Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Supliu

[Arquivado] Fica abrindo janelas e banners que não existe

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

Supliu    0

Supliu
Postado

alguem ae me ajuda, entrou uma "coisa" aqui ki tah insuportável....

fika abrindo uma espécie de poup-up e outras coisas que nao existem... um exemplo é o que tá acontecendo agora... veja um SS da minha tela nesse momento:

imagem.JPG

 

Ae.. me ajudem ae como que eu faço pra tirar essa coisa xata!!!!

vlwz galera

Compartilhar este post

Link para o post
Compartilhar em outros sites

jgarcia    1

jgarcia
Postado

Opa Supliu,

 

Faça o seguinte:

 

Baixe o HijackThis versão 1.99.1.

 

Depois > Iniciar > Meu Computador > 02 cliques no C > Coloca o HijackThis no C (extraindo do zip --> para uma pasta própria tipo c:/Hijack).

 

Execute o Hijack a partir do C, fechando os demais programas (deixando somente a área de trabalho).

 

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

 

Abraços.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Supliu    0

Supliu
Postado

Logfile of HijackThis v1.99.1

Scan saved at 19:26:58, on 20/6/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

C:\ARQUIV~1\mcafee.com\agent\mcagent.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\ctfmon.exe

c:\arquiv~1\mcafee.com\vso\mcvsescn.exe

C:\Arquivos de programas\Windows\wWinUpdate.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\U3VwbGl1\command.exe

c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

C:\Arquivos de programas\Network Monitor\netmon.exe

c:\ARQUIV~1\mcafee.com\vso\OasClnt.exe

C:\WINDOWS\update\updmangr.exe

C:\WINDOWS\system32\svchost.exe

C:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\mllmm.dll

O2 - BHO: (no name) - {C592000D-B136-482B-8A67-BC54F26B561E} - C:\Arquivos de programas\ComPlus Applications\mebopi.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\arquiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARQUIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Arquivos de programas\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Arquivos de programas\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARQUIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARQUIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [fstsvc] rundll32.exe C:\WINDOWS\System32\fstsvc.dll,start

O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager Tool] C:\WINDOWS\update\updmangr.exe

O4 - HKLM\..\Run: [defender] c:\\dfndr.exe

O4 - HKLM\..\Run: [keyboard] c:\\kybrd.exe

O4 - HKLM\..\Run: [newname] c:\\nwnm.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O20 - Winlogon Notify: mllmm - C:\WINDOWS\SYSTEM32\mllmm.dll

O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\vaa256.dll (file missing)

O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\wpnmp32.dll (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U3VwbGl1\command.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\arquivos de programas\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARQUIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARQUIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARQUIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: Network Monitor - Unknown owner - C:\Arquivos de programas\Network Monitor\netmon.exe

O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - C:\WINDOWS\update\updmangr.exe

Compartilhar este post

Link para o post
Compartilhar em outros sites

jgarcia    1

jgarcia
Postado

Opa Supliu,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

Baixe, mas não execute ainda.

 

2ª Etapa

 

Faça o seguinte:

 

Iniciar -->Executar --> digite services.msc e dê OK.

 

Procure o serviço Command Service.

 

Dê um clique direito nele e vá para Propriedades.

 

Clique em Parar e modifique o Tipo de Inicialização para Desativado.

 

Repita a operação para:

Windows Update Manager Tool

 

1. Execute o Killbox, clique em Delete on Reboot.

 

2. Copie a lista abaixo em negrito para a área de transferência. Selecione --> Editar --> Copiar.

C:\Arquivos de programas\Windows\wWinUpdate.exe

C:\Arquivos de programas\ComPlus Applications

C:\WINDOWS\U3VwbGl1\command.exe

C:\WINDOWS\update\updmangr.exe

C:\WINDOWS\System32\mllmm.dll

C:\WINDOWS\System32\fstsvc.dll

C:\WINDOWS\system32\vaa256.dll

C:\WINDOWS\system32\wpnmp32.dll

c:\\dfndr.exe

c:\\kybrd.exe

c:\\nwnm.exe

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

3ª Etapa

 

Reinicie o computador em Modo Seguro (após reiniciar aperte a tecla F8 até aparecer uma tela preta em DOS e escolha Modo Seguro).

 

Execute o HijackThis, clique em Open the Misc Tools section.

 

Clique em Delete an NT service.

 

Coloque:

Command Service

 

Elimine o serviço.

 

Repita a operação para:

Windows Update Manager Tool

 

Execute o HijackThis novamente, clique em Do a system scan only e marque:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\System32\mllmm.dll

O2 - BHO: (no name) - {C592000D-B136-482B-8A67-BC54F26B561E} - C:\Arquivos de programas\ComPlus Applications\mebopi.dll

O4 - HKLM\..\Run: [fstsvc] rundll32.exe C:\WINDOWS\System32\fstsvc.dll,start

O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager Tool] C:\WINDOWS\update\updmangr.exe

O4 - HKLM\..\Run: [defender] c:\\dfndr.exe

O4 - HKLM\..\Run: [keyboard] c:\\kybrd.exe

O4 - HKLM\..\Run: [newname] c:\\nwnm.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O20 - Winlogon Notify: mllmm - C:\WINDOWS\SYSTEM32\mllmm.dll

O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\system32\vaa256.dll (file missing)

O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\wpnmp32.dll (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U3VwbGl1\command.exe

O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - C:\WINDOWS\update\updmangr.exe

Clique em Fix Checked.

 

4ª Etapa

 

Reinicie em modo normal.

 

Poste o novo log do HijackThis.

 

Aguardo retorno.

 

Um abraço.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shine    0

Shine
Postado

TÓPICO ARQUIVADO

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada

para um moderador da área juntamente com o link para este tópico e explique

o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito