[Resolvido!] Virus que bloqueia tudo

Augusto de Conto · Julho 31, 2009

Pessoal,

A coisa está feia, muito feia. Alguém poderia me ajudar com alguma dica ou sujestão?

Estou rodando o windows xp em um notebook acer. No fim da mensagem coloco o resultado do hijackthis e do combofix.

Não consigo abrir o gerenciador de tarefas nem o editor de registro.

Aos poucos, os programas estão deixando de funcionar. A mensagem que eu recebo é

"O Windows não pode acessar o dispositivo, caminho ou arquivos especificado. ...

... Talvez você não tenha as permissões adequadas para acessar o item."

Este computador tem apenas um usuário com direito de administrador.

Já não funcionam Excel, Word, há pouco o Internet Explorer também passou a apresentar este mesmo erro. (estou usando o Windows Explorer para navegar)

Quando chamo o HiJackThis e o ComboFix pelo prompt de comando recebo um 'Acesso negado.' de resposta.

Preciso sempre baixar o programa de novo para executar.

Também não consigo iniciar a máquina no modo de segurança. Logo após escolher esta opção, da um erro

com uma tela azul e o computador reseta. Tem que ser sempre no modo normal.

Já rodei o Anti-Malware (que agora não funciona mais). Na primeira vez ele encontrou alguma coisa,

eu pedi para corrigir, rodei novamente e ele não encontrou mais nenhum problema.

Tambpem executei o "Pareto Logic - Anti-virus Plus". Ele retornou os itens

- doubleckick cookie (threat level: o mais baixo)

- Potentially Unwanted Policy Changes (threat level: o mais baixo)

- Spy Banker akw Trojan (threat level: o mais alto)

- Banker d Trojan (threat level: o mais alto)

Mas eu não consegui eliminar porque ele exige que registre a ferramenta, e eu não estou conseguindo.

Uma última informação: o pen-drive que normalmente é utilizado neste computador, quando eu espetei em

outro, o avg acusou o 'Win32/Heur' em um arquivo 'F:\ybctvo.exe'

O problema é que cada vez menos coisas do computador funcionam.

Muito obrigado

----------------------- HiJackThis ------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:27:29, on 30/7/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\AVG\AVG8\avgemc.exe

C:\ARQUIV~1\AVG\AVG8\avgrsx.exe

C:\ARQUIV~1\AVG\AVG8\avgnsx.exe

C:\Arquivos de programas\AVG\AVG8\avgcsrvx.exe

C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\RtkBtMnt.exe

C:\Documents and Settings\Administrador\Desktop\virus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Arquivos de programas\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Arquivos de programas\GbPlugin\gbieh.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [RemoteControl] "C:\Arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Arquivos de programas\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [securDisc] C:\Arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARQUIV~1\AVG\AVG8\avgtray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\acstart17.exe

O4 - Global Startup: BTTray.lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar para Dispositivo &Bluetooth... - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1240526992468

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688

O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA5653C-058D-475A-AFAF-58B3FC95A7D1}: NameServer = 200.250.77.87,200.250.77.85

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Arquivos de programas\AVG\AVG8\avgpp.dll

O20 - Winlogon Notify: GbPluginBb - C:\Arquivos de programas\GbPlugin\gbieh.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARQUIV~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: NBService - Unknown owner - C:\Arquivos de programas\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Ahead\Lib\NMIndexingService.exe

O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Source Engine\OSE.EXE

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared Files\RichVideo.exe

--

End of file - 7320 bytes

------------ Combofix -------------------

ComboFix 09-07-29.04 - Administrador 30/07/2009 19:32.2.2 - NTFSx86 NETWORK

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.3062.2713 [GMT -3:00]

Executando de: C:\ComboFix.exe

Comandos utilizados :: /killall

AV: AVG Anti-Virus Free *On-access scanning enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

((((((((((((((((((((((((((((((((((((((( Drivers/Serviços )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_DAC970NT

-------\Service_dac970nt

(((((((((((((((( Arquivos/Ficheiros criados de 2009-06-28 to 2009-07-30 ))))))))))))))))))))))))))))

.

2009-07-30 22:13 . 2009-07-30 22:14 3225817 ----a-r- C:\ComboFix.exe

2009-07-30 22:04 . 2009-07-30 22:03 470016 ----a-w- c:\windows\system32\CF14817.exe

2009-07-30 19:41 . 2009-07-30 19:40 470016 ----a-w- c:\windows\system32\CF19468.exe

2009-07-30 16:14 . 2009-07-30 16:14 -------- d-----w- c:\documents and settings\Administrador\Dados de aplicativos\Malwarebytes

2009-07-30 16:14 . 2009-07-13 16:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-30 16:14 . 2009-07-30 16:14 -------- d-----w- c:\arquivos de programas\Malwarebytes' Anti-Malware

2009-07-30 16:14 . 2009-07-30 16:14 -------- d-----w- c:\documents and settings\All Users\Dados de aplicativos\Malwarebytes

2009-07-30 16:14 . 2009-07-13 16:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-21 12:52 . 2009-07-21 12:52 -------- d-----w- c:\windows\system32\LogFiles

2009-07-03 12:11 . 2006-08-06 20:50 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys

2009-07-03 12:11 . 2006-08-06 20:50 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-26 21:14 . 2008-10-07 03:53 11952 ----a-w- c:\windows\system32\avgrsstx.dll

2009-06-26 21:14 . 2008-10-07 03:53 327688 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2009-06-26 21:14 . 2008-10-07 03:53 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2009-05-10 11:56 . 2008-10-07 03:53 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys

.

------- Sigcheck -------

[-] 2006-08-06 20:50 359040 27A5959C94EE173A063CA06BD14F021A c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-04 03:45 89088 F006BE70C1DD03E396960DF0CFF32CCA c:\windows\system32\ctfmon.exe

[7] 2004-08-04 03:45 15360 F40BC97996B8E53799EEF1D63996674B c:\windows\system32\dllcache\ctfmon.exe

[7] 2004-08-04 03:45 15360 F40BC97996B8E53799EEF1D63996674B c:\windows\system32\dllcache\cache\ctfmon.exe

[-] 2006-08-06 20:56 1548288 04BDB422800547C93AD15A24B7DE587D c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((( SnapShot@2009-07-30_22.24.01 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-07-30 22:36 . 2009-07-30 22:36 16384 c:\windows\system32\config\systemprofile\Configurações locais\temp\Perflib_Perfdata_1a4.dat

+ 2004-08-04 03:45 . 2004-08-04 03:45 215040 c:\windows\system32\taskmgr.exe

+ 2004-08-04 03:45 . 2004-08-04 03:45 111104 c:\windows\system32\rundll32.exe

+ 2004-08-04 03:45 . 2004-08-04 03:45 113152 c:\windows\system32\grpconv.exe

+ 2004-08-04 03:45 . 2004-08-04 03:45 474112 c:\windows\system32\cmd.exe

+ 2004-08-04 03:45 . 2004-08-04 03:45 224256 c:\windows\regedit.exe

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

*Nota* entradas vazias e legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 89088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl"="c:\arquivos de programas\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 134752]

"LanguageShortcut"="c:\arquivos de programas\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 124464]

"NeroFilterCheck"="c:\arquivos de programas\Arquivos comuns\Ahead\Lib\NeroCheck.exe" [2009-07-21 225280]

"SecurDisc"="c:\arquivos de programas\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1701936]

"InCD"="c:\arquivos de programas\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1131056]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 240408]

"AVG8_TRAY"="c:\arquiv~1\AVG\AVG8\avgtray.exe" [2009-06-26 2026264]

"SunJavaUpdateSched"="c:\arquivos de programas\Java\jre6\bin\jusched.exe" [2008-12-30 206232]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-08-28 16132608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 89088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableTaskMgr"= 1 (0x1)

"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]

2008-09-01 16:47 384840 ------w- c:\arquivos de programas\GbPlugin\gbieh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]

2009-06-26 21:14 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UacDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\svc]

"AntiVirusOverride"=dword:00000001

"AntiVirusDisableNotify"=dword:00000001

"FirewallDisableNotify"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgupd.exe"=

"c:\\Arquivos de programas\\AVG\\AVG8\\avgemc.exe"=

"c:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\system32\\wscntfy.exe"=

"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\Language\\Language.exe"=

"c:\\WINDOWS\\system32\\netsh.exe"=

"c:\\DOCUME~1\\ADMINI~1\\CONFIG~1\\Temp\\RtkBtMnt.exe"=

"c:\\Arquivos de programas\\CyberLink\\PowerDVD\\PDVDServ.exe"=

"c:\\WINDOWS\\RTHDCPL.EXE"=

"c:\\ComboFix\\NirCmd.cfexe"=

"c:\\ComboFix.exe"=

"c:\\WINDOWS\\system32\\CF20362.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [7/10/2008 00:53 327688]

R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [7/10/2008 00:53 108552]

R2 avg8emc;AVG8 E-mail Scanner;c:\arquiv~1\AVG\AVG8\avgemc.exe [9/11/2008 09:36 906520]

R2 avg8wd;AVG8 WatchDog;c:\arquiv~1\AVG\AVG8\avgwdsvc.exe [10/3/2009 22:58 298776]

R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [7/10/2008 00:17 5632]

R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [7/10/2008 00:17 21504]

S2 IcRecUsb;IC Recorder Driver;c:\windows\system32\drivers\IcRecUsb.sys [31/3/2009 10:44 17432]

UnknownUnknown GbpSv;GbpSv; [x]

.

------- Scan Suplementar -------

.

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Enviar para Dispositivo &Bluetooth... - c:\arquivos de programas\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

TCP: {DAA5653C-058D-475A-AFAF-58B3FC95A7D1} = 200.250.77.87,200.250.77.85

DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-30 19:37

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros/arquivos ocultos ...

Varredura completada com sucesso

arquivos/ficheiros ocultos: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GbpSv]

"ImagePath"="c:\arquiv~1\GbPlugin\GbpSv.exe"

.

--------------------- DLLs Carregadas Sob os Processos em Execução ---------------------

- - - - - - - > 'winlogon.exe'(1008)

c:\arquivos de programas\GbPlugin\gbieh.dll

- - - - - - - > 'explorer.exe'(4092)

c:\windows\system32\msi.dll

c:\arquivos de programas\Microsoft Office\OFFICE11\msohev.dll

.

------------------------ Outros Processos em Execução ------------------------

.

c:\arquivos de programas\WIDCOMM\Bluetooth Software\bin\btwdins.exe

c:\arquivos de programas\Nero\Nero 7\InCD\InCDsrv.exe

c:\arquivos de programas\Java\jre6\bin\jqs.exe

c:\arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\arquivos de programas\CyberLink\Shared Files\RichVideo.exe

c:\windows\system32\wdfmgr.exe

c:\arquivos de programas\AVG\AVG8\avgrsx.exe

c:\arquiv~1\AVG\AVG8\avgnsx.exe

c:\arquivos de programas\AVG\AVG8\avgcsrvx.exe

c:\windows\system32\notepad.exe

c:\docume~1\ADMINI~1\CONFIG~1\temp\RtkBtMnt.exe

.

**************************************************************************

.

Tempo para conclusão: 2009-07-30 19:41 - Máquina reiniciou

ComboFix-quarantined-files.txt 2009-07-30 22:41

ComboFix2.txt 2009-07-30 22:26

Pré-execução: 7 pasta(s) 237.182.382.080 bytes disponíveis

Pós execução: 7 pasta(s) 237.113.180.160 bytes disponíveis

164

Power Max · Agosto 1, 2009

Olá Augusto! Seja bem-vindo ao Fórum Imasters.

:seta: O seu caso já está sendo analisado em outro Fórum (Linha Defensiva) no endereço abaixo:

http://www.linhadefensiva.org/forum/index.php?showtopic=101081&st=0

Para evitar conflitos nos procedimentos, sugiro que dê continuidade ao tópico que você já iniciou no endereço acima.

Felicidades.

Mário Monteiro · Setembro 1, 2009

PROBLEMA RESOLVIDO!

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Entrar

Arquivado

[Resolvido!] Virus que bloqueia tudo

Recommended Posts

Augusto de Conto 0

Compartilhar este post

Link para o post

Compartilhar em outros sites

Power Max 54

Compartilhar este post

Link para o post

Compartilhar em outros sites

Mário Monteiro 179

Compartilhar este post

Link para o post

Compartilhar em outros sites

recuperando parametros simplexml_load_file

PHP+Codeigniter - Adicionar Registro Plano de Contas

Javascript - Passar Parâmetros para uma Função.

Este projeto é apoiado pelas empresas

Fóruns

Tempo Real

Informação importante