[Arquivado] MMG Installer

[hiel 0]

Eu tinha acabado de baixar um vídeo pelo sharereactor (torent) e dentro tinha um arquivo de instalação de um tal de MMG instaleio-o (como eu não sabia o que era) e nada aconteceu, nenhum ícone e nehum vídeo, descartei a hi´potese de ser vírus porque o arquivo tinha 29mb mas nada ficou instalado no meu computador, alguém pode me ajudar dizendo se o que instalei foi perigoso, se devo desinstalar e , se devo, como proceder para desinstalar este "soft".Valeuzão... qualquer ajuda será bem vinda

[Bucketheadkrz 0]

Eu não encontrei nenhuma informação concreta sobre o que é o MMG, porém nos resultados que eu encontrei recomendaram a desinstalação, um adware talvez? Peço para que você faça o seguinte: baixe o HijackThis. Faça um log e cole na resposta para que possamos ver se há algo errado referente ao MMG.

[hiel 0]

Aí está:Logfile of HijackThis v1.99.1Scan saved at 11:35:31, on 6/6/2005Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.exeC:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\nvsvc32.exeC:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exeC:\Arquivos de programas\Picasa2\PicasaMediaDetector.exeC:\Arquivos de programas\Google\Gmail Notifier\gnotify.exeC:\WINDOWS\System32\UAService7.exeC:\WINDOWS\wt\updater\wcmdmgr.exeC:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\Arquivos de programas\D-Tools\daemon.exeC:\WINDOWS\System32\ctfmon.exec:\windows\system32\jnowgu.exeC:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspF2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dllO4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [Picasa Media Detector] C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Arquivos de programas\Google\Gmail Notifier\gnotify.exeO4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launchO4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [jvllxzz] c:\windows\system32\jnowgu.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htmO9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htmO9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htmO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{8080CA2F-1578-4BB9-9817-1154267F2651}: NameServer = 200.163.38.1O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeInclusive, valeu desde já pela força aí

[Perfect 0]

Eae Hiel ...

 

você está infectado pelo NAIL.EXE(mais conhecido como AURORA) é um Trojan, extremamente dificil de remover, sem as ferramentas corretas.

 

Pra voce ter uma ideia, o Aurora possui um arquivo malicioso, que muda de nome a cada minuto, com isso dificultando mais ainda a remoção.

 

Mas vamos aos procedimentos:

 

Baixe o FindITS:

 

Download FINDITS!!

 

Apos o download, extraia os arqiuvos para uma pasta qualquer e execute o arquivo FindIt's.bat, espere alguns minutos, ele irá gerá um log, cole esse log na sua resposta para analisarmos.

 

Abraços :)

[hiel 0]

Desculpe pela demora da resposta... é que minha sobrinha estava doente, bla bla bla e bla bla bla... enfim... aqui está o log...Microsoft Windows XP [versÆo 5.1.2600]PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Dont delete file's in the section without guidanceIf any doubt back them up first * UPX! C:\WINDOWS\System32\QPXVLDS.EXE* UPX! C:\WINDOWS\SVCPROC.EXE »»»»» lagitamate file's can/will show in this section. * UPX! C:\WINDOWS\DAEMON.DLL»»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder. O volume na unidade C nÆo tem nome. O n£mero de s‚rie do volume ‚ 94EB-E8F5 Pasta de C:\WINDOWS\SYSTEM32»»»»» Checking for SAHAgent ico files. O volume na unidade C nÆo tem nome. O n£mero de s‚rie do volume ‚ 94EB-E8F5 Pasta de C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»». HKEY_CURRENT_USER\Software\aurora\AUI3d5OfSDist

[Perfect 0]

Opa ....

 

Vamos aos procedimentos:

 

1 - Faça o Download do EWIDO:

 

Download Ewido!!

 

Apos o Download, Proceda com a instalação, apos o termina, ele irá fazer um update, ao final execute o SCAN e espere ate o final da varredura.

 

2 - Faça o Download do Nailfix, extraia os arquivos para uma pasta de facil acesso, mas NAO EXECUTE-O AINDA:

 

Download NAILFIX!!

