lindinha1 0 Denunciar post Postado Fevereiro 5, 2008 Acabei de instalar o terminator, e de cara ele acusou o arquivo raid_t mas não consigo remover para quarentena, o que devo fazer, tem poucos dias que formatei ele.. Sera que devo formata-lo novamente?? por favor me ajudem...... Segue o registro que deu... Logfile of Spyware Terminator v2.0.1.224 (db:1.0.097.862) Scan Time: 5/2/2008 16:29:47 length: 265 s Platform: Windows XP Service Pack 2 (WINNT 5.1.2600) User: Limited Boot Mode: Normal Scan type: Fast_Spyware_Scan Scanned Objects: 29110 (Critical:1) Filter: No System items, No Safe items Running Processes VTTimer.exe [s3 Graphics, Inc.] : C:\WINDOWS\system32\VTTimer.exe Discador iG.exe : C:\Arquivos de programas\iGv6\Discador iG.exe avgnt.exe [Avira GmbH] : C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe sysbrand.exe : C:\Arquivos de programas\iGv6\sysbrand.exe discaoi.exe : C:\Arquivos de programas\Oi Internet\discaoi.exe Internet Settings R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://farejador.ig.com.br/ie/ R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = BHO 02 - BHO: - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - : C:\Arquivos de programas\Puxa Rápido\IEBHO.DLL 02 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - [internet Group do Brasil] : C:\Arquivos de programas\iGv6\igshop.dll 02 - BHO: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - File not found 02 - BHO: - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - File not found Toolbars 03 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - [internet Group do Brasil] : C:\Arquivos de programas\iGv6\igshop.dll StartUps 04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SysBrand : : C:\Arquivos de programas\iGv6\sysbrand.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RaidTool : : C:\Arquivos de programas\VIA\RAID\raid_t 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, VTTimer : [s3 Graphics, Inc.] : C:\WINDOWS\system32\VTTimer.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Atualizador - Puxa Rápido : : C:\Arquivos de programas\Puxa Rápido\Atualiza.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Discador iG : : C:\Arquivos de programas\iGv6\Discador iG.exe 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, avgnt : [Avira GmbH] : C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe 04 - Startup: %START_PROGRAMSALL%\Inicializar\Discador Oi Internet.lnk : C:\Arquivos de programas\Oi Internet\discaoi.exe Shell Extensions Extensão do 'Painel de controle' para panorâmica de vídeo - {42071714-76d4-11d1-8b24-00a0c9068ff3} - : deskpan.dll - {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found - {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found Barra de tarefas e menu Iniciar - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found Contas de usuário - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found - {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31} - File not found WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Arquivos de programas\WinRAR\rarext.dll Extensão de ícone de arquivo do Outlook - {0006F045-0000-0000-C000-000000000046} - [Microsoft Corporation] : C:\Arquivos de programas\Microsoft Office\Office10\OLKFSTUB.DLL Services 23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS 23 - [AVIRA GmbH] : C:\WINDOWS\system32\DRIVERS\avipbb.sys 23 - [PCTEL, INC.] : C:\WINDOWS\system32\DRIVERS\ptserial.sys 23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 23 - [Copyright © VIA/S3 Graphics Co, Ltd.] : C:\WINDOWS\system32\DRIVERS\vtmini.sys 23 - [VIA Technologies inc,.ltd] : C:\WINDOWS\system32\DRIVERS\viamraid.sys 23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\vmodem.sys 23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\vpctcom.sys 23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\vvoice.sys Advanced Files Report %PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\sqlite3.dll [] [sqlite Database] MD5=27EBFAA2F4C2611655534A73D2F62A3F SIZE=339968 %PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\AVPACK32.DLL [Avira GmbH] [AntiVir archive decompression library] MD5=4F85F42293C7A19E578F8915F9184173 SIZE=360488 %PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\unacev2.dll [ACE Compression Software] [uNACE - freeware ACE extraction component] MD5=DE02C4D04088B69E64ECC30A3D9E22E5 SIZE=77312 %PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\AVEWIN32.DLL [Avira GmbH] MD5=0DAE0F950FD6AFC2FEFC55BE00425AAE SIZE=3240448 %PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\avipc.dll [Avira GmbH] MD5=5C9F889BA6D8B232EDC51D3BE271BE88 SIZE=73768 %SYSDIR%\VTDisply.dll [s3 Graphics Co., Ltd.] [Part of S3 Screen Toys] MD5=B8758039D2D93CCAA9BA6A5FA55F7DAE SIZE=581632 %SYSDIR%\VTGamma2.dll [s3 Graphics Co., Ltd.] [s3 Screen Toys Utility Suite] MD5=E2ABAC0900F3CD9BEBA9777EDD557181 SIZE=360448 %SYSDIR%\VTInfo2.dll [s3 Graphics Co., Ltd.] [Part of S3 Screen Toys] MD5=DE1259A0259ABA98E17016087D82CA79 SIZE=262144 %SYSDIR%\VTOvrlay.dll [s3 Graphics Co., Ltd.] [s3ColorPlus/S3Overlay Utility] MD5=C3176BCF74E7D3046ED66AEAA1EF678A SIZE=397312 %PROGRAMFILES%\Oi Internet\discaoi.exe [] [Discador Oi Internet] MD5=B2B4B57008FF8C38DFA5327F1682D360 SIZE=1349120 %PROGRAMFILES%\VIA\RAID\raid_t [] deskpan.dll [] %PROGRAMFILES%\WinRAR\rarext.dll [] MD5=CE1FF0C418276F34728CC0CA525FD959 SIZE=125440 %PROGRAMFILES%\Microsoft Office\Office10\OLKFSTUB.DLL [Microsoft Corporation] [Microsoft Outlook] MD5=5F706FEDB148D9E5C04407524C56DEC1 SIZE=54704 %SYSDIR%\drivers\ALCXWDM.SYS [Realtek Semiconductor Corp.] [Windows ® WDM driver for Realtek AC'97 Audio(HRTF data Copyright 1994 by MIT Media Lab)] MD5=35045A23957A71BA649740741E69408C SIZE=2324480 %SYSDIR%\DRIVERS\avipbb.sys [AVIRA GmbH] MD5=F2842C754AA6C8C93F852636D1117813 SIZE=61632 %SYSDIR%\DRIVERS\ptserial.sys [PCTEL, INC.] [HSP Modem Serial Device] MD5=320BE4E259519B0EF595EA23BF494EF0 SIZE=362878 %SYSDIR%\DRIVERS\ssmdrv.sys [Avira GmbH] MD5=3D2829FDE1C52FC64DA5413889CE4DEE SIZE=28352 %SYSDIR%\DRIVERS\vtmini.sys [Copyright © VIA/S3 Graphics Co, Ltd.] [uniChrome(Pro) IGP Driver] MD5=BCB2353661CB74A28C2E3E08CCFDFF12 SIZE=237312 %SYSDIR%\DRIVERS\viamraid.sys [VIA Technologies inc,.ltd] [VIA RAID driver] MD5=0363E216E4EB5052969C96608934DBDE SIZE=60928 %SYSDIR%\DRIVERS\vmodem.sys [Conexant Systems, Inc.] [HSP Modem Modem Device] MD5=64E0B9AC79424324D780D156A0B0461C SIZE=703737 %SYSDIR%\DRIVERS\vpctcom.sys [Conexant Systems, Inc.] [HSP Modem Virtual Control Device] MD5=809CCB9329171C24C9365E5E0CED448C SIZE=804754 %SYSDIR%\DRIVERS\vvoice.sys [Conexant Systems, Inc.] [Conexant HSP Modem Voice Device] MD5=0BC95D34E9C224F496C1487D167B0FB8 SIZE=70384 %SYSDIR%\systray.exe [] End of Report Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Fevereiro 5, 2008 Boa Noite lindinha1! >@< Faça o download do HijackThis. >@< Baixe-o para o Disco Local-C e estabeleça uma pasta própria para o programa. >@< Temos como exemplo: < C:\HijackThis.exe > ou < C:\HijackThis\HijackThis.exe > >@< Mas,não execute-o ainda! >@< Para que o Log do HijackThis saia completo,vá em Iniciar >> Executar. >@< Digite: msconfig >> Ok. >@< Na guia Inicializar,marque tôdos os ítens e confirme! >@< Reinicie o computador! >@< Abra o HijackThis e clique em Do a system scan and save a logfile. >@< Abrir-se-á um Bloco de Notas! >@< Selecione e copie o seu conteúdo para êste Tópico. Não crie outro! _____________________________ >@< Faça o download do ComboFix. >@< Baixe-o para o Desktop! >@< Feche todas as janelas e execute a ferramenta! >@< Para quem possui o Avast,surgirá um alerta de malware ( Win32 D adobra-EY[Trj] ),que deverá ser ignorado. >@< Abrirá a janela Auto Scan. Aguarde! >@< Digite a opção para continuar e < Enter > >@< Aguarde a conclusão! Evite tocar no mouse ou teclado,durante o scan do ComboFix! _____________________________ >@< Poste o relatório: C:\ComboFix.txt,na sua resposta + Log do HijackThis. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
lindinha1 0 Denunciar post Postado Fevereiro 8, 2008 relatório: C:\ComboFix.txt,na sua resposta + Log do HijackThis. Logfile of HijackThis v1.99.1 Scan saved at 18:20:42, on 7/2/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\pctspk.exe C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe C:\Arquivos de programas\iGv6\Discador iG.exe C:\WINDOWS\system32\ctfmon.exe C:\ARQUIV~1\iGv6\sysbrand.exe C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Arquivos de programas\Oi Internet\discaoi.exe C:\WINDOWS\system32\wscntfy.exe C:\HhijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.compartilhando.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compartilhando.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.compartilhando.org/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll O3 - Toolbar: &iG - {7EEF1E3D-FD97-4401-BCDB-5827F2D11709} - C:\ARQUIV~1\iGv6\igshop.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [Discador iG] "C:\Arquivos de programas\iGv6\Discador iG.exe" boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sysBrand] "C:\ARQUIV~1\iGv6\sysbrand.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Discador Oi Internet.lnk = C:\Arquivos de programas\Oi Internet\discaoi.exe O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Barra do iG - {FD1672E0-AE0D-465B-B345-F7B0944A121D} - C:\ARQUIV~1\iGv6\igshop.dll O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe ComboFix 08-02.05.3 - Administrador 2008-02-07 18:54:23.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.64 [GMT -2:00] Executando de: C:\Documents and Settings\Administrador\Desktop\ComboFix.exe * Criado um novo ponto de restauro WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Ficheiros criados de 2008-01-07 to 2008-02-07 )))))))))))))))))))))))))))))))) . 2008-02-07 18:16 . 2008-02-07 18:20 <DIR> d-------- C:\HhijackThis 2008-02-06 22:36 . 2008-02-07 18:29 <DIR> d-------- C:\Arquivos de programas\Oi Internet 2008-02-06 22:36 . 2008-02-07 13:05 <DIR> d-------- C:\Arquivos de programas\iGv6 2008-02-06 22:36 . 2004-12-08 19:23 23,552 --a------ C:\WINDOWS\KiG.exe 2008-02-06 22:36 . 2008-02-06 22:36 8,192 --a------ C:\WINDOWS\REGLOCS.OLD 2008-02-06 22:36 . 2000-10-11 18:05 766 --a------ C:\WINDOWS\Unwise.ico 2008-02-06 21:03 . 2008-02-06 21:03 421 --a------ C:\WINDOWS\ODBC.INI 2008-02-06 21:00 . 2008-02-06 21:02 <DIR> d-------- C:\WINDOWS\ShellNew . ((((((((((((((((((((((((((((((((((((( Relatório Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-06 22:56 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-02-06 22:55 --------- d-----w C:\Documents and Settings\All Users\Dados de aplicativos\Spyware Terminator 2008-02-06 22:55 --------- d-----w C:\Arquivos de programas\Spyware Terminator 2008-02-06 22:50 --------- d--h--w C:\Arquivos de programas\InstallShield Installation Information 2008-02-06 22:50 --------- d-----w C:\Arquivos de programas\Realtek Sound Manager 2008-02-06 22:50 --------- d-----w C:\Arquivos de programas\Realtek AC97 2008-02-06 22:50 --------- d-----w C:\Arquivos de programas\AvRack 2008-02-06 22:46 --------- d-----w C:\Arquivos de programas\S3 2008-02-06 22:45 --------- d-----w C:\Arquivos de programas\ESET 2008-02-06 22:44 --------- d-----w C:\Arquivos de programas\VIA 2008-02-06 22:42 --------- d-----w C:\Arquivos de programas\On-line Help Console 2008-02-06 22:42 --------- d-----w C:\Arquivos de programas\Arquivos comuns\InstallShield 2008-02-06 22:37 --------- d-----w C:\Arquivos de programas\Java 2008-02-06 22:37 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Adobe 2008-02-06 22:36 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack 2008-02-06 22:36 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Java 2008-02-06 22:35 --------- d-----w C:\Arquivos de programas\MSN Messenger 2008-02-06 22:33 --------- d-----w C:\Arquivos de programas\Serviços on-line 2008-02-06 22:32 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Serviços 2008-02-06 22:32 --------- d-----w C:\Arquivos de programas\Arquivos comuns\MSSoap 2008-02-06 22:28 4,128 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1 2008-02-06 20:24 --------- d-----w C:\Arquivos de programas\Arquivos comuns\ODBC 2008-02-06 20:23 --------- d-----w C:\Arquivos de programas\Arquivos comuns\SpeechEngines . (((((((((((((((((((((((((( Pontos de Carregamento do Registro ))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* entradas vazias & legítimas por defeito não são mostradas. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:45 15360] "SysBrand"="C:\ARQUIV~1\iGv6\sysbrand.exe" [2004-12-08 19:23 36864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Arquivos de programas\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 18:14 36975] "RaidTool"="C:\Arquivos de programas\VIA\RAID\raid_t" [ ] "VTTimer"="VTTimer.exe" [2005-03-07 17:33 53248 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2005-03-11 07:33 147456 C:\WINDOWS\system32\VTTrayp.exe] "SoundMan"="SOUNDMAN.EXE" [2005-06-20 11:42 77824 C:\WINDOWS\SOUNDMAN.EXE] "PCTVOICE"="pctspk.exe" [2004-01-29 22:33 180224 C:\WINDOWS\system32\pctspk.exe] "SpywareTerminator"="C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe" [2008-02-06 20:55 2834432] "Discador iG"="C:\Arquivos de