Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Lomaz

vou abrir qualquer coisa ele aparece no NOD e nao sai

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

Lomaz    0

Lomaz
Postado

Tanto O internet explorer quanto qualquer ou coisa q abro ele abre na frente o Nod dizendo q tem um trojan noC:\DOCUME~1\pontocom\CONFIG~1\Temp\services.exe e tbmC:\DOCUME~1\pontocom\CONFIG~1\Temp\jautoxp.shj e tbmC:\DOCUME~1\pontocom\CONFIG~1\Temp\hkxqwfuiMeu logLogfile of HijackThis v1.99.1Scan saved at 23:36:01, on 15/02/07Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\Arquivos de programas\Faronics\Deep Freeze\Install C-0\DF5Serv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Arquivos de programas\DAEMON Tools\daemon.exeC:\Arquivos de programas\Eset\nod32kui.exeC:\Arquivos de programas\Java\jre1.5.0_10\bin\jusched.exeC:\WINDOWS\vsnpstd.exeC:\WINDOWS\system32\ctfmon.exeC:\Documents and Settings\pontocom\Menu Iniciar\Programas\Inicializar\virtual-cd-hide.exeC:\Arquivos de programas\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exeC:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exeC:\Arquivos de programas\Eset\nod32krn.exeC:\WINDOWS\system32\nvsvc32.exeC:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\system32\svchost.exeC:\DOCUME~1\pontocom\CONFIG~1\Temp\services.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeD:\HijackThis.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dllO2 - BHO: WMVFile - {7F753308-7D66-471A-954F-AB60A56438A4} - C:\WINDOWS\system32\instcat.ocx (file missing)O2 - BHO: (no name) - {C1559A07-E49C-4E5A-A893-1215F817EBAC} - C:\WINDOWS\comctl64.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [DAEMON Tools] "C:\Arquivos de programas\DAEMON Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe"O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exeO4 - HKLM\..\Run: [Timer Café] C:\WINDOWS\Rundll.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - Startup: virtual-cd-hide.exeO4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions presentO6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions presentO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{D9FF354A-7B6F-41C3-9432-222C4308254A}: NameServer = 201.10.128.3,201.10.120.3O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dllO23 - Service: DF5Serv - Faronics Corporation - C:\Arquivos de programas\Faronics\Deep Freeze\Install C-0\DF5Serv.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Boa Tarde Lomaz!

 

-Faça o download do KillBox <!> http://linhadefensiva.uol.com.br/dl/killbox <!>

-Baixe-o para o Disco Local C,diretamente,e crie uma pasta própria. Ex: < C:\Killbox.exe >

-Abra o KillBox e marque Delete on reboot.

-Copie a lista,logo abaixo,para a área de transferência ( Full path of file to delete ).Selecione e clique em copiar.

Ou seja,estando desconectado e com estas instruções salvas,voçê copiará esta lista para o Bloco de Notas e dêste,para a área de transferência no KillBox.

 

C:\DOCUME~1\pontocom\CONFIG~1\Temp\services.exe

C:\WINDOWS\comctl64.dll

C:\WINDOWS\Rundll.exe

 

-Volte ao KillBox e clique em File >> Past from clipboard >> All files.

-Clique no botão X e,na pergunta sobre o reboot,confirme!

-O computador vai reiniciar!

-Aproveite êste reboot e entre em Modo de Segurança.Durante a reinicialização aperte,intermitentemente,a tecla F8 ou F5 e,no Menu que surgir,escolha: Modo Seguro ou de Segurança.

-Abra o HijackThis e clique em Do a system scan only e marque as entradas,logo abaixo:

 

O2 - BHO: WMVFile - {7F753308-7D66-471A-954F-AB60A56438A4} - C:\WINDOWS\system32\instcat.ocx (file missing)

O2 - BHO: (no name) - {C1559A07-E49C-4E5A-A893-1215F817EBAC} - C:\WINDOWS\comctl64.dll

O4 - HKLM\..\Run: [Timer Café] C:\WINDOWS\Rundll.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

 

-Finalize clicando em Fix checked.

-Reinice,normalmente,o computador!

-Faça e poste um nôvo Log do HijackThis,em Modo Normal,na sua resposta.

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Spade    2

Sam Spade
Postado

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito