Logo Hardware.com.br
279dr36
279dr36 Membro Junior Registrado
147 Mensagens 0 Curtidas

[Resolvido] Problemas com vírus.

#1 Por 279dr36 24/03/2009 - 13:14
Olá galera , o técnico veio aqui faz uma semana +ou - tudo normal anti - virus sempre ligado Avg quando eu fui reiniciar apareceu aquela telinha ai apertei enter e apareceu aquela tela azul ai tive que fazer Logof ai pego normal tudo blz
mais isso ai já é virus ??
ou é algum poblema nos arquivos do windowns
problemas apareceu ligado tecnico normal virus avg reiniciar anti
Responder
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#32 Por Power Max
24/03/2009 - 16:37
279dr36 disse:
Esse Spyware Doctor Starter Edition;
é seguro igual o outro ?

Meu amigo, se você não confiar em nós não teremos como te ajudar. Tudo que estamos indicando aqui é seguro, mas você é que sabe se quer remover os virus de seu PC ou não.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#39 Por Power Max
24/03/2009 - 19:52
279dr36 disse:
Vou esperar para passar as 12 :00 pq agora vou fz umas paradas

Tudo bem. smile.png

279dr36 disse:
mais vc acha que eu consigo tirar os erros ?

Consegue sim, já vários erros foram removidos pelo Malwarebytes e pelo Combofix. E agora outros serão removidos pelo Spyware Doctor.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
279dr36
279dr36 Membro Junior Registrado
147 Mensagens 0 Curtidas
#40 Por 279dr36
24/03/2009 - 19:58
Olha o log do

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:33, on 24/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Windows SteadyState\SCTSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
C:\ARQUIV~1\MICROS~3\MSSQL\binn\sqlservr.exe
C:\ARQUIV~1\AVG\AVG8\avgemc.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\ARQUIV~1\AVG\AVG8\avgtray.exe
C:\Arquivos de programas\Windows SteadyState\Bubble.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
C:\WINDOWS\System32\reader_s.exe
C:\Arquivos de programas\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\regwiz.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Trabalho\reader_s.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\WinRAR\WinRAR.exe
C:\DOCUME~1\Trabalho\CONFIG~1\Temp\Rar$EX00.156\Hi jackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\userinit.exe,C:\WINDO WS\system32\regwiz.exe,C:\WINDOWS\system32\vmware-ufad.exe,
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.0.926.345 0\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Arquivos de programas\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Bubble] C:\Arquivos de programas\Windows SteadyState\Bubble.exe
O4 - HKLM\..\Run: [Logoff] C:\Arquivos de programas\Windows SteadyState\SCTUINotify.exe
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Trabalho\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [services] C:\WINDOWS\services.exe (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Service Manager.lnk = C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe (file missing)
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySQL - Unknown owner - C:\AppServ\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Arquivos de programas\Spyware Doctor\pctsSvc.exe

--
End of file - 7150 bytes
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#41 Por Wings
24/03/2009 - 20:14
Afinal, o scan com o Spyware Doctor já acabou?

Caso positivo,

*Desative temporariamente seu antivírus
*Feche o Internet Explorer e o Windows Explorer
*Duplo-clique no arquivo Combofix.exe e aguarde o início
*Leia o contrato, tecle [1] > [ENTER]
*Importante: enquanto o ComboFix estiver em execução, não use o mouse nem o teclado, pois seu desktop ficará em branco!!...Para interromper o procedimento tecle [N]
*Ao final do procedimento, o programa será fechado automaticamente e será mostrado um relatório
*Cole o relatório criado em C:\combofix.txt e novo log do hijack

Caso o scan ainda esteja em andamento, não faça o procedimento que solicitei.
Mitsu
Mitsu General de Pijama Registrado
4.5K Mensagens 146 Curtidas
#44 Por Mitsu
24/03/2009 - 21:37
279dr36 disse:
Ae galera o técnico quando formato ele boto Windowns Disk para remover os arquivos instalados ao reiniciar ai na vez que ele veio aqui ele desativo alguem sabe se tem como ativar para remover tudo Igual a antes ao reinciar?
O Programa ainda ta aqui mais acho que foi desativado ele desativo
poderia explicar novamente ?
de preferencia usando virgulas e frases mais claras e detalhadas.

...li a mensagem umas 3 vezes mas nao entendi nada...
Linux User # 372.111 |Manual do Ubuntu|Linux não é Windows
(linux) Android 2.3 User
279dr36
279dr36 Membro Junior Registrado
147 Mensagens 0 Curtidas
#45 Por 279dr36
25/03/2009 - 12:48
ComboFix 09-03-23.01 - Trabalho 2009-03-25 12:32:10.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.447.189 [GMT -3:00]
Executando de: c:\documents and settings\Trabalho\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Outdated)
.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Trabalho\reader_s.exe
c:\windows\services.exe
c:\windows\system32\6.tmp
c:\windows\system32\B.tmp
c:\windows\system32\C.tmp
c:\windows\system32\c++.exe
c:\windows\system32\config\systemprofile\reader_s.exe
c:\windows\system32\D.tmp
c:\windows\system32\drivers\ntndis.sys
c:\windows\system32\drivers\protect.sys
c:\windows\system32\F.tmp
c:\windows\system32\idaw64.exe
c:\windows\system32\reader_s.exe

c:\windows\system32\userinit.exe . . . está infetado!!

c:\windows\explorer.exe . . . está infetado!!

.
((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PROTECT
-------\Service_protect
-------\Service_restore


(((((((((((((((( Arquivos/Ficheiros criados de 2009-02-25 to 2009-03-25 ))))))))))))))))))))))))))))
.

2009-03-25 12:44 . 2009-03-25 12:44 37,376 --a------ c:\documents and settings\Trabalho\reader_s.exe
2009-03-25 12:22 . 2009-03-25 12:22 11,452,389 --a------ c:\windows\services.ex_
2009-03-25 12:22 . 2009-03-25 12:22 71,680 --a------ c:\windows\system32\14.tmp
2009-03-25 12:22 . 2009-03-25 12:22 65,536 --a------ c:\windows\system32\deviceemulator.exe
2009-03-25 12:22 . 2009-03-25 12:22 124 --a------ c:\windows\system32\8.tmp
2009-03-25 12:01 . 2009-03-25 12:15 http://www.gmer.net
Rootkit scan 2009-03-25 12:43:52
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwOpenFile

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...


c:\windows\system32\C.tmp 71680 bytes executable
c:\windows\system32\reader_s.exe 37376 bytes executable

Varredura completada com sucesso
arquivos/ficheiros ocultos: 2

**************************************************************************
.
------------------------ Outros Processos em Execução ------------------------
.
c:\arquiv~1\MICROS~3\MSSQL\Binn\sqlservr.exe
c:\windows\Temp\BN1.tmp
c:\arquivos de programas\Internet Explorer\iexplore.exe
c:\arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system32\wbem\unsecapp.exe
c:\arquivos de programas\Orbitdownloader\orbitnet.exe
c:\arquivos de programas\Internet Explorer\iexplore.exe
c:\arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\windows\system32\vmware-ufad.exe
c:\windows\services.ex_
.
**************************************************************************
.
Tempo para conclusão: 2009-03-25 12:46:26 - Máquina reiniciou
ComboFix-quarantined-files.txt 2009-03-25 15:46:19

Pré-execução: 17 pasta(s) 24.355.368.960 bytes disponíveis
Pós execução: 17 pasta(s) 24,455,868,416 bytes disponíveis

319
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal