Jump to content


Photo

Vírus No Meu Site

Started By testin, 07/02/2008, 01:32

  • This topic is locked This topic is locked
7 replies to this topic

#1 testin

testin

    Turista

  • Usuários
  • 30 posts
  • Sexo:Não informado

Posted 07/02/2008, 01:32

acesso meu site (digitalidade.com.br) e aparecem falhas brancas. o site dentro dele agora nao está abrindo.
sendo que todos os computadores o veem normal. só no meu que aparece esse problema. ja tentei spyware doctor, avg, avast e nod32. ja tentei o do hotmail tambem e nada. continua com o problema. o que eu posso fazer? será que preciso formatar a maquina??
oobrigado!

#2 AN Web Designer

AN Web Designer

    Super Veterano

  • Usuários
  • 1861 posts
  • Sexo:Masculino
  • Localidade:Rio de Janeiro

Posted 07/02/2008, 07:01

Acessei aqui e também visualizei normal.

Tem como remover o vírus, alguns dão muito trabalho (nem fala), como meu tempo é muito corrido... em casa formato logo, mas aqui na empresa que trabalho tem que descubrir e tirar...

Você conseguiu rastrear o nome do vírus, ou alguma mensagem aparece em seu browser ? <_<


AN

#3 beto

beto

    Doutor

  • Ex-Admins
  • 840 posts
  • Sexo:Masculino

Posted 07/02/2008, 09:16

bom.. vc constatou que o vírus está em seu computador entao...

vc testou o site em quais navegadores? Firefox e IE? nos dois aparecem essas falhas brancas?
twitter: @robertorcezar

#4 testin

testin

    Turista

  • Usuários
  • 30 posts
  • Sexo:Não informado

Posted 07/02/2008, 14:29

AN Web Designer, ainda não sei nada sobre o vírus... apenas imagino que seja. o One care já achou, mas não conseguiu cuidar, o AVG já achou vários, apagou, mas continua com o problema. não sei o que fazer

_____________________________

Beto,

instalei o firefox e não apareceu problema nenhum. instalou um plugin que faltava e apareceu perfeitamente. no ie, entretanto, continua abrindo com a falha. li varios topicos nessa sessão, muitos criticando o IE e agora até eu, leigo, já estou injuriado com este programa.



enfim... o que recomendam?? brigadão, novamente.

Edição feita por: testin, 07/02/2008, 14:31.

#5 beto

beto

    Doutor

  • Ex-Admins
  • 840 posts
  • Sexo:Masculino

Posted 07/02/2008, 15:00

manda um log do HiJackThis para analisarmos...

clique aqui para download do programa.

salve ele, crie uma pasta em C:\ (por exemplo C:\Hijacthis) depois descompacte nessa pasta criada, ficando assim: C:\Hijackthis\HiJackThis.exe

execute o aplicativo, depois clique em Do a system scan and save a logfile

ele vai gerar um arquivo .txt na mesma pasta. Copie e cole aqui o log inteiro.

(y)
twitter: @robertorcezar

#6 testin

testin

    Turista

  • Usuários
  • 30 posts
  • Sexo:Não informado

Posted 07/02/2008, 15:34 

Logfile of HijackThis v1.99.1Scan saved at 16:32:39, on 7/2/2008Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16574)Running processes:H:\WINDOWS\System32\smss.exeH:\WINDOWS\system32\winlogon.exeH:\WINDOWS\system32\services.exeH:\WINDOWS\system32\lsass.exeH:\WINDOWS\system32\svchost.exeH:\WINDOWS\System32\svchost.exeH:\Arquivos de programas\GbPlugin\GbpSv.exeH:\WINDOWS\system32\spoolsv.exeH:\WINDOWS\Explorer.EXEH:\WINDOWS\RTHDCPL.EXEH:\WINDOWS\system32\hkcmd.exeH:\WINDOWS\system32\igfxpers.exeH:\Arquivos de programas\Lexmark 3400 Series\lxcymon.exeH:\Arquivos de programas\Lexmark 3400 Series\ezprint.exeH:\WINDOWS\system32\ctfmon.exeH:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exeH:\ARQUIV~1\Grisoft\AVG8\avgwdsvc.exeH:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXEH:\ARQUIV~1\Grisoft\AVG8\avgam.exeH:\ARQUIV~1\Grisoft\AVG8\avgrsx.exeH:\ARQUIV~1\Grisoft\AVG8\avgnsx.exeH:\WINDOWS\system32\svchost.exeH:\ARQUIV~1\Grisoft\AVG8\avgemc.exeH:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exeH:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexStoreSvr.exeH:\WINDOWS\system32\lxcycoms.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\system32\wuauclt.exeH:\Arquivos de programas\MSN Messenger\usnsvc.exeH:\Arquivos de programas\Grisoft\AVG8\avgtray.exeH:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exeH:\Arquivos de programas\MSN Messenger\msnmsgr.exeH:\Arquivos de programas\Mozilla Firefox\firefox.exeH:\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://go.microsoft.com/fwlink/?LinkId=54896"]http://go.microsoft.com/fwlink/?LinkId=54896[/url]R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://go.microsoft.com/fwlink/?LinkId=69157"]http://go.microsoft.com/fwlink/?LinkId=69157[/url]O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dllO2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - H:\Arquivos de programas\Grisoft\AVG8\avgssie.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: G-Buster Browser Defense Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - H:\Arquivos de programas\GbPlugin\gbiehuni.dllO4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXEO4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXEO4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exeO4 - HKLM\..\Run: [Persistence] H:\WINDOWS\system32\igfxpers.exeO4 - HKLM\..\Run: [NeroFilterCheck] H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"O4 - HKLM\..\Run: [lxcymon.exe] "H:\Arquivos de programas\Lexmark 3400 Series\lxcymon.exe"O4 - HKLM\..\Run: [EzPrint] "H:\Arquivos de programas\Lexmark 3400 Series\ezprint.exe"O4 - HKLM\..\Run: [FaxCenterServer] "H:\Arquivos de programas\Lexmark Fax Solutions\fm3032.exe" /sO4 - HKLM\..\Run: [TkBellExe] "H:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe"  -osbootO4 - HKLM\..\Run: [LXCYCATS] rundll32 H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16O4 - HKLM\..\Run: [AVG8_TRAY] H:\ARQUIV~1\Grisoft\AVG8\avgtray.exeO4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMBgMonitor.exe"O8 - Extra context menu item: Add to AMV Converter... - H:\Arquivos de programas\MP3 Player Utilities 4.17\AMVConverter\grab.htmlO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://H:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Arquivos de programas\Messenger\msmsgs.exeO11 - Options group: [INTERNATIONAL] International*O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - [url="http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab"]http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/url]O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - [url="http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab"]http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab[/url]O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - [url="http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab"]http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab[/url]O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - [url="http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab"]http://cdn.scan.onecare.live.com/resource/...wlscbase370.cab[/url]O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - [url="http://www.euchannels.net/UKooPlayer.ocx"]http://www.euchannels.net/UKooPlayer.ocx[/url]O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [url="http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab"]http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab[/url]O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url="http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab"]http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab[/url]O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399008} (GbPluginObj Class) - [url="https://clickbanking.unibanco.com.br/GbPlugin/cab/GbPluginUni.cab"]https://clickbanking.unibanco.com.br/GbPlug...GbPluginUni.cab[/url]O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - H:\Arquivos de programas\Grisoft\AVG8\avgpp.dllO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: igfxcui - H:\WINDOWS\SYSTEM32\igfxdev.dllO20 - Winlogon Notify: WgaLogon - H:\WINDOWS\O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: AVG8 E-mail Scanner (avg8emc) - GRISOFT, s.r.o. - H:\ARQUIV~1\Grisoft\AVG8\avgemc.exeO23 - Service: AVG8 WatchDog (avg8wd) - GRISOFT, s.r.o. - H:\ARQUIV~1\Grisoft\AVG8\avgwdsvc.exeO23 - Service: Gbp Service (GbpSv) - Unknown owner - H:\Arquivos de programas\GbPlugin\GbpSv.exeO23 - Service: lxcy_device -   - H:\WINDOWS\system32\lxcycoms.exeO23 - Service: Macromedia Licensing Service - Unknown owner - H:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: NBService - Nero AG - H:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exeO23 - Service: NMIndexingService - Nero AG - H:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exeO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Arquivos de programas\Spyware Doctor\pctsAuxs.exeO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

Edição feita por: beto, 07/02/2008, 20:07.
incluir [codebox]

#7 beto

beto

    Doutor

  • Ex-Admins
  • 840 posts
  • Sexo:Masculino

Posted 07/02/2008, 20:06

opa testin...

abra o HiJackThis novamente

faça um scan novamente e selecione essas linhas:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj.dll

depois de selecionados, clique em Fix checked

curiosidade: qual é a versão do seu IE? ja tentou atualização dele?

(y)
twitter: @robertorcezar

#8 Mr. Xerife

Mr. Xerife

    12 Horas

  • Usuários
  • 135 posts
  • Sexo:Masculino

Posted 09/06/2008, 18:48

Tópico Fechado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum.
Voltar para Casos Arquivados


1 user(s) are reading this topic

0 membro(s), 1 visitante(s) e 0 membros anônimo(s)

  1. Fórum WMO
  2. Troubleshooting - resolvendo problemas
  3. Segurança
  4. Remoção de Pragas Virtuais
  5. Casos Arquivados
  6. Privacy Policy
  7. Regras ·
IPB Skin By Virteq