Logo Hardware.com.br
Djoni Filho
Djoni Filho General de Pijama Registrado
2.9K Mensagens 209 Curtidas
#17 Por Djoni Filho
06/01/2010 - 22:59
No encontrei o polipos. encontrei trojans e worms...


Esvazie sua lixeira, abra o hijackhis, selecione as entradas abaixo e clique em [fix checked]:
O4 - HKLM\..\Run: [Microsoft(R) System Manager] C:\WINDOWS\system32\b0ba12.exe
O4 - HKCU\..\Run: [Tpp3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe
O4 - HKCU\..\Run: [p55w] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe
O4 - HKCU\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [Tpp3] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [p55w] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\p55bd.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [psysjo32] C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe (User '?')


Sao muitas infecções. Preciso que voce execute o malwarebyte's.
Cordialmente,
Djoni Filho.
Adrpk
Adrpk Novo Membro Registrado
17 Mensagens 0 Curtidas
#19 Por Adrpk
06/01/2010 - 23:21
bah, obrigada por localizarem (:
tomara que tenha saido mesmo o polipos.. worm nem enche tanto o saco que nem o polipos que fica toda a hora todo o tempo e ja vi que quebro com metade do meu pc... pior virus que já vi (até agora).. ¬ ¬
quero só ver é recuperar isso, to zonza já, o dia todo em função do !*%$@# polipos...
ta rodando aqui o malwarebytes...ja posto e volto pro Hijack,,,
PH
PH Cyber Highlander Registrado
61.2K Mensagens 10.7K Curtidas
#20 Por PH
06/01/2010 - 23:32
Só mais uma coisa.

Vírus não entra no PC sozinho ele é convidado a entrar pelo usuário.

Alguns desses vírus ou worms aproveita de falhas do Sistema Operacional, é necessário que não apenas o antivírus esteja atualizado, o sistema também, principalmente as atualizações de segurança!

Ao colocar um pendrive no seu computador mesmo que seja seu é bom verificar com o antivírus, pois caso use em outro lugar que esteja infectado, pode passar para seu PC.

Siga as regras básicas de segurança que tudo vai ficar bem.

Eu estava com o Windows Vista instalado desde o seu lançamento, nunca tive problema de vírus e olha que eu uso torrente e e-mule.

No Windows 7 está do mesmo jeito.

Bom, o que eu quero dizer que da mesma forma que pegou esse vírus antes, pode pegar de novo, mesmo que com ajuda do pessoal aqui limpe tudo, você pode pegar de novo.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
Adrpk
Adrpk Novo Membro Registrado
17 Mensagens 0 Curtidas
#22 Por Adrpk
07/01/2010 - 00:16
termenou, reinicou..
por partes,
malware log relatorio:
-
Malwarebytes' Anti-Malware 1.43
Versão do banco de dados: 3506
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

6/1/2010 23:55:38
mbam-log-2010-01-06 (23-55-38).txt

Tipo de Verificação: Completa (A:\|C:\|D:\|)
Objetos verificados: 199534
Tempo decorrido: 46 minute(s), 43 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 13
Valores do Registro infectados: 6
Ítens do Registro infectados: 2
Pastas infectadas: 3
Arquivos infectados: 7

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
HKEY_CLASSES_ROOT\Interface\{1037b06c-84b7-4240-8d80-485810a0497d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{54b287f9-fd90-4457-b65e-cb91560c021d} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6e4c7afc-9915-4036-b7f9-8b3f1710788f} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{566dede9-9ed8-45da-9be6-9b2eeab17f49} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8a0dcbda-6e20-489c-9041-c1e8a0352e75} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\svchosts (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.

Valores do Registro infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms virtual cls (Net.Worm) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\p55w (Worm.AutoRun) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tpp3 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\psysjo32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft(r) system manager (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Ítens do Registro infectados:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\psyjo32.exe,explorer.exe,c:\recycler\s-1-5-21-0243556031-888888379-781863308-1455\gpp3g.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Pastas infectadas:
C:\Arquivos de programas\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Arquivos de programas\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455 (Worm.AutoRun) -> Quarantined and deleted successfully.

Arquivos infectados:
C:\Arquivos de programas\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Arquivos de programas\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Arquivos de programas\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Arquivos de programas\FBrowsingAdvisor\Thumbs.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Arquivos de programas\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Arquivos de programas\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1455\Desktop.ini (Worm.AutoRun) -> Quarantined and deleted successfully.

-

Hijack novo relatorio:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:06:30, on 7/1/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Arquivos de programas\Bonjour\mDNSResponder.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\Arquivos de programas\QuickTime\QTTask.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Arquivos de programas\Opera 10.10 Beta\opera.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\ARQUIV~1\HP\DIGITA~1\PRODUC~1\bin\hprblog.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Arquivos de programas\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AdvancedAdvisor - {7141E838-7BE0-F63D-6939-29A2CC9FBB15} - C:\Arquivos de programas\AdvancedAdvisor\AdvancedAdvisor-2.dll (file missing)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Arquivos de programas\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Arquivos de programas\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Fátima\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Photozig Albums Media Detector] C:\Arquivos de programas\Photozig Albums\pzAlbumsDetect.exe
O4 - HKCU\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [Google Update] "C:\Documents and Settings\Fátima\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [Photozig Albums Media Detector] C:\Arquivos de programas\Photozig Albums\pzAlbumsDetect.exe (User '?')
O4 - HKUS\S-1-5-21-1801674531-1677128483-839522115-1003\..\Run: [swg] "C:\Arquivos de programas\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Arquivos de programas\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Incluir no Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Incluir no Blog no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Arquivos de programas\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C84A9C1-291E-4B54-9E13-C048C3EEC3E6}: NameServer = 200.176.2.10,200.176.2.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F013AF19-10FA-44C2-BFFE-88A3A112CED9}: NameServer = 200.176.2.10,200.176.2.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Arquivos de programas\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

--
End of file - 10257 bytes
-------------------------------------------------------
é PH isso é um descuido meu, as vezes tenho maior preguiça de ir nas atualizações automaticas e verificar pendrive...aí sempre tirava um dia pra fazer uma limpeza total, mas dessa vez foi mau mesmo, esse virus o polipo, que tive o prazer de conhecer, ( ¬ ¬) veio atraves do msn, um amigo meu tava mandando links tava falando com ele e tal e no meio dos link, o link envenenado, que mandou naquele mesmo esquema de msn, automatico sem a pessoa saber que ta mandando..se fosse isolado teria visto mas como tava conversando e trocando link, cliquei mto despercebidamente. E lendo sobre aí nao teve a menos duvida que foi do msn mesmo, esse virus aí se propaga por mail automatico e msn e derivados, que nem os outros, só que com isso de agir em todos os .exe..
Sobre o Vista, o cara quando fui trocar de pc (nao esse antigo, o meu mesmo que ta com problema no coller) me aconselhou a ainda pegar o xp, ja que uso demais o computador pra fim de fotografia, que é a area que uso mesmo o pc...nao entendi bem pq a relçao mas...e depois disso uso demais download de musica, que dai sim ferra, nao uso o torrent pq minha conxão nao é das melhores, vo pelo goooogle nos rar...e sim, de virus depois que limpa ja ta livre pra vim o proximo..
PH
PH Cyber Highlander Registrado
61.2K Mensagens 10.7K Curtidas
#23 Por PH
07/01/2010 - 00:30
Entendo, os vírus de messenger são assim mesmo, eles monitoram a conversa e em um momento que alguém manda um link ele manda também ai pronto matou. Todo link que alguém te mandar mesmo que seja no meio da conversa, confirme antes.

Meu irmão pegou um desses na agência de turismo dele, parou a NET de todas as máquinas e nada resolvia. Ele estava conversando com um cliente quando veio um link de turismo, ele foi lá e cliclou pronto perdeu a conexão da net de todas as máquinas!
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
Adrpk
Adrpk Novo Membro Registrado
17 Mensagens 0 Curtidas
#24 Por Adrpk
07/01/2010 - 00:38
Bah, isso é mesmo de dar mto um beliscão no nervo, pq o pior de tudo é quando se sabe, e o pior ainda é quando tu sabe distraí e cai...um simples clique e pronto..
Ah, aquela lista que vc me mandou, favoritei aqui, é bem util mesmo, vai direto no virus que ta atacando...isso é o lado bom de qnd tem uma ***** assim no pc, vai resolver e acaba sabendo o que nem sabia que existia.. me lembro da vez que nao sacava nada de nada dos codec, aí no fim tava sabendo mais do que queria saber..huehe..
Djoni Filho
Djoni Filho General de Pijama Registrado
2.9K Mensagens 209 Curtidas
#25 Por Djoni Filho
07/01/2010 - 00:54
*Faça o download do Ad-Remover
*Salve o programa no Desktop (área de trabalho)
*Duplo clique em AD-R.exe e instale o programa
*Dê um duplo clique em Ad Remove.exe e clique em [Oui]
*Tecle [b] > e tecle [ENTER] para remover todos os problemas encontrados
*Na tela seguinte, tecle [A] > e tecle [ENTER]
*Durante o processo de remoção será perguntado se deseja remover. Tecle [O] para Sim ou [N] para Não. Observação: O é letra e não número, pois vem da palavra francesa Oui que significa Sim.
*Ao término, o relatório será criado em C:\AD-Report-Scan-X-X-X.txt, onde X = dia-mês-ano. Cole-o em sua proxima resposta.


e depois...

*Faça o download do USBFIX
*Insira o seu pen drive no computador
*Duplo-clique no USBFIX
*Digite P e dê enter
*Digite 2 e dê enter
*Um log aparecerá. Cole-o em sua proxima resposta
Cordialmente,
Djoni Filho.
Adrpk
Adrpk Novo Membro Registrado
17 Mensagens 0 Curtidas
#26 Por Adrpk
07/01/2010 - 13:40
Uma pergunta, qual seria a finalidade do Ad-Remover? só pra saber o que é e qual a finalidade nesse proximo passo.
To passando o Malwarebytes novamente e até agora zero infectados.
Se detectar a presença do Worm e do Dropper, nao seria mais facil ir direto nas ferramentas de remoção (aquela que o PH passou) ?
Já não da de pensar em restaurar as partes perdidas do windows?? Como, a conta de usuarios, que literamente clicando nela no painel de controle é mesmo que nada, isso foi depois do polipos.
Me antecipei e fiz algumas coisas, já que o virus maior (polipos) tambem tinha danificado, reinstalei o media player que foi danificado e agora tá funcionando direito, mesma coisa com o 7-zip reinstalei tambem e agora ta funcionando direito... Tava vendo um por um dos programas que uso pra ver se tão em funcionamento. Mas a parte que se trata do Windows mesmo, aí não sei qual seria o caminho mais adequado, restaurar, formatar etc..

---

novo scan do Malwarebytes:

Malwarebytes' Anti-Malware 1.43
Versão do banco de dados: 3506
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

7/1/2010 14:12:35
mbam-log-2010-01-07 (14-12-35).txt

Tipo de Verificação: Completa (A:\|C:\|D:\|)
Objetos verificados: 200081
Tempo decorrido: 47 minute(s), 57 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 0

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
(Nenhum ítem malicioso foi detectado)
PH
PH Cyber Highlander Registrado
61.2K Mensagens 10.7K Curtidas
#30 Por PH
08/01/2010 - 19:17
Adrpk disse:
Hmmm, bah Djoni e PH, obrigada pela ajuda e pelas explicações, foram de extrema utilidade a mim que nao sei muito mais que o básico. Não esperava que iria conseguir resolver sozinha através de auxilio via fórum de vocês, foi mais mesmo do que pensei. Sou meio pessimista.. Valeu mesmo pela paciencia e super obrigada! Voces sabem muito mesmo de pc.

tchau.gif



Sem problemas, eu e o torcedor do Fortaleza ai estamos aqui como outros estão também para ajudar e tirar dúvidas.

O mais sábio não é aquele que sabe tudo e, sim aquele aprender também.

Você é leiga hoje, mas hoje deu um passo a mais no seu conhecimento, como eu também dei. Caso veja alguém com problema parecido, já sabe como ajudar.
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal