Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Wandré

[Resolvido!]site abrindo sozinho quando ligo PC - hijackthis.

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

Wandré    0

Wandré
Postado

Espero que possam me ajudar,

 

não sei mais o que fazer, toda vez que ligo o computador

 

este site www.gera1.50webs.com

 

abre sozinho

 

segue o log

 

 

 

 

==========================

Logfile of HijackThis v1.98.2

Scan saved at 14:04:27, on 19/12/2006

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\ARQUIVOS DE PROGRAMAS\TIGHTVNC\WINVNC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\ARQUIVOS DE PROGRAMAS\FIREBIRD\FIREBIRD_2_0\BIN\FBGUARD.EXE

C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE

C:\ARQUIVOS DE PROGRAMAS\FIREBIRD\FIREBIRD_2_0\BIN\FBSERVER.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\LOCALIZAR ENTRADAS NO SITEMA\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brasiltelecom.com.br/site/102/consulta_geral.jsp

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEH.DLL

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [svchost64] C:\WINDOWS\SYSTEM\svchost64.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [Firebird] C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe -a

O4 - HKLM\..\RunServices: [WinVNC] "C:\ARQUIVOS DE PROGRAMAS\TIGHTVNC\WINVNC.EXE" -service

O4 - HKLM\..\RunServices: [GbpSv] C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\GBPSV.EXE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shine    0

Shine
Postado

Olá!

 

Vamos aos procedimentos:

 

1. Baixe o CCleaner

 

Apos o download, proceda com a instalação, mas não execute ainda

 

2. Faça o download do Killbox, descompacte-o e execute-o.

 

- Marque a opção Delete on Reboot.

 

- Agora copie o arquivo abaixo

(selecione e clique em Editar > Copiar).

 

C:\WINDOWS\SYSTEM\svchost64.exe

 

- Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files.

 

- Clique no botão killbox.png. Responda Não à pergunta.

 

Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso, pois você não terá acesso ao seu tópico

 

3. Reinicie o PC em entre em modo seguro (pressione F8 durante a inicialização e escolha modo seguro na tela de seleção)

 

4. Abra o HijackThis e clique em Do a system scan only.

 

- Marque SOMENTE a entrada abaixo e clique ht-fix.png

 

O4 - HKLM\..\Run: [svchost64] C:\WINDOWS\SYSTEM\svchost64.exe

 

5. Execute o Ccleaner

 

- Clique em Analisar.

 

- Ao terminar o scan clique em Executar Cleaner para finalizar.

 

PS: Caso não queira apagar as paginas visitadas pelo seu navegador, desmarque a opção "Historico".

 

6. Reinicie em modo normal

 

7. Depois faça um novo log do HijackThis e cole-o na sua resposta

 

8. Faça um scan online com: Activescan

 

Depois copie o resultado e cole-o na sua resposta

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Wandré    0

Wandré
Postado

Executei todos os procedimentos acima e o site parou de abrir sozinho,

 

muito obrigado.

 

 

Mando abaixo o ultimo log do HijackThis

 

 

==========================

 

 

Logfile of HijackThis v1.98.2

Scan saved at 09:12:24, on 20/12/2006

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\ARQUIVOS DE PROGRAMAS\TIGHTVNC\WINVNC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGEMC.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\ARQUIVOS DE PROGRAMAS\FIREBIRD\FIREBIRD_2_0\BIN\FBGUARD.EXE

C:\ARQUIVOS DE PROGRAMAS\SKYPE\PHONE\SKYPE.EXE

C:\ARQUIVOS DE PROGRAMAS\FIREBIRD\FIREBIRD_2_0\BIN\FBSERVER.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\SYXTEM\AGENDA\AGENDAPRO.EXE

C:\LOCALIZAR ENTRADAS NO SITEMA\HIJACKTHIS.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brasiltelecom.com.br/site/102/consulta_geral.jsp

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEH.DLL

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARQUIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [Firebird] C:\Arquivos de programas\Firebird\Firebird_2_0\bin\fbguard.exe -a

O4 - HKLM\..\RunServices: [WinVNC] "C:\ARQUIVOS DE PROGRAMAS\TIGHTVNC\WINVNC.EXE" -service

O4 - HKLM\..\RunServices: [GbpSv] C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\GBPSV.EXE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\ARQUIVOS DE PROGRAMAS\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shine    0

Shine
Postado

Opa!Seu log aparentemente está limpo! :thumbsup:Execute o Ccleaner e faça um scan online com Activescan, em seguida poste aqui o resultado!Estarei no aguardoAbraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

jgarcia    1

jgarcia
Postado

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito