14 replies to this topic

[Inu]

Para que servem os seguintes arquivos que estão sendo rodados no windows xp pro?

C:\WINDOWS\system32\Atsys.exe
C:\WINDOWS\system32\msnsgr.exe (se for do windows messenger, não tem problema apagar? o hijackthis considera ele como This is a unknown process.)

E isso:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
?
Unknown application.
Unnecessary (deactivated) entry that can be fixed. This entry was classified from our visitors as good.
O hijack diz isso na verificação de log online.

O4 - HKLM\..\Run: [MsOficceXP] C:\WINDOWS\system32\Atsys.exe
O4 - HKLM\..\Run: [Micro Office] C:\WINDOWS\system32\msnsgr.exe


E isso:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
Unnecessary (deactivated) entry that can be fixed. The entry Messenger has been identified as safe.

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe (file missing)
Unnecessary (deactivated) entry that can be fixed. The entry Windows Messenger has been identified as safe.


E quanto a esses processos:
O17 - HKLM\System\CCS\Services\Tcpip\..\{02EA583D-EE08-4BCC-812B-E62BC7463EDC}: Domain = @ (pode ser do apache?)
Do you know the IP or Domain '@'? If not, fix this entry.

O17 - HKLM\System\CS1\Services\Tcpip\..\{02EA583D-EE08-4BCC-812B-E62BC7463EDC}: Domain = @ (apache novamente?)
Do you know the IP or Domain '@'? If not, fix this entry.

(as duas chaves acima, do domain @ se repetem mais duas vezes.)

O23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)(mysql...)
Unknown service. (Arquivos.exe)

E quando ao 023, o mysql? ele acusa de file missing, mas meu mysql e tal funciona direito. É vírus?

Agradeço a atenção,

OBS: Log completo em anexo.

Attached Files

•  hijackthis.txt   6.5KB   2 downloads

[Inu]

Ninguém?

[KrZ]

kra, tow c uma super pressa, tenhuq ir pra escola jaja, mas vo te adianta algumas coisas q vi no log

esse "Atsys.exe" procura no google, e ve o qq aparece, procura exatamente assim "Atsys.exe" (com as aspas!!!)

C:\WINDOWS\system32\msnsgr.exe "pelo q eu saiba o msn fica na pasta aquivos de programas e o nome é "msnmsgr.exe" (acho q é virus), tem alguns arquivos na pasta "C:\WINDOWS\system32" q tem no começo do nome msn...... mas a extenção deles é .dll e não .exe


"O4 - HKLM\..\Run: [MsOficceXP] C:\WINDOWS\system32\Atsys.exe
O4 - HKLM\..\Run: [Micro Office] C:\WINDOWS\system32\msnsgr.exe"

Eu n sei naum kra, se fosse eu eu faria assim, mudaria o nome deles, tipow, coloca um underline no final do nome deles ( _ ), se der algumproblema falando que estes arquivos taum faltando, tira o underline!


esse "O23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)(mysql...)" kra,,, eu deletaria sem dó!
"arquivos.exe" é um nome umtanto estranho!!!!

depois q eu voltar da escola dou mais uma olhada!!!!

boa sorte e até +

Att, Rodrigo Cardoso

[ARACNIDEO_]

O4 - HKLM\..\Run: [MsOficceXP] C:\WINDOWS\system32\Atsys.exe
O4 - HKLM\..\Run: [Micro Office] C:\WINDOWS\system32\msnsgr.exe"

Ambos são malwarez pode finalizar eles e depois ir no braço e deletar.

[Inu]

Removi eles na unha e a entrada deles pelo hijack this.

Dúvidas:
C:\WINDOWS\System32\smss.exe > para que serve?
E eu deletei aquela entrada do mysql... Agora ele não funciona mais, mas beleza que eu reinstalo depois.
O17 - HKLM\System\CCS\Services\Tcpip\..\{02EA583D-EE08-4BCC-812B-E62BC7463EDC}: Domain = @
O17 - HKLM\System\CS1\Services\Tcpip\..\{02EA583D-EE08-4BCC-812B-E62BC7463EDC}: Domain = @
O17 - HKLM\System\CS2\Services\Tcpip\..\{02EA583D-EE08-4BCC-812B-E62BC7463EDC}: Domain = @
O17 - HKLM\System\CS3\Services\Tcpip\..\{02EA583D-EE08-4BCC-812B-E62BC7463EDC}: Domain = @
E esses domains = @, para que serve?

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exe > de que programa é isso? :S

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
e quanto a isso? deleto ou mantenho? detalhe para o file missing.

Obrigado,

Attached Files

•  hijackthis.txt   5.98KB   0 downloads

[Paulo Freitas]

esse "O23 - Service: MySQL - Unknown owner - C:\Arquivos.exe (file missing)(mysql...)" kra,,, eu deletaria sem dó!
"arquivos.exe" é um nome umtanto estranho!!!!

Remover esta entrada irá remover o caminho de inicialização do serviço MySQL. Isto é um bug do HijackThis que não sabe interpretar um caminho com parâmetros devidamente.

Removi eles na unha e a entrada deles pelo hijack this.

Dúvidas:
C:\WINDOWS\System32\smss.exe > para que serve?

O Session Manager SubSystem (smss.exe) é um arquivo do sistema, é responsável pela inicialização de seção de usuário.

E eu deletei aquela entrada do mysql... Agora ele não funciona mais, mas beleza que eu reinstalo depois.

Óbvio. Não precisa reinstalar o MySQL, apenas o serviço. Abra o diretório bin do MySQL no prompt de comando e execute os comandos a seguir:

net stop mysql
mysqld --remove
mysqld --install
net start mysql

O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia LTDA - C:\Arquivos de programas\GbPlugin\GbpSv.exe > de que programa é isso? :S

Até onde sei é um serviço instalado por alguns bancos para segurança no acesso aos dados pessoais.

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
e quanto a isso? deleto ou mantenho? detalhe para o file missing.

Mantenha. O bug do HijackThis detecta como file missing porque não sabe interpretar apenas o caminho do executável nesta linha de comando.

[]’s Até mais

[Inu]

Obrigado Paulo, mas eu fui digitar no cmd, só que ele diz que c:/arquivos(eu botei tudo, mas com espaço... e no padrão tem espaços) não é reconhecido como um comando...

Microsoft Windows XP [versão 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Rejane>c:\arquivos de programa
\bin\ net stop mysql
'c:\arquivos' não é reconhecido como um comando interno
ou externo, um programa operável ou um arquivo em lotes.

Daí vi que faltava um s... Tentei de novo:

C:\Documents and Settings\Rejane>c:\Arquivos de programas\MySQL\MySQL Server 5.0
\bin\ net stop mysql
'c:\Arquivos' não é reconhecido como um comando interno
ou externo, um programa operável ou um arquivo em lotes.

Só que em nenhum dos casos deu.

Edição feita por: Inu, 28/05/2007, 17:30.

[Pedro Huebner]

Obrigado Paulo, mas eu fui digitar no cmd, só que ele diz que c:/arquivos(eu botei tudo, mas com espaço... e no padrão tem espaços) não é reconhecido como um comando...

Microsoft Windows XP [versão 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Rejane>c:\arquivos de programa
\bin\ net stop mysql
'c:\arquivos' não é reconhecido como um comando interno
ou externo, um programa operável ou um arquivo em lotes.

Daí vi que faltava um s... Tentei de novo:

C:\Documents and Settings\Rejane>c:\Arquivos de programas\MySQL\MySQL Server 5.0
\bin\ net stop mysql
'c:\Arquivos' não é reconhecido como um comando interno
ou externo, um programa operável ou um arquivo em lotes.

Só que em nenhum dos casos deu.

Antes do caminho você deve digitar "cd".

Então:

cd C:\Arquivos de programas\...

[Inu]

Microsoft Windows XP [versão 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Rejane>cd c:\Arquivos de Programas\MySQL\MySQL 5.0\bin
net stop mysql
O sistema não pode encontrar o caminho especificado.

C:\Documents and Settings\Rejane>cd c:\Arquivos de Programas\MySQL\MySQL 5.0\bin

O sistema não pode encontrar o caminho especificado.

C:\Documents and Settings\Rejane>cd C:\Arquivos de Programas\MySQL\MySQL 5.0\bin

O sistema não pode encontrar o caminho especificado.

C:\Documents and Settings\Rejane>cd C:\Arquivos de Programas\MySQL\MySQL 5.0\bin
\ net stop mysql
O sistema não pode encontrar o caminho especificado.

C:\Documents and Settings\Rejane>cd C:\Arquivos de Programas\MySQL\MySQL 5.0\bin
\
O sistema não pode encontrar o caminho especificado.

O meu sistema é windows XP pro SP2.

[Paulo Freitas]

Aí já é questão de não saber usar o prompt, he he he...

Tu tem que fazer em etapas. Primeiro, deve voltar à raiz, depois, ir de diretório em diretório. Segue a lista de comandos necessários:

C:\Documents and Settings\Rejane>net stop mysql
C:\Documents and Settings\Rejane>cd ..
C:\Documents and Setting>cd ..
C:>cd Arquivos de Programas
C:\Arquivos de Programas>cd MySQL
C:\Arquivos de Programas\MySQL>cd MySQL 5.0
C:\Arquivos de Programas\MySQL\MySQL 5.0>cd bin
C:\Arquivos de Programas\MySQL\MySQL 5.0\bin>mysqld --remove
C:\Arquivos de Programas\MySQL\MySQL 5.0\bin>mysqld --install
C:\Arquivos de Programas\MySQL\MySQL 5.0\bin>net start mysql

Se o nome do serviço for mysql mesmo (caso-insensitivo), que é o padrão até onde sei, é para estes comandos funcionarem perfeitamente.

[]’s Até mais

[Inu]

C:\Arquivos de programas\MySQL\MySQL Server 5.0\bin>mysqld --remove
'mysqld' não é reconhecido como um comando interno
ou externo, um programa operável ou um arquivo em lotes.

C:\Arquivos de programas\MySQL\MySQL Server 5.0\bin>mysqld --remove
'mysqld' não é reconhecido como um comando interno
ou externo, um programa operável ou um arquivo em lotes.

C:\Arquivos de programas\MySQL\MySQL Server 5.0\bin>

Eu nem sabia usar direito o Dos, nunca usei muito ele. Só para ping, etc.

E agora? =/

Thanks!

[Paulo Freitas]

C:\Arquivos de programas\MySQL\MySQL Server 5.0\bin>mysqld --remove
'mysqld' não é reconhecido como um comando interno
ou externo, um programa operável ou um arquivo em lotes.

C:\Arquivos de programas\MySQL\MySQL Server 5.0\bin>mysqld --remove
'mysqld' não é reconhecido como um comando interno
ou externo, um programa operável ou um arquivo em lotes.

C:\Arquivos de programas\MySQL\MySQL Server 5.0\bin>

Eu nem sabia usar direito o Dos, nunca usei muito ele. Só para ping, etc.

E agora? =/

Thanks!

Well, se o mysqld não existe, tente mysqld-nt. Se bem que era pra ter os dois né...

Se não houver o mysqld-nt também há algo de errado aí.

[]’s Até mais

[Inu]

Nunca pensei que tinha método mais fácil do que reinstalar.
Valeu mesmo Paulo!
Abraços,

[Paulo Freitas]

Nunca pensei que tinha método mais fácil do que reinstalar.
Valeu mesmo Paulo!
Abraços,

Ah sim, tu utiliza instalador (next » next » next). Este método é o método de instalação manual, na unha. Para quem atualiza o MySQL freqüentemente (como eu) é o método de instalação mais indicado.

[]’s Até mais

[Allex Severino]

Problema Resolvido

Caso o autor necessite que seu tópico seja reaberto, entrar em contato com a equipe de moderação