[Resolvido!] Problemas com o Gerenciador de Tarefas!

[A£an_2k8 0]

Olá Pessoal!!!

 

Tô precisando duma mãozinha da galera esperta ae!!!

 

seguinte:

 

Tem um pc da empresa que eu trabalho, que de uma hora pra outra começou apresentar o seguinte erro ao acionar o GERENCIADOR DE TAREFAS: "O taskmgr.exe encontrou um problema e precisa ser fechado" e como o usuário dessa máquina usa mto o DELPHI e tem pouca memória disponível, constantemente ele precisa utilizar o famoso recurso "ctrl+alt+del" pra destravar a máquina, e em função desse PROBLEMINHA (provavelmente vírus) estamos de mãos atadas!!!

 

Conto com as dicas e orientações de vcs pessoal!!!

 

(como sou novato, caso tenha feito o post no fórum errado, por favor me avisem ok!?)

[Prog 183]

Movido

Microsoft Windows :seta: Segurança & Malwares

[Sam Spade 2]

Olá A£an_2k8! Baixe > HijackThis

 

Abra uma pasta em C:\ e salve nela.

 

Quando abrir a ferramenta, clique em "Do a system scan and save a logfile". Selecione, copie todo o seu conteúdo e cole na sua próxima resposta.

[A£an_2k8 0]

Olá A£an_2k8! Baixe > HijackThis

 

Abra uma pasta em C:\ e salve nela.

 

Quando abrir a ferramenta, clique em "Do a system scan and save a logfile". Selecione, copie todo o seu conteúdo e cole na sua próxima resposta.

 

 

Tá ae Sam:

 

Logfile of HijackThis v1.99.1

Scan saved at 08:09:17, on 10/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARQUIV~1\MI6841~1\MSSQL\binn\sqlservr.exe

C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\TortoiseSVN\bin\TSVNCache.exe

C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\MsgPopupEN\MsgPopup.exe

C:\Arquivos de programas\MSN Messenger\usnsvc.exe

C:\Rsys2003\rsys2003.exe

c:\programa\chamado\chamado.exe

C:\Arquivos de programas\Borland\Delphi7\Bin\delphi32.exe

Z:\00 - Informatica\6 - Programas\ANTI-VIRUS\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.253:3129

O4 - HKLM\..\Run: [spywareTerminator] "C:\Arquivos de programas\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: MsgPopup.lnk = C:\Arquivos de programas\MsgPopupEN\MsgPopup.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O16 - DPF: {1DB93715-3B60-43EE-93E6-279BB3E1DF76} (OCXDownloadChecker Control) - http://192.168.0.109:2100/cab/OCXChecker_6110.cab

O16 - DPF: {DBAFE6AD-DC14-45DF-A3F7-F8832289A1CD} (DownloadFile Control) - http://192.168.0.109:2100/cab/DownloadFile_7000.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{78E7EF08-5ED4-420B-A205-DA0057FBFECC}: NameServer = 200.230.201.252,200.230.201.253

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Arquivos de programas\Spyware Terminator\sp_rsser.exe

 

 

 

 

 

.

.

.

 

é isso neh???

 

se solicitar mais alguma informação q seja útil é só falar!!!

[A£an_2k8 0]

Hmmm...

 

Pessoal??? Nenhuma novidade??? Dica???

 

:ermm:

 

desculpa a cobrança, mas agradeceria mto se alguem pudesse dar uma maozinha ae!!!

 

:lol:

 

vlws!!!

[Sam Spade 2]

O que sabe sobre estas duas entradas?

 

C:\Rsys2003\rsys2003.exe

 

c:\programa\chamado\chamado.exe

[A£an_2k8 0]

O que sabe sobre estas duas entradas?

 

C:\Rsys2003\rsys2003.exe

 

c:\programa\chamado\chamado.exe

Ambas são programas utilizados na empresa!!!

 

O 1° é o sistema de gestão empresarial e o 2° é um programa feito em DELPHI pelo meu

parceiro para registro de ocorrencias de problemas!

 

acreditamos que possa ter sido alguma coisa vindo do msn e está circulando na rede... :blink:

[Sam Spade 2]

Opa, desculpe a demora, mas o tempo apertou. Faça um scan on line na Kaspersky

 

*Acesse o site, clique em .

 

Na próxima página, clique em I Accept para instalar o controle activeX e em seguida atualize o banco de dados.

Na próxima página, clique em My Computer e faça o scan.

Tenha paciência. Tanto para atualizar a base de dados, quanto para o próprio exame, demora bastante.

Salve o resultado como .txt, segundo a imagem abaixo:

 

[A£an_2k8 0]

Opa, desculpe a demora, mas o tempo apertou. Faça um scan on line na Kaspersky

 

*Acesse o site, clique em .

 

Na próxima página, clique em I Accept para instalar o controle activeX e em seguida atualize o banco de dados.

Na próxima página, clique em My Computer e faça o scan.

Tenha paciência. Tanto para atualizar a base de dados, quanto para o próprio exame, demora bastante.

Salve o resultado como .txt, segundo a imagem abaixo:

 

Pow Sam!!!

Brigadao pela ajuda ae e desculpa a demora em corresponde-lo em seguida!

 

Mas infelizmente, o meu outro parceiro daqui do setor, optou por formatar a "criança" ao invés de tentar achar uma solução menos radical para o problema!!!

 

Mas desafios dessa proporção, ocorrem com certa frequência aqui na empresa, e dessa forma, não demora mto ate necessitarmos novamente do suporte da galerinha desse fórum q eh show de bola!!!

 

Grande abraço ae!

[Sam Spade 2]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto é necessário enviar uma Mensagem Privada para um Moderador com um link para o tópico.