[Arquivado] Firewall do XP não ativa

[Ronaldo Gabrielli 0]

Pessoal,após meu micro ser infectado por um virus, não me lembro qual, o firewall do windows não ativa mais, ele exibe a mensagem: "devido a um ero desconhecido não foi possível exibir as configurações do firewall do windows" além de os arquivos da recuperação do sistema terem sido apagados.O Avast detectou e removeu o virus, porém tive algum trabalho, tive que excluir todos os arquivos temporários e reiniciar a máquina.Porprecaução instalei o zone alarm mas preferiria utilizar o do windows mwsmo já que vem instalado no sistema operacional, alguém pode ajudar?Obrigado.

[jgarcia 1]

Caro Ronaldo Gabrielli,

 

Faça o seguinte:

 

Baixe o HijackThis versão 1.99.1.

 

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

 

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

 

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

 

Abraços.

[Ronaldo Gabrielli 0]

Caro Jgarcia,

 

aí está o log do hijack da minha máquina.

 

Logfile of HijackThis v1.99.1

Scan saved at 20:07:00, on 20/2/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127668775093

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC97CF17-1DE7-432D-8663-EFEA5CC882F1}: NameServer = 200.204.0.10,200.204.0.138

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Display Desktop 32 Service - Unknown owner - C:\WINDOWS\system32\vdesk32.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows Media Connect (WMC) (WmcCds) - Unknown owner - c:\arquivos de programas\windows media connect\mswmccds.exe (file missing)

O23 - Service: Auxiliar do Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Arquivos de programas\Windows Media Connect\mswmcls.exe (file missing)

[jgarcia 1]

Caro Ronaldo Gabrielli,

 

Submeta o arquivo abaixo ao site Virus Total:

C:\WINDOWS\system32\vdesk32.exe

Retorne com o resultado.

 

Abraços.

[Ronaldo Gabrielli 0]

Aí está o resultado do virustotal.Obrigado e abraços.VirustotalServer response--------------------------------------------------------------------------------Results of a file scanThis is a report processed by VirusTotal on 02/24/2006 at 03:12:16 (CET) after scanning the file "vdesk32.exe" file.Antivirus Version Update Result AntiVir 6.33.1.50 02.23.2006 no virus found Avast 4.6.695.0 02.20.2006 no virus found AVG 718 02.23.2006 no virus found Avira 6.33.1.50 02.23.2006 no virus found BitDefender 7.2 02.24.2006 no virus found CAT-QuickHeal 8.00 02.16.2006 no virus found ClamAV devel-20060126 02.23.2006 no virus found DrWeb 4.33 02.23.2006 no virus found eTrust-InoculateIT 23.71.85 02.24.2006 no virus found eTrust-Vet 12.4.2093 02.23.2006 no virus found Ewido 3.5 02.23.2006 no virus found Fo rtinet 2.71.0.0 02.24.2006 no virus found F-Prot 3.16c 02.23.2006 no virus found Ikarus 0.2.59.0 02.23.2006 no virus found Kaspersky 4.0.2.24 02.24.2006 no virus found McAfee 4704 02.23.2006 no virus found NOD32v2 1.1417 02.23.2006 no virus found Norman 5.70.10 02.23.2006 no virus found Panda 9.0.0.4 02.23.2006 no virus found Sophos 4.02.0 02.24.2006 no virus found Symantec 8.0 02.24.2006 no virus found TheHacker 5.9.4.101 02.22.2006 no virus found UNA 1.83 02.23.2006 no virus found VBA32 3.10.5 02.23.2006 no virus found VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Do not reply to this message. It has been generated by an automatic address that will not handle any reply. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. Terms of use©1998-2005 Hispasec Sistemas.

[jgarcia 1]

Opa Ronaldo Gabrielli,

 

Não há entradas anormais em seu log.

 

O que há de errado na máquina?

[Ronaldo Gabrielli 0]

O que acontece é que ao tentar exibir as informações do firewall do windows aparece a seguinte mensagem: "devido a um ero desconhecido não foi possível exibir as configurações do firewall do windows", isto aconteceu depois de uma infecção por vírus detectada pelo avast, eu fui deletando tudo que era arquivo que o avast achava infectado, até que uma hora não aguentei mais, pois parecia que nunca iria acabar e desliguei a máquina, reiniciei em modo de segunrança, limpei todos os temporários, cookies, etc..., passei o antispyware limpei o que tinha para limpar, passei o antivirus de novo e ele não achou nada mas o firewall do windows não abre mais.Obrigado pelo esforço em tentar me ajudar.Será que não existe o firewall do windows em separado para se instalar? um módulo ou coisa assim?Abraços.

[jgarcia 1]

Opa Ronaldo Gabrielli,

 

O firewall do Windows é fraco e a própria Microsoft recomenda que o usuário utilize outro.

 

Sugiro o Kerio Personal Firewall. Vale a pena testar. ;)

 

Abraços.

[Ronaldo Gabrielli 0]

Ola J Garcia,tudo bem, conmcordo que o firewall do windows é fraco, estou utilizando o zone alarm pro, testarei o Kerio também, além do firewall de software tenho o firewall de hardware ativado pelo modem-router dlink 500g, acho que estou relativamente seguro, se pensarmos que não existe sistema seguro!Mas o que eu queria resolver é o lance de o firewall do windows não abrir e exibir esta mensagem de que não pode mostrar as configurações do firewall por causa de um erro desconhecido, sabe, acabou virando um desafio resolver este problema, se que formatando a máquina eu resolvo, inclusive tenho a imagem da máquina em um dvd e que pode ser restaurada facilmente pelo ghost mas agora é um desafio, vou resolver esta coisa, ainda não sei como, mas vou.Valeu pela ajuda toda que você prestou e pelo tempo que gastou comigo.Grande abraço.

[jgarcia 1]

Mas o que eu queria resolver é o lance de o firewall do windows não abrir e exibir esta mensagem de que não pode mostrar as configurações do firewall por causa de um erro desconhecido, sabe, acabou virando um desafio resolver este problema, se que formatando a máquina eu resolvo, inclusive tenho a imagem da máquina em um dvd e que pode ser restaurada facilmente pelo ghost mas agora é um desafio, vou resolver esta coisa, ainda não sei como, mas vou.

Caso tenha instalado o pacote SP2 como atualização tente desinstalar e reinstalar, e veja se o problema foi resolvido.

 

Abraços.

[Shine 0]

TÓPICO ARQUIVADO

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada

para um moderador da área juntamente com o link para este tópico e explique

o motivo da reabertura.