[Resolvido!] Vulnerabilidade no PC !

[DaniieL™ 0]

Boa Noite!

______________________________________

 

meu Antivírus vem me alertando inumeras vezes sobre uma Vulnerabilidade

e também um suposto Vírus de rede chamado Exploit, não há nada de errado com o PC

pelo menos não que eu tenha notado, entretanto queria saber como resolver esse problema

abaixo vai uma screen dos alertas juntamente com um log do HiJackThis...

______________________________________

 

______________________________________

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:25:04, on 28/4/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe

C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe

C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe

C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe

c:\arquivos de programas\panda security\panda antivirus pro 2010\firewall\PSHOST.EXE

C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe

C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\WINDOWS\system32\SearchIndexer.exe

C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe

C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\AVENGINE.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIVOS DE PROGRAMAS\PANDA SECURITY\PANDA ANTIVIRUS PRO 2010\WebProxy.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe

C:\Arquivos de programas\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\COMODO\COMODO Internet Security\cfp.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\Usuário\Bluebirds\BlueBirds.exe

C:\FRAPS\FRAPS.EXE

C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Update\1.2.183.23\GoogleCrashHandler.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\iPod\bin\iPodService.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\psimreal.exe

C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\avciman.exe

C:\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Arquivos de programas\Orbitdownloader\orbitcth.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Arquivos de programas\Google\Chrome Frame\Application\5.0.375.15\npchrome_frame.dll

O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Arquivos de programas\Orbitdownloader\GrabPro.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Arquivos comuns\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Arquivos de programas\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Arquivos de programas\COMODO\COMODO Internet Security\cfp.exe" -h

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [APVXDWIN] "C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [sCANINICIO] "C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\Inicio.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bluebirds] C:\Documents and Settings\Usuário\Bluebirds\BlueBirds.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Usuário\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - Global Startup: Orbit.lnk = C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Arquivos de programas\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262153022546

O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{75820474-2B9C-4AE3-BAEC-4F5C56ECDD37}: NameServer = 10.2.0.1 1.1.5.1

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Arquivos de programas\Google\Chrome Frame\Application\5.0.375.15\npchrome_frame.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Arquivos de programas\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\ARQUIV~1\mcafee\SITEAD~1\mcieplg.dll

O20 - Winlogon Notify: !SASWinLogon - C:\Arquivos de programas\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Avira AntiVir Programador (AntiVirSchedulerService) - Unknown owner - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe (file missing)

O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe (file missing)

O23 - Service: Dispositivo Celular da Apple (Apple Mobile Device) - Apple Inc. - C:\Arquivos de programas\Arquivos comuns\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Arquivos de programas\COMODO\COMODO Internet Security\cmdagent.exe

O23 - Service: Google Update Service (gupdate1c9e625abd766ee) (gupdate1c9e625abd766ee) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\ARQUIV~1\mcafee\SITEAD~1\mcsacore.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Arquivos de programas\Arquivos comuns\Panda Security\PavShld\pavprsrv.exe

O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Security International - c:\arquivos de programas\panda security\panda antivirus pro 2010\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PsImSvc.exe

O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\PskSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Arquivos de programas\Panda Security\Panda Antivirus Pro 2010\TPSrv.exe

 

--

End of file - 14674 bytes

[wings 22]

Vulnerabilidade relacionada ao Conficker.

 

Instale a atualização KB958644 nas máquinas conforme os SO's.

 

Windows XP

 

Windows Vista 32

 

Windows Vista 64

 

 

Um abraço.

[DaniieL™ 0]

Boa Noite! wings

________________________________________

 

Feito. Instalei a atualização KB958644, porém o alerta

Ainda persiste. Qual o próximo procedimento à seguir?

________________________________________

 

Ps: Meu log do HiJackThis está Limpo?

________________________________________

 

Abraços!

[wings 22]

Boa Noite! wings

________________________________________

 

Feito. Instalei a atualização KB958644, porém o alerta

Ainda persiste. Qual o próximo procedimento à seguir?

________________________________________

 

Ps: Meu log do HiJackThis está Limpo?

________________________________________

 

Abraços!

 

Seu log está limpo.

 

*Acesse o site ConfickerWorkingGroup

*Interprete.

 

Caso não encontre nada, leia o alerta, pois ele apenas refere uma tentativa e não que ele esteja no seu PC.

 

Além disso, é preciso verificar os PC's da rede.....

[DaniieL™ 0]

Boa Noite! wings

________________________________________

 

Estive olhando o site ConfickerWorkingGroup.. não achei nada que ajudasse

como disses.. o alerta trata-se de uma tentativa e não que eu esteja

realmente infectado com o mesmo.. porém começei a receber esse alerta

minutos depois da instalações do Antivírus..mesmo sem ter configurado/atualizado..

o que acho estranho.. também esse alerta aparece sequencia.. sempre quando executando algum programa/jogo

de tela cheia.. há alguma possiblidade do próprio antivírus está se enganando como um Falso Positivo?

________________________________________

[wings 22]

Para encerrar o caso, pergunto:

 

Este PC está em rede?

 

Caso positivo, verifique os demais PC's da rede.

 

E para desencanar...

 

1.

*Desative a Restauração do Sistema

 

2.

*Baixe o KK e salve-o no desktop

*Extraia o seu conteúdo para C:\

*Desative temporariamente seu antivírus

*Clique em [iniciar] > [Executar] > copie e cole: C:\kk.exe -x -y -l conficker.txt -v

*Clique OK e aguarde o término do scan. O programa será fechado automaticamente.

*Cole o resumo localizado no final do relatório criado em C:\conficker.txt

 

Exemplo:

15:25:43:548 1868 scanning Flash drives ...

15:25:43:638 1868

completed

15:25:43:638 1868 Infected jobs: 0

15:25:43:638 1868 Infected files: 1

15:25:43:638 1868 Infected threads: 7

15:25:43:638 1868 Spliced functions: 7

15:25:43:638 1868 Cured files: 1

15:25:43:638 1868 Fixed registry keys: 6

15:25:43:638 1868

 

Um abraço.

[DaniieL™ 0]

Boa Tarde! wings

_________________________________________

 

Este PC está em rede?

- Não!

_________________________________________

 

Sobre o Relatório do KK .. ele é extremamente grande ..

mais como vi no Exemplo postarei do mesmo jeito ..

_________________________________________

 

14:32:58:109 5192 scanning Flash drives ...

14:32:58:109 5192 ProcessDriveEnum: Processing drive C:\

14:32:58:109 5192 AdvGetDriveTypeW: C:\ DRIVE_FIXED, checking bus type

14:32:58:109 5192 ProcessDriveEnum: Drive C:\ type 3:0

14:32:58:109 5192 ProcessDriveEnum: Processing drive E:\

14:32:58:109 5192 ProcessDriveEnum: Drive E:\ type 5:0

14:32:58:109 5192 ProcessDriveEnum: Processing drive C:\

14:32:58:109 5192 AdvGetDriveTypeW: C:\ DRIVE_FIXED, checking bus type

14:32:58:109 5192 ProcessDriveEnum: Drive C:\ type 3:0

14:32:58:109 5192 ProcessDriveEnum: Processing drive E:\

14:32:58:109 5192 ProcessDriveEnum: Drive E:\ type 5:0

14:32:58:109 5192

completed

14:32:58:109 5192 Infected jobs: 0

14:32:58:109 5192 Infected files: 0

14:32:58:109 5192 Infected threads: 0

14:32:58:109 5192 Spliced functions: 0

14:32:58:109 5192 Cured files: 0

14:32:58:109 5192 Fixed registry keys: 0

14:32:58:109 5192

[wings 22]

O PC está limpo...

 

 

Delete os arquivos C:\KK.exe e C:\conficker.txt

[DaniieL™ 0]

Bom Dia! wings

___________________________________________

 

PC está limpo mesmo? então, obrigado pela atenção.

___________________________________________

 

Me tire essa dúvida, há como um Keylogger esconder-se

da verificação do VirusTotal/VirScan? ele estando em formato .Zip/Rar

e Sem senha para extração/visualização do arquivo?

___________________________________________

 

Poderia me endicar algum programa eficaz na procura do mesmo

em minha máquina?

___________________________________________

 

Podemos encerrar o caso.

[wings 22]

 

Me tire essa dúvida, há como um Keylogger esconder-se

da verificação do VirusTotal/VirScan? ele estando em formato .Zip/Rar

e Sem senha para extração/visualização do arquivo?

 

Sim. O seu executável pode estar comprimido com um compressor para executáveis que ainda não é detectado pelos antivírus.

 

Poderia me indicar algum programa eficaz na procura do mesmo

em minha máquina?

 

Eu gosto do anti-rootkit IceSword para isso. Mas, é preciso saber interpretar o resultado por alguém que saiba.

 

Podemos encerrar o caso.

 

OK.

 

Um abraço.

[DaniieL™ 0]

fiz um downlod suspeitamente infectado com TRJ-Ofuscator

e meu pc naum da boot mais carrega um tela da BIOS

e dps aparece 5 opcoes

MODO SEGURO

MODO SEGURO COM REDE

MODO SEGURO COM PROMPT DE COMANDO

ULTIMA CONFIGURACAO VALIDA

INICIAR NORMALMENTE

nenhuma delas funciona.. carrega e volta pra delas da opcoes ..

se inicio assim: Fiz o download o pc reiniciou sozim e dps n kiz iniciar mais

levei no tecnico e ele disse qe Windows esta corrompido e naum tem jeito e naum

cer formatar .. tenho mais de 33GB de arquivos importantes pra mim ..

nao queria formatar algum moderador pode me dizer se tem jeito de reparar

isso ou so formatando mesmo ?

 

Vlw

 

Algum moderador por favor poderia

Assumir aqui ? Desculpe o flood mais

Estou sem PC estou aqui buscando ajuda

Via-celular dependo do meu computador

Só queria saber se tem concerto sem

formatacao ou só formatando mesmo ..

Aguardo Resposta ...

[wings 22]

1. Baixe e grave num cd virgem o Live CD do Kurumin 7

http://fisica.ufpr.br/kurumin/kurumin-7.0.iso

 

2. Dê boot por este CD, acesse a partição do Windows, copie e grave seus arquivos em DVD's. Se seus arquivos (33Gb) estiverem em uma partição separada, basta seguir para o passo 3.

 

3. Coloque o Cd-Rom do Windows XP e dê boot por ele. Na primeira tela pressione R para entrar no Console de Recuperação do Windows.

 

Se o passo acima não resolver, formate a partição onde seu SO está instalado.

 

Obs. Não vejo motivos de abrir um tópico, já resolvido, por motivos de uma nova contaminação.

[DaniieL™ 0]

Olá, WINGS .. desculpe o exagero em pedir

ajuda aqui .. mais tinhas muitos trabalhos no computador

que causaria um pandemonio ao perde-los mais consegui acabei

formatando o pc mais o tecnico conseguiu fazer o Back-Up

dos exatos 33GB de arquivos que eu possuia .. indo do menos aos mais importantes ..

entretando .. agradeço sua ajuda .. pode finalizar o topico ..

 

OBS: O problema era Windows Corrompido!

 

-----------------------------------------------------------

 

Obs. Não vejo motivos de abrir um tópico, já resolvido, por motivos de uma nova contaminação.

 

Foi o seguinte .. eu criei um Tópico Diferente com o NOME: Virus impedindo o pc de dar BOOT

e depois de um tempo criado recebi uma MP do moderador DigRam dizendo que para a ORGANIZAÇÃO do Forum

o topico foi Mesclado com um outro meu .. no caso esse .. OK?

 

---------------------------------------------------------------

 

Obrigado pela ajuda .

[wings 22]

PROBLEMA RESOLVIDO!

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.