Arctus 0 Denunciar post Postado Setembro 24, 2006 "acho que meu computador está infectado por um keylooger. Como possodescobrir se estou infectado ou não"? Compartilhar este post Link para o post Compartilhar em outros sites
Shine 0 Denunciar post Postado Setembro 24, 2006 Olá, Arctus! Será necessario analisar um log do Hijackthis. Então faça o seguinte: 1. Baixe o programa atualizado do HijackThis. Salve o programa numa pasta no C:\ (Ex: C:\HijackThis\HijackThis.exe) - Abra o HijackThis, clique em Do a system scan and save a logfile - Copie o log salvo na pasta HijackThis e cole-o na sua resposta para prosseguirmos. Qualquer duvida fique a vontade para perguntar. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Arctus 0 Denunciar post Postado Setembro 25, 2006 Ola Shine! Obrigado pelo apoio, aqui está o log que você pediu, espero que possa me ajudar pois fui hackiado e estou um pouco perturbado... Abraços! Logfile of HijackThis v1.99.1 Scan saved at 22:08:52, on 24/9/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\Arquivos de programas\Messenger\msmsgs.exe C:\Arquivos de programas\POPDiscador\POPDiscador.exe C:\Arquivos de programas\MSN Messenger\msnmsgr.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Windows Media Player\wmplayer.exe C:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\DLP.dll O4 - HKLM\..\Run: [ink Monitor] C:\Arquivos de programas\EPSON\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [lsass32] C:\WINDOWS\system32\lsass32.exe O4 - HKLM\..\Run: [RND] C:\WINDOWS\system32\RND.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F94B1B8A-403E-4865-A23F-F86A35085567}: NameServer = 200.175.8.89 200.175.5.185 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVGFRE~1\avgemc.exe Compartilhar este post Link para o post Compartilhar em outros sites
Shine 0 Denunciar post Postado Setembro 25, 2006 Opa! Vamos aos procedimentos: 1. Faça o download do Killbox, descompacte-o e execute-o. - Marque a opção Delete on Reboot. - Agora copie o arquivo abaixo para área de transferência (selecione e clique em Editar > Copiar). C:\WINDOWS\system32\lsass32.exe - Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files. - Clique no botão . Responda Não à pergunta. Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso, pois você não terá acesso ao seu tópico 2. Reinicie o PC em entre em modo seguro (pressione F8 durante a inicialização e escolha modo seguro na tela de seleção) 3. Abra o HijackThis e clique em Do a system scan only. - Marque somente as entradas abaixo e clique O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - C:\WINDOWS\DLP.dll O4 - HKLM\..\Run: [lsass32] C:\WINDOWS\system32\lsass32.exe 4. Reinicie em modo normal 5. Depois faça um novo log do HijackThis e cole-o na sua resposta Acesse a página abaixo e envia o arquivo em negrito para análise: http://virusscan.jotti.org/ C:\WINDOWS\system32\RND.exe Depois poste os resultados. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Sam Spade 2 Denunciar post Postado Março 1, 2007 Tópico Arquivado Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura. Compartilhar este post Link para o post Compartilhar em outros sites
