Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

JonJon CS

[Arquivado] Computador Infectado

Recommended Posts

Olá pessoal. Estou com sérios problemas com esse tal de Sality, ele bloqueou meu acesso ao gerenciador de tarefas, e está infectando tudo quanto é .exe que está no computador. Já testei um tal de Sality remover, com o simbolo do AVG, mas nada de resultados. COmo ja vi infecções como essas, digo que tive sorte que o Avast! estava para me salvar, pois senão ia virar um caos total. O vírus só infectou o Gerenciador de tarefas do meu usuário, pois o Administrador está normal. O que devo fazer?

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:54, on 2009-06-27

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\ctfmon.exe

D:\WINDOWS\system32\spoolsv.exe

D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

D:\Arquivos de programas\Bonjour\mDNSResponder.exe

D:\Arquivos de programas\eBoostr\EBstrSvc.exe

D:\WINDOWS\sm56hlpr.exe

D:\Arquivos de programas\Vista Drive Icon\DrvIcon.exe

D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

D:\WINDOWS\system32\svchost.exe

D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

D:\Arquivos de programas\ViOrb\ViOrb.exe

D:\Arquivos de programas\LClock\lclock.exe

D:\Arquivos de programas\ViStart\ViStart.exe

D:\Arquivos de programas\Opera\opera.exe

D:\Arquivos de programas\eBoostr\eBoostrCP.exe

D:\WINDOWS\System32\svchost.exe

D:\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://s2.br.gladiatus.com/game/index.php?mod=login

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {6EF05952-B48D-4944-AA91-57A6A1A48EF8} - D:\Arquivos de programas\Puxa Rápido\IEBHO.DLL

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - D:\Arquivos de programas\Styler\TB\StylerTB.dll

O4 - HKLM\..\Run: [avast!] D:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sMSERIAL] D:\WINDOWS\sm56hlpr.exe

O4 - HKLM\..\Run: [DrvIcon] D:\Arquivos de programas\Vista Drive Icon\DrvIcon.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ViOrb] D:\Arquivos de programas\ViOrb\ViOrb.exe

O4 - HKCU\..\Run: [LClock] D:\Arquivos de programas\LClock\lclock.exe

O4 - HKCU\..\Run: [ViStart] D:\Arquivos de programas\ViStart\ViStart.exe

O4 - HKCU\..\Run: [Opera] D:\Arquivos de programas\Opera\opera.exe

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: eBoostr Control Panel.lnk = D:\Arquivos de programas\eBoostr\eBoostrCP.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: Add to AMV Converter... - D:\Arquivos de programas\MP3 Player Utilities 4.15\AMVConverter\grab.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Arquivos de programas\MP3 Player Utilities 4.15\MediaManager\grab.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {0FF588E0-0913-4CBC-BEC6-422A2D96B7FB} (AuditionWebCtrl Class) - http://audition.com.br/activex/AuditionWeb.cab

O16 - DPF: {32A155BD-68EC-404E-A14F-72A851C0811D} (WebNG-Uploader Control) - http://cp.webng.com/client/fm/WebNG-Uploader.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - D:\Arquivos de programas\Bonjour\mDNSResponder.exe

O23 - Service: eBoostr Service (EBOOSTRSVC) - eBoostr.com - D:\Arquivos de programas\eBoostr\EBstrSvc.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Arquivos de programas\Arquivos comuns\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: NBService - Nero AG - D:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - D:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - D:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

O24 - Desktop Component 1: (no name) - http://s2.br.gladiatus.com/game/index.php?mod=login

 

--

End of file - 7779 bytes

 

Qualquer coisa eu ja estou fazendo o log do Combofix para postar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! JonJon CS

 

<@> Baixe: < DrWebCureIt >

<@> Caso tenha dificuldades para o download,utilize outro computador.

<@> Salve-o no desktop!

<@> Reinicie o computador em Modo de Segurança.

<@> Inicie a instalação/execução,com um duplo-clique em drweb-cureit.

<@> Na janela que abrir,clique em Iniciar --> OK.

<@> Será dado início a "Verificação rápida" --> Feche a janela de propaganda!

<@> Terminando,marque a caixa de "Verificação Completa".

<@> Click em "Options" --> Em Change settings,desmarque a "Heuristic analysis".

 

Neste modo são verificados os seguintes objectos:

 

* Sectores de Arranque de Todos os Discos. <--

 

* Todas as Unidades Removíveis. <--

 

* Todos os Discos Locais. <--

<@> Clique em "Iniciar verificação" --> Aguarde!

<@> Surgindo mensagens para mover ou desinfectar arquivos,clique em Sim.

<@> Terminando,clique em "Ficheiro" --> "Guardar lista de relatórios".

<@> Procure salvá-lo em um local adequado. ( DrWeb.csv ) <-- Texto!

<@> Poste: DrWeb.csv + HijackThis,atualizado.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como disse que ia fazer eu fiz.

Eu rodei o combofix e ele concertou o gerenciador de tarefas, mas meus arquivos ainad estão infectados,então resolvi procurar um pouco no google, e achei este site:

http://www.babooforum.com.br/forum/Removen...os-t660252.html

 

Vocês recomendam de eu fazer o que pede para me livrar de vez dessa praga?

 

ComboFix 09-06-26.02 - Jonathan Chaves 2009-06-27 10:16.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.512.211 [GMT -3:00]

Executando de: c:\meus documentos\Meus Programas\ComboFix.exe

AV: avast! antivirus 4.8.1335 [VPS 090626-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

.

 

 

 

(((((((((((((((( Arquivos/Ficheiros criados de 2009-05-27 to 2009-06-27 ))))))))))))))))))))))))))))

.

 

2009-12-02 16:11 . 2009-12-02 16:11 -------- dc----w- d:\arquivos de programas\Arquivos comuns\Vbox

2009-06-27 12:58 . 2009-06-27 13:12 -------- dc----w- d:\arquivos de programas\COMODO

2009-06-27 12:53 . 2009-06-27 12:54 -------- dc----w- D:\HiJackThis

2009-06-26 22:32 . 2009-06-26 22:32 -------- dc----w- d:\windows\system32\dllcache\cache

2009-06-26 16:59 . 2009-06-26 17:01 -------- dc----w- d:\arquivos de programas\nLite

2009-06-25 19:54 . 2009-06-25 19:55 -------- dc----w- d:\arquivos de programas\Arquivos comuns\Nokia

2009-06-24 21:41 . 2009-06-24 21:41 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\Styler

2009-06-24 21:39 . 2009-06-24 21:39 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\ViStart

2009-06-24 21:31 . 2009-06-27 12:51 -------- dc----w- d:\arquivos de programas\ViStart

2009-06-24 21:31 . 2009-06-24 21:43 -------- dc----w- d:\arquivos de programas\VisualTooltip

2009-06-24 21:31 . 2009-06-24 21:31 -------- dc----w- d:\arquivos de programas\ViOrb

2009-06-24 21:31 . 2009-06-24 21:31 -------- dc----w- d:\arquivos de programas\Vista Rainbar

2009-06-24 21:31 . 2009-06-24 21:31 -------- dc----w- d:\arquivos de programas\LClock

2009-06-24 21:31 . 2009-06-24 21:31 -------- dc----w- d:\arquivos de programas\Vista Drive Icon

2009-06-24 21:31 . 2007-04-15 04:30 6181376 -c--a-w- d:\windows\system32\vistaui.exe

2009-06-24 21:25 . 2009-06-24 21:36 -------- dc----w- D:\VTPFiles

2009-06-24 21:25 . 2004-11-27 22:00 94208 -c--a-w- d:\windows\system32\pskill.exe

2009-06-24 21:22 . 2008-11-12 02:22 20480 -c--a-w- d:\windows\system32\scrnrdr.exe

2009-06-24 18:38 . 2009-06-26 17:54 -------- dc----w- d:\arquivos de programas\Grand Chase

2009-06-24 18:33 . 2009-06-24 18:33 -------- dc----w- d:\arquivos de programas\Gamemaxx

2009-06-20 02:50 . 2009-06-20 02:52 -------- dc----w- d:\arquivos de programas\SWF to AVI

2009-06-20 02:23 . 2009-06-20 02:26 -------- dc----w- d:\arquivos de programas\Flash-SWF to AVI-GIF

2009-06-18 19:51 . 2009-06-18 19:52 -------- dc----w- d:\arquivos de programas\DAEMON Tools Lite

2009-06-18 18:55 . 2009-06-22 22:59 -------- dc----w- d:\arquivos de programas\CLE

2009-06-17 22:28 . 2009-06-17 22:28 -------- dc----w- d:\arquivos de programas\Innovative Solutions

2009-06-15 19:32 . 2001-10-28 12:07 41600 -c--a-w- d:\windows\system32\dllcache\weitekp9.dll

2009-06-15 19:32 . 2001-10-28 12:07 31488 -c--a-w- d:\windows\system32\dllcache\weitekp9.sys

2009-06-15 19:32 . 2004-08-04 03:45 53248 -c--a-w- d:\windows\system32\dllcache\wamreg51.dll

2009-06-15 19:32 . 2004-08-04 03:45 78336 -c--a-w- d:\windows\system32\dllcache\wam51.dll

2009-06-15 19:32 . 2001-10-28 12:07 9216 -c--a-w- d:\windows\system32\dllcache\wamps51.dll

2009-06-15 19:32 . 2004-08-04 03:45 367616 -c--a-w- d:\windows\system32\dllcache\w3svc.dll

2009-06-15 19:32 . 2001-10-28 12:07 74240 -c--a-w- d:\windows\system32\dllcache\w3ext.dll

2009-06-15 19:32 . 2001-10-28 12:07 5632 -c--a-w- d:\windows\system32\dllcache\w3svapi.dll

2009-06-15 19:32 . 2001-10-28 12:07 48256 -c--a-w- d:\windows\system32\dllcache\w32.dll

2009-06-15 19:32 . 2001-10-28 12:07 4608 -c--a-w- d:\windows\system32\dllcache\w3ctrs51.dll

2009-06-15 19:32 . 2004-08-04 01:32 86073 -c--a-w- d:\windows\system32\dllcache\voicesub.dll

2009-06-15 19:32 . 2004-08-04 01:32 426041 -c--a-w- d:\windows\system32\dllcache\voicepad.dll

2009-06-15 19:30 . 2004-08-04 01:31 175104 -c--a-w- d:\windows\system32\dllcache\pintlcsa.dll

2009-06-15 19:29 . 2004-08-04 03:45 23040 -c--a-w- d:\windows\system32\dllcache\lpdsvc.dll

2009-06-15 19:28 . 2004-08-04 03:45 234496 -c--a-w- d:\windows\system32\dllcache\fxscover.exe

2009-06-15 19:27 . 2001-10-28 12:06 29184 -c--a-w- d:\windows\system32\dllcache\asptxn.dll

2009-06-15 19:26 . 2004-08-04 03:45 43520 -c--a-w- d:\windows\system32\dllcache\admwprox.dll

2009-06-15 19:26 . 2004-08-04 03:45 290816 -c--a-w- d:\windows\system32\dllcache\adsiis51.dll

2009-06-15 18:48 . 2001-08-17 23:13 27165 -c--a-w- d:\windows\system32\drivers\fetnd5.sys

2009-06-15 18:35 . 2001-10-28 12:07 24661 -c--a-w- d:\windows\system32\spxcoins.dll

2009-06-15 18:35 . 2001-10-28 12:07 24661 -c--a-w- d:\windows\system32\dllcache\spxcoins.dll

2009-06-15 18:35 . 2001-10-28 12:06 13312 -c--a-w- d:\windows\system32\irclass.dll

2009-06-15 18:35 . 2001-10-28 12:06 13312 -c--a-w- d:\windows\system32\dllcache\irclass.dll

2009-06-14 23:32 . 2009-06-14 23:32 -------- dc----w- D:\MicroProse

2009-06-13 01:05 . 2009-06-20 02:10 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\4shared Desktop

2009-06-13 01:05 . 2009-06-13 01:05 -------- dc----w- d:\arquivos de programas\4shared Desktop

2009-06-10 23:56 . 2009-06-10 23:56 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\fltk.org

2009-06-06 12:18 . 2009-06-06 12:18 -------- dc----w- d:\arquivos de programas\thriXXX

2009-06-04 17:48 . 2009-06-04 17:51 -------- dc--a-w- D:\MUSICAS

2009-06-03 18:40 . 2007-04-04 22:39 442368 -c--a-r- d:\windows\system32\vp6vfw.dll

2009-06-01 22:25 . 2009-06-01 22:26 -------- dc----w- d:\documents and settings\Priscilla\Dados de aplicativos\fretsonfire

2009-05-28 22:42 . 2009-05-28 22:43 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\fretsonfire

 

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-27 13:23 . 2009-03-27 01:01 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\eboostr

2009-06-26 20:55 . 2009-01-25 21:28 47104 -c--a-w- d:\windows\system32\KMVIDC32.DLL

2009-06-25 19:55 . 2009-05-14 19:10 -------- dc----w- d:\arquivos de programas\Arquivos comuns\PCSuite

2009-06-25 19:54 . 2009-05-14 19:08 -------- dc----w- d:\arquivos de programas\Nokia

2009-06-25 19:52 . 2009-05-14 19:07 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\Downloaded Installations

2009-06-25 01:14 . 2008-11-29 19:59 -------- dc----w- d:\arquivos de programas\Puxa Rápido

2009-06-24 21:31 . 2008-12-28 00:12 -------- dc----w- d:\arquivos de programas\ViSplore

2009-06-24 21:31 . 2008-12-28 00:12 -------- dc----w- d:\arquivos de programas\TrueTransparency

2009-06-24 21:31 . 2008-12-28 00:12 -------- dc----w- d:\arquivos de programas\WinFlip

2009-06-24 21:31 . 2008-12-28 00:12 -------- dc----w- d:\arquivos de programas\Styler

2009-06-19 18:35 . 2008-11-02 18:31 -------- dc----w- d:\arquivos de programas\Cacheman

2009-06-18 19:52 . 2009-03-26 16:29 -------- dc----w- d:\arquivos de programas\DAEMON Tools Toolbar

2009-06-18 19:38 . 2008-11-04 23:08 717296 -c--a-w- d:\windows\system32\drivers\sptd.sys

2009-06-18 16:29 . 2009-04-09 23:22 68190 ----a-w- d:\windows\system32\prfc0416.dat

2009-06-18 16:29 . 2009-04-09 23:22 427986 ----a-w- d:\windows\system32\prfh0416.dat

2009-06-16 20:14 . 2008-12-19 15:17 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

2009-06-16 20:14 . 2008-12-19 15:17 -------- dc----w- d:\arquivos de programas\Spybot - Search & Destroy

2009-06-16 19:38 . 2008-11-02 13:03 -------- dc-h--w- d:\arquivos de programas\InstallShield Installation Information

2009-06-16 19:38 . 2008-11-02 14:57 -------- dc----w- d:\arquivos de programas\PC Inspector File Recovery

2009-05-26 19:46 . 2009-05-26 19:46 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\Ahead

2009-05-25 12:42 . 2009-05-25 12:42 -------- dc----w- d:\arquivos de programas\Free Audio Pack

2009-05-24 22:38 . 2008-12-19 22:53 -------- dc----w- d:\arquivos de programas\Motorola

2009-05-24 22:27 . 2009-05-24 22:27 -------- dc----w- d:\arquivos de programas\VS Revo Group

2009-05-24 02:06 . 2009-05-24 02:02 34 -c--a-w- d:\documents and settings\Jonathan Chaves\jagex_runescape_preferences.dat

2009-05-23 19:13 . 2009-05-23 18:58 -------- dc----w- d:\arquivos de programas\PhotoBrush

2009-05-16 16:19 . 2009-02-19 18:44 -------- dc----w- d:\arquivos de programas\MessengerDiscovery

2009-05-16 16:14 . 2008-12-10 13:14 -------- dc----w- d:\arquivos de programas\eMule

2009-05-16 16:11 . 2009-01-11 23:39 -------- dc----w- d:\arquivos de programas\Unity

2009-05-16 16:10 . 2009-04-15 21:11 -------- dc----w- d:\arquivos de programas\Pcsx2

2009-05-14 19:19 . 2009-05-14 19:19 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\DataLayer

2009-05-14 19:18 . 2009-05-14 19:18 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\Nokia

2009-05-14 19:13 . 2009-05-14 19:10 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\PC Suite

2009-05-14 19:13 . 2009-05-14 19:13 -------- dc----w- d:\arquivos de programas\DIFX

2009-05-14 19:12 . 2009-05-14 19:10 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\PC Suite

2009-05-13 18:27 . 2009-05-07 22:19 155384 -c--a-w- d:\windows\system32\guard32(2).dll

2009-05-10 22:29 . 2009-05-10 22:29 -------- dc----w- d:\arquivos de programas\eDAEMON Tools Lite

2009-05-07 17:27 . 2008-12-21 01:34 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\_comodo_

2009-04-30 21:27 . 2009-04-28 23:37 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\Skype

2009-04-30 21:09 . 2009-04-28 23:39 -------- dc----w- d:\documents and settings\Jonathan Chaves\Dados de aplicativos\skypePM

2009-04-30 17:46 . 2009-04-29 19:53 -------- dc----w- d:\documents and settings\All Users\Dados de aplicativos\FLEXnet

2009-04-29 19:37 . 2009-04-29 19:37 -------- dc----w- d:\arquivos de programas\Bonjour

2009-04-29 19:36 . 2008-11-27 23:01 -------- dc----w- d:\arquivos de programas\Arquivos comuns\Adobe

2009-04-29 19:12 . 2009-04-29 19:12 -------- dc----w- d:\arquivos de programas\Arquivos comuns\Macrovision Shared

2009-04-08 22:32 . 2008-11-06 22:08 34 -c--a-w- d:\documents and settings\Jonathan\jagex_runescape_preferences.dat

2009-04-08 21:39 . 2008-09-11 20:45 410976 -c--a-w- d:\windows\system32\deploytk.dll

2009-04-08 21:31 . 2008-09-11 20:42 152576 -c--a-w- d:\documents and settings\Jonathan\Dados de aplicativos\Sun\Java\jre1.6.0_10\lzma.dll

.

 

------- Sigcheck -------

 

[-] 2009-02-09 11:17 2070400 FF7FE874B6DA494303EE3DD9B97AB007 d:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe

[-] 2008-08-14 13:39 2067200 145CD2BBA58988B7A2E9B910AC4D4CA4 d:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe

[-] 2008-08-14 13:24 2070272 A62251C7C1F0DBC3241ABF1985EDE75E d:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe

[-] 2008-08-14 21:26 2070272 586A93E0C23F6A1893F6706F36B22598 d:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe

[7] 2004-08-04 02:40 2061056 C9BAE5544B8AA39454C50D8FF83AE5A8 d:\windows\SoftwareDistribution\Download\0cefd1b13c2a367885a79093513707c4\backup\ntkrnlpa.exe

[-] 2004-08-04 03:55 2065280 AFBF46269CF91F620E64A9A87C5B888D d:\windows\system32\ntkrnlpa.exe

[7] 2004-08-04 03:55 2061056 C9BAE5544B8AA39454C50D8FF83AE5A8 d:\windows\system32\VITrans\ntkrnlpa.exe

 

[-] 2009-02-10 22:16 2193408 B0BF079AF000D97D8C043D1DFF08086D d:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe

[-] 2008-08-14 13:39 2190208 B72A025A758683552C4FEC7EABCB0661 d:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe

[-] 2008-08-14 13:24 2193408 04BA43B0D2A13BD6B06D707299243CFC d:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe

[-] 2008-08-14 21:26 2193408 A42CC3CFC02A7B2BAEC7B0D45808B257 d:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe

[7] 2004-08-04 02:40 2185216 3B72A63F230DFB276FC96A99173A81BE d:\windows\SoftwareDistribution\Download\0cefd1b13c2a367885a79093513707c4\backup\ntoskrnl.exe

[-] 2004-08-04 03:40 2189440 54767A1F94113FD1BC99E7CB3187CE1E d:\windows\system32\ntoskrnl.exe

[7] 2004-08-04 03:40 2185216 3B72A63F230DFB276FC96A99173A81BE d:\windows\system32\VITrans\ntoskrnl.exe

 

[-] 2004-08-04 03:45 1424896 90A6EB2A3CE24982D96EE51F23B07DE5 d:\windows\explorer.exe

[7] 2004-08-04 03:45 1034240 FA61A19050AE14BEC1A26DE82390DD65 d:\windows\SoftwareDistribution\Download\0cefd1b13c2a367885a79093513707c4\backup\explorer.exe

[7] 2004-08-04 03:45 1034240 FA61A19050AE14BEC1A26DE82390DD65 d:\windows\system32\dllcache\explorer.exe

[7] 2004-08-04 03:45 1034240 FA61A19050AE14BEC1A26DE82390DD65 d:\windows\system32\VITrans\explorer.exe

.

((((((((((((((((((((((((((((( SnapShot@2009-06-26_22.29.52 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-06-27 12:51 . 2009-06-27 12:51 16384 d:\windows\temp\Perflib_Perfdata_7b8.dat

+ 2009-06-27 12:49 . 2009-06-27 12:49 16384 d:\windows\temp\Perflib_Perfdata_48c.dat

+ 2009-06-26 22:32 . 2008-10-16 17:09 51224 d:\windows\system32\dllcache\cache\wuauclt.exe

+ 2009-06-26 22:32 . 2004-08-04 03:45 82944 d:\windows\system32\dllcache\cache\ws2_32.dll

+ 2009-06-26 22:32 . 2004-08-04 03:45 24576 d:\windows\system32\dllcache\cache\userinit.exe

+ 2009-06-26 22:32 . 2004-08-04 03:45 14336 d:\windows\system32\dllcache\cache\svchost.exe

+ 2009-06-26 22:32 . 2004-08-04 03:45 57856 d:\windows\system32\dllcache\cache\spoolsv.exe

+ 2009-06-26 22:32 . 2004-08-04 03:45 17408 d:\windows\system32\dllcache\cache\powrprof.dll

+ 2009-06-26 22:32 . 2004-08-04 03:45 13312 d:\windows\system32\dllcache\cache\lsass.exe

+ 2009-06-26 22:32 . 2004-08-04 03:39 25088 d:\windows\system32\dllcache\cache\kbdclass.sys

+ 2009-06-26 22:32 . 2004-08-04 02:00 29056 d:\windows\system32\dllcache\cache\ip6fw.sys

+ 2009-06-26 22:32 . 2004-08-04 03:45 15360 d:\windows\system32\dllcache\cache\ctfmon.exe

+ 2009-06-26 22:32 . 2004-08-04 03:45 504320 d:\windows\system32\dllcache\cache\winlogon.exe

+ 2009-06-26 22:32 . 2004-08-04 03:45 658432 d:\windows\system32\dllcache\cache\wininet.dll

+ 2009-06-26 22:32 . 2004-08-04 03:45 577536 d:\windows\system32\dllcache\cache\user32.dll

+ 2009-06-26 22:32 . 2004-08-04 03:45 296960 d:\windows\system32\dllcache\cache\termsrv.dll

+ 2009-06-26 22:32 . 2004-08-04 02:14 359040 d:\windows\system32\dllcache\cache\tcpip.sys

+ 2009-06-26 22:32 . 2004-08-04 03:45 108544 d:\windows\system32\dllcache\cache\services.exe

+ 2009-06-26 22:32 . 2004-08-04 02:14 182912 d:\windows\system32\dllcache\cache\ndis.sys

+ 2009-06-26 22:32 . 2004-08-04 03:45 110080 d:\windows\system32\dllcache\cache\imm32.dll

+ 2009-06-26 22:32 . 2004-08-04 03:45 172032 d:\windows\system32\dllcache\cache\appmgmts.dll

+ 2009-06-26 22:32 . 2004-08-04 03:45 1548288 d:\windows\system32\dllcache\cache\sfcfiles.dll

+ 2009-06-26 22:32 . 2004-08-04 03:45 1022464 d:\windows\system32\dllcache\cache\kernel32.dll

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="d:\arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5797912]

"ViOrb"="d:\arquivos de programas\ViOrb\ViOrb.exe" [2008-11-14 69632]

"LClock"="d:\arquivos de programas\LClock\lclock.exe" [2004-09-20 65536]

"ViStart"="d:\arquivos de programas\ViStart\ViStart.exe" [2008-11-12 602112]

"Opera"="d:\arquivos de programas\Opera\opera.exe" [2008-10-28 98816]

"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="d:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"SMSERIAL"="d:\windows\sm56hlpr.exe" [2006-04-05 565248]

"DrvIcon"="d:\arquivos de programas\Vista Drive Icon\DrvIcon.exe" [2008-04-13 49152]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="e:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

d:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\

eBoostr Control Panel.lnk - d:\arquivos de programas\eBoostr\eBoostrCP.exe [2009-1-28 1406584]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

 

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^BTTray.lnk]

path=d:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\BTTray.lnk

backup=d:\windows\pss\BTTray.lnkCommon Startup

 

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^TVTuner Remote Control.lnk]

path=d:\documents and settings\All Users\Menu Iniciar\Programas\Inicializar\TVTuner Remote Control.lnk

backup=d:\windows\pss\TVTuner Remote Control.lnkCommon Startup

 

[HKLM\~\startupfolder\D:^Documents and Settings^Jonathan^Menu Iniciar^Programas^Inicializar^Registro da Corel.lnk]

path=d:\documents and settings\Jonathan\Menu Iniciar\Programas\Inicializar\Registro da Corel.lnk

backup=d:\windows\pss\Registro da Corel.lnkStartup

 

[HKLM\~\startupfolder\D:^Documents and Settings^Jonathan^Menu Iniciar^Programas^Inicializar^Tiny Watcher Logon Time.lnk]

path=d:\documents and settings\Jonathan\Menu Iniciar\Programas\Inicializar\Tiny Watcher Logon Time.lnk

backup=d:\windows\pss\Tiny Watcher Logon Time.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"RichVideo"=2 (0x2)

"JavaQuickStarterService"=2 (0x2)

"InCDsrv"=2 (0x2)

"WZCSVC"=2 (0x2)

"Schedule"=2 (0x2)

"Browser"=3 (0x3)

"cmdAgent"=2 (0x2)

"ServiceLayer"=3 (0x3)

"btwdins"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UacDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"AntiVirusOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UacDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"d:\\Arquivos de programas\\Puxa Rápido\\PuxaRapido.exe"=

"d:\\Arquivos de programas\\CyberLink\\PowerDVD\\PowerDVD.exe"=

"d:\\MicroProse\\Worms2\\frontend.exe"=

"d:\\WINDOWS\\system32\\dplaysvr.exe"=

"d:\\Arquivos de programas\\Opera\\opera.exe"=

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"d:\\Arquivos de programas\\Bonjour\\mDNSResponder.exe"=

"d:\\Arquivos de programas\\Skype\\Phone\\Skype.exe"=

"c:\\Meus documentos\\Meus Programas\\LitePool.exe"=

"c:\\Arquivos de programas\\NovaLogic\\F-22 Raptor\\Raptor.exe"=

"d:\\Arquivos de programas\\KONAMI\\Winning Eleven 9\\WE9.exe"=

"c:\\Arquivos de programas\\OnGame\\GunBoundWC\\GunBound.gme"=

"d:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"= d:\\Arquivos de programas\\Windows Live\\Messenger\\MsnMsgr.Exe

"d:\\Arquivos de programas\\Grand Chase\\main.exe"=

"c:\\Arquivos de programas\\Carmagedon 2\\Carmageddon 2\\carma2.exe"=

"d:\\WINDOWS\\SynCor.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R0 eBoost;eBoostr caching filter driver;d:\windows\system32\drivers\EBoost.sys [2009-01-28 125544]

R0 pavboot;pavboot;d:\windows\system32\drivers\pavboot.sys [2009-03-07 28544]

R1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [2008-12-16 114768]

R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [2008-12-16 20560]

R2 BT848;Conexant's BtPCI WDM Video Capture;d:\windows\system32\drivers\BT848.sys [2009-03-16 371349]

R2 EBOOSTRSVC;eBoostr Service;d:\arquivos de programas\eBoostr\EBstrSvc.exe [2009-01-28 634488]

S2 BT878;CxTsCap, WDM MPEG-2 TS Capture (ATSC-A);d:\windows\system32\drivers\cxtscap.sys [2008-12-16 17280]

S2 CXTUNER;CxTuner, WDM TvTuner;d:\windows\system32\drivers\cxtuner.sys [2008-11-02 26752]

S2 CXXBAR;CxBar, WDM Crossbar;d:\windows\system32\drivers\cxxbar.sys [2008-11-02 9728]

S3 abp470n5;abp470n5;\??\d:\windows\system32\drivers\niqgks.sys --> d:\windows\system32\drivers\niqgks.sys [?]

S3 CamSpaceBus;CamSpace Virtual Joystick Bus device driver;d:\windows\system32\drivers\CamSpaceBus.sys [2008-08-24 14848]

S3 CamSpaceJoy;CamSpace Virtual Joystick device driver;d:\windows\system32\drivers\CamSpaceJoy.sys [2008-08-24 30464]

S3 MotDev;Motorola Inc. USB Device;d:\windows\system32\drivers\motodrv.sys [2008-12-13 40832]

S3 Motorola-Netmon-Serial;Network Monitor Serial Driver;d:\windows\system32\drivers\Motorola-Netmon-Serial.sys [2008-12-13 90436]

S3 npggsvc;nProtect GameGuard Service;d:\windows\system32\GameMon.des -service --> d:\windows\system32\GameMon.des -service [?]

 

--- =Outros Serviços/Drivers Na Memória ---

 

*NewlyCreated* - ASWUPDSV

*NewlyCreated* - AVAST!_ANTIVIRUS

*NewlyCreated* - AVAST!_MAIL_SCANNER

*NewlyCreated* - AVAST!_WEB_SCANNER

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

"d:\windows\system32\rundll32.exe" "d:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2bf41070-b2b1-21d1-b5c1-0305f4055515}]

c:\windows\svcr.exe

.

Conteúdo da pasta 'Tarefas Agendadas'

 

2009-06-18 d:\windows\Tasks\User_Feed_Synchronization-{ADEC94B7-AE48-40A7-8613-B47B1FE2A3A1}.job

- d:\windows\system32\msfeedssync.exe [2007-08-13 07:31]

 

2009-06-18 d:\windows\Tasks\User_Feed_Synchronization-{F9E91212-85E0-440C-960C-65749ABB566E}.job

- d:\windows\system32\msfeedssync.exe [2007-08-13 07:31]

.

.

------- Scan Suplementar -------

.

uStart Page = hxxp://s2.br.gladiatus.com/game/index.php?mod=login

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = iexplore

IE: Add to AMV Converter... - d:\arquivos de programas\MP3 Player Utilities 4.15\AMVConverter\grab.html

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

IE: MediaManager tool grab multimedia file - d:\arquivos de programas\MP3 Player Utilities 4.15\MediaManager\grab.html

TCP: {6B8753EB-DE3E-447C-AEA0-A182B398143F} = 200.202.193.75 200.222.0.34

Handler: DirectDVD - {85A81A02-336B-43FF-998B-FE8E194FBA4D} - d:\windows\system32\DirectDVDProtocol.dll

DPF: {0FF588E0-0913-4CBC-BEC6-422A2D96B7FB} - hxxp://audition.com.br/activex/AuditionWeb.cab

DPF: {32A155BD-68EC-404E-A14F-72A851C0811D} - hxxp://cp.webng.com/client/fm/WebNG-Uploader.cab

FF - ProfilePath -

FF - HiddenExtension: Java Console: No Registry Reference - d:\arquivos de programas\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

 

---- FIREFOX POLICIES ----

d:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-27 10:23

Windows 5.1.2600 Service Pack 2 NTFS

 

Procurando processos ocultos ...

 

Procurando entradas auto inicializáveis ocultas ...

 

Procurando ficheiros/arquivos ocultos ...

 

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc]

"ImagePath"="d:\windows\system32\GameMon.des -service"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

 

- - - - - - - > 'winlogon.exe'(488)

d:\windows\system32\Ati2evxx.dll

d:\windows\system32\cscui.dll

 

- - - - - - - > 'explorer.exe'(1496)

d:\arquivos de programas\Windows Media Player\wmpband.dll

d:\arquivos de programas\ViOrb\StartHook.dll

d:\windows\system32\NETSHELL.dll

d:\windows\system32\SETUPAPI.dll

d:\arquivos de programas\ViStart\StartHook.dll

d:\arquivos de programas\LClock\LC.dll

d:\windows\system32\msi.dll

d:\windows\system32\WPDShServiceObj.dll

d:\windows\system32\PortableDeviceTypes.dll

d:\windows\system32\PortableDeviceApi.dll

.

Tempo para conclusão: 2009-06-27 10:30

ComboFix-quarantined-files.txt 2009-06-27 13:30

ComboFix2.txt 2009-06-26 22:40

 

Pré-execução: 12 pasta(s) 18,780,323,840 bytes disponíveis

Pós execução: 12 pasta(s) 18,816,045,056 bytes disponíveis

 

Current=2 Default=2 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6,7

324 --- E O F --- 2009-06-13 23:34

 

Edit: Me desculpe, eu não havia visto que você postou. Eu posso fazer o que está escrito no site sem problemas?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! JonJon CS

 

ComboFix 09-06-26.02 - Jonathan Chaves 2009-06-27 10:16.3 - NTFSx86

<!> Essa é a execução,com o ComboFix em um PC infectado com o Sality. :angry:

<><><><><><><><><><>

Edit: Me desculpe, eu não havia visto que você postou. Eu posso fazer o que está escrito no site sem problemas?

<!> Por enquanto,a utilização de vacinas,ou tools específicas,não são necessárias.

<!> Evite,em um primeiro momento,baixar ferramentas que não possuem ação desinfectante.

<!> Ps: Caso não tenhamos êxito,na desinfecção,voçê terá que formatar seu computador ou pendrives.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
<!> Essa é a 3ª execução,com o ComboFix em um PC infectado com o Sality.

<><><><><><><><><><>

 

É, parece estranho pra você. Eu executei ele tres vezes sim, mas na primeira e segunda o virus fechou antes mesmo de começar!!! Só na terceira que tive sorte.

 

<!> Por enquanto,a utilização de vacinas,ou tools específicas,não são necessárias.

<!> Evite,em um primeiro momento,baixar ferramentas que não possuem ação desinfectante.

<!> Ps: Caso não tenhamos êxito,na desinfecção,voçê terá que formatar seu computador ou pendrives.

 

Então no caso tenho que fazer o que você disse no 2º post?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom Dia! JonJon CS

 

É, parece estranho pra você. Eu executei ele tres vezes sim, mas na primeira e segunda o virus fechou antes mesmo de começar!!! Só na terceira que tive sorte.

<!> O ComboFix,momentaneamente,reparou seu GT. Mas...como não pode desinfectar o computador,teremos que removê-lo.

<!> Recomendo,também,a desinstalação do Avast. Posteriormente,será instalado novamente!

<><><><><><><><><>

<@> Vá em Iniciar --> Executar --> Digite ou cole: combofix.exe /u --> Clique OK.

<@> Abrir-se-á,a seguinte janela: ( Abrir arquivo - Aviso de Segurança )

<@> Clique em Executar --> Aguarde!

<@> Surgirá,finalmente,a mensagem: "ComboFix está desinstalado" --> Clique OK.

<@> Caso encontre,apague: C:\ComboFix <-- A pasta! + C:\ComboFix.txt <-- Relatório!

<@> Ps: Posteriormente,o ComboFix pode ser baixado,para promover alguns fixes.

<><><><><><><><><>

Então no caso tenho que fazer o que você disse no 2º post?

<!> Sim! :thumbsup:

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
<!> Recomendo,também,a desinstalação do Avast. Posteriormente,será instalado novamente!

<><><><><><><><><>

 

Tem certeza? (sei que tem, rsrsrs) Por que tenho que fazer isto? Mas se eu desisntalar o Avast! e o virus infectar novamente o computador não vou conseguir instalá-lo novamente e conmsequentemente terei que formatar o computador inteiro!!! Coisa quwe não quero, pois tenho Muitos arquivos importantes, e no momento não estou possibilitado de fazer backup deles!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites
<!> Recomendo,também,a desinstalação do Avast. Posteriormente,será instalado novamente!

<><><><><><><><><>

 

Tem certeza? (sei que tem, rsrsrs) Por que tenho que fazer isto? Mas se eu desisntalar o Avast! e o virus infectar novamente o computador não vou conseguir instalá-lo novamente e conmsequentemente terei que formatar o computador inteiro!!! Coisa quwe não quero, pois tenho Muitos arquivos importantes, e no momento não estou possibilitado de fazer backup deles!!!

<><><><><><><><>

Opa! JonJon CS

 

<!> Mas...o computador encontra-se infectado! Independentemente de existir ou não,um antivírus instalado.

<!> O Avast,com certeza,irá interferir ou impedir procedimentos na desinfecção. Daí o motivo de sua desinstalação!. Considerando-se,também,que já vi casos em que o Sality infectou arquivos pertencentes ao Avast.

<!> Quanto ao fato da formatação ser uma possibilidade,que lhe causa apreenções,...temo que,nem seus backups,poderão ser aproveitados.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fui teimoso, baixei os links do site, funcionou corretamente e me livrei de todos os vírus Sality do computador. Deem uma verificada nos programas depois!!! Resolvido

Compartilhar este post


Link para o post
Compartilhar em outros sites
Fui teimoso, baixei os links do site, funcionou corretamente e me livrei de todos os vírus Sality do computador. Deem uma verificada nos programas depois!!! Resolvido

<><><><><><><><><>

Opa! JonJon CS

 

<!> Os programas já são de uso corriqueiro,mas...é uma pena não termos o relatório do DrWebCureIt,para comprovarmos,de fato,a desinfecção de todos os executáveis.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
<!> Os programas já são de uso corriqueiro,mas...

 

Mesmo procurando no google não sei o seignificada, ams acho que seja diarios, ou algo assim (embora me lembre encrenqueiro).

 

Bom, eu baixarei mais tarde o DrWebCureIt, pois eu tenho internet discada, e to meio ocupado por enquanto. Mas vou postar logo!

 

Obs.: Quando vocÊ disse:

<!> Mas...o computador encontra-se infectado! Independentemente de existir ou não,um antivírus instalado.

 

Provavelmente não devo ter explicado direito. Vou explicar a situação: Eu fui abrir um programa, ai vi que estava infectado como sality, baixei um removedor qualquer, desativei o avast! (eu tinha esquecido de executar o Avast! denovo), executei o removedor e sem querer abri o programa infectado, daí infectou. Ta ai a explicação!!! ^^

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa Noite! JonJon CS

 

Mesmo procurando no google não sei o seignificada, ams acho que seja diarios, ou algo assim (embora me lembre encrenqueiro).

<!> Não é minha função,dar esses esclarecimentos! Mas...vai aqui:

 

<!> corriqueiro --> Corrente;vulgar;habitual

 

Bom, eu baixarei mais tarde o DrWebCureIt, pois eu tenho internet discada, e to meio ocupado por enquanto. Mas vou postar logo!

<!> Ok! Estarei aguardando.

<!> Isso,de certa forma,explica sua relutância em relação aos procedimentos.

 

Provavelmente não devo ter explicado direito. Vou explicar a situação: Eu fui abrir um programa, ai vi que estava infectado como sality, baixei um removedor qualquer, desativei o avast! (eu tinha esquecido de executar o Avast! denovo), executei o removedor e sem querer abri o programa infectado, daí infectou. Ta ai a explicação!!! ^^

<!> Tudo bem! Entendi a explicação.

 

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.