Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Nina lua

[Resolvido!]Vírus

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

Nina lua    0

Nina lua
Postado

Bom dia pessoal sou novata no ramo e estou um pouco embaraçada aqui.

Tenho um PC com win2003 e ele esta infectado com vírus: arquivos.exe e program.exe ja tentei o hijackthis o curet e o killbox, consigo remover mas ele acaba voltando. E pra completar agora fica aparecendo a seguinte mensagem na inicialização: Falha na inicialização do sistema pelo menos em um serviço ou driver.

 

Preciso muito da ajuda dos colegas..

 

Log do Hijackthis da máquina:

 

Logfile of HijackThis v1.99.1

Scan saved at 11:31:45, on 13/8/2008

Platform: Windows 2003 SP1 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Discos\HijackThis.exe

 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\ssv.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [tDefault] c:\windows\system32\vmbvl.exe

O4 - HKLM\..\Run: [MSConfig] "C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe" /auto

O4 - HKLM\..\Run: [settings] c:\windows\bixox.exe

O4 - HKLM\..\Run: [systemT] c:\windows\system\uaixe.exe

O4 - HKCU\..\Run: [DeviceSys] c:\windows\system32\jdybn.exe

O4 - HKCU\..\Run: [CheckS] c:\windows\config\ofevn.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RSetting] c:\windows\inf\rwkyh.exe

O4 - HKCU\..\Run: [userTools] c:\arquivos de programas\arquivos comuns\mueje.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_10\bin\npjpi150_10.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll

O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE (file missing)

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe (file missing)

 

 

 

Grata desde já.

Compartilhar este post

Link para o post
Compartilhar em outros sites

PedroN    1

PedroN
Postado

Baixe o Combofix e salve no seu desktop.

 

Feche todas as janelas e programas

Dê um duplo-clique no combofix e tecle "1" em seguida enter para prosseguir com o fix. Vai durar uma média de 10 minutos (seja paciente). O combofix reiniciará o PC automaticamente para completar o processo de remoção.

 

Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt.

 

Atenção:

Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.

 

Para parar ou sair do ComboFix, tecle "2" e Enter.

 

Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Nina lua    0

Nina lua
Postado

Combofix imcompativel com sistema operacional server 2003.

Então entrei no regedit e apaguei o caminho.

Desde então não apareceu mais os danadinhos.

Só que a mensagem ainda continua..

 

Falha na inicialização do sistema pelo menos em um serviço ou driver.

 

Poderia me ajudar quanto a isso??

 

 

Muito Obrigada!

Compartilhar este post

Link para o post
Compartilhar em outros sites

PedroN    1

PedroN
Postado

Realmente esse Erro é de Driver, pode ser que você não Instalou com Sucesso algum Driver de Hardware do Computador. Para Maiores Detalhes Visualize aqui a Solução da Microsoft para Esses Tipos de Erro:

 

http://support.microsoft.com/default.aspx?...121120121120120

 

:)

Compartilhar este post

Link para o post
Compartilhar em outros sites

PedroN    1

PedroN
Postado
Vou checar..

Grata!

 

Ok, no aguardo :)

Compartilhar este post

Link para o post
Compartilhar em outros sites

Nina lua    0

Nina lua
Postado
Combofix imcompativel com sistema operacional server 2003.

Então entrei no regedit e apaguei o caminho.

Desde então não apareceu mais os danadinhos.

Só que a mensagem ainda continua..

 

Falha na inicialização do sistema pelo menos em um serviço ou driver.

 

Poderia me ajudar quanto a isso??

 

 

Muito Obrigada!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Nina lua    0

Nina lua
Postado

Consegui resolver... Enfim!

Fui no log de serviços e vi que tinha algo sobre o cyber link, um caminho de inicialização... então desabilitei a operação e a mensagem não apareceu mais.

 

Muito grata pelas dicas!

Compartilhar este post

Link para o post
Compartilhar em outros sites

PedroN    1

PedroN
Postado

resolvido

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito