[Arquivado] Muitos problemas virus/malvares

[lufoliene 0]

:closedeyes: Oi.

 

Meu computador a alguns dias atraz, pegou um virus que: pedia a compra de um antivirus, danificou e colocou uma msg na minha area de trabalho, excluiu menus do "propiedades", não me permite fazer dowloads de sites como baixaki, apenas de sites ospederos.

E fora um par de coiza que eu não me recordo.

 

E tmb Não consigo abrri o HiJackthis. Antes ele rodava agora nao roda + .

 

Precizo inviar meu log tem alguma maneira ou outro programa ?

 

Obrigado Boa tarde.

[DigRam 144]

Bom Dia! lufoliene

 

<!> Baixe estes 2 programas,utilizando outro computador,grave-os em uma pendrive e transfira-os para à sua máquina.

-------------------------

<@> BAIXE: < Kaspersky Virus Removal Tool >

-------------------------

<@> Faça o download da atualização mais recente! <-- Observe as datas!

<@> Salve-o em Arquivos de Programas!

<@> Reinicie o computador,em Modo de Segurança! <-- Importante!

<@> Execute a ferramenta,com um duplo-clique,em seu executável.

<@> Abrir-se-á,a seguinte janela:

 

 

<@> Na opção: Manual Cure,marque todas as caixas e clique em Scan.

<@> Terminando o scan,copie e poste o relatório.

 

Ps: Confirme a solicitação de remoção,aos arquivos detectados!

<@> Baixe: < >

 

< ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe >

 

<@> Salve-o no Desktop!

<@> Execute o arquivo: drweb-cureit.exe

<@> Clique em Iniciar e escolha a verificação express scan.

<@> Se for encontrado,algum ficheiro infectado,clique no botão yes,para acionar a cura.

<@> Quando o scan rápido terminar,clique em Opções --> Alterar Definições.

<@> Na aba Verificação,desmarque a Análise Heurística e confirme!

<@> De volta à janela principal,marque os drives que você deseja examinar.

<@> Selecione todos! Um ponto vermelho,vai indicar os drives selecionados.

<@> Clique na seta verde,para iniciar o exame.

 

 

<@> Caso haja uma solicitação,para curar/mover o arquivo,clique em Sim,para todos.

<@> Quando o exame terminar,observe se o ícone "objetos encontrados" < > está habilitado.

<@> Se estiver,clique nele!

<@> À seguir clique no ícone,logo abaixo,e selecione: Mover incuráveis

 

 

<@> Caso o programa não possa curá-los,ele irá move-los para a pasta Quarentena,no diretório DoctorWeb.

<@> Feito isto, vá no menu superior e clique na opção Ficheiros --> Guardar listas de arquivos.

<@> Salve a lista no desktop. ( DrWeb.csv ) <-- Relatório!

<@> Feche o programa!

<@> Reinicie o computador,para que o programa termine de deletar/mover,os arquivos que estavam sendo utilizados.

-------------------------

<!> Após as ações,tente rodar o HijackThis e postar seu relatório.

 

Abraços!

[lufoliene 0]

Boa noite, DigRam.

 

O meu pc trava quando reinicia em modo de segurança.

Posso executar o programa kaspersky em modo normal ?

[DigRam 144]

Boa noite, DigRam.

 

O meu pc trava quando reinicia em modo de segurança.

Posso executar o programa kaspersky em modo normal ?

----------------------

Opa! lufoliene

 

<!> Sim! Pode executá-lo em Modo Normal.

<!> Poder-se-ia,também,inverter a ordem!

 

<1> Dr.Web ( Em Modo Normal ) --> <2> Kaspersky. ( Se possível,em Modo de Segurança! )

 

Abraços!

[lufoliene 0]

Olá DIg, consegui executar tudo como você auxiliou, depois disso funciono o HiJackThis!

Ai vai meu log !

Obrigado

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:34:24, on 10/10/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\HiJackThis\HiJackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R3 - URLSearchHook: Barra de Ferramentas do Yahoo! com bloqueador de pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [C:\WINDOWS\System32\kdhnl.exe] C:\WINDOWS\system32\kdhnl.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: *.ssaabb.com

O16 - DPF: Win32 Classes -

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Arquivos de programas\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} - http://www.www2.ssaabb.com/files/epl221bf2.cab

O16 - DPF: {33331111-1131-1111-1111-611111193428} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{845F39AC-B71B-4C52-8FEA-2086A8D1A65E}: NameServer = 85.255.116.157,85.255.112.10

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.157 85.255.112.10

O20 - AppInit_DLLs: karna.dat

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

 

--

End of file - 2912 bytes

[DigRam 144]

Bom Dia! lufoliene

 

<@> Faça o download do FixWareout.exe.

<@> Salve-o no Desktop!

<@> Com todos os programas fechados,dê um duplo clique em FixWareout.exe

<@> Clique no botão Next --> Clique,depois,em Install.

<@> Verifique se a caixa Run fixit está marcada!A seguir,clique em Finish.

<@> Siga as instruções da tela e,quando perguntar se quer reiniciar ( Restart ),clique em Sim!

<@> Vai demorar para reiniciar.Aguarde!

<@> Verifique se foi gerado,no Disco Local-C,o Log. ( report.txt )

<@> Durante os procedimentos,poderá ser pedido uma conecção à um servidor remoto.

<@> Aceite a solicitação!

------------------------

<@> Faça o download do SmitfraudFix.

<@> Salve-o no Disco Local-C.

<@> Descompacte a ferramenta,e reserve o executável. ( SmitfraudFix.cmd )

<@> Reinicie o computador em Modo de Segurança!

<@> Execute o SmitfraudFix.cmd,com um duplo-clique.

<@> Aperte a opção 2 --> Enter.

<@> Quando aparecer a mensagem: Do you want to clean the registry,aperte a opção Y.

<@> Aperte Enter!

<@> Reinicie,normalmente,o computador!

<@> Ps: Caso tenha ocorrido mudanças,no desktop,corrija nas propriedades de vídeo.( Tema )

<@> Copie o Log ( rapport.txt ) e poste,na sua resposta + Report.txt + HijackThis,atualizado.

 

Abraços!

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.