FórumGdH

Página Inicial do Guia do Hardware
Registrar FAQ Calendário Pesquisar Mensagens de Hoje Marcar Fóruns Como Lidos

Voltar   FórumGdH > Redes > Acesso à internet
Atualizar essa Página Toda vez que entra na net, abre página suspeita
Bem-vindo ao FórumGdH
Não se esqueça de se registrar, é grátis . Nós temos 759.252 usuários, convidamos você fazer parte de nossa comunidade também! Se ainda não encontrou o que procura use nossa pesquisa. Esperamos que aprecie nosso trabalho.

Resposta
 
Opções do Tópico
Antigo 25-03-2005, 9:55   #1 (permalink)
A Marcos
Gerente
 
Avatar de A Marcos
 
Registrado em: Oct 2001
Localização: Vl dos Buracos
Idade: 37
Mensagens: 34.598
Reputação: 7228 A Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputação
Padrão Toda vez que entra na net, abre página suspeita
Então galera, caiu pra mim resolver essa:
WINXP, é só entrar na net pelo IE que ele abre uma segunda página com endereço randomico.
Foi rodado o AdWare, o Spyboot, o PestPatrol e a praga não sai :x
Segue abaixo o log do HijackThis:

Citação:
Logfile of HijackThis v1.97.7
Scan saved at 09:51:47, on 25/3/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\sm56hlpr.exe
H:\WINDOWS\System32\Fmctrl.EXE
H:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
H:\Arquivos de programas\iGv6\Discador iG.exe
H:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
H:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe
H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
H:\Arquivos de programas\InkSaver\InkSaver.exe
H:\ARQUIV~1\PESTPA~1\PPControl.exe
H:\ARQUIV~1\PESTPA~1\PPMemCheck.exe
H:\ARQUIV~1\PESTPA~1\CookiePatrol.exe
H:\Arquivos de programas\MSN Messenger\msnmsgr.exe
H:\VCool\VCool.exe
H:\ARQUIV~1\ICQ\ICQ.exe
H:\Arquivos de programas\Logitech\MouseWare\system\em_exec.exe
H:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe
H:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
H:\Arquivos de programas\ewido\security suite\ewidoctrl.exe
H:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
H:\Arquivos de programas\No-IP\DUC20.exe
H:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
H:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
H:\WINDOWS\System32\svchost.exe
H:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
H:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
H:\Arquivos de programas\Outlook Express\msimn.exe
H:\Arquivos de programas\Internet Explorer\iexplore.exe
H:\Nova pasta\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - H:\Arquivos de programas\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - H:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - H:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - H:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - H:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [ATIPTA] H:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "H:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] H:\ARQUIV~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] H:\ARQUIV~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] H:\ARQUIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Discador iG] "H:\Arquivos de programas\iGv6\Discador iG.exe" boot
O4 - HKLM\..\Run: [TkBellExe] "H:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msnappau] "H:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 7.exe
O4 - HKLM\..\Run: [InkSaver] H:\Arquivos de programas\InkSaver\InkSaver.exe hide
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PestPatrol Control Center] H:\ARQUIV~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] H:\ARQUIV~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] H:\ARQUIV~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [MCAgentExe] h:\ARQUIV~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] h:\ARQUIV~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [_AntiSpyware] H:\Arquivos de programas\McAfee\McAfee AntiSpyware\MssCli.exe
O4 - HKLM\..\Run: [msci] H:\DOCUME~1\ANDR~1\CONFIG~1\Temp\200532420653_mcin fo.exe /insfin
O4 - HKCU\..\Run: [msnmsgr] "H:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: VCool.lnk = H:\VCool\VCool.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = H:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://H:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {826804C4-A71F-4CFF-BBC1-C8EC2FECA55B} (AddrAccess Control) - http://br.kibop.com/html/friends/addr_import/CleonOCX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/light/UOLActiveInstall.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67D1370E-3683-454F-90A4-EF46016E5FA8}: NameServer = 200.204.0.10 200.204.0.138
Se alguém puder dar uma luz, agradeço
__________________
Viu algo errado no fórum? Reporte!
Não respondo dúvidas técnicas por MP.
A Marcos está offline   Responder com Quote
Antigo 25-03-2005, 10:56   #2 (permalink)
Octaiver Matt
Zumbi
 
Avatar de Octaiver Matt
 
Registrado em: Jan 2005
Localização: Campinas/SP
Idade: 21
Mensagens: 5.575
Reputação: 2232 Octaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputação
Padrão
Verifique se você conhece os seguintes processos:

Fmctrl.EXE
Vcool.Exe
SysTray >>> Este muito estanho, ele nao sai nos meus logs do Hijjackthis....desative ele pelo iniciar > executar > msconfig e teste...

Faça alguns procedimentos do FAQ, e se seu Win for XP SP2, em modo de segurança, abra o I.E > Ferramentas > Gerenciar complementos e bloqueie os Active-X de todos os complementos e verifique se parou o problema.
__________________
Octávio Augusto (www.octaivermatt.com)
Biostar TA790GXBE, PII X4 @3.4GHz, 8GB DDR2 1066, SB-XFI, 640GB RAID0 + 1,5TB (Dados), 5770 HAWK @1GHz, E2050T - C3Tech DSA5060V - Vista Business SP2
HP G42-371BR Turion P560 2.5GHz, 6GB 1333, HD6370M
Octaiver Matt está offline   Responder com Quote
Antigo 25-03-2005, 10:57   #3 (permalink)
Eric Gagulich
Highlander
 
Avatar de Eric Gagulich
 
Registrado em: Aug 2002
Mensagens: 12.628
Reputação: 139 Eric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputação
Padrão
A principio estes itens parecem suspeitos:

Código:
O4 - HKLM\..\Run: [msci] H:\DOCUME~1\ANDR~1\CONFIG~1\Temp\200532420653_mcinfo.exe /insfin

O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab 

O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
Veja também:

DICA: Analisando o arquivo log gerado pelo HijackThis
__________________
Antes de enviar Mensagem Privada, leia isto aqui:

Eu não respondo questões técnicas por MP. Portanto, não perca o seu tempo...
Eric Gagulich está offline   Responder com Quote
Antigo 25-03-2005, 11:02   #4 (permalink)
Octaiver Matt
Zumbi
 
Avatar de Octaiver Matt
 
Registrado em: Jan 2005
Localização: Campinas/SP
Idade: 21
Mensagens: 5.575
Reputação: 2232 Octaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputação
Padrão
Citação:
Postado Originalmente por Eric Gagulich
A principio estes itens parecem suspeitos:

[code]O4 - HKLM\..\Run: [msci] H:\DOCUME~1\ANDR~1\CONFI...
H:\DOCUME~1\ANDR~1\CONFIG~1\Temp\200532420653_mcin fo.exe /insfin
Mcinfo parece ser compontente do mcafee....

Salve esse mcinfo em arquivo zip e mande para
newvirus@kaspersky.com e vamos ver o que eles respondem...

EDIT:

Entrei no site da Hijjack this e eles mandaram você dar FIX nisso...

{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - H:\Arquivos de programas\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

achei estranhom nas pode ser que resolva....
__________________
Octávio Augusto (www.octaivermatt.com)
Biostar TA790GXBE, PII X4 @3.4GHz, 8GB DDR2 1066, SB-XFI, 640GB RAID0 + 1,5TB (Dados), 5770 HAWK @1GHz, E2050T - C3Tech DSA5060V - Vista Business SP2
HP G42-371BR Turion P560 2.5GHz, 6GB 1333, HD6370M
Octaiver Matt está offline   Responder com Quote
Antigo 25-03-2005, 11:19   #5 (permalink)
A Marcos
Gerente
 
Avatar de A Marcos
 
Registrado em: Oct 2001
Localização: Vl dos Buracos
Idade: 37
Mensagens: 34.598
Reputação: 7228 A Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputação
Padrão
Valeu Octaiver Matt e Eric Gagulich.
Vamos testar e mais tarde postamos os resultados
__________________
Viu algo errado no fórum? Reporte!
Não respondo dúvidas técnicas por MP.
A Marcos está offline   Responder com Quote
Antigo 25-03-2005, 11:21   #6 (permalink)
Eric Gagulich
Highlander
 
Avatar de Eric Gagulich
 
Registrado em: Aug 2002
Mensagens: 12.628
Reputação: 139 Eric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputação
Padrão
Sobre o Systray.exe

http://www.iamnotageek.com/a/systray.exe.php

Sobre o Fmctrl.exe:

http://www.tasklist.org/task_Fmctrl_EXE_1115.html

Sobre o Vcool.exe:

http://vcool.occludo.net/
__________________
Antes de enviar Mensagem Privada, leia isto aqui:

Eu não respondo questões técnicas por MP. Portanto, não perca o seu tempo...
Eric Gagulich está offline   Responder com Quote
Antigo 25-03-2005, 11:23   #7 (permalink)
Octaiver Matt
Zumbi
 
Avatar de Octaiver Matt
 
Registrado em: Jan 2005
Localização: Campinas/SP
Idade: 21
Mensagens: 5.575
Reputação: 2232 Octaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputação
Padrão
Citação:
Postado Originalmente por Eric Gagulich
Sobre o Systray.exe

http://www.iamnotageek.com/a/systray.exe.php

Sobre o Fmctrl.exe:

http://www.tasklist.org...
Sobre o Systray, eu conhecia o processo, mas estranho ele estar escrito daquele modo...e outra....aqui ele nao aparece, e nunca vi aparecer em win xp :roll:
__________________
Octávio Augusto (www.octaivermatt.com)
Biostar TA790GXBE, PII X4 @3.4GHz, 8GB DDR2 1066, SB-XFI, 640GB RAID0 + 1,5TB (Dados), 5770 HAWK @1GHz, E2050T - C3Tech DSA5060V - Vista Business SP2
HP G42-371BR Turion P560 2.5GHz, 6GB 1333, HD6370M
Octaiver Matt está offline   Responder com Quote
Antigo 25-03-2005, 11:31   #8 (permalink)
Eric Gagulich
Highlander
 
Avatar de Eric Gagulich
 
Registrado em: Aug 2002
Mensagens: 12.628
Reputação: 139 Eric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputação
Padrão
Como menciona o link acima o arquivo systray.exe legítimo está localizado na pasta C:\WINDOWS\SYSTEM32, no entanto se o mesmo estiver apontando para outra pasta pode ser um vírus ou trojan. :x
__________________
Antes de enviar Mensagem Privada, leia isto aqui:

Eu não respondo questões técnicas por MP. Portanto, não perca o seu tempo...
Eric Gagulich está offline   Responder com Quote
Antigo 25-03-2005, 18:39   #9 (permalink)
jqueiroz
Highlander
 
Avatar de jqueiroz
 
Registrado em: May 2002
Localização: Tijuca/RJ
Idade: 9
Mensagens: 87.782
Reputação: 1756 jqueiroz tem uma fabulosa reputaçãojqueiroz tem uma fabulosa reputaçãojqueiroz tem uma fabulosa reputaçãojqueiroz tem uma fabulosa reputaçãojqueiroz tem uma fabulosa reputaçãojqueiroz tem uma fabulosa reputaçãojqueiroz tem uma fabulosa reputaçãojqueiroz tem uma fabulosa reputaçãojqueiroz tem uma fabulosa reputaçãojqueiroz tem uma fabulosa reputaçãojqueiroz tem uma fabulosa reputação
Padrão
Citação:
H:\DOCUME~1\ANDR~1\CONFIG~1\Temp\200532420653_mcin fo.exe /insfin
Mcinfo parece ser compontente do mcafee....
Mas pq um componente do McAfee estaria sendo executado a partir da pasta temporária de um usuário???
__________________
Visite Quepolis (link de indicação) | "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH
CCNP: √ ² CCSI: □ | Conheça o Novo Bebuns
jqueiroz está offline   Responder com Quote
Antigo 25-03-2005, 19:36   #10 (permalink)
A Marcos
Gerente
 
Avatar de A Marcos
 
Registrado em: Oct 2001
Localização: Vl dos Buracos
Idade: 37
Mensagens: 34.598
Reputação: 7228 A Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputação
Padrão
Galera, tá complicado :?
Computador foi reiniciado, conectado ao speedy a aberto o IE com página em branco como padrão. Até ae, ok.
Basta abrir qualquer site que aparece a maledeta :x
Consegui dar um Print Screen, se ajudar em algo:
__________________
Viu algo errado no fórum? Reporte!
Não respondo dúvidas técnicas por MP.
A Marcos está offline   Responder com Quote
Antigo 25-03-2005, 20:48   #11 (permalink)
Eric Gagulich
Highlander
 
Avatar de Eric Gagulich
 
Registrado em: Aug 2002
Mensagens: 12.628
Reputação: 139 Eric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputação
Padrão
Você tentou fazer estas correções pelo Modo de segurança!? Procure também excluir ou mover estes arquivos suspeitos para pasta \Windows\Temp.
__________________
Antes de enviar Mensagem Privada, leia isto aqui:

Eu não respondo questões técnicas por MP. Portanto, não perca o seu tempo...
Eric Gagulich está offline   Responder com Quote
Antigo 25-03-2005, 23:28   #12 (permalink)
aureoh
The One
 
Avatar de aureoh
 
Registrado em: Oct 2001
Localização: Palmeira das Missões-RS
Idade: 29
Mensagens: 29.457
Reputação: 5868 aureoh tem uma fabulosa reputaçãoaureoh tem uma fabulosa reputaçãoaureoh tem uma fabulosa reputaçãoaureoh tem uma fabulosa reputaçãoaureoh tem uma fabulosa reputaçãoaureoh tem uma fabulosa reputaçãoaureoh tem uma fabulosa reputaçãoaureoh tem uma fabulosa reputaçãoaureoh tem uma fabulosa reputaçãoaureoh tem uma fabulosa reputaçãoaureoh tem uma fabulosa reputação
Enviar mensagem via ICQ para aureoh
Padrão
Citação:
Postado Originalmente por A Marcos
Galera, tá complicado :?
Computador foi reiniciado, conectado ao speedy a aberto o IE com página em branco como pad...
Ja tentou eliminar pelo regedit?
Manda localizar o endereço e depois delete todas as chaves dele.
aureoh está offline   Responder com Quote
Antigo 26-03-2005, 8:07   #13 (permalink)
A Marcos
Gerente
 
Avatar de A Marcos
 
Registrado em: Oct 2001
Localização: Vl dos Buracos
Idade: 37
Mensagens: 34.598
Reputação: 7228 A Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputação
Padrão
Citação:
Postado Originalmente por Eric Gagulich
Você tentou fazer estas correções pelo Modo de segurança!? Procure também excluir ou mover estes arquivos suspeitos p...
Vou tentar mais tarde. Ao menos, o NAV não rodou em modo seguro :?
Citação:
Postado Originalmente por aureoh
Ja tentou eliminar pelo regedit?
Manda localizar o endereço e depois delete todas as chaves dele.
O engraçado que procurei o tal filost no regedit mas não achei nada :?
O que me deixa intrigado é AV e Firewall instalados e o "bicho" entrou :x
__________________
Viu algo errado no fórum? Reporte!
Não respondo dúvidas técnicas por MP.
A Marcos está offline   Responder com Quote
Antigo 27-03-2005, 2:21   #14 (permalink)
Eric Gagulich
Highlander
 
Avatar de Eric Gagulich
 
Registrado em: Aug 2002
Mensagens: 12.628
Reputação: 139 Eric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputaçãoEric Gagulich tem uma fabulosa reputação
Padrão
Veja também:

Help with 540.filost.com/randomsites...

540 filost popup

help with 540.filost.com/randomsites

http://540.filost.com/randomsites/banner.aspx
__________________
Antes de enviar Mensagem Privada, leia isto aqui:

Eu não respondo questões técnicas por MP. Portanto, não perca o seu tempo...
Eric Gagulich está offline   Responder com Quote
Antigo 27-03-2005, 10:09   #15 (permalink)
Alfredo
Membro Senior
 
Avatar de Alfredo
 
Registrado em: Aug 2001
Localização: Itaperuna/RJ
Mensagens: 317
Reputação: 22 Alfredo está indo no caminho certo
Padrão
Eu já passei por essa experiência algumas vezes, e sem dúvida, o meio mais rápido de resolver foi com a formatação. Da primeira vez levei a noite toda e nada de resolver; da segunda vez, levei umas 5 horas e nada. Fazendo 'backup' e reinstalando tudo do zero, acredito que ganhei tempo. Agora, depois de limpa, além do antivírus, tô instalando o "Microsoft AntiSpyware".
__________________
[ M4N78 SE | Athlon II X2 240 | Corsair 4GB/800 | Samsung/160 | ATI/PCI-E | Audigy2 ]
Alfredo está offline   Responder com Quote
Antigo 27-03-2005, 12:00   #16 (permalink)
A Marcos
Gerente
 
Avatar de A Marcos
 
Registrado em: Oct 2001
Localização: Vl dos Buracos
Idade: 37
Mensagens: 34.598
Reputação: 7228 A Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputação
Padrão
Citação:
Postado Originalmente por Eric Gagulich
Veja também:

[url=http://forums.thetechguys.com/showthread.php?t=15004] Help with 540.filost.com/randomsites...[/u...
Valeu Eric
Removi o arquivo vbsys2.dll e fiz algumas alterações com o Hijjack this conforme nos tópicos passados e parece que resolveu 8)
__________________
Viu algo errado no fórum? Reporte!
Não respondo dúvidas técnicas por MP.
A Marcos está offline   Responder com Quote
Antigo 25-07-2005, 20:43   #17 (permalink)
A Marcos
Gerente
 
Avatar de A Marcos
 
Registrado em: Oct 2001
Localização: Vl dos Buracos
Idade: 37
Mensagens: 34.598
Reputação: 7228 A Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputação
Padrão
Não me banam, não me banam ops:
A página que faz a análise do HijackThis está dando erro interno desde ontem (http://www.hijackthis.de/index.php) qdo se faz a análise.
Teria alguma outra?
__________________
Viu algo errado no fórum? Reporte!
Não respondo dúvidas técnicas por MP.
A Marcos está offline   Responder com Quote
Antigo 25-07-2005, 23:20   #18 (permalink)
Octaiver Matt
Zumbi
 
Avatar de Octaiver Matt
 
Registrado em: Jan 2005
Localização: Campinas/SP
Idade: 21
Mensagens: 5.575
Reputação: 2232 Octaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputaçãoOctaiver Matt tem uma fabulosa reputação
Padrão
A página está online aqui :S
http://www.hijackthis.de/
Verifique seu arquivo Hosts. Se não der, cole para análise que eu ou outro usuário verificamos pra vc.


Abraços
__________________
Octávio Augusto (www.octaivermatt.com)
Biostar TA790GXBE, PII X4 @3.4GHz, 8GB DDR2 1066, SB-XFI, 640GB RAID0 + 1,5TB (Dados), 5770 HAWK @1GHz, E2050T - C3Tech DSA5060V - Vista Business SP2
HP G42-371BR Turion P560 2.5GHz, 6GB 1333, HD6370M
Octaiver Matt está offline   Responder com Quote
Antigo 26-07-2005, 6:31   #19 (permalink)
A Marcos
Gerente
 
Avatar de A Marcos
 
Registrado em: Oct 2001
Localização: Vl dos Buracos
Idade: 37
Mensagens: 34.598
Reputação: 7228 A Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputaçãoA Marcos tem uma fabulosa reputação
Padrão
Citação:
Postado Originalmente por Octávio Augusto
A página está online aqui :S
http://www.hijackthis.de/
Verifique seu arquivo Hosts. Se não der, cole para análise q...
Sim, a página abre, mas qdo copio e mando analisar, dá erro interno de servidor.
Isso em 2 micros
__________________
Viu algo errado no fórum? Reporte!
Não respondo dúvidas técnicas por MP.
A Marcos está offline   Responder com Quote
Resposta

« Tópico Anterior | Próximo Tópico »

Opções do Tópico

Regras de Mensagens
Você não pode criar tópicos
Você não pode postar respostas
Você não pode anexar arquivos
Você não pode editar suas mensagens
Código vB está Ligado
Smiles estão Ligado
Código [IMG] está Ligado
Código HTML está Desligado
Ir para...


Horários baseados na GMT -3. Agora são 18:54.
Guia do Hardware - Melhores Tópicos - Início