 

3 - Faça o download do KillBox

 

Download KILLBOX

 

Marque a opção Delete on Reboot

 

Em Full Path of File To Delete você coloca:

 

C:\WINDOWS\System32\QPXVLDS.EXE

 

Você clica no círculo vermelho com um "X". Em seguida responde SIM e na pergunta seguinte responda NÃO.

 

Repita todas as operações nesses outros arquivos:

 

C:\WINDOWS\SVCPROC.EXE

C:\WINDOWS\DAEMON.DLL

c:\windows\system32\jnowgu.exe

C:\WINDOWS\Nail.exe

 

4 - Abra o Bloco de Notas e copie todo o conteudo dessa mensagem e salve em um arquivo de facil acesso. Visto que que no proximo passo, você terá que reiniciar em "Modo Seguro" e nesse modo você nao tem acesso a intenet, logo nao terá como ver esse conteudo.

 

5 - Reinicie o Computador em "Modo Seguro" ( Apôs reiniciar fique apertando a tecla F8 ate aparecer um MENU, e escolha a opção "MODO SEGURO".

 

6 - Ja no "Modo Seguro", abra o HijackThis e clique em "Do a system scan only" e selecione COM ATENÇÃO APENAS ESSAS LINHAS CITADAS ABAIXO: E em seguida clique em "Fix Checked".

 

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [jvllxzz] c:\windows\system32\jnowgu.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

 

7 - Depois de fixar as Entradas ACIMA, continue no HijackThis clique em "Config" e depois em "Misc Tools".

 

Clique em Delete NT Service

 

Na caixa coloque: SvcProc em seguida clique em OK e confirme.

 

Feche o HijackThis.

 

Clique em Iniciar em seguida Executar. Na caixa digite:

 

C:\WINDOWS\Nail.exe /FullRemove

 

E Clique em OK.

 

8 - Execute a Ferramenta que você baixou na "ETAPA 2" (Nailfix.cmd).

 

Apos terminar todos os procedimentos, Reincie o computador em "Modo Normal" e veja se os problemas foram solucionados, faça um novo LOG do HiajckThis e do FindITS e cole na sua resposta.

 

Abraços :)

[hiel 0]

Bom, de cara já reparei que o computador (pelo menos parece estar) bem mais rápidoO LOG DO HIJACKTHISLogfile of HijackThis v1.99.1Scan saved at 13:14:33, on 13/6/2005Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeC:\Arquivos de programas\ewido\security suite\ewidoctrl.exeC:\Arquivos de programas\ewido\security suite\ewidoguard.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exeC:\WINDOWS\System32\nvsvc32.exeC:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\UAService7.exeC:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exeC:\Arquivos de programas\Picasa2\PicasaMediaDetector.exeC:\Arquivos de programas\Google\Gmail Notifier\gnotify.exeC:\WINDOWS\wt\updater\wcmdmgr.exeC:\WINDOWS\System32\RUNDLL32.EXEC:\WINDOWS\System32\ctfmon.exeC:\Arquivos de programas\Skype\Phone\Skype.exeC:\WINDOWS\explorer.exeC:\WINDOWS\System32\wuauclt.exeC:\Documents and Settings\Maicoll\Desktop\hijackthis\HijackThis.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspF2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dllO4 - HKLM\..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNCO4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMENameO4 - HKLM\..\Run: [smapp] C:\Arquivos de programas\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [Picasa Media Detector] C:\Arquivos de programas\Picasa2\PicasaMediaDetector.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Arquivos de programas\Google\Gmail Notifier\gnotify.exeO4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launchO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [rppqcwz] c:\windows\system32\nunywf.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [skype] "C:\Arquivos de programas\Skype\Phone\Skype.exe" /nosplash /minimizedO4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htmO9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Arquivos de programas\Arquivos comuns\SourceTec\SWF Catcher\InternetExplorer.htmO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{8080CA2F-1578-4BB9-9817-1154267F2651}: NameServer = 200.163.38.1O23 - Service: ewido security suite control - ewido networks - C:\Arquivos de programas\ewido\security suite\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Arquivos de programas\ewido\security suite\ewidoguard.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exeO LOG DO FIND-IT´SMicrosoft Windows XP [versÆo 5.1.2600]PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Dont delete file's in the section without guidanceIf any doubt back them up first »»»»» lagitamate file's can/will show in this section. * UPX! C:\WINDOWS\DAEMON.DLL»»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder. O volume na unidade C nÆo tem nome. O n£mero de s‚rie do volume ‚ 94EB-E8F5 Pasta de C:\WINDOWS\SYSTEM32»»»»» Checking for SAHAgent ico files. O volume na unidade C nÆo tem nome. O n£mero de s‚rie do volume ‚ 94EB-E8F5 Pasta de C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»».

[hiel 0]

Outra coisa, toda vez que entro no windows agora ele "reclama" que não tem o arquivo "C:\Windows\nail.exe" e outra... desinstalei o Anti-Vírus Avast porque achei que o Ewido já seria o suficiente, fiz certo?

[Perfect 0]

Opa ...

 

você está quase Livre do Aurora(Nail.exe).

 

Outra coisa, toda vez que entro no windows agora ele "reclama" que não tem o arquivo "C:\Windows\nail.exe" e outra... desinstalei o Anti-Vírus Avast porque achei que o Ewido já seria o suficiente, fiz certo?

 

Nao, é melhor você manter o seu Anti-Virus, pois o Ewido nao é um Anti-Virus, e sim um Anti-Trojan e Spyware.

 

Faça o seguinte:

 

1 - ABra o KillBox

 

Marque a opção Delete on Reboot

 

Em Full Path of File To Delete você coloca:

 

C:\WINDOWS\Nail.exe

 

Você clica no círculo vermelho com um "X". Em seguida responde SIM e na pergunta seguinte responda NÃO.

 

Repita todas as operações nesse outro arquivo:

 

C:\WINDOWS\DAEMON.DLL

 

2 - você possui uma variavel do Nail.exe que muda de nome constatemente:

 

No seu primeiro log o nome do arquivo era: c:\windows\system32\jnowgu.exe

 

No Segundo Log o nome mudou para: c:\windows\system32\nunywf.exe

 

Então oq você precisa fazer, e tentar localizar essa linha no HijackThis, e FIXA-LA, vou lhe dá algumas dicas:

 

1 - O Nome do arquivo sempre é no Formato EXE

2 - O Arquivo sempre faz referencia a pasta c:\windows\system32

3 - O Nome do arquivo possui 6 ou 7 caracteres.

4 - O Arquivo sempre possui nomes com Letras Aleatorias e Doidas

5 - No HijackThis essa linha sempre está na linha 04

 

 

Então mais abaixo quando você for rodar o HijackThis, procure por essa linha e FIXE-A.

 

3 - Abra o Bloco de Notas e copie todo o conteudo dessa mensagem e salve em um arquivo de facil acesso. Visto que que no proximo passo, você terá que reiniciar em "Modo Seguro" e nesse modo você nao tem acesso a intenet, logo nao terá como ver esse conteudo.

 

4 - Reinicie o Computador em "Modo Seguro" ( Apôs reiniciar fique apertando a tecla F8 ate aparecer um MENU, e escolha a opção "MODO SEGURO".

 

5 - Ja no "Modo Seguro", abra o HijackThis e clique em "Do a system scan only" e selecione COM ATENÇÃO APENAS ESSA LINHA CITADA ABAIXO: E em seguida clique em "Fix Checked".

 

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

 

PROCURE PELA LINHA SUSPEITA

 

 

Apos terminar todos os procedimentos, Reincie o computador em "Modo Normal" faça um novo LOG do HijackThis e cole na sua resposta.

 

Abraços :)

[Bucketheadkrz 0]

Só adicionando um comentário:

 

O MMG é um software ruim (diríamos um adware) do grupo Metrix. Ele normalmente vem em arquivos baixados no BitTorrent. Se der para desinstalá-lo desinstale-o.

[Sam Spade 2]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.