[Arquivado] Modem infectado

[MarKteus 1]

É possível um arquivo malicioso infectar um minimodem 3G claro ?

[Silas Martins 0]

Se tratando de virus tudo é possível, porém como o mini-modem não tem memória, creio ser difícil ele ser infectado.

Mas qual o motivo da questão?, forneça detalhes para poder lhe ajudar da melhor maneira possível.

[MarKteus 1]

Se tratando de virus tudo é possível, porém como o mini-modem não tem memória, creio ser difícil ele ser infectado.

Mas qual o motivo da questão?, forneça detalhes para poder lhe ajudar da melhor maneira possível.

 

de 15 dias para cá meu minimodem 3G claro anda se desconetando sozinho, do nada, quase q de 20 em 20 minutos ele se desconecta sem + nem - :mellow:

[Silas Martins 0]

Essa falha pode (quase certo) estar relacionado a erro interno no mini-modem e sem ligação com virus.

O melhor que você pode fazer é procurar uma autorizada Claro e levar o mini-modem para que eles verifiquem a falha.

 

Qualquer dúvida poste.

[MarKteus 1]

Essa falha pode (quase certo) estar relacionado a erro interno no mini-modem e sem ligação com virus.

O melhor que você pode fazer é procurar uma autorizada Claro e levar o mini-modem para que eles verifiquem a falha.

 

Qualquer dúvida poste.

 

Qdo ocorre a desconexão é mostrada tbm uma msg parecida com RPC (Call) Perdeu, Falhou algo assim.

 

Essa falha pode (quase certo) estar relacionado a erro interno no mini-modem e sem ligação com virus.

O melhor que você pode fazer é procurar uma autorizada Claro e levar o mini-modem para que eles verifiquem a falha.

 

Qualquer dúvida poste.

 

Qdo ocorre a desconexão é mostrada tbm uma msg parecida com "RPC (Call) falhou, perdeu" algo assim.

[Silas Martins 0]

[url="http://forum.imasters.com.br/index.php?showtopic=165906"]Utilizando O Hijackthis.

[/url]Siga as instruções contidas no link acima apenas para uma verificação, porem não creio ser virus.

 

[MarKteus 1]

Finalmente postando o log

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:36, on 2009-09-24

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Arquivos de programas\Nero\Nero 9\InCD\InCDSrv.exe

C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

C:\Arquivos de programas\Nero\Nero 9\InCD\NBHRegInCDSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\Arquivos de programas\Nero\Nero 9\InCD\InCD.exe

C:\Arquivos de programas\Nero\Nero 9\InCD\NBHGui.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\wamp\wampmanager.exe

c:\wamp\apache2\bin\httpd.exe

c:\wamp\mysql\bin\mysqld-nt.exe

C:\wamp\apache2\bin\httpd.exe

C:\Arquivos de programas\Acrobat 7.0\Reader\AcroRd32.exe

C:\Arquivos de programas\Microsoft Office\Office\WINWORD.EXE

C:\Hijack\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Arquivos de programas\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre6\bin\ssv.dll

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Nero\Nero 9\InCD\InCD.exe

O4 - HKLM\..\Run: [NBHGui] C:\Arquivos de programas\Nero\Nero 9\InCD\NBHGui.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Arquivos de programas\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [VTTimer] VTTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203116029609

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DAF9E878-CF61-4FC7-9B4E-8E66531C75E1}: NameServer = 189.7.96.15

O17 - HKLM\System\CCS\Services\Tcpip\..\{F5100C48-14EF-4AD6-8AE3-28932553FD58}: NameServer = 189.7.96.15

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Arquivos de programas\F-Secure\Anti-Virus\fsgk32st.exe

O23 - Service: Broker de solicitação de rede F-Secure (F-Secure Network Request Broker) - F-Secure Corporation - C:\Arquivos de programas\F-Secure\Common\FNRB32.EXE

O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 9\InCD\InCDSrv.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Arquivos de programas\Arquivos comuns\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Arquivos de programas\Nero\Nero 9\InCD\NBHRegInCDSrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

 

--

End of file - 7567 bytes

[Silas Martins 0]

Log Limpo

O problema apresentado não tem ligação com vírus, indico que continue com seu tópico em redes.

Posso lhe ajudar em mais alguma coisa?

[MarKteus 1]

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

 

Só aproveitando me disseram q essa DLL aí consome bastante recurso do micro, trata-se de uma DLL de arquivos do Banco do Brasil para a proteção de dados pessoais qdo se acessa o Internet Banking deles, porém já não uso mais o Internet Banking do BB e estou tentando arrancar essa DLL já fazem meses e nada tira isso daí, você tem alguma idéia de como eu poderia me proceder para bani-la de uma vez por todas ?

[Silas Martins 0]

Siga as instruções abaixo para remoeção:

Abra o bloco de notas e cole lá dentro:

@echo off

attrib -h -r -s "C:\ARQUIV~1\GBPLUGIN\*.*"

rd /s "C:\ARQUIV~1\GBPLUGIN\*.*"

Salve com nome de Remove.bat

altere o formato de txt para todos os arquivos, como mostra a imagem abaixo:

Após salvar, clique duas vezes sobre o arquivo, para que a remoção se dê por completo.

O bat vai agir de forma silenciosa ou seja não irá sugir nenhum log, ou tela de confirmação.

Após executar o remove.bat aguarde alguns instantes e reinicie o pc.

 

 

# Inicie o computador em modo de segurança

 

# Execute a ferramenta HiJackThis;

 

# Selecione o(s) item(s) abaixo indicado(s):

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll

 

# Clique no botão "Fix checked";

 

Reinicie em modo normal gere um novo log do Hijackthis e poste na sua próxima resposta

[Mário Monteiro 179]

Tópico Arquivado

 

Como o autor não respondeu por mais de 30 dias, o tópico foi arquivado.

 

Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.