• Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
EA-GANDHI

CoolWebSearch

14 posts neste tópico

Eae galera, meu to ficando pirado aqui :chateado: eu to com essa praga qui e com certeza é um spyware.........ja fiz d td, passei o Ad-Ware o Spybot e o to c/ o SpywareGuard e o NAV2003 e mesmo assim essa praga não sai.....

toda vez q eu entro na internet, ela abri esse site:

http://213.159.117.134/index.php

Ta com um outro problema também, essa barra do IE onde agente coloca o site (em cima da sua tela ai.... no Endereço) qundo eu cliko na setinha p/ abaixar a lista dos sites, aparece uma mensagem d erro e abre uma tela escrito assim:

IEXPLORE causou uma falha de página inválida no

módulo ADDEC32.DLL em 017f:01e115cd.

Registros:

EAX=00000000 CS=017f EIP=01e115cd EFLGS=00010246

EBX=bff773a9 SS=0187 ESP=00587e34 EBP=00587ec8

ECX=00000015 DS=0187 ESI=00587e34 FS=0e7f

EDX=00000000 ES=0187 EDI=bff77454 GS=0000

Bytes em CS:EIP:

8b 82 9c 0c 00 00 85 c0 74 6d b8 a0 ad e2 01 85

Esvaziamento da pilha:

00680073 0070002e 00700068 0071003f 003d0071 01e10000 01e10000 70bd5c83 00000824 80004005 01e2ae30 01e2ae28 01e2ae20 01e2ae18 01e2ae10 01e2ae08

Se aguem tiver uma ideia sobre essas coisas poderia me ajudar por favor??!

qualquer ajuda é bem vinda......

Desde ja agradeço......Valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

EA-GANDHI,

É importante você passsar o *Ad-Aware e o Spybot atualizados no "Modo Seguro", inclusive o Anti-Vírus, pois o funcionamento do micro no 'Modo Seguro' impede que certas pragas influênciem ou se esquivem da ação do Anti-virus e Anti-Spywares, pelo fato dessas pragas terem eficácia mais comumente no 'Modo Normal'. Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

No "Modo Normal" usado cotidianamente, recomendo você rastrear o micro através de um Scan Online, por exemplo, sito o Housecall da Trend Micro, totalmente desburocrático e de fácil operação. Certas pragas tem a habilidade de driblar os mecanismos de detecção instalados nos anti-virus que geralmente temos no micro, neste sentido, os' Scans Online' detectam pragas que muitas vezes estão invisíveis aos programas de segurança previamente instalados.

*Com relação aos procedimentos via Ad-Aware, acrescento somente uma dica; Após abrir o programa e dar 'Start' será aberta a tela que precede o início da varredura. Observe que existem 4 opções de seleção para o Scan. Dentre essas 4 opções habilite a 2 da lista denominada 'Perform Full System Scan', que percorre todas pastas existentes no micro. Clique 'Next' para continuar a operação.

No 'Utilitário de Configuração do Sistema' é possível verificar quais itens estão habilitados para iniciar assim que seu Sistema Operacional entra em operação. Qualquer item suspeito deve e pode ser desabilitado. Para verificar estas opções vá em 'Iniciar', clique em 'Executar' e digite 'msconfig' sem aspas, e tecle 'Enter'. Com o 'Utilitário de Configuração do Sistema' aberto vá na paleta 'Inicializar' e faça as verificações e alterações necessárias, inclusive, será necessário reiniciar o micro para que tais alterações tenham efeito. Estas alterações também podem ser feitas no 'Modo Seguro', teclando F-8 constantemente ao iniciar o micro.

Existem ferramentas de diagnósticos que apontam entradas maliciosas de programas existentes no computador. Uma destas ferramentas de diagnóstico é o programa Hijack This!. Talvez você já tenha alguma informação a respeito, todavia, é um programa que permite o usuário reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o sistema operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido. O importante é você baixar o Hijack This! através dos links presentes AQUI. Após baixar e abrir o Hijack This! clique apenas em 'Scan' e após receber o resultado clique apenas em 'Save Log'. Assim que o arquivo for salvo em alguma pasta de sua escolha, cópie o relatório e cole neste tópico para avaliação.

ABS.,

ATT.,:ph34r:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por Hajime Saito@19 nov 2004, 21:11

Pegue este programa Aqui

Hajime Saito,

Em tentativa feita por aqui, o Link indicado encontra-se quebrado. Se possível faça novas verificações e atualizações de acordo com a necessidade.

ABS.,

ATT.,:ph34r:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por ofaj+19 nov 2004, 22:16QUOTE (ofaj @ 19 nov 2004, 22:16) Hajime Saito@19 nov 2004, 21:11

Pegue este programa Aqui

Hajime Saito,

Em tentativa feita por aqui, o Link indicado encontra-se quebrado. Se possível faça novas verificações e atualizações de acordo com a necessidade.

ABS.,

ATT.,:ph34r:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigos muito obrigado pelas dicas, minha resposta esta demorando porque agora minha imternet não entra mais!!!! :angry: meu discado é da itelefonica, quando eu entro ele abre só aquela pagina e não abre mais nada, as vezes abre o da i telefonica e não abre mais nada!!! tenho q entrar na internet no computador de um amigo, vou ter que baixar esse programa no onde eu trabalho p/ depois eu passar la no meu :bored: , desculpe a demora, é q ta fogo aqui mesmo, acho q hoje a noite eu vou mandar o log do programa q vocês me passaram.....

Valeu!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi pessoal, desculpe a demora, é q a briga aqui ta fogo mesmo, mais agora consegui entrar na net pela ig...

Eu passei o Hijack This e ele logou isso:

Logfile of HijackThis v1.98.2

Scan saved at 00:38:15, on 24/11/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARQUIVOS DE PROGRAMAS\ARQUIVOS COMUNS\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARQUIVOS DE PROGRAMAS\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\NETVA32.EXE

C:\WINDOWS\SYSTEM\JAVAWK.EXE

C:\WINDOWS\IPNB.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\SYSTIME.EXE

C:\WINDOWS\SYSTEM\VXWPNM.EXE

C:\WINDOWS\SYSTEM\SYSTIME.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\IG\DISCADOR IG.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\TEMP\RAR$EX01.415\HIJACKTHIS.EXE

C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\iiwwh.dll/sp.html#11111

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\iiwwh.dll/sp.html#11111

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\iiwwh.dll/sp.html#11111

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://auth.ig.com.br/servlets/postauthdis....br/v6/paulista

R3 - Default URLSearchHook is missing

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O2 - BHO: Class - {086CADC8-DB28-0DA6-9AE8-E716A3654576} - C:\WINDOWS\SYSTEM\ADDEC32.DLL

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [sysTime] C:\WINDOWS\SYSTEM\systime.exe

O4 - HKLM\..\Run: [ccApp] C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\ADVTOOLS\ADVCHK.EXE

O4 - HKLM\..\Run: [NPROTECT] C:\ARQUIV~1\NORTON~1\ADVTOOLS\NPROTECT.EXE

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [NETVA32.EXE] C:\WINDOWS\SYSTEM\NETVA32.EXE

O4 - HKLM\..\RunServices: [JAVAWK.EXE] C:\WINDOWS\SYSTEM\JAVAWK.EXE

O4 - HKLM\..\RunServices: [iPNB.EXE] C:\WINDOWS\IPNB.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKLM\..\RunServices: [NPROTECT] C:\ARQUIV~1\NORTON~1\ADVTOOLS\NPROTECT.EXE

O4 - HKCU\..\Run: [bhlrcpoa] C:\WINDOWS\SYSTEM\vxwpnm.exe

O4 - HKCU\..\Run: [sysTime] C:\WINDOWS\SYSTEM\systime.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.xxxtoolbar.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.topconverting.com

O15 - Trusted Zone: *.crazywinnings.com

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...edceabcca450006

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.184.22/test.chm::/Eve.exe

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx

vocês SABEM O QUE E COMO EU DELETO??????

PS: TEM VARIOS CAMINHOS Q SÃO O MESMO DA PRAGA.

VALEU!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download do StartDreck:

http://www.niksoft.at/php/dl.php?f=startdreck.zip

Descompacte para C:\StartDreck e rode o arquivo StartDreck.exe

Clique em Config. Depois aperte em "Unmark All"

Marque apenas:

Registry

- Run Keys

System/drivers

- Running Processes

Clique em OK para sair da configuração. Clique em "Save" salve o log gerado.

Abra-o e cole na resposta.

Com este log saberemos o verdadeiro culpado do problema...

PS: Você chegou a tentar o CWShredder?

http://cwshredder.net/bin/CWSInstall.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola, quase todo problema resolvido, fiz o que você falou Ofaj, o problema da barra de Endereço acabou, mas a pagina inicial abre como about:blank , acabou de abrir paginas pornograficas e agora quando eu fecho o Internet Explorer ele da uma mensagem de erro

"Este programa executou uma operação ilegal e será fechado"

DETELLE

"IEXPLORE causou uma falha de página inválida no

módulo SHDOCVW.DLL em 0167:77bf5fec.

Registros:

EAX=0165ef90 CS=0167 EIP=77bf5fec EFLGS=00010206

EBX=00000000 SS=016f ESP=0058ecbc EBP=0058fd78

ECX=c151ad60 DS=016f ESI=825a8780 FS=3b3f

EDX=0045a9c0 ES=016f EDI=00000000 GS=0000

Bytes em CS:EIP:

8b 08 50 ff 51 08 6a 01 58 c2 08 00 68 98 63 ba

Esvaziamento da pilha:

bfe988d3 0165ef90 00000000 825a8780 77c0b018 bfe988f2 825a8780 77bf5fe4 00000000 77ba858f 825a8780 77bf5fe4 00000000 00520e54 00520e54 77b7b1c1 "

Tenho o log do Hijack This :

Logfile of HijackThis v1.98.2

Scan saved at 22:29:27, on 27/11/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSOM.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\IG\DISCADOR IG.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\TEMP\RAR$EX00.672\STARTDRECK.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARQUIVOS DE PROGRAMAS\WINRAR\WINRAR.EXE

C:\WINDOWS\TEMP\RAR$EX00.526\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://auth.ig.com.br/servlets/postauthdis....br/v6/paulista

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {30F97DA3-A733-2794-8262-29E0B6F53BA8} - C:\WINDOWS\SYSTEM\CRMK.DLL

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ashMaiSv] C:\ARQUIV~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - HKLM\..\RunServices: [avast!] C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O4 - HKLM\..\RunServices: [sYSOM.EXE] C:\WINDOWS\SYSTEM\SYSOM.EXE

O4 - HKCU\..\Run: [bhlrcpoa] C:\WINDOWS\SYSTEM\vxwpnm.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARQUIVOS DE PROGRAMAS\SIDEFIND\SIDEFIND.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=

O14 - IERESET.INF: START_PAGE_URL=

Eae Fallen Hawk eu passei esse programa do CWShredder e baxei o Start Dreck, ele deu esse log:

StartDreck (build 2.1.7 public stable) - 2004-11-27 @ 21:51:09 (GMT -02:00)

Platform: Windows 98 SE (Win 4.10.2222 A)

Internet Explorer: 5.00.2614.3500

Logged in as Machados at MACHADOS

»Registry

»Run Keys

»Current User

»Run

*Bhlrcpoa=C:\WINDOWS\SYSTEM\vxwpnm.exe

»RunOnce

»Default User

»Run

*Bhlrcpoa=C:\WINDOWS\SYSTEM\vxwpnm.exe

»RunOnce

»Local Machine

»Run

*SystemTray=SysTray.Exe

*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

*ashMaiSv=C:\ARQUIV~1\ALWILS~1\AVAST4\ashmaisv.exe

+OptionalComponents

+e-mail

*Installed=1

+MAPI

*NoChange=1

*Installed=1

+MAPI

*NoChange=1

*Installed=1

»RunOnce

»RunServices

*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

*SchedulingAgent=C:\WINDOWS\SYSTEM\mstask.exe

*avast!=C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

*SYSOM.EXE=C:\WINDOWS\SYSTEM\SYSOM.EXE

»RunServicesOnce

»RunOnceEx

»RunServicesOnceEx

»Files

»System/Drivers

»Running Processes

+FFCFDA8F=C:\WINDOWS\SYSTEM\KERNEL32.DLL

+FFFF0DEB=C:\WINDOWS\SYSTEM\MSGSRV32.EXE

+FFFF1A5B=C:\WINDOWS\SYSTEM\MPREXE.EXE

+FFFF2093=C:\WINDOWS\SYSTEM\mmtask.tsk

+FFFF7713=C:\WINDOWS\SYSTEM\MSTASK.EXE

+FFFF36E3=C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE

+FFFE0043=C:\WINDOWS\EXPLORER.EXE

+FFFE666B=C:\WINDOWS\SYSTEM\SYSOM.EXE

+FFFD2F13=C:\WINDOWS\SYSTEM\SYSTRAY.EXE

+FFFD7DB3=C:\ARQUIVOS DE PROGRAMAS\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE

+FFFD7B7B=C:\WINDOWS\SYSTEM\VXWPNM.EXE

+FFFCEB67=C:\WINDOWS\SYSTEM\PSTORES.EXE

+FFC39AD3=C:\WINDOWS\SYSTEM\RPCSS.EXE

+FFC284F3=C:\IG\DISCADOR IG.EXE

+FFC2BECF=C:\WINDOWS\SYSTEM\RNAAPP.EXE

+FFC2BABF=C:\WINDOWS\SYSTEM\TAPISRV.EXE

+FFC1471F=C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

+FFC1F43B=C:\WINDOWS\SYSTEM\DDHELP.EXE

+FFC39FB7=C:\ARQUIVOS DE PROGRAMAS\WINRAR\WINRAR.EXE

+FFC317DF=C:\WINDOWS\TEMP\RAR$EX00.672\STARTDRECK.EXE

»Application specific

Obrigado pela ajuda galera, espero q esses problemas sejam resolvidos para que todos não passem por isso, porque é muito chato!!! :sne:

VALEU!! :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mova o HijackTHis para uma pasta como C:\HijackThis para que sejam criados os backups.

Faça o download do About:Buster e descompacte-o para C:\AboutBuster. Agora rode-o e atualize. Se você não colocá-lo na pasta própria não vai conseguir atualizá-lo corretamente. Depois de atualizado, não rode-o ainda.

Reinicie o computador no Modo de Segurança apertando F8 quando ligar o computador até aparecer um menu onde você pode selecionar a opção "Modo de Segurança".

Lá, feche o IE, abra o HIijakthis e marque essas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\rwqfh.dll/sp.html#11111

O4 - HKLM\..\RunServices: [sYSOM.EXE] C:\WINDOWS\SYSTEM\SYSOM.EXE

O4 - HKCU\..\Run: [bhlrcpoa] C:\WINDOWS\SYSTEM\vxwpnm.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARQUIVOS DE PROGRAMAS\SIDEFIND\SIDEFIND.DLL

Depois de marcado, clique em Fix Checked.

Configure o Windows para mostrar todos os arquivos.

Crie a pasta C:\Lixo e mova o seguinte para ela:

C:\WINDOWS\SYSTEM\vxwpnm.exe

C:\WINDOWS\SYSTEM\SYSOM.EXE

C:\ARQUIVOS DE PROGRAMAS\SIDEFIND (pasta)

Crie um arquivo .ZIP para evitar que o About:Buster delete e coloque os arquivos que você moveu para C:\Lixo (exceto a pasta SideFind). Vamos precisar disso pra depois.

Depois disso, rode o About:Buster. Deixe-o fazer uma limpeza...

Vá até a pasta c:\windows\system\dllcache. Procure o arquivo SHDOCVW.DLL e coloque-no lugar do SHDOCVW.DLL da pasta C:\WINDOWS\system.

Reinicie normalmente. Vá até o site da Kaspersky:

http://www.kaspersky.com/scanforvirus

Envie o ZIP que você criou antes. O site vai gerar um relatório. Cole o relatório na resposta, junto com o log do About:Buster do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por EA-GANDHI@27 nov 2004, 22:48

Ola, quase todo problema resolvido, fiz o que você falou Ofaj, o problema da barra de Endereço acabou, mas a pagina inicial abre como about:blank , acabou de abrir paginas pornograficas e agora quando eu fecho o Internet Explorer ele da uma mensagem de erro  [...]

EA-GANDHI,

Siga todas recomendações existentes no post anterior, redigido pelo FallenHawk, que suas chances de êxito são grandes. Não esqueça de retornar e postar o andamento de todas providências.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

GALERA VALEU MESMO!!!! :palmas:

Fallen eu fiz td isso q você me passou, exeto ir no site q você falou, porque eu enjuriei e arrisquei mexer aqui, e deu certo :D Eu peguei e apaguei essa pasta lixo, fui no Registro coloquei para localizar digitei SideFind td q apareceu eu apaguei (mas só c/ o nome SideFind), eu apaguei porque eu fui no adicionar/remover programas e esse SideFind não deletava d jeito nenhum, falava que ja tinha sido deletado, daí eu tive certeza que podia deletar sem nenhum problema, tinha la também no adic/remov programas um shopping, search exetender e search bar, q quando eu botava pra deletar ele abria uma pagina na internet, daí eu em modo de segurança fui no Registro digitei estender apaguei td la, depois shopping, e depois bar td que localizou eu deletava, (só com o nome certo) mas daí o shopping e o estender continuava la, voltei no registro localizei d novo, e tinha uma pasta chamada SW com umas chaves la, enjuriado peguei e deletei, e com o estender localizou também uma pasta chamada SE deletei também, verifiquei no ad/remov programas e nada la!! :D reiniciei o pc e pronto, acabou todos os problemas do micro :D

Fallen e Ofaj brigadão mesmo pelas dicas, vocês são fera mesmo!!!! estou muito grato!!!!!! :palmas:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Falha minha...

Eu esqueci de te passar o arquivo .reg pra remover as entradas no Adicionar/Remover Programas :(

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0