programas\iGv6\Discador iG.exe" [2005-07-25 14:41 1329152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:45 15360] "MsnMsgr"="C:\Arquivos de programas\MSN Messenger\MsnMsgr.exe" [2005-08-13 22:34 7081984] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="cmd.exe" [2004-08-04 01:45 400384 C:\WINDOWS\system32\cmd.exe] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 01:34 44544] C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\ Adobe Reader Speed Launch.lnk - C:\Arquivos de programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696] Discador Oi Internet.lnk - C:\Arquivos de programas\Oi Internet\discaoi.exe [2005-07-21 17:29:02 1349120] Microsoft Office.lnk - C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-02-06 20:56] S0 viasraid;viasraid;C:\WINDOWS\system32\drivers\viasraid.sys [2005-09-19 18:16] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-07 18:55:58 Windows 5.1.2600 Service Pack 2 NTFS Procurando processos ocultos ... Procurando entradas auto inicializáveis ocultas ... Procurando ficheiros ocultos ... Varredura completada com sucesso Ficheiros ocultos: 0 ************************************************************************** . Tempo para conclusão: 2008-02-07 18:56:25 **Não resolveu o problema, e qd reinicieio o pc, pediu que inserisse o cd de instalação do XP. Mas antes de inserir o cd, rodei novamente o termination e acusou o mesmo problema.. O que devo fazer agora??? Por favor me ajude e desde já eu agradeço... Compartilhar este post Link para o post Compartilhar em outros sites
lindinha1 0 Denunciar post Postado Fevereiro 8, 2008 Consegui mandar ele para quarentena e o caminho e este: 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RaidTool : : C:\Arquivos de programas\VIA\RAID\raid_t Esse tipo que arquivo pode ser excluido?? Abraços Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Fevereiro 8, 2008 Consegui mandar ele para quarentena e o caminho e este: 04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, RaidTool : : C:\Arquivos de programas\VIA\RAID\raid_tEsse tipo que arquivo pode ser excluido?? Abraços ______________ Bom Dia lindinha1! >@< Restaure o arquivo enviado à lixeira! ______________ >@< Desinstale: < SpywareTerminator > Segundo a INFO,este programa é o campeão dos falsos-positivos. >@< Após desinstalar,reinicie o computador! ______________ >@< Faça o download do a-squared Free 3.0 >@< Abra o programa e clique em: Atualizar agora >> Aguarde! >@< Terminando,clique em: Analisar agora. >@< Caso possa,procure fazer,esta análise,em Modo de Segurança! >@< Escolha a opção: A fundo. >@< Clique em Analisar! >@< Terminando,envie os ítens encontrados para a quarentena. >@< Aonde,daí,serão excluídos ou restaurados. >@< Salve o relatório,desta verificação,e poste na sua resposta + HJT,atualizado. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
lindinha1 0 Denunciar post Postado Fevereiro 9, 2008 Baixei o programa e atualizei, rodei e a resposta foi que o pc estava limpo. Mas quando fui acessar a internet para ler este post e ver o proximo passo que tinha que fazer os discadores não estavam funcionando mais, reinicei o pc nada resolvido, apaguei o programa e mesmo assim não resoveu, então fui obrigada a o formata-lo novamente. E agora o que eu faço??? Abraços Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Fevereiro 10, 2008 Boa Noite lindinha1 >@< Terminando,envie os ítens encontrados para a quarentena. >@< Aonde,daí,serão excluídos ou restaurados. >@< Não havia nada a ser restaurado? ______________________ Baixei o programa e atualizei, rodei e a resposta foi que o pc estava limpo. Mas quando fui acessar a internet para ler este post e ver o proximo passo que tinha que fazer os discadores não estavam funcionando mais, >@< Pessoalmente,nunca gostei de discadores alheios!Porque voçê não criou o seu próprio discador? ______________________ reinicei o pc nada resolvido, apaguei o programa e mesmo assim não resoveu, então fui obrigada a o formata-lo novamente. >@< Um tanto radical...não acha? ______________________ E agora o que eu faço??? >@< Crie o seu discador e baixe,novamente,o a-squared.Mantenha o Avira,pois é um bom antivírus. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
jgarcia 1 Denunciar post Postado Março 21, 2008 PROBLEMA RESOLVIDO! Caso o autor necessite que o tópico seja reaberto é preciso enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites