Logo Hardware.com.br
Rato
Rato Geek Registrado
2.8K Mensagens 50 Curtidas

Pcs Não abre programas, copiar colar desbilitado, erro com combofix???

#1 Por Rato 10/02/2009 - 18:22
E ae moçada, tem um pc aqui no serviço, daqueles que todo mundo usa sabe endoidou, mas ele tinha Avira atualizado e firewall comodoro.nao_sei.gif, ele não abre nenhum programa, ele da msg que não se tem permissão ao tentar abrir algo, isso mesmo em modo de segurança. a função copiar e colar esta desabilitada, ja passei combofix mas ele da erro quando inicia a verificação da etapa 49.
Em modo normal nem o combofix abre. Criei outro usuário pra ver ser o problema ainda persistia, e o problema continuou no outro user. O que compensa fazer dar boot com livecd ou Rescuecd e mandar verificar com antivirus e anti-malware ou instalar por cima, formatar e tal? Queria a opinião de vcs.
erro programas pcs abre copiar colar mocada combofix desbilitado
Rato
Rato Geek Registrado
2.8K Mensagens 50 Curtidas
#4 Por Rato
10/02/2009 - 18:39
Como em modo normal não executa, executei ele em Safe Modo.
Analisem ae, mas ele mostrou pouca coisa.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34, on 2009-05-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\PC Professores\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Arquivos de programas\COMODO\Firewall\cfp.exe" -h
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{64336E1A-56ED-447F-9596-9D96028A47C0}: NameServer = 201.36.178.65,201.70.133.162
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Arquivos de programas\COMODO\Firewall\cmdagent.exe
O24 - Desktop Component 0: (no name) - http://tbn0.google.com/images?q=tbn:O8C2ZNJFFrhIWM:http://globoesporte.globo.com/ESP/Home/foto/0,,11736388-EX,00.jpg

--
End of file - 2423 bytes
veja.png -{Conhecendo o Windows Seven}-e_o_amor.gif


=> CONVITE => Seja um Participante no Erepublik!isso_ai.png
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#5 Por Wings
10/02/2009 - 18:42
*Baixe a ferramenta do link e salve-a no desktop
http://download.bleepingcomputer.com/sUBs/dds.scr
*Desative temporariamente seu antivírus
*Duplo clique em dds e aguarde
*Ao término surgirá um relatório (DDS.txt). Salve-o no desktop.
*Uma nova janela surgirá ("D.D.S - Optional_Scan"), clique em [Sim]
*Um novo relatório (Attach.txt) surgirá. Salve-o no desktop.
*Ao término clique [OK]
*Cole os relatórios DDS.txt e Attach.txt na sua próxima resposta.
Rato
Rato Geek Registrado
2.8K Mensagens 50 Curtidas
#6 Por Rato
10/02/2009 - 18:55
Salve Wings, veja ae mano:

DDS (Ver_09-02-01.01) - NTFSx86 MINIMAL
Run by PC Professores at 17:51:45.93 on 2009-05-07
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.479.325 [GMT -3:00]

AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
FW: COMODO Firewall Pro *enabled*

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\PC Professores\Desktop\dds.scr

============== Pseudo HJT Report ===============

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
TB: {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No File
mRun: [avgnt] "c:\arquivos de programas\avira\antivir personaledition classic\avgnt.exe" /min
mRun: [COMODO Firewall Pro] "c:\arquivos de programas\comodo\firewall\cfp.exe" -h
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office11\EXCEL.EXE/3000
TCP: {64336E1A-56ED-447F-9596-9D96028A47C0} = 201.36.178.65,201.70.133.162

================= FIREFOX ===================

FF - ProfilePath -

---- FIREFOX POLICIES ----
c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

============= SERVICES / DRIVERS ===============

S1 avgio;avgio;c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2008-9-23 11840]
S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2008-9-30 87056]
S1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2008-9-30 24208]
S2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;c:\arquivos de programas\avira\antivir personaledition classic\sched.exe [2008-9-23 68865]
S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe [2008-9-23 151297]
S2 cmdAgent;COMODO Firewall Pro Helper Service;c:\arquivos de programas\comodo\firewall\cmdagent.exe [2008-9-30 519936]
S3 avgntflt;avgntflt;c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2008-9-23 52032]

=============== Created Last 30 ================

2009-05-07 17:04 161,792 a------- c:\windows\SWREG.exe
2009-05-07 17:04 98,816 a------- c:\windows\sed.exe
2009-05-07 17:04 400,384 a------- c:\windows\system32\CF15209.exe
2009-05-07 17:04
veja.png -{Conhecendo o Windows Seven}-e_o_amor.gif


=> CONVITE => Seja um Participante no Erepublik!isso_ai.png
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#7 Por Wings
10/02/2009 - 19:00
Não observei nada.

1.
*Delete o programa DDS e os relatórios do mesmo.

2.
*Baixe o programa do link e salve-o no desktop
http://www.gmer.net/gmer.zip
*Extraia o conteúdo para C:\gmer
*Duplo clique em gmer.exe
*Clique em [Rootkit] Imagem
*Selecione todas as opções no canto direito
Imagem
*Selecione a partição onde está instalado o seu Sistema Operacional
Imagem
*Marque a opção [ADS] e mantenha desmarcada a opção Show All]
Imagem
*Clique em [Scan] Imagem
*Clique em [Copy] Imagem
*Clique em [Save] e salve no desktop como gmer.log
*Cole o relatório criado em gmer.log na sua próxima resposta
Rato
Rato Geek Registrado
2.8K Mensagens 50 Curtidas
#8 Por Rato
10/02/2009 - 19:37
Wings efetuei o processo como vc disse, descompactei o arquivo gmer.exe no c:\gmer\gmer.exe (so tem esse arquivo) executei, ele ficou procurando, algum tempo e tal, mas o log ta mostrando isso apenas. Fiz algo de errado.?

GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-05-07 18:34:04
Windows 5.1.2600 Service Pack 2


---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs C:\WINDOWS\system32\guard32.dll
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000

---- EOF - GMER 1.0.14 ----

Wings em Settings deixo tudo desabilitado ou habilitado???
veja.png -{Conhecendo o Windows Seven}-e_o_amor.gif


=> CONVITE => Seja um Participante no Erepublik!isso_ai.png
Rato
Rato Geek Registrado
2.8K Mensagens 50 Curtidas
#14 Por Rato
10/02/2009 - 21:01
Sim mano em Ferramentas Administrativas>Gerenciamento do computador o Usuário>PC Professores esta no grupo Administradores vou tentar amanha sua dica da restauração e se não funfar , vou tentar rodar o McafeeRootkitDetective pra ver qual é. Se resolve ou não. O que vc me diz pq o GMER não gerou log certo, sera que pq o pc ta em mode se segurança e ta infectado?? abs. amanhã eu dou noticia se o problema continua ou não. Desde já lhe agradeço mano.
veja.png -{Conhecendo o Windows Seven}-e_o_amor.gif


=> CONVITE => Seja um Participante no Erepublik!isso_ai.png
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal