Jump to content


Photo

Vejam Meu Virus Em Jpg


  • This topic is locked This topic is locked
18 replies to this topic

#1 Paulo Carvalho

Paulo Carvalho

    Normal

  • Usuários
  • 101 posts
  • Sexo:Não informado
  • Localidade:campinas
  • Interesses:Mulheres, baladas, musica eletronica, computadores, war3, diablo2, counter, Web Desiger, Edioração Eletronica......

Posted 22/06/2005, 13:43

então pessoal, dei um Print screen em meu desktop, e é issu oq esta me prejudicando

O que acontece com meu micro?
R: o micro fico lerdo, o desktop sumiu, aparececendo uma tela azul que não sai, em vez de meu desktop, aparecem um monte de icones em meu desktop, muito de cigarros, carros, porno, medicinais, são os famosos discadores, e minha conecção cai frequentemente.

Eu tento mudar esta tela azul de erro, mas não sai!! na segunda foto (de baixo), eu cliquei com o botão direto do mouse pra mudar o desktop, mas é so isso q aparece e não da pra mudar!!.

eu ja usei, o AVG 7.0 atualizado, o AVAST atualizado, o MICROSOFT ANTI-SPYWARE atualizado e o anti spyware SPY SWEEPER trial, mas atualizado....

JA PASSEI AS PROTEÇÕES TANTO NO MODO NORMAL QUANTO NO MODO DE SEGURANÇA

* uma de minhas dúvidas, é se eu reinstalar o INTERNET EXPLORER!
sera que issu resolveria??
COLOQUEI 2 JPG EM MEU SITE DO UOL!!
http://p_mamute.site...om.br/index.htm

ALGUEM SABE RESOLVER ISSO!!

OBRIGADO AGUARDO RESPOTAS

Edição feita por: Paulo Carvalho, 22/06/2005, 14:30.

Não somos os melhores, mas tbm não somos os piores, apenas somos diferentes[FONT=Impact][SIZE=7][COLOR=blue].... [B]

#2 nemu

nemu
  • Visitantes

Posted 22/06/2005, 15:24

Baixe o hijack this - http://www.merijn.or.../hijackthis.zip
Descompacte com o winzip em C:\hijackthis - Ele vem num zip
Execute o arquivo hijackthis.exe
Clique em scan
Quando terminar clique em save log
Poste o arquivo que ele salvou aqui para que eu ou o pessoal possa te ajudar

Ele vai detectar varias coisa, num significa que são spywares, pois ele é um programa manual que lhe ajuda a remover os spywares, por ele ser manual ele num sabe o que é malware ou windows, entao só de fix em coisas que vc tem certesa que são spywares, nós iremos lhe ajudar a identifica-los caso voc~e post o log do hijack this aqui para a gente

Edição feita por: nemu, 22/06/2005, 15:26.


#3 Paulo Carvalho

Paulo Carvalho

    Normal

  • Usuários
  • 101 posts
  • Sexo:Não informado
  • Localidade:campinas
  • Interesses:Mulheres, baladas, musica eletronica, computadores, war3, diablo2, counter, Web Desiger, Edioração Eletronica......

Posted 22/06/2005, 15:40

opa blz, o hijackthis deu

Logfile of HijackThis v1.98.2
Scan saved at 14:00:03, on 22/6/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msole32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe
C:\Programas\AntiSpy\gcasServ.exe
C:\PROGRA~2\AVASTH~1\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programas\AntiSpy\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Programas\Avast Homr Edition\aswUpdSv.exe
C:\Programas\Avast Homr Edition\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programas\Avast Homr Edition\ashMaiSv.exe
C:\Programas\Avast Homr Edition\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~2\winzip32.exe
C:\DOCUME~1\PAULOC~1\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [URL=http://home.uol.com.br/]http://home.uol.com.br/[/URL]
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programas\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programas\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=070405 serial=DR12WUX-0600078-QVN lang=ES
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programas\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe"
O4 - HKLM\..\Run: [resagnt] C:\WINDOWS\restun.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programas\AntiSpy\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\AVASTH~1\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programas\Skipe\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [bibtons] C:\DOCUME~1\PAULOC~1\APPLIC~1\PROCPH~1\bind way roam.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~2\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programas\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~2\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Microsoft AntiSpyware helper - {420FC95A-F6E4-4B9B-9D65-41C10CB57575} - (no file)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {420FC95A-F6E4-4B9B-9D65-41C10CB57575} - (no file)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~2\DAP\DAP.EXE
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programas\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programas\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - [URL=http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab]http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab[/URL]
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - [URL=http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab]http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab[/URL]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [URL=http://spaces.msn.com//PhotoUpload/MsnPUpld.cab]http://spaces.msn.com//PhotoUpload/MsnPUpld.cab[/URL]
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - [URL=http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab]http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab[/URL]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - [URL=http://www.pandasoftware.com/activescan/as5/asinst.cab]http://www.pandasoftware.com/activescan/as5/asinst.cab[/URL]
O17 - HKLM\System\CCS\Services\Tcpip\..\{15596A07-3BED-40AD-A0E5-6FC75882E71A}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{15596A07-3BED-40AD-A0E5-6FC75882E71A}: NameServer = 200.204.0.10 200.204.0.138





valeu, tem coisa pra caramba

Edição feita por: Paulo Carvalho, 22/06/2005, 15:42.

Não somos os melhores, mas tbm não somos os piores, apenas somos diferentes[FONT=Impact][SIZE=7][COLOR=blue].... [B]

#4 skarloff

skarloff

    Doutor

  • Usuários
  • 813 posts
  • Sexo:Masculino
  • Localidade:RO

Posted 22/06/2005, 16:35

Logfile of HijackThis v1.98.2
Scan saved at 14:00:03, on 22/6/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msole32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe
C:\Programas\AntiSpy\gcasServ.exe
C:\PROGRA~2\AVASTH~1\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programas\AntiSpy\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Programas\Avast Homr Edition\aswUpdSv.exe
C:\Programas\Avast Homr Edition\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programas\Avast Homr Edition\ashMaiSv.exe
C:\Programas\Avast Homr Edition\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe **
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~2\winzip32.exe
C:\DOCUME~1\PAULOC~1\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.uol.com.br/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programas\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programas\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=070405 serial=DR12WUX-0600078-QVN lang=ES
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programas\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe"
O4 - HKLM\..\Run: [resagnt] C:\WINDOWS\restun.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programas\AntiSpy\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\AVASTH~1\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programas\Skipe\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [bibtons] C:\DOCUME~1\PAULOC~1\APPLIC~1\PROCPH~1\bind way roam.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~2\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programas\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~2\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Microsoft AntiSpyware helper - {420FC95A-F6E4-4B9B-9D65-41C10CB57575} - (no file)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {420FC95A-F6E4-4B9B-9D65-41C10CB57575} - (no file)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~2\DAP\DAP.EXE
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programas\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programas\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15596A07-3BED-40AD-A0E5-6FC75882E71A}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{15596A07-3BED-40AD-A0E5-6FC75882E71A}: NameServer = 200.204.0.10 200.204.0.138


o q consegui identificar foi esse s q estao em Negritos, talvez algum colega do forum axe mais alguma(s) coisas.

** esse arquivo normalmente e do windows; ah casos em q ele é modificados por malwares. :ph34r:
Skarloff
-----------------------------------------------
Sem ter o que fazer?: Videos toscos para quem não tem nada para fazer...

#5 Paulo Carvalho

Paulo Carvalho

    Normal

  • Usuários
  • 101 posts
  • Sexo:Não informado
  • Localidade:campinas
  • Interesses:Mulheres, baladas, musica eletronica, computadores, war3, diablo2, counter, Web Desiger, Edioração Eletronica......

Posted 22/06/2005, 16:46

bom merdaman, oq devo fazer??

apagalos?? como faço isso??

obrigado, mas sou leigo nesse assunto
Não somos os melhores, mas tbm não somos os piores, apenas somos diferentes[FONT=Impact][SIZE=7][COLOR=blue].... [B]

#6 nemu

nemu
  • Visitantes

Posted 22/06/2005, 18:29

bom merdaman, oq devo fazer??

apagalos?? como faço isso??

obrigado, mas sou leigo nesse assunto


No Hijack This
No lado de cada linha do Hijack This existe uma "caixinha"
Você deve clicar na "caixinha" do lado das linhas citadas
Depois de selecionar clique em "Fix Check"

OBS.: Os serviços (services) não vai dar de da "Fix Check" Mais ja resolvo
OBS.: Não selecione o C:\WINDOWS\System32\wuauclt.exe ( Num parece ter virus nele )

No Windows
Delete os arquivos
C:\WINDOWS\System32\msole32.exe
C:\WINDOWS\restun.exe

Ele provavelmente vai dar erro pois esta sendo executado para isso de um ctrl+alt+del e pare os processos com os nomes de restun.exe e msole32.exe

Informaçoes
Ah faça outro log, mas com o hijack this descompactado, ta na pasta Temp, geralmente isso ocorre quando ele esta dentro do zip, pode ser que eu esteja errado, mas depois de fazer isso, faça outro e post aqui para garantir

Atualizaçoes e mudanças
Atualize seu XP para XP SP2

ah mude seu antivirus de avg pata avast, é bem melhor

Edição feita por: nemu, 22/06/2005, 18:39.


#7 Paulo Carvalho

Paulo Carvalho

    Normal

  • Usuários
  • 101 posts
  • Sexo:Não informado
  • Localidade:campinas
  • Interesses:Mulheres, baladas, musica eletronica, computadores, war3, diablo2, counter, Web Desiger, Edioração Eletronica......

Posted 22/06/2005, 20:56

opa deletei o msole32.exe
(C:\WINDOWS\System32\msole32.exe)

MAS O RESTUN.EXE NÃO APARECE NO LOCALIZAR E NEM NA PASTA WINDOWS
(C:\WINDOWS\restun.exe)


TA AI O LOG JA COM O HIJACKTHIS FORA DA PASTA

Logfile of HijackThis v1.98.2
Scan saved at 20:52:51, on 22/6/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe
C:\Programas\AntiSpy\gcasServ.exe
C:\PROGRA~2\AVASTH~1\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Programas\AntiSpy\gcasDtServ.exe
C:\WINDOWS\System32\alg.exe
C:\Programas\Avast Homr Edition\aswUpdSv.exe
C:\Programas\Avast Homr Edition\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programas\Avast Homr Edition\ashMaiSv.exe
C:\Programas\Avast Homr Edition\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Programas\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.uol.com.br/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programas\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\pt-br\msntb.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programas\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=070405 serial=DR12WUX-0600078-QVN lang=ES
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programas\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe"
O4 - HKLM\..\Run: [resagnt] C:\WINDOWS\restun.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programas\AntiSpy\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\AVASTH~1\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programas\Skipe\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [bibtons] C:\DOCUME~1\PAULOC~1\APPLIC~1\PROCPH~1\bind way roam.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programas\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~2\DAP\dapextie.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programas\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~2\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Microsoft AntiSpyware helper - {420FC95A-F6E4-4B9B-9D65-41C10CB57575} - (no file)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {420FC95A-F6E4-4B9B-9D65-41C10CB57575} - (no file)
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programas\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programas\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15596A07-3BED-40AD-A0E5-6FC75882E71A}: NameServer = 200.204.0.10 200.204.0.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{15596A07-3BED-40AD-A0E5-6FC75882E71A}: NameServer = 200.204.0.10 200.204.0.138


OBRIGADO

Edição feita por: Paulo Carvalho, 22/06/2005, 21:03.

Não somos os melhores, mas tbm não somos os piores, apenas somos diferentes[FONT=Impact][SIZE=7][COLOR=blue].... [B]

#8 Paulo Carvalho

Paulo Carvalho

    Normal

  • Usuários
  • 101 posts
  • Sexo:Não informado
  • Localidade:campinas
  • Interesses:Mulheres, baladas, musica eletronica, computadores, war3, diablo2, counter, Web Desiger, Edioração Eletronica......

Posted 23/06/2005, 12:17

opa nemu blz!!!

outra coisa que ta acontecendo é um tal de PSGUARD que fala que é um anti-virus, mas eu não lembro de ter instalado ele, ontem eu ja tinha percebido e o deletei pelo add e remover programas la no painel de controle, vi que ele tinha 8,5 megas!! muita coisa pra virus hein!!!

ontem ele havia sumido e hj apareceu denovo, e coloquei no procurar pelo nome dele e exixtem 14 megas desse arquivo no pc!!!

vai sabe né!!
como poso removelo de vez???

valeu abraços
Não somos os melhores, mas tbm não somos os piores, apenas somos diferentes[FONT=Impact][SIZE=7][COLOR=blue].... [B]

#9 Stormbringer

Stormbringer

    I'd love to stay with you all

  • Ex-Admins
  • 2927 posts
  • Sexo:Não informado
  • Localidade:Goiânia - GO
  • Interesses:Atualmente: pesquisa e desenvolvimento de web-games

Posted 23/06/2005, 13:05

oloco mano!!!

bom, o Active Desktop do Windows sempre foi um problemao pra segurança... eu nunca ativo ele ;)
é como se vc ficasse com um IE sempre aberto...

bom, passe esse troço que resolveu momentaneamente o problema, depois desative o active desktop, depois reinstale o IE(sim, infelizmente é um componente requerido pelo Windows).

depois instale outro anti-bichos que se chama "Ad-Aware SE Personal", tem no superdownloads, e passe ele com scan completo... elimine tudo que ele sugerir...

PARE de acessar sites de cracks e seriais, heheheheh, principalmente os russos e chineses!

enfim, essas coisas sempre causam dor de cabeça pra gente :(

๑۩۞۩๑Let the Carnage Begin!!๑۩۞۩๑


#10 nemu

nemu
  • Visitantes

Posted 23/06/2005, 15:13

Antispyware
-| Em vez de usar o Adware usa o Microsoft Antispyware
--| Ouvi dizer que ele tem uma opção de resetar o Internet Explorer, deve estar nas Opçoes Avançadas

Antivirus
- Em vez de usar o AVG usa o Avast

- Desinstala o AVG
- Instala o Avast

Download - Avast
Registro - Avast

- Registro é gratuito, você recebera a serial por email e dps cole na tela que abrir quando você abrir o avast pela primeira vez

Antivirus online
- Passe o scan online
Clique
- Esse eu garanto

Limpezinha basica
- Abra a Limpeza de disco (Iniciar - Acessorios - ferramentas do sistema - Limpeza de disco )
- Limpe tudo

- Abra o Desfragmentador de disco (Iniciar - Acessorios - ferramentas do sistema - Desfragmentador de disco )
- Necessario para a instalação do SP2

Windows XP
- Instale o windows xp SP2

- É uma atualização do Windows que lhe dara mais segurança

Download

Active Desktop
- Desative o active desktop, clique com o botao direito em cima de uma area limpa da area de trabalho, va em pripriedades em umas das abas ali tem ativar active desktop, desmarque e de ok

Navegador
- ah instala o navegador de internet [i]Firefox[/b], http://getfirefox.com, e pare de usar o IE, desinstale o DAP (gerenciador de downloads que traz adwares) pois o Firefox ja tem um gerenciador de downloads

Registro
- Instale o MV RegClean, ele ira limpar seu registro do windows
-- http://www.velasco.c...nstaller-br.zip

Forum
E depois post o log do hijack this novamente para retirar os restos que ficaram

Por favor antes de postar, atualize seu hijack this para a versao 1.99.1

Logfile of HijackThis v1.99.1
Scan saved at 15:40:41, on 23/6/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Edição feita por: nemu, 23/06/2005, 15:42.


#11 nemu

nemu
  • Visitantes

Posted 26/06/2005, 19:20

Olha o que que eu achei

http://linhadefensiv...dor-de-visitas/

Ali a parte do papel de parede deve ser isso

Voc~e deve ter pego o virus do Contador de visitas.com.br, por favor leia a materia por completo pessoal, para não ficarem tirando comclusoes precipitadas.
Tudo indica isto, voc~e esta infectado pelo tal virus

Vara se livrar siga as instruçoes na parte de Remoção manual

Edição feita por: nemu, 26/06/2005, 19:31.


#12 Paulo Carvalho

Paulo Carvalho

    Normal

  • Usuários
  • 101 posts
  • Sexo:Não informado
  • Localidade:campinas
  • Interesses:Mulheres, baladas, musica eletronica, computadores, war3, diablo2, counter, Web Desiger, Edioração Eletronica......

Posted 29/06/2005, 23:55

fala nemu blz!!!
então, os problemas foram resolvidos, consegui apaga de vez o psguard, e um outro arquivo pego pelo hijackthis,,,

valeu vei até agora naum tive mais problemas
Não somos os melhores, mas tbm não somos os piores, apenas somos diferentes[FONT=Impact][SIZE=7][COLOR=blue].... [B]

#13 brunoXP

brunoXP

    EFEI EÔ

  • Conselheiros
  • 2226 posts
  • Sexo:Masculino
  • Localidade:Campinas/Itajubá

Posted 30/06/2005, 00:26

Mude para o antivírus NOD32. ;)
Bruno Toffolo
· Conselho / WebFórum

#14 Agente Linhares

Agente Linhares

    fuis...abraços!

  • Ex-Admins
  • 3138 posts
  • Sexo:Não informado
  • Localidade:Biritiba Mirim-SP

Posted 01/07/2005, 09:56

tp, os sintomas eram os msmos dest q peguei:
http://forum.wmonlin...howtopic=121441
> Busca On-line - A Busca que faltava na Internet! - Cadastre-se!
---------------------------------------------------------------------------
> BRdesign.NET - Soluções em Websites e Sistemas E-Commerce.
---------------------------------------------------------------------------
> BR-ecommerce - Sua loja virtual na internet! - Apenas R$99,90 mensais (hospedagem inclusa)!

#15 nemu

nemu
  • Visitantes

Posted 01/07/2005, 13:14

tp, os sintomas eram os msmos dest q peguei:
http://forum.wmonlin...howtopic=121441

o virus dele foi pego no contador de visitas sim, veja o print scrren ali tem o nome do virus no desktop procurando msais no linha defenciva achei outra solução que resolveu o problema do Paula (passei o link por mdn e num me lembro mais)

lrmbrando que o contador de visitas.com.br agora esta normal




3 user(s) are reading this topic

0 membro(s), 3 visitante(s) e 0 membros anônimo(s)

IPB Skin By Virteq