Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

hend

[Arquivado]malware "dialer", nao consigo remover

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

hend    0

hend
Postado

Sempre que conecto a internet via modem, esse malware instala o discador sem minha permisão, quando desistalo e excluo os aquivos relacionados a ele, ele volta a instalar poucos minutos após eu entrar na intenet, e a conexão cai imediatemente,OBS: passei o ad-ware, avast, e spybot. na primeira vez o adware e spybot detectaram, mas nao resolveu, depois que reiniciei o problema volta, tb ja fiz a limpeza de registros e arq temp com o Ccleaner. e tambem ja fiz as recomenções do topico oficialSegue o logLogfile of HijackThis v1.99.1Scan saved at 21:28:37, on 30/3/2007Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\spoolsv.exeD:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeD:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeD:\ARQUIV~1\MICROS~3\MSSQL\binn\sqlservr.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\termsrv.exeD:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exeD:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exeD:\WINDOWS\Explorer.EXED:\WINDOWS\System32\RunDll32.exeD:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeD:\WINDOWS\vsnpstd.exeD:\WINDOWS\system32\sistray.exeD:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exeD:\Arquivos de programas\Oi Internet\DiscaOi.exeD:\Arquivos de programas\Mozilla Firefox\firefox.exec:\55u1r4r7h8.exeD:\HijackThis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - D:\Arquivos de programas\Puxa Rápido\IEBHO.DLLO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exeO4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exeO4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgentO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [Atualizador - Puxa Rápido] D:\Arquivos de programas\Puxa Rápido\Atualiza.exeO4 - HKLM\..\Run: [avast!] D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exeO4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exeO4 - Global Startup: Microsoft Office.lnk = D:\Arquivos de programas\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Discador Oi Internet.lnk = D:\Arquivos de programas\Oi Internet\DiscaOi.exeO8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{7D255B6E-6785-40B8-99EB-17FF4BED1FD8}: NameServer = 200.223.0.84 200.202.193.76O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Terminal Server-Services - Unknown owner - D:\WINDOWS\termsrv.exe

Compartilhar este post

Link para o post
Compartilhar em outros sites

jgarcia    1

jgarcia
Postado

Opa hend,

 

Vamos lá.

 

Habilite o Windows para mostrar todos os arquivos (até ocultos).

 

1ª Etapa

 

Baixe o Killbox em:

Killbox

 

Baixe, mas não execute ainda.

 

2ª Etapa

 

Faça o seguinte:

 

Vá em Iniciar -->Executar --> digite services.msc e dê OK.

 

Procure o serviço Terminal Server-Services.

 

Dê um clique direito nele e vá para Propriedades.

 

Clique em Parar e modifique o Tipo de Inicialização para Desativado.

 

1. Execute o Killbox, clique em Delete on Reboot.

 

2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

 

D:\WINDOWS\termsrv.exe

c:\55u1r4r7h8.exe

 

3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

 

4. Aperte em "X". Responda "não" à pergunta.

 

É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima etapa entraremos em Modo de Seguro e a conexão à internet não será possível.

 

3ª Etapa

 

Reinicie o computador em Modo Seguro (ao reiniciar aperte a tecla F8 repetidamente até que apareça uma tela preta em DOS e escolha a opção Modo Seguro).

 

Execute o HijackThis, clique em Open the Misc Tools section.

 

Clique em Delete an NT service.

 

Coloque:

 

Terminal Server-Services

 

Elimine o serviço.

 

Execute o HijackThis novamente, clique em Do a system scan only e marque:

O23 - Service: Terminal Server-Services - Unknown owner - D:\WINDOWS\termsrv.exe

Clique em Fix Checked.

 

4ª Etapa

 

Reinicie em Modo Normal.

 

Execute o CCleaner e clique em Executar Cleaner.

 

Poste um novo log do HijackThis.

 

Aguardo retorno.

 

Um abraço.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Shine    0

Shine
Postado

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 20 dias, o mesmo foi arquivado.

 

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador com um link para este tópico e explique o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito