Malware

Question

Finalmente cheguei onde eu queria, a raz&atilde;o de todos os problemas do meu PC: eu finalmente achei os malware que estavam atrapalhando!

Infelizmente, quando vou no msconfig, eles ainda est&atilde;o l&aacute; na comanda inicializar (desativados, l&oacute;gico).

Tem como eu tir&aacute;-los de uma vez por todas do meu PC? Eu n&atilde;o quero nem sombra deles por perto!

S&atilde;o eles:

m5vm3.exe
kybrdff_e36.exe
nwnmff_e36.exe
winak32.exe
fhm.exe
mspf.exe

Obrigado e conto com a sua ajuda! ;)

Answer

Tem sim cara amigo utilize o programa hijackthis e NASTY neles.. ^^ boa sorte

Answer

Use um bom antivirus como o AVS junto com o Ad-Aware e Hijackthis que estar&aacute; bem protegido.

Answer

Mas pessoal, eu tenho o avast! e o ad-aware ambos atualizados e eles nunca acharam nenhum destes.

Algu&eacute;m pode me explicar o que &eacute; este HijackThis? &Eacute; um outro antivirus?

Obrigado.

Answer

O Ad-Aware &eacute; um lixo. Ele varre o computador e s&oacute; aponta coisa in&uacute;til pra apagar.
O &uacute;nico que me salva &eacute; o spybot. Tem no Superdownloads

Answer

Algu&eacute;m pode me explicar o que &eacute; este HijackThis? &Eacute; um outro antivirus?
 
[COLOR=darkgreen]O Hijackthis n&atilde;o &eacute; um antivirus e sim uma ferramenta para remo&ccedil;&atilde;o manual de trojan e outras pragas.[/COLOR]
[COLOR=#008000]www.majorgeeks.com/download3155.html [/COLOR]
[COLOR=#008000][/COLOR] 
[COLOR=#008000]-Execute-o/ Do a System scan and save a logfile/ copie e post o log do bloco de notas.[/COLOR]
[COLOR=#008000][/COLOR] 
[COLOR=#008000][COLOR=#000000]Mas pessoal, eu tenho o avast! e o ad-aware [/COLOR][/COLOR]
[COLOR=#008000][/COLOR] 
[COLOR=#008000]Troque o AVAST pelo antivirus AVS ou Antivir. Eles tem &oacute;timas taxas de detec&ccedil;&atilde;o. [/COLOR]

Answer

Aqui est&aacute; o log do HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:48:28, on 25/1/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Fast.exe
C:\Arquivos de programas\QuickTime\qttask.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\aMSN\bin\wish.exe
C:\Arquivos de programas\Opera\Opera.exe
C:\Documents and Settings\F&aacute;bio\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tibia.com/guide/?subtopic=manual
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [Windows Media Player patching SYS] MSPlayerAIT.exe
O4 - HKLM\..\Run: [Win Updater] winupdates.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Arquivos de programas\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Windows Media Player patching SYS] MSPlayerAIT.exe
O4 - HKLM\..\RunServices: [Windows mplayercodex Services] MSPF.EXE
O4 - HKLM\..\RunServices: [Win Updater] winupdates.exe
O4 - HKLM\..\RunServices: [] smeh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {E281E771-5E4C-11D5-B3E8-0040C7A63343} (StopX Control) - http://www.centraldejogos.com.br/StopWeb/StopWeb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{657DA22D-1ABD-4AFA-9F7B-E4EFCA958B2A}: NameServer = 201.10.128.2 201.10.120.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A122AAD-2B75-4990-821D-B129F5FAEEEA}: Domain = @
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A122AAD-2B75-4990-821D-B129F5FAEEEA}: NameServer = 192.168.4.10
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\irnml5511.dll (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\jr4025hmg.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
O23 - Service: Windows Device Synchronization Agent (DeviceSynchronization) - Unknown owner - C:\WINDOWS\devices\services.exe (file missing)
O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Performance True Type Font (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: Remote Administrator Services - Unknown owner - C:\WINDOWS\system32\lscas.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Service (RpcSssvc) - Unknown owner - C:\WINDOWS\System32\RpcSs.exe (file missing)
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

Eu suspeito das coisas negritadas... e o que quer dizer file missing? Ele est&aacute; faltando? Eu n&atilde;o estou sentindo falta....

Answer

ol&aacute; amigo..

troque o avast pelo nod32 ele &eacute; pago mais &eacute; melhor que o avast.
agora se vc quiser uma gratis, usa o AVS ele tem a mesmas atualiza&ccedil;&otilde;es do kapersky.

o antivir &eacute; bom mais &eacute; meio... ruim na atuliza&ccedil;&atilde;o dele e fora que a lingua &eacute; em ingl&ecirc;s, n&atilde;o que seja problema mais , se tem um em PT-BR vc pega um em EN pq? s&oacute; se ele for melhor.

vlw

haa e essas partes em negrito pode ser outros trojans que ele tenha detectado.

vlw

Ferramentas

Mover Tópico