[Arquivado] Invasão ?

[Fanfarrao 0]

Meu pc começou da uns pau, o antivirus ficava falando de um tipo de invasão Buffer Underrun uma coisa assim, dai quando eu bloqueava dava erro no arquivo Generic Host Process for Win32 e entrava aquela telinha pra salvar os dados e o pc desligava. Acabei instalando o Zonealarm pra ver se melhorava e agora ele fica avisando que tao me invadindo toda hora (ex.: Packet sent from 210.250.242.152 (UDP Port 31040) to 201.68.135.215 (UDP Port 1026) was blocked)....Desde intao o pc nao da mais problema, só que fica avisando dessas invasões, passei o HijackThis e taí o log se alguem puder me ajudar

 

 

 

Logfile of HijackThis v1.99.1Scan saved at 11:52:29, on 21/12/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\ZoneLabs\vsmon.exeD:\WINDOWS\Explorer.EXED:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exeD:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exeD:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exeD:\WINDOWS\system32\spoolsv.exeD:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exeD:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXED:\Arquivos de programas\Internet Explorer\IEXPLORE.EXED:\Documents and Settings\Alan e Paula\Meus documentos\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = &http://home.microsoft.com/intl/br/access/allinone.aspR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARQUIV~1\SPYBOT~1\SDHelper.dllO2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\ARQUIV~1\FlashGet\getflash.dllO3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARQUIV~1\FlashGet\fgiebar.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [kav] "D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"O4 - HKLM\..\Run: [Anti Trojan Elite] D:\Arquivos de programas\Anti Trojan Elite\TJEnder.exe :NOO4 - HKLM\..\Run: [Zone Labs Client] "D:\Arquivos de programas\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exeO8 - Extra context menu item: Baixar com &BitComet - res://D:\Arquivos de programas\BitComet\BitComet.exe/AddLink.htmO8 - Extra context menu item: Baixar todos com BitComet - res://D:\Arquivos de programas\BitComet\BitComet.exe/AddAllLink.htmO8 - Extra context menu item: Descarregar tudo com o FlashGet - D:\Arquivos de programas\FlashGet\jc_all.htmO8 - Extra context menu item: Descarregar utilizando o FlashGet - D:\Arquivos de programas\FlashGet\jc_link.htmO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dllO9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Arquivos de programas\FlashGet\flashget.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Arquivos de programas\FlashGet\flashget.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{7AFBAEFF-A2F5-4F5C-86B3-27474ACF3DDE}: NameServer = 200.204.0.10 200.204.0.138O17 - HKLM\System\CCS\Services\Tcpip\..\{D4F461B1-1F42-48C3-B26E-66415DC8CEA8}: NameServer = 192.168.0.1O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

[jgarcia 1]

Opa Fanfarrao,

 

Execute o Active Scan da Panda e retorne com o resultado.

 

Abraços.

[WSP 0]

Amigo, Tudo bem!!!Eu Sugiro que você "Blinde" o seu PC... vai ai algumas dicas ...1ª Salve os todos os seus arquivos e faça a partição dos seu HD (C:\ Para o sistema(WinXP-SP2) e programas / D:\ Para todos os seus arquivos pessoais)2ª Instale um bom Antivirus(Avast4.7)3ª Instale um bom FireWall (Comodo)4ª Instale um bom IDS (Spybot)5ªConfigure as Diretivas de Auditorias do WinXP (Para você ficar de olho nos Logs e evitar problemas futuros)6ª Atualize sempre os Antivirus e o Windows.7ª Observe os Logs de cada um pra se proteger de possiveis ataques.8ª E lembre-se numca fale, ou abra a porta pra estranhos.Um Abraço!

[Shine 0]

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

 

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador com um link para este tópico e explique o motivo da reabertura.