Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

straylightrunner

[Arquivado]Virus que cria novas conexões de rede

Por , em Tópicos Arquivados (Seguranca & Malwares)

Recommended Posts

straylightrunner    0

straylightrunner
Postado

Pessoal, tenho visitado seus fóruns há alguns dias, tenho enfrentado problemas com virus, jamais tive problemas antes, estava há um ano sem usar nenhuma forma de anti-virus, e quando usava, passava maior parte do tempo desativado. O problema é que há mais ou menos um mês fui infectado por um virus chamado "gen-dialer13" e "obfuscate". Sei os nomes porque fiz uma varredura com o avast e ele detectou e deletou as infecções. Depois disso, quatro dias depois os malwares ou virus, voltaram a aparecer. Decidi formatar o pc, como ele é dividido em duas partições, formatei apenas o C:, mas mesmo assim, quatro dias depois, o virus havia voltado. Formatei novamente, dessa vez as duas partições. Estou com o avast instalado na máquina e no momento ele não detectou nada. Hoje, novamente houve queda na minha conexão, mas nenhum sinal aparente de virus. Fiz um log com o hijackthis e não acho nenhum problema aparente, mas peço socorro a vocês porque estou com medo que o virus volte novamente, já ouvi falar que ele pode ter se instalado na placa de rede ou na bios da placa mãe, então, aí vai o log do hijackthis. Vou checar o fórum aqui todos os dias, e se voltar a percer o virus, coloco novo log do hijackthis por aqui.Logfile of HijackThis v1.99.1Scan saved at 12:02:58, on 19/4/2007Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeC:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeC:\Arquivos de programas\MSN Messenger\MsnMsgr.ExeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exeC:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exeC:\Arquivos de programas\Internet Explorer\iexplore.exeC:\Arquivos de programas\MSN Messenger\usnsvc.exeC:\Documents and Settings\Administrador\Desktop\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.aspO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /backgroundO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO17 - HKLM\System\CCS\Services\Tcpip\..\{83B9F809-C784-4A7B-9AA9-E79BD496BD84}: NameServer = 201.10.1.2 201.10.120.3O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)Era isso... aguardo retorno.straylightrunner

Compartilhar este post

Link para o post
Compartilhar em outros sites

straylightrunner    0

straylightrunner
Postado

Esqueci de dizer, pode ajudar em alguma coisa, então... As conexões de rede criadas tem no nome "Games" e "Internet Connection". Desde a última formatação quando formatei todo o hd, elas não apareceram novamente.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Spade    2

Sam Spade
Postado

Olá straylightrunner ! Quando você responde ao seu próprio tópico antes de ter uma resposta de alguém, fica parecendo que já está sendo ajudado por um colega, pois nos baseamos em 0 respostas para pegar um novo tópico.

 

O malware que estava ou talvez esteja, é o trojan Zonebac. Cria novas conexões e infecta arquivos de programas, trocando os legítimos pelos seus. No caso de formatação, o trojan é eliminado, mas se estiver em ítens de back-ups pode reinfectá-lo novamente.

 

Baixe > move-zonebac.vbs

 

Reinicie o PC e aperte F8 intermitentemente. No menu escolha: modo seguro.

 

Rode o move-zonebac.vbs e irá aparecer um prompt "Mover arquivos detectados genericamente?" [sim/Não]

 

Dê o Não. A ferramenta começerá o exame do PC. Aguarde, pois isso pode demorar.

 

- Ao final abrirá um relatório. Salve, copie e cole o conteúdo na sua próxima resposta.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Sam Spade    2

Sam Spade
Postado

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Arquivados (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito