Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Thiago21

[Resolvido!] "virus" impedindo Instalação de Antivirus

Recommended Posts

Ola a todos !

Bom como vcs ja sabem Estou com esse problema chato ( "virus" impedindo Instalação de Antivirus )Tbm abre monte de processo loko ( msmo consumo de memoria e nada ver com nda) - segue imagem abaixo do gerenciador

 

gerenciador.png

 

Ja tentei instalar uma pancada de antivirus

uns o exe abre e faço instação normal .... mas na hora de executar o progama não abre

outros o exe nem abre

e o pior foi com o AVAST clico no exe pra iniciar a instação e PC reenicia

ja procurei

fiz um par de coisa aki e nda

notei que existe inumeras pessoas com msmo problema

só pode ser virus ><

OBS: ja tentei iniciar PC pelo modo SEGURO, mas ele reenicia e volta pra tela de escolhas ...

tava assim antes de eu formatar

formatei e continua do msmo jeito

 

hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:34:08, on 22/6/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\pctspk.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\aimdx.exe

C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\qwis.exe

C:\WINDOWS\system32\taskmgr.exe

C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\qowtxu.exe

C:\Arquivos de programas\WinRAR\WinRAR.exe

C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\Rar$EX00.015\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\ARQUIV~1\FlashGet\jccatch.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase1140.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1245220084796

O17 - HKLM\System\CCS\Services\Tcpip\..\{BF666120-860F-4BC3-B157-833F10785A9A}: NameServer = 200.202.193.75 200.222.0.34

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe

 

--

End of file - 5528 bytes

 

aguardo respostas

Compartilhar este post


Link para o post
Compartilhar em outros sites

modo simples sem instalar nenhum software:

 

1. entre pelo "modo seguro"

 

2. abra o "msconfig"

 

Iniciar - Executar:

runmsconfig.gif

 

3. Clique na aba "Startup" (Inicialização)

msconfigtabs.gif

 

4. desmarque todos os itens que não sejam relacionados ao sistema operacional.

se não souber pra quê serve um determinado programa, digite o nome do mesmo no google.

msconfigcheckboxes.gif

 

alguns arquivos do seu log são estranhos, sugiro desativá-los

C:\WINDOWS\system32\pctspk.exe

C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\aimdx.exe

C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\qwis.exe

C:\DOCUME~1\VASCON~1\CONFIG~1\Temp\qowtxu.exe

 

 

Faça o mesmo procedimento para a aba "Services" (Serviços)

Clique no checkbox "ocultar serviços microsoft"

Na listagem, remova tudo que não for necessário. Deixe apenas o aplicativo da placa de video e som.

 

clique em "ok" e reinicie o PC

 

 

Anote e relate aqui todos os passos, para termos certeza de que fez corretamente.

Caso tenha dificuldade em quais serviços remover da inicialização, poste aqui uma lista com os nomes dos serviços e arquivos da incialização.

 

 

observações:

- As imagens acima são ilustrativas

- As instruções acima não representam uma solução definitiva. O problema pode persistir, esteja ciente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! Thiago21

 

OBS: ja tentei iniciar PC pelo modo SEGURO, mas ele reenicia e volta pra tela de escolhas ...

tava assim antes de eu formatar

formatei e continua do msmo jeito

<!> Com certeza,voçê foi infectado pelo Conficker ou Sality.

<><><><><><><><><>

<@> Baixe: < SafeBootKeyRepair >

<@> Salve-a,diretamente,no Disco-local ©.

<@> Execute-a!E,ao terminar,gerará um relatório: C:\SafeBoot_Repair.txt <-- Não poste!

<@> Verifique se já pode entrar,em Modo de Segurança!

<><><><><><><><><>

<@> Baixe: < DrWebCureIt >

<@> Caso tenha dificuldades para o download,utilize outro computador.

<@> Salve-o no desktop!

<@> Reinicie o computador em Modo de Segurança.

<@> Inicie a instalação/execução,com um duplo-clique em drweb-cureit.

<@> Na janela que abrir,clique em Iniciar --> OK.

<@> Será dado início a "Verificação rápida" --> Feche a janela de propaganda!

<@> Terminando,marque a caixa de "Verificação Completa".

<@> Click em "Options" --> Em Change settings,desmarque a "Heuristic analysis".

 

Neste modo são verificados os seguintes objectos:

 

* Sectores de Arranque de Todos os Discos. <--

 

* Todas as Unidades Removíveis. <--

 

* Todos os Discos Locais. <--

<@> Clique em "Iniciar verificação" --> Aguarde!

<@> Surgindo mensagens para mover ou desinfectar arquivos,clique em Sim.

<@> Terminando,clique em "Ficheiro" --> "Guardar lista de relatórios".

<@> Procure salvá-lo em um local adequado. ( DrWeb.csv ) <-- Texto!

<@> Poste: DrWeb.csv + HijackThis,atualizado.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Gent me livrei desse virus

 

Meu backup que tinha salvo no CD tbm tava infectado

 

no PC foi 37 locais diferentes fora repetiçoes e no backup tinha 14 infecções.

 

Kaspersky Remove Toll é o kra ;]

 

consigui ja instalar antivirus

 

e fazer as operaçoes que antes não davam pra fazer

 

problema resolvido

 

obrigado a todos pelas ideias e soluçoes postadas

 

 

mas to postando umas screen do scan ..axo que ja ajuda quem tiver msmo problema

 

+1 vez obrigado a todos

 

 

 

imagens

 

omgateocd.jpg

 

sality.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.