Progress 2 Denunciar post Postado Julho 20, 2008 Olá pessoal, tudo bem por aqui?! Então ultimamente meu PC anda meio lento, lento até demais por sinal, então resolvi postar um log do hijackthis aqui para ver se meu PC está com algum problema, enfim. Só para dar um alerta, as vezes quando olho nos processos do meu gerenciador de tarefas do windows, vejo um processo chamado: wscntfy.exe, e pelo que andei pesquisando, me parece ser um malware(VEJAM), no momento este arquivo não está na lista de processos, mas muitas vezes ele aparece. Segue abaixo o log: Logfile of HijackThis v1.99.1Scan saved at 01:25:00, on 20/7/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\windows\system32\ctfmon.exe C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Arquivos de programas\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe C:\windows\system32\nvsvc32.exe C:\windows\System32\svchost.exe C:\windows\system32\wuauclt.exe C:\Documents and Settings\Windows\Desktop\Trabalhos\Programas\HijackThis.exe C:\windows\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O10 - Unknown file in Winsock LSP: c:\arquivos de programas\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\windows\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\windows\system32\WPDShServiceObj.dll O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Arquivos de programas\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe Obrigado! Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Julho 20, 2008 Bom Dia! Progress Adicionado pelo Trojan Troj/Banker-FZ ou Troj/Banker-GD! Nota: Este arquivo do trojan é encontrado na pasta Windows ou Winnt. <!> Apenas é malware,se não for encontrado no diretório system32. ( C:\Windows\system32 <-- ) ---------------------------------- "wscntfy.exe" is the Windows Security Center,introduced in Service Pack 2. It displays a tray icon indicating the status of updates,virus protection,and firewall. wscntfy.exe can be disabled by going in to "Services" and disabling Security Center. (not recommented) Note: The wscntfy.exe file is located in the folder C:\Windows\System32. In other cases,wscntfy.exe is a virus,spyware,trojan or worm! Check this with Security Task Manager. <!> Segundo algumas opiniões,o ficheiro pode provocar slowness,mas...faz parte do SP2 e não é recomendado a sua desabilitação ou remoção. ---------------------------------- <@> O log está limpo! :thumbsup: <@> Mas,caso queira uma verificação online,sugiro: Kaspersky ---------------------------------- <@> Faça um scan on line em: < Kaspersky > <!> Acesse o site, clique em: < > <@> Na próxima página,clique em: I Accept <@> Isto,para que se instale o controle activeX e,em seguida,atualize o banco de dados. <@> Na próxima página,clique em: My Computer e faça o scan. <@> Tenha paciência! Aguarde a atualização da base de dados,e o próprio exame que é demorado. <@> Terminando,salve e poste o relatório. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Progress 2 Denunciar post Postado Julho 20, 2008 Opa, tudo bem DigRam, agradeço pela sua atenção, mas então: Procurei pelo processo wscntfy.exe na pasta C:\Windows\System32 e não o encontrei lá, será que é um malware então? Caso seja o que devo fazer para remove-lo? Quanto ao scan da Kaspersky, eu tenho o Kaspersky instalado no meu PC, atualizado, já scaneei o PC todo, ele não encontrou nada. Agradeço a atenção! Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Julho 20, 2008 Opa, tudo bem DigRam, agradeço pela sua atenção, mas então: Procurei pelo processo wscntfy.exe na pasta C:\Windows\System32 e não o encontrei lá, será que é um malware então? Caso seja o que devo fazer para remove-lo? Quanto ao scan da Kaspersky, eu tenho o Kaspersky instalado no meu PC, atualizado, já scaneei o PC todo, ele não encontrou nada. Agradeço a atenção! ------------------------- Opa! Progress Boa Tarde! <@> Utilize o Pesquisar do Windows,na busca ao ficheiro. <@> Configure o PC,à mostrar pastas ocultas! Configure o Windows à mostrar,pastas e arquivos ocultos.Vá em Iniciar >> Painel de controle >> Opções de pasta. Clique na aba: Modo de exibição. Nas Configurações Avançadas,vá em Pastas e arquivos ocultos. Marque o botão: Mostrar pastas e arquivos ocultos >> Aplicar >> Ok. Ao final dos procedimentos,desmarque novamente. <@> Reinicie o computador,em Modo de Segurança! <@> Clique em Iniciar --> Pesquisar. <@> Digite no campo: wscntfy --> Clique em Pesquisar. <@> Encontrando o arquivo,fora do diretório system32,pode deletar! Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Progress 2 Denunciar post Postado Julho 23, 2008 Opa, Problema Resolvido! Agradeço pela sua atenção e pelas instruções DigRam. Você é demais, parabéns pelo seu trabalho ae. Boa sorte e muito obrigado! Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Julho 23, 2008 PROBLEMA RESOLVIDO! Caso o autor necessite que o Tópico seja reaberto é preciso enviar uma Mensagem Privada,para um Moderador,com um Link para o Tópico. Compartilhar este post Link para o post Compartilhar em outros sites