[Arquivado] HijackThis (Análise de LOG)

Vagner Pires · Julho 27, 2006

Oi Pessoal,

Meu servidor está muito lento, não sei o que pode ser. Navegando aqui no fórum, vi a dica de que pode ser algum Mallware e que o HijackThis poderai resolver o problema. Porém, é necessário uma análise mais técnica do log. Podem analisar pra mim e me dar sugestões?

Logfile of HijackThis v1.99.1

Scan saved at 12:36:00, on 27/7/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\System32\termsrv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\llssrv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\lserver.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Dfssvc.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\rdpclip.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\internat.exe

D:\MSSQL7\Binn\sqlmangr.exe

C:\WINNT\system32\logon.scr

C:\WINNT\System32\msdtc.exe

D:\MSSQL7\binn\sqlservr.exe

D:\MSSQL7\binn\sqlagent.exe

C:\WINNT\system32\wuauclt.exe

C:\PROGRA~1\WINZIP\wzqkpick.exe

C:\HijackThis.exe

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Service Manager.lnk = D:\MSSQL7\Binn\sqlmangr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144433578109

O17 - HKLM\System\CCS\Services\Tcpip\..\{52529DD1-9CD2-4711-845F-E82CD5D7F501}: Domain = senna.automovel.com.br

O17 - HKLM\System\CCS\Services\Tcpip\..\{52529DD1-9CD2-4711-845F-E82CD5D7F501}: NameServer = 200.255.255.65,200.255.255.70

O17 - HKLM\System\CCS\Services\Tcpip\..\{E559A9E7-533F-414F-8EF9-E5B014CFFED7}: NameServer = 127.0.0.1

O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

jgarcia · Julho 29, 2006

Opa Vagner Pires,

O seu log foi gerado em Modo Normal?

Shine · Outubro 4, 2006

TÓPICO ARQUIVADO

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada

para um moderador da área juntamente com o link para este tópico e explique

o motivo da reabertura.

Entrar

Arquivado

[Arquivado] HijackThis (Análise de LOG)

Recommended Posts

Vagner Pires 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

jgarcia 1

Compartilhar este post

Link para o post

Compartilhar em outros sites

Shine 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Meet Women Who Want to Have Fun This Evening in Your City

Erro log4cxx logger h no such file or directory

PHP+Codeigniter - Ajuda en NFePhp para Sistema

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante