[Resolvido] Seria um vírus (Ati2evxx.exe)? !

[Beavis 0]

Olá,

 

É o seguinte, acabei de formatar meu PC e instalei o Win XP Professional (ORIGINAL). Acontece que toda vez que eu estou conectado na Internet, depois de uns 5 minutos conectados apareceo erro:

 

Generic Host Process for Win32 Services has encountered a problem and needs to close. We are sorry for the inconvenience.

Please tell Microsoft about this problem.

 

Dai minha conexao cai. Eu tento matar um processo que chama ati2evxx.exe e ele da aquela mensagem:

 

This system is shutting down. Please save all work in progress and log off. Any unsaved changes will be lost. This shutdown was initiated by NT AUTHORITY\SYSTEM

 

Windows must restart because the Remote Procedure Call (RPC) service terminated unexpectedly

 

 

Já ta o Service Pack 2. Acontece que eu nao consigo passar o Windows Update, pois minha conexao cai logo depois desse erro!

 

Não sei mais o que fazer. Já entrei em vários sites e já fiz quase de tudo, nada resolve!

 

Segue o log:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 4:08:39 PM, on 5/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mobile Partner\Mobile Partner.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{470FFB4A-6A59-462C-AA06-9A94C6BD685A}: NameServer = 200.255.121.39 200.169.117.14

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

 

--

End of file - 2598 bytes

[Antonio Vieira 0]

Vá no menu: Iniciar - Painel de Controle - Ferramentas administrativas - Serviços - Desative os seguintes serviços:

- Área de Armazenamento (desative só essa área de armazenamento, pois há também o armazenamento protegido que você deve deixar ativado);

- Auxiliar NetBIOS TCP/IP;

- Compartilhamento remoto da área de trabalho do NetMeeting;

- Gerenciador de conexão de acesso remoto automático;

- Gerenciador de sessão de ajuda de área de trabalho remota;

- Roteamento e acesso remoto;

- Registro remoto;

- Telnet;

 

É muito importante desativar todos esses serviços acima, pois todos eles oferecem um grande risco à segurança do seu computador, a não ser que você precise muito de algum deles, embora a maioria das pessoas não precise desses serviços acima. Para desativá-los é só você clicar com o botão direito do mouse sobre o serviço e escolher a opção: Propriedades - em Tipo de inicialização selecione a opção: Desativado. - Clique no botão: Aplicar e no botão: Ok. Depois é só ir repetindo este processo até desativar todos os serviços descritos acima.

 

Se você não compartilha a sua impressora com outros computadores, também é muito importante desativar a opção de compartilhamento de impressora, que oferece um grande risco de segurança ao seu computador. Para isso, é só você ir no menu: Iniciar – Painel de Controle – Conexões de rede – Clique com o botão direito do mouse sobre o ícone de alguma conexão que estiver ativa em seu computador e escolha a opção: Propriedades – Clique na aba Rede (ou na aba Geral. Isso depende de qual conexão você está acessando) e selecione o serviço: “Compartilhamento de arquivos e impressoras para redes Microsoft” e clique no botão Desinstalar. Aí é só ir seguindo os passos que o programa de desinstalação vai te passando.

 

Vá no menu: Iniciar – Painel de Controle – Sistema – Remoto – desmarque a opção: Permitir o envio de convites de assistência remota deste computador. (se esta opção já estiver desmarcada, então deixe-a como está) – Clique no botão: Aplicar e no botão: Ok.

 

Faça o download dessa Atualização de segurança para o Windows XP e a instale em seu computador:

http://microsoft.com/downloads/details.asp...32-3DE40F69C074

 

Vá ao menu: Iniciar - Todos os programas - Acessórios - Windows Explorer - Procure pela sua unidade de disco local (normalmente ela é chamada de: Disco local (C:) ou então: Disco local (D:) ou algo semelhante, quando encontrá-la clique com o botão direito sobre esse disco local e selecione a opção: Propriedades - Depois disso, clique sobre a aba: Ferramentas - Então você verá uma opção que se chama: Verificação de erros e então você clica sobre o botão: Verificar agora... - Então você marca as duas opções que estão lá: Corrigir erros do sistema de arquivos automaticamente e a outra opção que é: Procurar setores defeituosos e tentar recuperá-los - Aí então é só clicar no botão: Iniciar e ir seguindo os passos que o programa vai te passando.

 

Siga todas as dicas acima e nos informe se o problema ainda continua ou foi resolvido, fico no aguardo.

[Silas Martins 0]

Log Limpo

Caso seu computador apresente algum comportamento estranho a voc~e poste um novo log do Hijackthis.

 

OBS: Quanto sua dúvida o Ati2evxx.exe não é um virus e sim um componente da placa ATI que você tem em seu computador.

[Mário Monteiro 179]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.