[Arquivado] Pen Drive infectada

[Extarla 0]

Bom dia!

Acredito que meu pen drive e meu computador tenham sido infectados. Nao consigo remover dois programas instalados pelo computador em meu pendrive: arquivos.exe e program.exe. Foi criado tb um arquivo autorun.inf com o seguinte conteudo:

[AUTORUN]

open=program.exe e

Shellexecute=program.exe e

Shell\Auto\Command=program.exe e

Shell=Auto

 

Segue meu log:

 

Logfile of HijackThis v1.99.1

Scan saved at 10:49:56, on 1/1/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Intel\Wireless\Bin\EvtEng.exe

C:\Arquivos de programas\Intel\Wireless\Bin\S24EvMon.exe

C:\Arquivos de programas\Intel\Wireless\Bin\WLKeeper.exe

C:\Arquivos de programas\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Intel\Wireless\Bin\1XConfig.exe

C:\Arquivos de programas\Dell\OpenManage\Client\Iap.exe

C:\Arquivos de programas\Dell\QuickSet\NICCONFIGSVC.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\Arquivos de programas\Intel\Wireless\Bin\RegSrvc.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\windows\system32\ectis.exe

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\Arquivos de programas\Intel\Wireless\Bin\ifrmewrk.exe

C:\Arquivos de programas\Dell\QuickSet\quickset.exe

C:\Arquivos de Programas\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE

C:\Arquivos de programas\Eset\nod32kui.exe

C:\windows\system32\ryuhc.exe

C:\windows\jclzi.exe

C:\windows\system\juqdb.exe

C:\WINDOWS\system32\ctfmon.exe

c:\windows\inf\vuvud.exe

C:\arquivos de programas\arquivos comuns\lxmkq.exe

C:\windows\config\skmbc.exe

C:\WINDOWS\System32\svchost.exe

c:\windows\system32\ukfnc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Hijack\HijackThis.exe

 

Alguma idéia do que está acontecendo e como resolver?

=)

[phfmiranda 0]

Tenta baixar o software no site do fabricante de seu pen-drive e formata ele. No meu pen ja aconteceu isso e resolveu!!!

[Extarla 0]

Veja tb o log do Panda online.

 

 

Incidência Estado Localização

 

Possível Vírus. Não desinfectado C:\Arquivos de programas\@Last Software\SketchUp 5\BugSplat.dll

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\Documents and Settings\Maisa\Configurações locais\Temp\nircmd.exe

Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Maisa\Dados de aplicativos\Mozilla\Firefox\Profiles\ga2appy6.default\cookies.txt[.uol.com.br/]

Spyware:Cookie/Doubleclick Não desinfectado C:\Documents and Settings\Maisa\Dados de aplicativos\Mozilla\Firefox\Profiles\ga2appy6.default\cookies.txt[.doubleclick.net/]

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\Documents and Settings\Maisa\Desktop\Flash_Disinfector.exe[nircmd.exe]

 

 

 

Quanto ao pendrive, eu formatei pelo Windows mesmo, mas nao adiantou. Tb infectou meu mp4, e outras pendrives q coloquei em meu computador.

 

=)

[eduardo vasconcelos 0]

Ae eu mexo c/ hardware ha menos d 1 ano e n entendo mta coisa sobre isso n... mas acho q você podia tentar formatar o pen driver pelo MS-DOS... dexa ele na entrada USB de modo q ele seja reconhecido como um disco removivel, aih qdo você executar o DOS, antes d formata-lo, da uma olhada nos arquivos q tao la dentro: você falow q o seu pc tb tah infectado ne? você sabe os arquivos q tavam no pen driver? se sabe, otimo, pq aih você v qual o arquivo q tah alterado la dentro. aih você formata o pen driver e aproveita pra dar uma procurada no disco rigido do seu pc por esse msm arquivo, aih você so tem q apagar APENAS ESSE arquivo e ta resolvido o problema :thumbsup:

 

MAS.......

 

Pode ocorrer de alguns arquivos terem sido modificados pra que se tornassem so leitura, impossibilitando que você apague-os pelo DOS. tudo q você tem q fzr eh modifica-los pelo proprio DOS pra voltarem ao normal. Observei o scan da Panda:

 

Possível Vírus. Não desinfectado C:\Arquivos de programas\@Last Software\SketchUp 5\BugSplat.dll

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\Documents and Settings\Maisa\Configurações locais\Temp\nircmd.exe

Spyware:Cookie/Com.com Não desinfectado C:\Documents and Settings\Maisa\Dados de aplicativos\Mozilla\Firefox\Profiles\ga2appy6.default\cookies.txt[.uol.com.br/]

Spyware:Cookie/Doubleclick Não desinfectado C:\Documents and Settings\Maisa\Dados de aplicativos\Mozilla\Firefox\Profiles\ga2appy6.default\cookies.txt[.doubleclick.net/]

Ferramenta potencialmente indesejada:Application/NirCmd.A Não desinfectado C:\Documents and Settings\Maisa\Desktop\Flash_Disinfector.exe[nircmd.exe]

 

O.o eu aposto q você n ker essas coisas aih acima no seu pc ne? xD vai (pelo DOS tb) no local onde esses arquivos tao localizados e tenta apagar tb. se n conseguir, eh pq possivelmente eles foram alterados pra ser soh leitura ou outras coisas. modifica usando o comando ATTRIB e suas variantes. Por exemplo: vamos supor que o primeiro desses arquivos (BugSplat.dll) você tentou apagar e n deu certo. deve ser pq eh so leitura. Pra mudar isso, você vai la na localizacao dele d nv e usa o comando:

 

C:\Arquivos de programas\@Last Software\SketchUp 5\BugSplat.dll attrib -r

 

pronto. agora ele n eh mais leitura e você pode apaga-lo tranquilamente usando o seguinte comando:

 

C:\Arquivos de programas\@Last Software\SketchUp 5\BugSplat.dll erase

 

lol. 1 ja foi. mas você tem q apagar todo o resto assim. taih o bom dos antivirus: msm eles n apagando todos os lixos q tem no pc, mas eles mostram pra você a localizacao, e você pode apagar manualmente. dessa forma você apaga no minimo a metade desses arquivos. o msm vale pra seu pen driver: você n precisa perder todos seus arquivos formatando. se ele n abre pelo Windows, você pode acessa-lo pelo DOS e apagar somente os arquivos indesejados.

 

espero ter sido util. se precisar de ajuda nos comandos do MS-DOS, pode contar cmg. flws

[darrak 0]

Bom dia!

Acredito que meu pen drive e meu computador tenham sido infectados. Nao consigo remover dois programas instalados pelo computador em meu pendrive: arquivos.exe e program.exe. Foi criado tb um arquivo autorun.inf com o seguinte conteudo:

[AUTORUN]

open=program.exe e

Shellexecute=program.exe e

Shell\Auto\Command=program.exe e

Shell=Auto

 

Segue meu log:

 

Logfile of HijackThis v1.99.1

Scan saved at 10:49:56, on 1/1/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Intel\Wireless\Bin\EvtEng.exe

C:\Arquivos de programas\Intel\Wireless\Bin\S24EvMon.exe

C:\Arquivos de programas\Intel\Wireless\Bin\WLKeeper.exe

C:\Arquivos de programas\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\Intel\Wireless\Bin\1XConfig.exe

C:\Arquivos de programas\Dell\OpenManage\Client\Iap.exe

C:\Arquivos de programas\Dell\QuickSet\NICCONFIGSVC.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\Arquivos de programas\Intel\Wireless\Bin\RegSrvc.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\windows\system32\ectis.exe

C:\Arquivos de programas\Java\jre1.5.0_06\bin\jusched.exe

C:\Arquivos de programas\Intel\Wireless\Bin\ifrmewrk.exe

C:\Arquivos de programas\Dell\QuickSet\quickset.exe

C:\Arquivos de Programas\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4C1.EXE

C:\Arquivos de programas\Eset\nod32kui.exe

C:\windows\system32\ryuhc.exe

C:\windows\jclzi.exe

C:\windows\system\juqdb.exe

C:\WINDOWS\system32\ctfmon.exe

c:\windows\inf\vuvud.exe

C:\arquivos de programas\arquivos comuns\lxmkq.exe

C:\windows\config\skmbc.exe

C:\WINDOWS\System32\svchost.exe

c:\windows\system32\ukfnc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Hijack\HijackThis.exe

 

Alguma idéia do que está acontecendo e como resolver?

=)

Hum ..... entendi ja aconteceu comigo mas n é com anti-virus q vai conseguir tirar n

se ainda estiver com problemas me notifique q

estarei tentando resolver o seu problema...

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 20 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.