Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa Noite!
______________________________________
meu Antivírus vem me alertando inumeras vezes sobre uma Vulnerabilidade
e também um suposto Vírus de rede chamado Exploit, não há nada de errado com o PC
pelo menos não que eu tenha notado, entretanto queria saber como resolver esse problema
abaixo vai uma screen dos alertas juntamente com um log do HiJackThis...
______________________________________
/applications/core/interface/imageproxy/imageproxy.php?img=http://img85.imageshack.us/img85/9123/detecodopandafirst.jpg&key=b7d194450423aa38f1878d94359123708021168428e3fe8835ef4ab922d7df45" alt="detecodopandafirst.jpg" />
/applications/core/interface/imageproxy/imageproxy.php?img=http://img130.imageshack.us/img130/8858/detecodopandasecond.jpg&key=5f1a7aa4c08d1f41d3f17726e6fb17ee63ddc5c0fef8dfcccd20baa49482e383" alt="detecodopandasecond.jpg" />
______________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:04, on 28/4/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe
C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe
c:\arquivos de programas\panda security\panda antivirus pro 2010\firewall\PSHOST.EXE
C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\Explorer.EXE
C:\ARQUIVOS DE PROGRAMAS\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe
C:\Arquivos de programas\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Arquivos de programas\COMODO\COMODO Internet Security\cfp.exe
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Usuário\Bluebirds\BlueBirds.exe
C:\FRAPS\FRAPS.EXE
C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
C:\Arquivos de programas\iPod\bin\iPodService.exe
C:\Arquivos de programas\Orbitdownloader\orbitnet.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\psimreal.exe
C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\avciman.exe
C:\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Arquivos de programas\Google\Chrome Frame\Application\5.0.375.15\npchrome_frame.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [sCANINICIO] "C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\Inicio.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bluebirds] C:\Documents and Settings\Usuário\Bluebirds\BlueBirds.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262153022546
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75820474-2B9C-4AE3-BAEC-4F5C56ECDD37}: NameServer = 10.2.0.1 1.1.5.1
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Arquivos de programas\Google\Chrome Frame\Application\5.0.375.15\npchrome_frame.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Unknown owner - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Update Service (gupdate1c9e625abd766ee) (gupdate1c9e625abd766ee) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - c:\arquivos de programas\panda security\panda antivirus pro 2010\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe
--
End of file - 14674 bytes
Boa Noite! wings
________________________________________
Feito. Instalei a atualização KB958644, porém o alerta
Ainda persiste. Qual o próximo procedimento à seguir?
________________________________________
Ps: Meu log do HiJackThis está Limpo?
________________________________________
Abraços!
>
Boa Noite! wings
________________________________________
Feito. Instalei a atualização KB958644, porém o alerta
Ainda persiste. Qual o próximo procedimento à seguir?
________________________________________
Ps: Meu log do HiJackThis está Limpo?
________________________________________
Abraços!
Seu log está limpo.
*Acesse o site ConfickerWorkingGroup
*Interprete.
Caso não encontre nada, leia o alerta, pois ele apenas refere uma tentativa e não que ele esteja no seu PC.
Além disso, é preciso verificar os PC's da rede.....
Boa Noite! wings
________________________________________
Estive olhando o site ConfickerWorkingGroup.. não achei nada que ajudasse
como disses.. o alerta trata-se de uma tentativa e não que eu esteja
realmente infectado com o mesmo.. porém começei a receber esse alerta
minutos depois da instalações do Antivírus..mesmo sem ter configurado/atualizado..
o que acho estranho.. também esse alerta aparece sequencia.. sempre quando executando algum programa/jogo
de tela cheia.. há alguma possiblidade do próprio antivírus está se enganando como um Falso Positivo?
________________________________________
Para encerrar o caso, pergunto:
Este PC está em rede?
Caso positivo, verifique os demais PC's da rede.
E para desencanar...
1.
*Desative a Restauração do Sistema
2.
*Baixe o KK e salve-o no desktop
*Extraia o seu conteúdo para C:\
*Desative temporariamente seu antivírus
*Clique em [iniciar] > [Executar] > copie e cole: C:\kk.exe -x -y -l conficker.txt -v
*Clique OK e aguarde o término do scan. O programa será fechado automaticamente.
*Cole o resumo localizado no final do relatório criado em C:\conficker.txt
Exemplo: 15:25:43:548 1868 scanning Flash drives ...
15:25:43:638 1868
completed
15:25:43:638 1868 Infected jobs: 0
15:25:43:638 1868 Infected files: 1
15:25:43:638 1868 Infected threads: 7
15:25:43:638 1868 Spliced functions: 7
15:25:43:638 1868 Cured files: 1
15:25:43:638 1868 Fixed registry keys: 6
15:25:43:638 1868
Um abraço.
Boa Tarde! wings
_________________________________________
Este PC está em rede?
_________________________________________
Sobre o Relatório do KK .. ele é extremamente grande ..
mais como vi no Exemplo postarei do mesmo jeito ..
_________________________________________
14:32:58:109 5192 scanning Flash drives ...
14:32:58:109 5192 ProcessDriveEnum: Processing drive C:\
14:32:58:109 5192 AdvGetDriveTypeW: C:\ DRIVE_FIXED, checking bus type
14:32:58:109 5192 ProcessDriveEnum: Drive C:\ type 3:0
14:32:58:109 5192 ProcessDriveEnum: Processing drive E:\
14:32:58:109 5192 ProcessDriveEnum: Drive E:\ type 5:0
14:32:58:109 5192 ProcessDriveEnum: Processing drive C:\
14:32:58:109 5192 AdvGetDriveTypeW: C:\ DRIVE_FIXED, checking bus type
14:32:58:109 5192 ProcessDriveEnum: Drive C:\ type 3:0
14:32:58:109 5192 ProcessDriveEnum: Processing drive E:\
14:32:58:109 5192 ProcessDriveEnum: Drive E:\ type 5:0
14:32:58:109 5192
completed
14:32:58:109 5192 Infected jobs: 0
14:32:58:109 5192 Infected files: 0
14:32:58:109 5192 Infected threads: 0
14:32:58:109 5192 Spliced functions: 0
14:32:58:109 5192 Cured files: 0
14:32:58:109 5192 Fixed registry keys: 0
14:32:58:109 5192
O PC está limpo...
Delete os arquivos C:\KK.exe e C:\conficker.txt
Bom Dia! wings
___________________________________________
PC está limpo mesmo? então, obrigado pela atenção.
___________________________________________
Me tire essa dúvida, há como um Keylogger esconder-se
da verificação do VirusTotal/VirScan? ele estando em formato .Zip/Rar
e Sem senha para extração/visualização do arquivo?
___________________________________________
Poderia me endicar algum programa eficaz na procura do mesmo
em minha máquina?
___________________________________________
Podemos encerrar o caso.
>
Me tire essa dúvida, há como um Keylogger esconder-se
da verificação do VirusTotal/VirScan? ele estando em formato .Zip/Rar
e Sem senha para extração/visualização do arquivo?
Sim. O seu executável pode estar comprimido com um compressor para executáveis que ainda não é detectado pelos antivírus.
>
Poderia me indicar algum programa eficaz na procura do mesmo
em minha máquina?
Eu gosto do anti-rootkit IceSword para isso. Mas, é preciso saber interpretar o resultado por alguém que saiba.
>
Podemos encerrar o caso.
OK.
Um abraço.
fiz um downlod suspeitamente infectado com TRJ-Ofuscator
e meu pc naum da boot mais carrega um tela da BIOS
e dps aparece 5 opcoes
MODO SEGURO
MODO SEGURO COM REDE
MODO SEGURO COM PROMPT DE COMANDO
ULTIMA CONFIGURACAO VALIDA
INICIAR NORMALMENTE
nenhuma delas funciona.. carrega e volta pra delas da opcoes ..
se inicio assim: Fiz o download o pc reiniciou sozim e dps n kiz iniciar mais
levei no tecnico e ele disse qe Windows esta corrompido e naum tem jeito e naum
cer formatar .. tenho mais de 33GB de arquivos importantes pra mim ..
nao queria formatar algum moderador pode me dizer se tem jeito de reparar
isso ou so formatando mesmo ?
Vlw
Algum moderador por favor poderia
Assumir aqui ? Desculpe o flood mais
Estou sem PC estou aqui buscando ajuda
Via-celular dependo do meu computador
Só queria saber se tem concerto sem
formatacao ou só formatando mesmo ..
Aguardo Resposta ...
1. Baixe e grave num cd virgem o Live CD do Kurumin 7
http://fisica.ufpr.br/kurumin/kurumin-7.0.iso
2. Dê boot por este CD, acesse a partição do Windows, copie e grave seus arquivos em DVD's. Se seus arquivos (33Gb) estiverem em uma partição separada, basta seguir para o passo 3.
3. Coloque o Cd-Rom do Windows XP e dê boot por ele. Na primeira tela pressione R para entrar no Console de Recuperação do Windows.
Se o passo acima não resolver, formate a partição onde seu SO está instalado.
Obs. Não vejo motivos de abrir um tópico, já resolvido, por motivos de uma nova contaminação.
Olá, WINGS .. desculpe o exagero em pedir
ajuda aqui .. mais tinhas muitos trabalhos no computador
que causaria um pandemonio ao perde-los mais consegui acabei
formatando o pc mais o tecnico conseguiu fazer o Back-Up
dos exatos 33GB de arquivos que eu possuia .. indo do menos aos mais importantes ..
entretando .. agradeço sua ajuda .. pode finalizar o topico ..
OBS: O problema era Windows Corrompido!
-----------------------------------------------------------
Obs. Não vejo motivos de abrir um tópico, já resolvido, por motivos de uma nova contaminação.
Foi o seguinte .. eu criei um Tópico Diferente com o NOME: Virus impedindo o pc de dar BOOT
e depois de um tempo criado recebi uma MP do moderador DigRam dizendo que para a ORGANIZAÇÃO do Forum
o topico foi Mesclado com um outro meu .. no caso esse .. OK?
---------------------------------------------------------------
Obrigado pela ajuda .
PROBLEMA RESOLVIDO!
Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
Vulnerabilidade relacionada ao Conficker.
Instale a atualização KB958644 nas máquinas conforme os SO's.
Windows XP
Windows Vista 32
Windows Vista 64
Um abraço.