu!! baixei uma versão para o Ubuntu que vem com keygen mais não sei como instalar o mesmo!!!! Alguém pode ajudar?! Grato por deixarem postar neste site maravilhoso...

quem souber uma solução pode enviar para o meu e-mail: max.lanna@hotmail.com

coelhoposa
(usa Ubuntu)

Enviado em 11/12/2011 - 21:11h

Você pode usar o WMWare Player mesmo...

Qualquer coisa estou por perto...

coelhoposa
(usa Ubuntu)

Enviado em 11/12/2011 - 21:19h

Veja aqui: http://www.hardware.com.br/guias/windows-linux/

evertonstz
(usa Arch Linux)

Enviado em 11/12/2011 - 21:29h

Se ele infectou sua partição de backup, pode esquecer, formate tudo e comece tudo de novo.

coelhoposa
(usa Ubuntu)

Enviado em 13/12/2011 - 11:26h

Tenho uma dica:
Porque não instala o Linux em todo o HD, fazendo as devidas partições, colocando uma de 20 GB para backup.

Faça uma máquina virtual, instala o Windows nela, e pronto!