[Arquivado] virus scmss no pc

erik fernando · Abril 17, 2008

Axo q só tem esse virus no pc

passei anti-virus e ele não reconhece

mas no gerenciador ele aparece como processo!!

Obrigado ae pessoal do forum ... gostei mto do suporte q vcs oferecem...

segue o log:

Logfile of HijackThis v1.99.1

Scan saved at 11:35:52, on 17/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\Cobian Backup 8\Cobian.exe

C:\Arquivos de programas\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Cobian Backup 8\cbInterface.exe

E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.receita.fazenda.gov.br/

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\scmss.exe -runservice

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Real Player\rpbrowserrecordplugin.dll (file missing)

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Cobian Backup 8\Cobian.exe"

O4 - HKLM\..\Run: [HPLJ Config] C:\Arquivos de programas\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p \\Fiscal03\HPLFiscal03 -pn "" -n 0 -l 1046 -sl 120000

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [unsrvc] C:\WINDOWS\system32\scmss.exe -runservice

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download using LeechGet - file://\\AddUrl.html

O8 - Extra context menu item: Download using LeechGet Wizard - file://\\Wizard.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Parse with LeechGet - file://\\Parser.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: *.caixa.gov.br

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = audicon.com.br

O17 - HKLM\Software\..\Telephony: DomainName = audicon.com.br

O17 - HKLM\System\CCS\Services\Tcpip\..\{6AE90609-2205-4A9E-8878-B2744DC65CFE}: NameServer = 200.255.255.65,200.255.255.70

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = audicon.com.br

O17 - HKLM\System\CS1\Services\Tcpip\..\{6AE90609-2205-4A9E-8878-B2744DC65CFE}: NameServer = 200.255.255.65,200.255.255.70

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = audicon.com.br

O17 - HKLM\System\CS2\Services\Tcpip\..\{6AE90609-2205-4A9E-8878-B2744DC65CFE}: NameServer = 200.255.255.65,200.255.255.70

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Arquivos de programas\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Arquivos de programas\Intel\NCS\Sync\NetSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Silas Martins · Abril 17, 2008

Siga as instruções abaixo:

Baixe o Killbox

Execute o KillBox,clique em Delete on Reboot.

Copie a lista abaixo:

C:\WINDOWS\system32\scmss.exe

Vá ao Killbox.E clique em File > Paste from clipboard. Clique em All Files.

Pressione "X". Responda "NÃO" à pergunta.

Reinicie

o computador em Modo Seguro (após reiniciar aperte a tecla F8 repetidamente até aparecer uma tela preta em DOS e escolha Modo Seguro).

Execute o HijackThis, clique em Do a system scan only e selecione as linhas:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\scmss.exe -runservice
HKLM\..\Run: [unsrvc] C:\WINDOWS\system32\scmss.exe -runservice

Clique em Fix Checked

Feito isso Reinicie em modo normal e gere um novo log do Hijackthis.

Aguardo retorno.

erik fernando · Abril 18, 2008

Silas, Obrigado pela ajuda

o virus agora sumiu, mas aconteceu uma coisa inesperada ...

depois que usei o killbox e fui reiniciar o computador em modo normal

ele não reiniciou mais, nem em modo normal nem em modo de segurança

tive que reinstalar o windows !

pq isso pode ter acontecido??

bem, de qualquer forma estou sem virus e sem dados perdidos

=D

muito obrigado,

segue o novo log: