Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Bruno Augusto

[Resolvido] &nbspComportamentos estranhos...

Recommended Posts

Pessoal, primeira vez que preciso fazer uma limpeza contra pragas à parte do padrão que sempre fiz.

 

A situação é a seguinte. Infelizmente, este PC que uso no momento é compartilhado com outras duas pessoas. Uma delas entende um pouquinho melhor de computação e outra acha que entende.

 

E é nesse acha que mora o perigo. No último sábado, quase não cheguei perto do PC pois estava com todo pouco processamento dele voltado para criação de um DVD de vídeo.

 

Tudo certinho, o encoding foi feito e a noite tediosa garantida.

 

Entretanto, enquanto assistia ao filme o Sr. Achismo usou o PC e, no dia seguinte, tanto eu quanto meu irmão reparamos uma série de "coisinhas" afetando negativamente o PC. Algumas delas foram temporariamente solucionadas na gambiarra:

 

  • Constantes travamentos
    Antes, apesar de um pouco lento, o PC funcionava bem.
    Depois do ocorrido, até para o abrir o Windows Explorer é uma novela, chegando ao ponto de aparecer aquela lanterna sobre uma pasta (ícone animado exibido quando o carregamento do mesmo demora mais que o normal).
  • Perceptível diminuição da atividade do HD
    A menos que eu esteja enganado, houve uma diminuição na atividade do HD. Antes, mesmo que a máquina estivesse apenas ligada, sem ninguém usando, o led do HD piscava frenéticamente, indicando atividade.
     
    Depois do ocorrido, o led sossegou. Até então seria normal, afinal o HD não precisa trabalhar o tempo todo. Porém, com essa aparente diminuição, tudo relativo ao disco ficou perceptívelmente mais lento.
  • Inflação de pasta de Perfil
    Essa veio do meu irmão, não sei até onde é verdade.
     
    Com esses travamentos frequentes, uma dica que ele aprendeu e que funciou várias vezes, foi excluir o Perfil de Usuário e criar outro.
     
    Os arquivos dele, que são grandes, ficam numa partição do disco, para caso precise formatar, o backup fique menos trabalhoso. Porém, o Perfil e alguns arquivos menores (como es que ficam no Desktop) continuam no disco C, em Documents and Settings.
     
    Durante o procedimento de exclusão do Perfil, criação de um novo e moção (existe isso?) dos arquivos para o novo Perfil, ele reparou que o Perfil antigo tinha mais ou menos 5GB de tamanho. Tudo bem que no Desktop tinha dois filmes AVI, mas os dois juntos não passavam de 2GB.

Bem isso é o que consigo lembrar no momento.

 

As primeiras providências que tomei foram executar um ScanDisk completo (/F /R) e fazer uma verificação de vírus.

 

Em ambas as medidas não obtive nenhum problema, como setopres defeituosos ou possíveis vírus que não puderam ser eliminados.

 

Se vale a informação, como proteção uso Panda Cloud Antivirus e o COMODO Firewall. Para manutenção do PC, uso o TuneUp Utilities.

 

Agora, a parte que lhes interessa, que seria o log do HijackThis:

 

 

  Mostrar conteúdo oculto

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Bruno Augusto

 

 

1.

*Baixe o AD-Remover e salve-o no desktop

*Execute-o, clique [Clean] > [sim] > [OK] > [sim]

*O PC será reiniciado

*Cole o relatório C:\Ad-Report-CLEAN[1].txt

 

2.

*Baixe o DDS e salve-o no desktop

*Execute-o e salve os relatórios (DDS.txt e Attach.txt) no desktop

*Cole o relatório DDS.txt

 

3.

*Baixe o GMER e salve-o no desktop

*Crie uma pasta chamada GMER em C:\ e extraia para lá

*Desative temporariamente o antivírus

*Feche todos os programas ativos, inclusive o seu navegador

*Execute-o

*Caso receba a mensagem de atividade de rootkit e se deseja fazer um scan, clique [NÃO]

Na coluna da direita, desmarque:

  Citar

[] IAT/EAT

[] Show All

*Clique [scan] e aguarde o término

*Clique [save...] e salve no desktop

*Cole o relatório

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não consegui executar o AD Remover (acusa que Windows não pode acessar o dispoitivo) e como imagino que os outros dois dependam do resultado dele optei por não prosseguir.

 

Há outra alternativa e/ou os outros dois são independentes, podendo estes serem executados normalmente?

Compartilhar este post


Link para o post
Compartilhar em outros sites
  Em 13/05/2011 at 21:32, Bruno Augusto disse:

Não consegui executar o AD Remover (acusa que Windows não pode acessar o dispoitivo) e como imagino que os outros dois dependam do resultado dele optei por não prosseguir.

 

Há outra alternativa e/ou os outros dois são independentes, podendo estes serem executados normalmente?

Sua conta é de administrador?

O programa deve ser executado como tal.

 

Caso seja de administrador e mesmo assim não consiga executar o AD-Remover...

 

Vá em Adicionar ou remover programas e desinstale ConduitEngine

Compartilhar este post


Link para o post
Compartilhar em outros sites

É sim.

 

Nunca uso Conta Limitada porque dá até agonia.

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK

 

Desinstale o ConduitEngine

 

Continue com as demais ferramentas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não consegui desinstalar "direito".

 

Pelo Painel de Controle, clico em Desinstalar, abre o Uninstaller, clico em Remove ele fecha e não sai. Resetei as configurações do Internet Explorer, incluindo os Add-ons (que é onde o Conduit se instala).

 

Removi também as duas únicas DLL's de C:\Arquivos de Programas\Conduit mas no Painel de Controle continua lá. Como eu sei que isso pode representar corrupção do Registro, por enquanto tudo bem.

 

DDS.txt

 

  Mostrar conteúdo oculto

 

 

Attach.txt

 

  Mostrar conteúdo oculto

 

O log do GMER é muito grande e ficou cortado.

 

Segue-o à parte.

Compartilhar este post


Link para o post
Compartilhar em outros sites

1.

*Delete o DDS e seus relatórios

 

2.

*Delete o GMER e seu relatório

 

3.

*Desative temporariamente seu antivírus

 

*Baixe o ComboFix e salve-o no desktop

*Execute-o e aceite o contrato

*Se o Console de Recuperação do Microsoft Windows não estiver instalado, aceite a sua instalação

*Após a instalação do Console, clique [sim] e aguarde a conclusão das etapas

*Não use o mouse nem o teclado durante as etapas, pois implicará na desconfiguração do seu desktop!

*Cole o relatório apresentado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Conforme solicitado, embora ligeiramente atrasado, segue o log do ComboFix:

 

 

  Mostrar conteúdo oculto

 

Muito embora eu tenha esquecid e deletar GMER do disco C :P

Compartilhar este post


Link para o post
Compartilhar em outros sites

*Abra o bloco de notas e cole nele o código abaixo:

  Citar

Folder::

c:\arquivos de programas\ConduitEngine

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-

[-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

*Salve o arquivo no desktop como CFScript.txt

*Arraste-o para o Combofix conforme ilustração abaixo:

 

b2ea2c6367.gif

 

*Enquanto o combofix estiver em execução, não use o mouse nem o teclado!!

 

*Cole o relatório apresentado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como requisitado:

 

 

  Mostrar conteúdo oculto

 

Uma pergunta.

 

Percebi que a cada execução do ComboFix alguns "resets" são feitos como devolver aquilo qe foi removido do Menu Iniciar (Documentos Recentes, Minhas Imagens e etc.), atalhos sob o menu Novo, no menu de Contexto do botão direito sobre o Desktop, Definição do Firefox como Navegador Padrão e etc.

 

É normal?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim...ele pode retornar a algumas configurações.

 

Ficou faltando só um arquivo para remover.

 

Vamos lá...

 

O log do combofix está limpo.

 

1.

*Renomei o Combofix para Uninstall

*Execute-o

*Aguarde a mensagem: "ComboFix está desinstalado" e clique [OK]

 

2.

*Baixe o Avenger e salve-o no desktop

*Extraia para o desktop

*Selecione e copie (Ctrl+c) o código:

  Citar

Files to delete:

c:\windows\system32\ConduitEngine.tmp

*Execute o Avenger

*Clique [Load Script] > [Paste from Clipboard] > [Execute] > [OK]

*O PC será reiniciado

*Cole o relatório apresentado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe a demora, peguei mais uma super gripe e nem cheguei perto do PC.

 

Segue o relatório.

 

  Citar
Logfile of The Avenger Version 2.0, © by Swandog46

http://swandog46.geekstogo.com

 

Platform: Windows XP

 

*******************

 

Script file opened successfully.

Script file read successfully.

 

Backups directory opened successfully at C:\Avenger

 

*******************

 

Beginning to process script file:

 

Rootkit scan active.

No rootkits found!

 

File "c:\windows\system32\ConduitEngine.tmp" deleted successfully.

 

Completed script processing.

 

*******************

 

Finished! Terminate.

Contudo, devo salientar:

 

O reinício requerido pelo Avenger não ocorreu autmaticamente. Ao autorizar o reinício, aparentemente tudo foi desligado prém o PC não reiniciou de fato. Fiz manualmente.

 

Talvez por isso o relatório não tenha sido apresentado manualmente. Sendo assim, copiei-o de onde suspeitava que estaria ( C: ).

 

Assim que religuei o PC e abri o disco local para abrir o relatório, o Panda Cloud capturou e eliminou um aparente vírus nomeado como cleanup.exe com referência à esse link.

 

Eu acredito, embora não possa confirmar, que seja parte do Avenger já que minutos depois (enquanto escrevo isso) o próprio Avenger foi pêgo e elimnado do Desktop, apontando para esse link.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sem problema...

 

Em relação ao Avenger o Panda pelo menos já encurtou a limpeza....:)

 

Delete o arquivo C:\avenger.txt e a pasta C:\avenger.

 

 

O PC está limpo.:)

 

 

Um abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Antes de encerrarmos o tópico, a título de curiosidade para ver se é problema com softwarte ou algo no hardware.

 

Existe alguma explicaão para que o scroll do mouse fique "biruta" às vezes. Vez ou outra, rodo a rodinha para baixo e, do nada, a tela (seja qual for) sobe, como se eu tivesse rodado ela para cima.

 

Outras vezes, o efeito que tenho (principalmente no Firefox) é igual o de segurar Ctrl e rodar a rodinha (controle de zoom).

 

Não que seja um problema enorme, mas às vezes irrita.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Já experimentou testar com outro mouse?...acredito que seja algum defeito neste mouse.

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.