[help]Intâncias rundll32.exe

[AnisioAJr]

Na empresa em que trabalho começou a parecer um problema nos processos de vários computadores cujo nestes, ficam abertas várias instâncias de processos com o nome de "rundll32.exe"
Com algumas pesquisas na net, disseram-me que poderia ser um vírus denominado "confiker" e que uma ferramenta da kaspersky ajudaria a removê-lo. No meu computador, o qual também está acontecendo isso, eu tenho instalado os AV McAfee e Microsoft essentials. no Mcafee nunca detecta nada mas no ME, sempre dá um aviso de ter encontrado o tal confiker mas sempre depois de removê-lo ele reaparece.
Já passei os AV, spybot, CCleaner e a ferramenta KK (da kaspersky) mas ainda não obtive um bom resultado.

Se assim puderem ou souberem me ajudar, ficarei agradecido. Sou novo na área de TI e de vez em quando passo por alguns desafios desses ¬¬

vlw galera!

[CoderSc]

eu ja tive esse problema tente passar o Adavanced System Care e veja tambem na inicializaçao do windows

[R0Dr1g0.]

Na empresa em que trabalho começou a parecer um problema nos processos de vários computadores cujo nestes, ficam abertas várias instâncias de processos com o nome de "rundll32.exe"
Com algumas pesquisas na net, disseram-me que poderia ser um vírus denominado "confiker" e que uma ferramenta da kaspersky ajudaria a removê-lo. No meu computador, o qual também está acontecendo isso, eu tenho instalado os AV McAfee e Microsoft essentials. no Mcafee nunca detecta nada mas no ME, sempre dá um aviso de ter encontrado o tal confiker mas sempre depois de removê-lo ele reaparece.
Já passei os AV, spybot, CCleaner e a ferramenta KK (da kaspersky) mas ainda não obtive um bom resultado.

Se assim puderem ou souberem me ajudar, ficarei agradecido. Sou novo na área de TI e de vez em quando passo por alguns desafios desses ¬¬

vlw galera!

O Fórum não trata mais de remoção de malware,é importante sempre na remoção do vírus que se desative a restauração do sistema.
PS:Não recomendo 2 Antivírus instalados no mesmo windows,fique com o MSE e tire o McAfee.

[C0M3ND4D0R]

Crie um arquivo Log com o HijackThis.....e mande para analisar no site abaixo:

http://www.hijackthis.de/

ou então, mande o Log para o LinhaDefensiva:

http://www.linhadefensiva.org/remocao-de-virus/

Download do HijackThis: ---> http://free.antivirus.com/hijackthis/


Valeu.....abraços

[AnisioAJr]

Muito obrigado pela atenção de vocês e pela ajuda.
1º - Desinstalei o McAfee e deixei apenas o microsoft.
2º - Utilizei um programa de gerenciador de processos para saber de onde estava sendo herdado os tais processos.
3º - Finalizei todos e repassei a ferramenta KK novamente
4º - Sem Mais Problemas.

A correção exata do problema talvez seja o próprio Confiker mesmo. Muito obrigado a todos que se mostraram interessados em me ajudar.
Só espero que futuramente não venha este vírus se espalhar por todos os computadores da empresa, caso contrário acho que terei um pouco de trabalho para sua remoção
(350 computadores -.-' )

Flw galera

[R0Dr1g0.]

Muito obrigado pela atenção de vocês e pela ajuda.
1º - Desinstalei o McAfee e deixei apenas o microsoft.
2º - Utilizei um programa de gerenciador de processos para saber de onde estava sendo herdado os tais processos.
3º - Finalizei todos e repassei a ferramenta KK novamente
4º - Sem Mais Problemas.

A correção exata do problema talvez seja o próprio Confiker mesmo. Muito obrigado a todos que se mostraram interessados em me ajudar.
Só espero que futuramente não venha este vírus se espalhar por todos os computadores da empresa, caso contrário acho que terei um pouco de trabalho para sua remoção
(350 computadores -.-' )

Flw galera

O único firewall que eu já vi barrar o conflicker é o Zone Alarm,dá uma verificada nos computadores,pois os computadores infectados devem ser isolados até a remoção do conflicker

[C0M3ND4D0R]

Se você quiser um pouco mais de informações sobre o conficker, então segue alguns link's

http://www.forum-invaders.com.br/vb/...in32-Conficker
http://blog.fortinet.com/the-art-of-...onficker-worm/
http://mtc.sri.com/Conficker/
http://mtc.sri.com/Conficker/addendumC/index.html

Valeu......abraços