Logo Hardware.com.br
luky22
luky22 General de Pijama Registrado
3.3K Mensagens 229 Curtidas

[Resolvido] Virus worm32x.exe, fui avisado pelo hotmail, falso ou verdadeiro?

#1 Por luky22 09/12/2010 - 17:12
Olá amigos;

Venho aqui pedir uma orientação pois, recebi da equipe do windows live um comunicado que minha maquina esta infectada com o virus citado acima, e o mesmo esta disparando email para tds os meus contados de email( que não são poucos por sinal).

Pois bem perante a isso, o que devo fazer? Acreditar que um email verdadeiro da equipe live, e baixa uma ferramenta que a mesma me passou no email recebido por mim, ou sera um email falso so querendo disparar um rockt ou sei la que pragras essas, dentro do meu pc.

Detalhe, no email recebido por mim ontem e conferido hoje esta assim no modo de quem me enviou:

EQUIPE WINDOWS LIVE (ANDREATIVA@HOTMAIL.COM) de qualquer forma esta ai um log do hijackthis para possivel solução:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:10:27, on 09/12/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\programas instalados no desktop\RocketDock\RocketDock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\programas instalados no desktop\Orbitdownloader\orbitcth.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\programas instalados no desktop\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RocketDock] "D:\programas instalados no desktop\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: &Download by Orbit - res://D:\programas instalados no desktop\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\programas instalados no desktop\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\programas instalados no desktop\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\programas instalados no desktop\Orbitdownloader\orbitmxt.dll/202
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E78BCE11-8547-43F8-8C94-8E042AB1A3A3}: NameServer = 200.221.11.100,200.221.11.101
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\programas instalados no desktop\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 5699 bytes

Obrigado e estou no aguardado, lembrando se alguem tiver recebido essa mensagem favor entra em contato comigo para possiveis esclarecimentos, forte abraço luky22.
arkGreen">I54460 @3,2 Corsair h70 || Asus Z97 pro || Gskill ripawjes 1600 Blue || Mouse Logitech Gs402 || Mouse pad Sirius || Teclado Anansi Razer ||VGA GTX 960 MSI || Antec gamer 620W || half 912 || samsung Sync Master P2370 + LG 32' ||


Origin: kinin22
Steam: Ferrari noobizito
luky22
luky22 General de Pijama Registrado
3.3K Mensagens 229 Curtidas
#3 Por luky22
09/12/2010 - 17:28
wolf09 disse:


Olá amigo wolf09;

Tinha um link sim so que não nasci ontem ne não acionei ele não, fiz o contato aqui primeiramente para depois ver se acionava ou não.
Está tão bem bolada a safadesa que o link era para possivel programa de remoção do mesmo com o nome bem parecido ou identico, de uma olhada:

Imagem

======= REPORT FROM AD-REMOVER 2.0.0.1,F | ONLY XP/VISTA/7 =======

Updated by C_XX on 16/09/10 at 13:30
Contact: AdRemover.contact[AT]gmail.com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Launched at 17:34:06 on 09/12/2010, Normal boot

Microsoft Windows 7 Ultimate (X86)
luky@LUKY-PC (Gigabyte Technology Co., Ltd. 946GM-DS2)

============== SEARCH ==============



0,Key found: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.6.12 (pt-BR)] **

-- C:\Users\luky\AppData\Roaming\Mozilla\FireFox\Profiles\j695o2fi.default\Prefs.js --
browser.startup.homepage, hxxp://ww.google.com.br
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 15 File(s)
C:\Program Files\Ad-Remover\Backup: 17 File(s)

C:\Ad-Report-SCAN[2].txt - 09/12/2010 (2228 Byte(s))
C:\Ad-Report-SCAN[3].txt - 09/12/2010 (2154 Byte(s))

End at: 17:34:53, 09/12/2010

============== E.O.F ==============
arkGreen">I54460 @3,2 Corsair h70 || Asus Z97 pro || Gskill ripawjes 1600 Blue || Mouse Logitech Gs402 || Mouse pad Sirius || Teclado Anansi Razer ||VGA GTX 960 MSI || Antec gamer 620W || half 912 || samsung Sync Master P2370 + LG 32' ||


Origin: kinin22
Steam: Ferrari noobizito
Entre-Trópicos
Entre-Trópic... Zumbi Registrado
4.5K Mensagens 912 Curtidas
#5 Por Entre-Trópic...
09/12/2010 - 18:11
Existe um vírus que se espalha pelos contados do Hotmail, eu mesmo recebo de uma parente que pega esse vírus direto pois a danada acredito no texto do e-mail:
O suposto link do vídeo é um link para o vírus.
Anexo do post

Já daria para desconfiar:
1º. O MSN não é anti-vírus.
2º. Não tá instalado no seu PC para saber se está infectado.
..

Anexos

luky22
luky22 General de Pijama Registrado
3.3K Mensagens 229 Curtidas
#6 Por luky22
09/12/2010 - 18:31
Olá amigos;

E já exclui esse email, pois ele estava na duvida e postei aqui para possivel esclarecimento, já que fui respondido a altura pelos amigos, então o excluir, no mais obrigado aos participantes wolf e Entre-Tropicos por sanarem minhas dividas, e fica ai um alerta pra quem receber uma msg parecida a esta.
arkGreen">I54460 @3,2 Corsair h70 || Asus Z97 pro || Gskill ripawjes 1600 Blue || Mouse Logitech Gs402 || Mouse pad Sirius || Teclado Anansi Razer ||VGA GTX 960 MSI || Antec gamer 620W || half 912 || samsung Sync Master P2370 + LG 32' ||


Origin: kinin22
Steam: Ferrari noobizito
© 1999-2025 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal