[Resolvido!]Problemas com o Blaster

[sr.silva 1]

Pessoal,

 

Segue o log.

 

Logfile of HijackThis v1.99.1Scan saved at 16:48:46, on 17/1/2008Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Arquivos de programas\Apache Software Foundation\Apache2.2\bin\httpd.exeC:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exeC:\Arquivos de programas\Eset\nod32kui.exeC:\Arquivos de programas\AOL\Active Virus Shield\avp.exeC:\Arquivos de programas\AOL\Active Virus Shield\avp.exeC:\Arquivos de programas\Eset\nod32krn.exeC:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exeC:\Arquivos de programas\Apache Software Foundation\Apache2.2\bin\httpd.exeC:\WINDOWS\system32\wscntfy.exeC:\WINDOWS\System32\svchost.exeC:\Arquivos de programas\Mozilla Firefox\firefox.exeC:\Documents and Settings\basico\Desktop\FixBlast.exeC:\WINDOWS\explorer.exeC:\HijackThis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dllO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dllO4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostartO4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_02\bin\jusched.exe"O4 - HKLM\..\Run: [aol] "C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe"O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Arquivos de programas\LogMeIn\x86\LogMeInSystray.exe"O8 - Extra context menu item: &Search - ?p=ZNfox000O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exeO14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.aspO18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLLO20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dllO20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dllO23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Apache2.2 - Unknown owner - C:\Arquivos de programas\Apache Software Foundation\Apache2.2\bin\httpd.exe" -k runservice (file missing)O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Arquivos de programas\AOL\Active Virus Shield\avp.exe" -r (file missing)O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Arquivos de programas\SiSoftware\SiSoftware Sandra Lite XI.SP1a\Win32\RpcDataSrv.exeO23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Arquivos de programas\SiSoftware\SiSoftware Sandra Lite XI.SP1a\RpcSandraSrv.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

[vgomespt 0]

Veja se isso resolve, se não tentou ainda....

 

Para remoção rápida e simples, use a ferramenta F-LovSan, da F-Secure, que você pode baixar aqui:

ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.zip

 

t+

 

Vlad

[jgarcia 1]

Opa sr.silva,

 

O log parece limpo. Porque você suspeita que está contaminado com o Blaster?

[sr.silva 1]

Porque apareceu aquela janela de "30segundos" pra desligar.

 

E o Blaster que faz isso..ou estou enganado?

[Edvan 30]

nem sempre pode ser o blaster....

 

Pode ser problema de superaquecimento, já checou as temperaturas?

 

Pode ser problema no cooler. depois de +- 30 segundos o pc desliga.?.. pode ser que o cooler para somento o led da placa mãe fica ligado...

 

veja a bios pra ver se é a temperatura... do processador.. .veja A fonte. TB..

 

no processador tirar a pasta termica e colocar uma nova...

 

PODE SER N.. COISAS ENTENDES?

[sr.silva 1]

Sim após 30seg o computador desligou.

 

Como posso acertar?

 

Poderiam dar dicas?

 

[]´s ;)

[jgarcia 1]

Sim após 30seg o computador desligou.

 

Como posso acertar?

 

Poderiam dar dicas?

 

[]´s ;)

O Blaster reinicia a máquina depois de passados 60 segundos, conforme se vê na figura abaixo:

 

 

É isto que acontece em sua máquina?

[sr.silva 1]

Sim..Sim..

 

Realmente essa janela que apareceu!

 

[]´s ;)

[jgarcia 1]

Opa sr.silva,

 

Baixe o Stinger e salve em seu Desktop.

 

Dê duplo-clique sobre para executá-lo.

 

Se necessário, clique em Add ou Browse para adicionar drives/diretórios a serem escaneados. Por padrão somente o drive C: será escaneado.

 

Clique em Scan Now, a fim de que os diretórios especificados sejam escaneados.

 

Por padrão o Stinger irá reparar todos os arquivos infectados.

 

Depois de efetuado o scan retorne com os resultados.

 

Abraços.

[sr.silva 1]

Caro jgarcia,

 

Segue o resultado.

 

McAfee® Stinger Version 3.8.0 built on Sep 10 2007Copyright © 2007 McAfee, Inc. All Rights Reserved.Virus data file v1000 created on Sep 10 2007.Ready to scan for 191 viruses, trojans and variants.Scan initiated on Tue Jan 29 09:06:21 2008  Number of clean files: 150000

 

Detalhe. Iniciei o processo pela manhã e só terminou no ínicio da tarde. É assim mesmo?

 

[]´s ;)

[jgarcia 1]

Detalhe. Iniciei o processo pela manhã e só terminou no ínicio da tarde. É assim mesmo?

 

[]´s ;)

O tempo da varredura depende do grau da infecção, assim conclui-se que haviam muitos arquivos infectados em seu PC

 

O problema foi resolvido?

[sr.silva 1]

A princípio sim!

 

Desde a execução do programa, ainda não apareceu a mensagem do Blaster.

 

Agradeço mais uma vez pela ajuda, grande jgarcia.

 

[]´s ;)

[jgarcia 1]

Opa sr.silva,

 

É bom saber que o seu problema foi resolvido. :thumbsup:

 

Para finalizar:

 

1. Desabilite e Reabilite a função de Restauração Automática do XP. Clique aqui para ver como;

 

2. Leia o artigo Cuidados ao navegar na net e saiba como evitar novas infecções.

 

Abraços.

[sr.silva 1]

Ok! Feito!

 

[]´s ;)

[jgarcia 1]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é preciso enviar uma Mensagem Privada para um Moderador com um link para o tópico.