Jump to content


Photo

Vírus

Started By jucosta, 30/11/2007, 20:31

  • This topic is locked This topic is locked
6 replies to this topic

#1 jucosta

jucosta

    Novato no fórum

  • Usuários
  • 2 posts
  • Sexo:Não informado

Posted 30/11/2007, 20:31

oi

peguei um vírus pelo msn..
apareceu um documento chamado Party que está no winrar , eu cliquei e esse arquivo entrou no meu computador..agora qdo ligo o msn ele envia esse arquivo para os outros...
algumas vezes deletei o arquivo,mas ele volta a aparecer...

uma outra coisa que acontece, é a queda de conexão; aparece uma janela Generic Host Posts for WIN 32 pode ter conflito..algo assim..e no final dessa janela existe:enviar ou não enviar,clico em enviar e a conexão cai..

se alguem puder me ajudar agradeço

#2 .EC

.EC

    Ativo

  • Usuários
  • 362 posts
  • Sexo:Masculino
  • Localidade:Florianópolis - SC

Posted 30/11/2007, 21:40

Baixe um tal de HijackThis e poste o LOG gerado por esse software aqui.
Eduardo Coelho
Desenvolvimento web

» REGRAS
» BUSCA

#3 beto

beto

    Doutor

  • Ex-Admins
  • 840 posts
  • Sexo:Masculino

Posted 01/12/2007, 11:02

entre nesse link e siga as instruções:

http://www.microsoft...splaylang=pt-br

(y)
twitter: @robertorcezar

#4 jucosta

jucosta

    Novato no fórum

  • Usuários
  • 2 posts
  • Sexo:Não informado

Posted 03/12/2007, 22:25 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:12, on 3/12/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\Ahead\InCD\InCD.exe
C:\Arquivos de programas\QuickTime\qttask.exe
C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe
C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Arquivos de programas\Google\Google Talk\googletalk.exe
C:\WINDOWS\mrofinu1148.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Arquivos de programas\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Arquivos de programas\WinAble\winable.exe
C:\Arquivos de programas\Insider\Insider.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\WinZip\WZQKPICK.EXE
C:\Arquivos de programas\Assistente Tecnico Speedy\bin\mpbtn.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\QosServM.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Proprietário\Meus documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://www.gratis.com.br]http://www.gratis.com.br[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url=http://www.semptoshiba.com.br/]http://www.semptoshiba.com.br/[/url]
O1 - Hosts: 66.252.13.176 www.bradesco.com.br
O1 - Hosts: 66.252.13.176 bradesco.com.br
O1 - Hosts: 66.252.13.150 www.caixa.com.br
O1 - Hosts: 66.252.13.150 www.caixa.gov.br
O1 - Hosts: 66.252.13.150 www.cef.com.br
O1 - Hosts: 66.252.13.150 www.cef.com
O1 - Hosts: 66.252.13.150 www.caixaeconomica.com.br
O1 - Hosts: 66.252.13.150 www.caixaeconomica.gov.br
O1 - Hosts: 66.252.13.150 www.caixaeconomicafederal.com.br
O1 - Hosts: 66.252.13.150 caixa.com.br
O1 - Hosts: 66.252.13.150 caixa.gov.br
O1 - Hosts: 66.252.13.150 cef.com.br
O1 - Hosts: 66.252.13.150 cef.gov.br
O1 - Hosts: 66.252.13.150 www.caixaeconomicafederal.com.br
O1 - Hosts: 66.252.13.150 caixaeconomica.com.br
O1 - Hosts: 66.252.13.150 caixaeconomica.gov.br
O1 - Hosts: 66.252.13.175 www.itau.com.br
O1 - Hosts: 66.252.13.175 www.itaupersonnalite.com.br
O1 - Hosts: 66.252.13.175 itau.com.br
O1 - Hosts: 66.252.13.175 itaupersonnalite.com.br
O1 - Hosts: 66.252.13.151 www.nossacaixa.com.br
O1 - Hosts: 66.252.13.151 nossacaixa.com.br
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll
O2 - BHO: AvayaIEHlprObj Class - {E6DF0B46-7D6F-407A-A6A2-62D17A021A9A} - C:\Arquivos de programas\Avaya\Avaya IP Softphone\AvayaWebDial.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar1.02.5000.1021\pt-br\msntb.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PWRESET] C:\Arquivos de programas\Avaya\Avaya IP Softphone\IP Service Provider\pwreset.exe
O4 - HKLM\..\Run: [Motive SmartBridge] "C:\ARQUIV~1\ASSIST~1\SMARTB~1\MotiveSB.exe" /restart
O4 - HKLM\..\Run: [AAWTray] C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [msimn.exe] C:\WINDOWS\msimn.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Arquivos de programas\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [DeskCalc] "c:\arquivos de programas\deskcalc pro\deskcalc.exe" /hide
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Arquivos de programas\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [WinAble] C:\Arquivos de programas\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] C:\Arquivos de programas\Insider\Insider.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistente Tecnico Speedy.lnk = C:\Arquivos de programas\Assistente Tecnico Speedy\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Arquivos de programas\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Translate to English - C:\Arquivos de programas\QTranslator\trans.html
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O14 - IERESET.INF: START_PAGE_URL=http://www.gratis.com.br
O16 - DPF: {275E2FE0-7486-11D0-89D6-00A0C90C9B67} (MCSiMenuCtl Class) - [url=http://helpnet2005.telemigcelular.com.br/lib/mcsimenu.cab]http://helpnet2005.telemigcelular.com.br/lib/mcsimenu.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{52A8ED38-C13A-479C-812B-755D71ECAB2A}: NameServer = 200.204.0.10,200.204.0.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{56F42085-3746-476F-AC88-D6C983F9195A}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{52A8ED38-C13A-479C-812B-755D71ECAB2A}: NameServer = 200.204.0.10,200.204.0.138
O17 - HKLM\System\CS2\Services\Tcpip\..\{52A8ED38-C13A-479C-812B-755D71ECAB2A}: NameServer = 200.204.0.10,200.204.0.138
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: iClarityQoSService - AVAYA Communication - C:\WINDOWS\System32\QosServM.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--
End of file - 8097 bytes

______________________
Edit: insert CODEBOX

Edição feita por: betocps, 04/12/2007, 20:02.

#5 beto

beto

    Doutor

  • Ex-Admins
  • 840 posts
  • Sexo:Masculino

Posted 04/12/2007, 08:45

olá jucosta...

copie e cole o seu log nesse site: http://hjt.networktechs.com/

siga as instruções do mesmo para saber se há erros, vírus, ou não!!

PS.: Não nos responsabilizamos pelos danos ocorridos por mal-uso do mesmo.

(y)
twitter: @robertorcezar

#6 .EC

.EC

    Ativo

  • Usuários
  • 362 posts
  • Sexo:Masculino
  • Localidade:Florianópolis - SC

Posted 04/12/2007, 16:31

jucosta,
Baixe o Banker Fix e siga as instruções do site que postarei o link abaixo...

- Banker Fix

Ele irá verificar o PC, remover o que tiver de bankers (malwares que roubam senhas) e irá gerar um LOG, poste esse LOG neste tópico.

Recomendo que não entre em seus e-mails, MSN, Orkut, contas bancárias neste PC ainda, ele está infectado com malwares que roubam senhas de banco

Edição feita por: .EC, 04/12/2007, 21:40.

Eduardo Coelho
Desenvolvimento web

» REGRAS
» BUSCA

#7 Mr. Xerife

Mr. Xerife

    12 Horas

  • Usuários
  • 135 posts
  • Sexo:Masculino

Posted 09/06/2008, 14:19

Tópico Fechado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum.
Voltar para Casos Arquivados


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Troubleshooting - resolvendo problemas
  3. Segurança
  4. Remoção de Pragas Virtuais
  5. Casos Arquivados
  6. Privacy Policy
  7. Regras ·
IPB Skin By Virteq