Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Eduardo Sukhoi

[Resolvido!] Perdi o controle do PC

Por , em Tópicos Resolvidos (Seguranca & Malwares)

Recommended Posts

Eduardo Sukhoi    0

Eduardo Sukhoi
Postado

Boa noite pessoal, já dei uma olhada pelo forum e achei vários artigos falando sobre o meu problema, porém nenhum deles resolveu! É o seguinte, sou administrador da máquina e agora do nada eu perdi acesso ao regedit, gerênciador de tarefas, alguns programas, principalmente programas como o Adware, programas de scan e manutenção em registro etc....resumindo, tenho certeza que é vírus mais não sei ler esse logs de programas como COMBO FIX etc...Meu anti-vírus toda hora encontra um executável com nomes diferentes e não consegue remove-los....alguém poderia por gentileza analizar o log feito pelo COMBO FIX? Não posso formatar a máquina, fiz isso à umas duas semanas e meu Windows é original, espero que meu caso seja mais um daqueles que não precisa formatação hehehe, valew gente, conto com a ajuda de vcs. Segue abaixo o log:

 

ComboFix 09-02-18.01 - Administrador 2009-02-19 23:42:23.1 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.3.1252.1.1046.18.2046.1608 [GMT -3:00]

Executando de: c:\documents and settings\Administrador\Desktop\ComboFix.exe

AV: AVG 7.5.552 *On-access scanning enabled* (Updated)

* Criado um novo ponto de restauro

.

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-01-20 to 2009-02-20 ))))))))))))))))))))))))))))

.

 

2009-02-19 23:19 . 2009-02-19 23:22 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\Registry Booster

2009-02-19 23:19 . 2009-02-19 23:19 <DIR> d-------- c:\arquivos de programas\Uniblue

2009-02-19 23:14 . 2009-02-19 23:14 <DIR> d-------- c:\arquivos de programas\Lavasoft

2009-02-19 21:53 . 2009-02-19 21:54 <DIR> d-------- C:\LinhaDefensiva

2009-02-19 03:17 . 2009-02-19 03:17 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\vlc

2009-02-19 03:13 . 2009-02-19 23:13 <DIR> d-------- c:\documents and settings\Administrador\Dados de aplicativos\AVG7

2009-02-19 02:59 . 2009-02-19 02:59 <DIR> d-------- c:\arquivos de programas\VideoLAN

2009-02-19 02:01 . 2008-04-13 23:20 221,184 --a------ c:\windows\system32\wmpns.dll

2009-02-19 01:55 . 2009-02-19 01:55 <DIR> d-------- c:\windows\system32\bits

2009-02-19 01:55 . 2009-02-19 01:55 <DIR> d-------- c:\windows\l2schemas

2009-02-19 01:50 . 2009-02-19 01:50 <DIR> d-------- c:\windows\ServicePackFiles

2009-02-19 01:21 . 2009-02-19 01:21 <DIR> d--h----- c:\windows\$hf_mig$

2009-02-19 01:18 . 2008-10-16 14:09 43,544 --a------ c:\windows\system32\wups2.dll

2009-02-19 01:18 . 2008-10-16 14:09 31,768 --a------ c:\windows\system32\wucltui.dll.mui

2009-02-19 01:18 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuaucpl.cpl.mui

2009-02-19 01:18 . 2008-10-16 14:07 18,968 --a------ c:\windows\system32\wuaueng.dll.mui

2009-02-19 01:17 . 2008-10-16 14:08 27,672 --a------ c:\windows\system32\wuapi.dll.mui

2009-02-19 00:47 . 2009-02-19 00:47 <DIR> d-------- c:\windows\Sun

2009-02-19 00:46 . 2009-02-19 00:46 <DIR> d-------- c:\arquivos de programas\Java

2009-02-19 00:46 . 2009-02-19 00:46 410,984 --a------ c:\windows\system32\deploytk.dll

2009-02-19 00:46 . 2009-02-19 00:46 73,728 --a------ c:\windows\system32\javacpl.cpl

2009-02-19 00:00 . 2009-02-19 00:03 <DIR> d-------- c:\arquivos de programas\FSacars

2009-02-18 22:38 . 2009-02-19 01:55 <DIR> d-------- c:\windows\system32\pt-BR

2009-02-18 22:35 . 2009-02-18 23:52 <DIR> d-------- c:\windows\system32\XPSViewer

2009-02-18 22:35 . 2009-02-18 22:35 <DIR> d-------- c:\arquivos de programas\Reference Assemblies

2009-02-18 22:35 . 2009-02-18 22:35 <DIR> d-------- c:\arquivos de programas\MSBuild

2009-02-18 22:35 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll

2009-02-18 22:31 . 2009-02-18 22:31 <DIR> d-------- c:\arquivos de programas\MSXML 6.0

2009-02-17 20:59 . 2009-02-19 21:36 <DIR> dr-h----- C:\$VAULT$.AVG

2009-02-16 03:43 . 2009-02-16 03:43 14,622 --a------ c:\windows\system32\muzika.xm

2009-02-16 03:12 . 2009-02-16 03:12 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Adobe Systems

2009-02-16 03:11 . 2009-02-16 03:11 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe Systems Shared

2009-02-14 14:12 . 2007-08-10 08:12 26,488 --a------ c:\windows\system32\spupdsvc.exe

2009-02-14 14:12 . 2009-02-14 14:12 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf

2009-02-14 14:12 . 2009-02-14 14:12 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf

2009-02-14 14:11 . 2009-02-14 14:11 <DIR> d-------- C:\Program Files

2009-02-14 14:11 . 2009-02-14 14:11 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Motorola Shared

2009-02-14 14:11 . 2006-11-13 15:45 1,419,232 --a------ c:\windows\system32\wdfcoinstaller01005.dll

2009-02-14 14:11 . 2007-06-18 15:18 23,680 --a------ c:\windows\system32\drivers\motmodem.sys

2009-02-12 00:13 . 2009-02-12 00:14 <DIR> d-------- c:\arquivos de programas\Google

2009-02-10 03:26 . 2009-02-10 03:26 <DIR> d--h----- c:\windows\PIF

2009-02-06 00:47 . 2009-02-06 00:47 <DIR> d-------- c:\windows\Downloaded Installations

2009-02-05 23:58 . 2009-02-05 23:58 724,992 --a------ c:\windows\iun6002.exe

2009-02-05 23:12 . 2009-02-06 12:47 <DIR> d-------- c:\arquivos de programas\Teamspeak2_RC2

2009-02-05 23:12 . 2009-02-05 23:12 34,064 --a------ c:\windows\system32\lhacm.acm

2009-02-05 23:05 . 2009-02-16 03:19 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Adobe

2009-02-04 23:21 . 2009-02-04 23:21 <DIR> d-------- c:\documents and settings\LocalService\Dados de aplicativos\AVG7

2009-02-04 23:21 . 2009-02-04 23:21 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Grisoft

2009-02-04 23:21 . 2009-02-05 18:16 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\avg7

2009-02-04 18:52 . 2009-02-03 20:55 <DIR> d--h----- c:\documents and settings\Administrador\Modelos

2009-02-04 18:52 . 2009-02-19 03:13 <DIR> dr------- c:\documents and settings\Administrador\Meus documentos

2009-02-04 18:52 . 2009-02-03 18:31 <DIR> dr------- c:\documents and settings\Administrador\Menu Iniciar

2009-02-04 18:52 . 2009-02-19 23:38 <DIR> dr------- c:\documents and settings\Administrador\Favoritos

2009-02-04 18:52 . 2009-02-19 23:19 <DIR> dr-h----- c:\documents and settings\Administrador\Dados de aplicativos

2009-02-04 18:52 . 2009-02-19 23:43 <DIR> d--h----- c:\documents and settings\Administrador\Configurações locais

2009-02-04 18:52 . 2009-02-03 18:31 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de rede

2009-02-04 18:52 . 2009-02-03 18:31 <DIR> d--h----- c:\documents and settings\Administrador\Ambiente de impressão

2009-02-04 18:52 . 2009-02-04 23:21 <DIR> d-------- c:\documents and settings\Administrador

2009-02-04 02:52 . 2009-02-04 02:52 <DIR> d-------- c:\arquivos de programas\K-Lite Codec Pack

2009-02-04 00:50 . 2009-02-04 00:50 90 ---hs---- c:\windows\cnerolf.dat

2009-02-04 00:42 . 2009-02-04 00:42 <DIR> d-------- c:\arquivos de programas\Shockwave 3D Lights Redux for FS9

2009-02-04 00:17 . 2009-02-04 00:17 <DIR> d-------- c:\arquivos de programas\Yamicsoft

2009-02-04 00:06 . 2009-02-04 00:06 <DIR> d-------- c:\arquivos de programas\Easy Video Downloader

2009-02-04 00:03 . 2009-02-19 02:57 69 --a------ c:\windows\NeroDigital.ini

2009-02-04 00:00 . 2009-02-04 00:00 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Nero

2009-02-04 00:00 . 2009-02-04 00:00 <DIR> d-------- c:\arquivos de programas\Nero

2009-02-04 00:00 . 2009-02-04 00:01 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Nero

2009-02-03 23:45 . 2009-02-16 00:48 <DIR> d-------- c:\arquivos de programas\DreMule

2009-02-03 23:28 . 2009-02-03 23:28 280 --ah----- C:\sqmdata03.sqm

2009-02-03 23:28 . 2009-02-03 23:28 244 --ah----- C:\sqmnoopt03.sqm

2009-02-03 23:18 . 2009-02-03 23:18 1,204 --a------ c:\windows\mozver.dat

2009-02-03 23:13 . 2009-02-03 22:50 58,952 --a------ c:\windows\system32\MsgPlusLoader.dll

2009-02-03 23:13 . 2009-02-03 23:13 0 --a------ c:\windows\nsreg.dat

2009-02-03 22:57 . 2009-02-03 22:57 268 --ah----- C:\sqmdata02.sqm

2009-02-03 22:57 . 2009-02-03 22:57 244 --ah----- C:\sqmnoopt02.sqm

2009-02-03 22:54 . 2009-02-03 22:54 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Messenger Plus!

2009-02-03 22:54 . 2009-02-03 22:54 <DIR> d-------- c:\arquivos de programas\Windows Live

2009-02-03 22:54 . 2009-02-03 22:54 <DIR> d-------- c:\arquivos de programas\Messenger Plus! Live

2009-02-03 22:54 . 2009-02-03 22:54 268 --ah----- C:\sqmdata01.sqm

2009-02-03 22:54 . 2009-02-03 22:54 244 --ah----- C:\sqmnoopt01.sqm

2009-02-03 22:53 . 2009-02-14 14:11 <DIR> d----c--- c:\windows\system32\DRVSTORE

2009-02-03 22:53 . 2009-02-19 02:02 <DIR> d-------- c:\arquivos de programas\MSN Messenger

2009-02-03 22:53 . 2009-02-03 22:53 268 --ah----- C:\sqmdata00.sqm

2009-02-03 22:53 . 2009-02-03 22:53 244 --ah----- C:\sqmnoopt00.sqm

2009-02-03 22:50 . 2009-02-03 22:50 <DIR> d-------- c:\arquivos de programas\MessengerPlus! 3

2009-02-03 22:30 . 2009-02-18 23:58 <DIR> d-------- C:\Flight Simulator 9

2009-02-03 22:19 . 2009-02-03 22:21 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Autodesk

2009-02-03 22:18 . 2009-02-03 22:20 <DIR> d-------- c:\arquivos de programas\Autodesk

2009-02-03 22:18 . 2009-02-03 22:20 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Autodesk Shared

2009-02-03 22:14 . 2005-05-26 14:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll

2009-02-03 22:02 . 2009-02-03 22:02 <DIR> d-------- c:\arquivos de programas\Microsoft.NET

2009-02-03 22:02 . 2009-02-03 22:02 <DIR> d-------- c:\arquivos de programas\Microsoft Works

2009-02-03 22:00 . 2009-02-03 22:02 <DIR> d-------- c:\windows\SHELLNEW

2009-02-03 22:00 . 2009-02-03 22:03 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Microsoft Help

2009-02-03 21:59 . 2009-02-03 21:59 <DIR> dr-h----- C:\MSOCache

2009-02-03 21:36 . 2009-02-03 21:36 <DIR> d-------- c:\arquivos de programas\Silicon Integrated Systems

2009-02-03 21:36 . 2001-03-30 11:58 135,168 -ra------ c:\windows\system32\property.dll

2009-02-03 21:36 . 2004-09-03 02:43 46,464 -ra------ c:\windows\system32\drivers\SiSRaid.sys

2009-02-03 21:36 . 2003-08-08 17:00 32,640 --a------ c:\windows\system32\drivers\sisidex.sys

2009-02-03 21:33 . 2009-02-03 21:33 <DIR> d-------- c:\arquivos de programas\Realtek Sound Manager

2009-02-03 21:33 . 2009-02-03 21:33 <DIR> d-------- c:\arquivos de programas\AvRack

2009-02-03 21:33 . 2004-02-25 07:00 40,448 --------- c:\windows\system32\ChCfg.exe

2009-02-03 21:33 . 2001-07-05 13:19 164 --------- c:\windows\avrack.ini

2009-02-03 21:32 . 2004-09-09 23:12 208,896 --------- c:\windows\alcupd.exe

2009-02-03 21:32 . 2004-09-01 09:04 139,264 --------- c:\windows\alcrmv.exe

2009-02-03 21:30 . 2004-10-27 02:17 9,179,648 --a------ c:\windows\system32\RTLCPL.EXE

2009-02-03 21:30 . 2008-04-13 15:45 172,416 --a------ c:\windows\system32\drivers\kmixer.sys

2009-02-03 21:30 . 2004-09-07 03:23 156,672 --a------ c:\windows\system32\RTLCPAPI.dll

2009-02-03 21:30 . 2008-04-13 13:39 142,592 --a------ c:\windows\system32\drivers\aec.sys

2009-02-03 21:30 . 2002-02-05 02:54 141,016 --a------ c:\windows\system32\ALSNDMGR.WAV

2009-02-03 21:30 . 2008-04-13 16:17 83,072 --a------ c:\windows\system32\drivers\wdmaud.sys

2009-02-03 21:30 . 2008-04-13 16:15 60,800 --a------ c:\windows\system32\drivers\sysaudio.sys

2009-02-03 21:30 . 2008-04-13 15:45 56,576 --a------ c:\windows\system32\drivers\swmidi.sys

2009-02-03 21:30 . 2008-04-13 15:45 52,864 --a------ c:\windows\system32\drivers\dmusic.sys

2009-02-03 21:30 . 2008-04-13 15:45 6,272 --a------ c:\windows\system32\drivers\splitter.sys

2009-02-03 21:30 . 2008-04-13 15:45 2,944 --a------ c:\windows\system32\drivers\drmkaud.sys

2009-02-03 21:29 . 2004-10-27 06:42 16,179,200 --a------ c:\windows\system32\ALSNDMGR.CPL

2009-02-03 21:29 . 2004-10-27 02:57 2,284,864 --a------ c:\windows\system32\drivers\ALCXWDM.SYS

2009-02-03 21:29 . 2008-04-13 16:19 146,048 --a------ c:\windows\system32\drivers\portcls.sys

2009-02-03 21:29 . 2004-10-27 03:49 73,728 --a------ c:\windows\SOUNDMAN.EXE

2009-02-03 21:29 . 2008-04-13 15:45 60,160 --a------ c:\windows\system32\drivers\drmk.sys

2009-02-03 21:28 . 2002-07-12 07:15 188,416 --a------ c:\windows\SiSUSBrg.exe

2009-02-03 21:28 . 2003-07-17 22:58 36,992 -ra------ c:\windows\system32\drivers\SISAGPX.SYS

2009-02-03 21:28 . 2002-01-02 04:40 32,768 --a------ c:\windows\SIS_LIB.DLL

2009-02-03 21:28 . 2001-12-06 23:11 3,583 --a------ c:\windows\SiSport.sys

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-03 23:59 --------- d-----w c:\arquivos de programas\microsoft frontpage

2009-02-03 23:58 --------- d-----w c:\arquivos de programas\Serviços on-line

2009-02-03 23:57 --------- d-----w c:\arquivos de programas\Arquivos comuns\Serviços

2008-12-11 00:33 86,016 ----a-w c:\windows\system32\dpl100.dll

2008-12-08 11:53 57,344 ----a-w c:\windows\system32\ff_vfw.dll

2008-12-07 18:08 795,648 ----a-w c:\windows\system32\xvidcore.dll

2008-12-07 18:08 130,048 ----a-w c:\windows\system32\xvidvfw.dll

2009-02-06 15:09 67,688 ----a-w c:\arquivos de programas\mozilla firefox\components\jar50.dll

2009-02-06 15:09 54,368 ----a-w c:\arquivos de programas\mozilla firefox\components\jsd3250.dll

2009-02-06 15:09 34,944 ----a-w c:\arquivos de programas\mozilla firefox\components\myspell.dll

2009-02-06 15:09 46,712 ----a-w c:\arquivos de programas\mozilla firefox\components\spellchk.dll

2009-02-06 15:09 172,136 ----a-w c:\arquivos de programas\mozilla firefox\components\xpinstal.dll

.

 

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe" [2007-10-23 279848]

"AVG7_Run"="c:\arquiv~1\Grisoft\AVG7\avgw.exe" [2009-02-04 292864]

"Uniblue Registry Booster"="c:\arquivos de programas\Uniblue\Registry Booster\RegistryBooster.exe" [2006-05-25 7376896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="c:\arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]

"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 188416]

"AVG7_CC"="c:\arquiv~1\Grisoft\AVG7\avgcc.exe" [2009-02-04 590848]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2009-02-19 148888]

"SoundMan"="SOUNDMAN.EXE" [2004-10-27 c:\windows\SOUNDMAN.EXE]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

"AVG7_Run"="c:\arquiv~1\Grisoft\AVG7\avgw.exe" [2009-02-04 292864]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"= 1 (0x1)

"DisableRegistryTools"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoWelcomeScreen"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=MsgPlusLoader.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UacDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UacDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\Autodesk\\3ds Max 9\\3dsmax.exe"=

"c:\\Arquivos de programas\\Autodesk\\Backburner\\monitor.exe"=

"c:\\Arquivos de programas\\Autodesk\\Backburner\\manager.exe"=

"c:\\Arquivos de programas\\Autodesk\\Backburner\\server.exe"=

"c:\\Flight Simulator 9\\fs9.exe"=

"c:\\WINDOWS\\system32\\dpnsvr.exe"=

"c:\\Arquivos de programas\\DreMule\\emule.exe"=

"c:\\Arquivos de programas\\Grisoft\\AVG7\\avginet.exe"=

"c:\\Arquivos de programas\\Grisoft\\AVG7\\avgamsvr.exe"=

"c:\\Arquivos de programas\\Grisoft\\AVG7\\avgcc.exe"=

"c:\\Arquivos de programas\\Grisoft\\AVG7\\avgemc.exe"=

"c:\\Flight Simulator 9\\IvAp\\ivapnetint.exe"=

"c:\\WINDOWS\\system32\\Ati2evxx.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Adobe\\Calibration\\Adobe Gamma Loader.exe"=

"c:\\ARQUIV~1\\Grisoft\\AVG7\\avgw.exe"=

"c:\\WINDOWS\\system32\\wuauclt.exe"=

"c:\\Arquivos de programas\\Arquivos comuns\\Nero\\Lib\\NMIndexingService.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

"c:\\Arquivos de programas\\ATI Technologies\\ATI Control Panel\\atiprbxx.exe"=

"c:\\ARQUIV~1\\Grisoft\\AVG7\\avgcc.exe"=

"c:\\Arquivos de programas\\MSN Messenger\\usnsvc.exe"=

"c:\\ARQUIV~1\\Grisoft\\AVG7\\avgwb.dat"=

"c:\\Arquivos de programas\\Uniblue\\Registry Booster\\RegistryBooster.exe"=

 

S3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\ppgkgo.sys --> c:\windows\system32\drivers\ppgkgo.sys [?]

.

.

------- Scan Suplementar -------

.

FF - ProfilePath - c:\documents and settings\Administrador\Dados de aplicativos\Mozilla\Firefox\Profiles\iivf7411.default\

FF - component: c:\arquivos de programas\Mozilla Firefox\components\xpinstal.dll

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-19 23:43:37

Windows 5.1.2600 Service Pack 3 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(604)

c:\windows\system32\MsgPlusLoader.dll

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'lsass.exe'(660)

c:\windows\system32\MsgPlusLoader.dll

.

Tempo para conclusão: 2009-02-19 23:45:03

ComboFix-quarantined-files.txt 2009-02-20 02:45:00

 

Pré-execução: 13 pasta(s) 11.847.970.816 bytes disponíveis

Pós execução: 13 pasta(s) 11,845,091,328 bytes disponíveis

 

WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

 

254

Compartilhar este post

Link para o post
Compartilhar em outros sites

Eduardo Sukhoi    0

Eduardo Sukhoi
Postado

Estou postando também o log feito pelo HijackThis ok:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:11:47, on 20/2/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\Arquivos de programas\Nero\Nero8\InCD\InCDsrv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [AVG7_Run] C:\ARQUIV~1\Grisoft\AVG7\avgw.exe /RUNONCE

O4 - HKCU\..\Run: [uniblue Registry Booster] C:\Arquivos de programas\Uniblue\Registry Booster\RegistryBooster.exe /S

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\ARQUIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235016973921

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero8\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Arquivos de programas\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

 

--

End of file - 6004 bytes

Compartilhar este post

Link para o post
Compartilhar em outros sites

Eduardo Sukhoi    0

Eduardo Sukhoi
Postado
Estou postando também o log feito pelo HijackThis ok:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:11:47, on 20/2/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe

C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

C:\Arquivos de programas\Nero\Nero8\InCD\InCDsrv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Administrador\Desktop\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [AVG7_Run] C:\ARQUIV~1\Grisoft\AVG7\avgw.exe /RUNONCE

O4 - HKCU\..\Run: [uniblue Registry Booster] C:\Arquivos de programas\Uniblue\Registry Booster\RegistryBooster.exe /S

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\ARQUIV~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235016973921

O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero8\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Arquivos de programas\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Arquivos de programas\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Lib\NMIndexingService.exe

 

--

End of file - 6004 bytes

 

 

{{{RESOLVI O PROBLEMA}}}

 

Obrigado por ninguém dar uma palavra sobre o assunto!

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

Boa Tarde! Eduardo Sukhoi

 

{{{RESOLVI O PROBLEMA}}}

 

Obrigado por ninguém dar uma palavra sobre o assunto!

<!> Regra Nº 03 - Tempo de espera: 5 dias.

<><><<><><><><><><><>

<!> Bastava aguardar que,provavelmente,seria atendido. Disse "provavelmente",pois muitos colegas analistas ignoram Tópicos que venham com o relatório do ComboFix. E o que mais nos causa desconforto,é quando esse relatório vem com mais de uma execução. O que não é o seu caso....seja dito!

<!> Portanto,o que disse àcima,serve de observação para todos os usuários que queiram um pronto atendimento.

 

Abraços!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Eduardo Sukhoi    0

Eduardo Sukhoi
Postado
Boa Tarde! Eduardo Sukhoi

 

{{{RESOLVI O PROBLEMA}}}

 

Obrigado por ninguém dar uma palavra sobre o assunto!

<!> Regra Nº 03 - Tempo de espera: 5 dias.

<><><<><><><><><><><>

<!> Bastava aguardar que,provavelmente,seria atendido. Disse "provavelmente",pois muitos colegas analistas ignoram Tópicos que venham com o relatório do ComboFix. E o que mais nos causa desconforto,é quando esse relatório vem com mais de uma execução. O que não é o seu caso....seja dito!

<!> Portanto,o que disse àcima,serve de observação para todos os usuários que queiram um pronto atendimento.

 

Abraços!

 

 

Bem explicado, provavelmente seria atendido, mais ok, ninguém é pago pra ajudar ninguém em forum...tranquilo, a respeito do ComboFix, não achei essa regra que ignore seus relatórios!

 

======================================

 

Bom, para quem tiver problemas de execução do Regedit e Gerenciador de tarefas, vou passar o que fiz para resolver:

 

Primeiro: O virus que causou este problema na minha máquina chama-se SALITY, ele infecta executáveis de forma que toda vez que um arquivo infectado for executado, ele se espalha cada vez mais infectando outros arquivos, basicamente é isso!

 

Segundo: Para ele se espalhar, é preciso que o Usuário e/ou Administrador perca o acesso ao Gerênciador de Tarefas e o Regedit, pois estes recursos podem ser usados para matar o processo do vírus. Então, como mostra o meu log feito pelo ComboFix ele sempre adciona a linha de comando que faz o bloqueio dos recursos citados no registro do Windows.

 

Ok, vamos a lá:

 

Na internet há um software chamado Registar Registry Mananger, é uma versão trial, para quem quiser comprar o Software, vale muito a pena, comprem...Ele te deixa manipular o regeistro do windows mesmo que ele esteja bloqueado, então faça a seguinte mudança:

 

Estas são as entradas no registro que o virus configurou OK, localize-as no Registry Mananger e modificque os valores, da forma como está abaixo, tudo está bloqueado e desabilitado como é o caso do Firewall:

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"= 1 (0x1)

"DisableRegistryTools"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UacDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UacDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

===========================================

===========================================

 

Deixe seu resitro com as configurações abaixo:

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"= 0 (0x1)

"DisableRegistryTools"= 0 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

"AntiVirusOverride"=dword:00000000

"FirewallOverride"=dword:00000000

"UacDisableNotify"=dword:00000000

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000000

"AntiVirusDisableNotify"=dword:00000000

"FirewallDisableNotify"=dword:00000000

"FirewallOverride"=dword:00000000

"UpdatesDisableNotify"=dword:00000000

"UacDisableNotify"=dword:00000000

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 1 (0x0)

 

===========================

 

Agora instale o AVAST 4.8 home edtion

 

Após instalar e atualizar o AVAST, ele vai pedir para reiniciar, faça como pede e logo que reiniciar o AVAST vai fazer uma varredura e apagar os executáveis infectados, essa é a parte triste, no meu caso muitos executáveis foram apagos, porém agora tenho a máquina limpa e sem problemas, o que foi apagado já reinstalei e ta tudo certo!

 

É isso galera, dúvidas poste aí que eu vou ler e ajudar!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Tópicos Resolvidos (Seguranca & Malwares)
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito