• Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
aln.mc

vírus dos brabo

18 posts neste tópico

Galera, sem quere eu aceitei aquela janela que aparece para instalar tal coisa quando agente entra em um site...

Agora eu to com um vírus, no gerenciador de tarefas, ele aparece como o icone do winzip, com o nome em forma de numeros, e o processo dele é cmd.dll

Já atualizei o norton, ad-awere, spybot, não adianto nada. Já limpei o registro com programas, já tentei deletar o cmd.dll (ele cria de novo ao reinicializar), já tentei renomear, substituir, aterar, tentei desabilitar no regedit, como no msconfig já tentei faze os mesmos no modo de segurança, etc.

A unica forma que eu vejo, é fazer á restauração do sistema, mas perderia algumas configurações, alem de ocupar mais espaço no meu hd.

O que mais eu posso fazer?

scrennshot

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aln.mc,

Existem Ferramentas de Diagnósticos e Reparação que apontam entradas maliciosas de programas existentes no computador. Uma destas ferramentas de diagnóstico é o programa Hijack This!. Talvez você já tenha alguma informação a respeito, todavia, é um programa que permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o sistema operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido. O importante é você baixar o Hijack This! através dos links presentes AQUI. Após baixar e abrir o Hijack This! clique apenas em 'Scan' e após receber o resultado clique apenas em 'Save Log'. Assim que o arquivo for salvo em alguma pasta de sua escolha, cópie o relatório e cole neste tópico para avaliação.

ABS.,

ATT., :ph34r:

OFAJ. :joia:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Opa!!!

Muito obrigado pela atenção...

Conforme dito, não fiz nada, apenas cliquei no scan e salve o log.

Logfile of HijackThis v1.98.2

Scan saved at 18:27:51, on 26/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\explorer.exe

C:\ARQUIV~1\EasyPHP\Apache\apache.exe

C:\WINDOWS\System32\LckFldService.exe

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\Arquivos de programas\WebSavings_from_Ebates\WebSavingsFromEbates0.exe

C:\WINDOWS\system32\adbvrj.exe

C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

C:\Arquivos de programas\Vitelcom\Messenger ADSL\CnxDslTb.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\ARQUIV~1\EasyPHP\Apache\apache.exe

C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\WebSavings_from_Ebates\WebSavingsFromEbates1.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Winamp\winamp.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\Aln\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.wmonline.com.br/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://br.cade.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\Explorer.dll

F3 - REG:win.ini: run=C:\WINDOWS\Regedit.ocx

O2 - BHO: (no name) - SOFTWARE - (no file)

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll

O3 - Toolbar: (no name) - {0E677229-E309-4341-81BD-3CC3018BF5B3} - (no file)

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [msnappau] "C:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe"

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Arquivos de programas\WebSavings_from_Ebates\WebSavingsFromEbates0.exe"

O4 - HKLM\..\Run: [ynynmk] C:\WINDOWS\system32\adbvrj.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Regcxcompftp] C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Arquivos de programas\Vitelcom\Messenger ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [Microsoft Windows] C:\WINDOWS\cmd.dll

O4 - HKLM\..\RunServices: [Regcxcompftp] C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Web Savings - file://C:\Arquivos de programas\WebSavings_from_Ebates\Sy400\Tp400\scri400a.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB

O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - http://esb.alcena.com/ESBAdultInstaller.ocx

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\Software\..\Telephony: DomainName = xpzinho

O17 - HKLM\System\CCS\Services\Tcpip\..\{B80BDFCB-8625-4D5D-BFD3-3820198ADFAA}: NameServer = 200.176.2.10,200.176.2.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{DF6509EC-0120-4080-8FA1-72D48851366F}: NameServer = 200.176.2.10 200.176.2.12

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = xpzinho

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aln.mc,

Diante das informações presentes no relatório, recomendo que algumas ações sejam tomadas, quais sejam:

As 10 entradas discriminadas abaixo devem ser suprimidas, mediante os seguintes passos: O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro". Com o programa aberto nestas condições clique em 'Configuration' e vá na Paleta 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete ele já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 10 entradas destacadas abaixo, clicando posteriormente em 'Fix Checked'.

Terminado todos estes passos faça um novo 'Scan', salvando e substituindo o 'Log' antigo existente no seu micro, disponibilizando o novo relatório para avaliação neste tópico.

============================================================

R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

O2 - BHO: (no name) - SOFTWARE - (no file)

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O3 - Toolbar: (no name) - {0E677229-E309-4341-81BD-3CC3018BF5B3} - (no file)

O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Arquivos de programas\WebSavings_from_Ebates\WebSavingsFromEbates0.exe"

O4 - HKLM\..\Run: [Microsoft Windows] C:\WINDOWS\cmd.dll

O8 - Extra context menu item: Web Savings - file://C:\Arquivos de programas\WebSavings_from_Ebates\Sy400\Tp400\scri400a.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {8F24DE00-0D66-4F93-9405-3F21E97AEE99} (TestingCtl Control) - http://esb.alcena.com/ESBAdultInstaller.ocx

============================================================

Existe uma suspeita de vírus pairanado sobre os arquivos "adbvrj.exe " e "REGCXCOMPFTP.EXE " Para termos uma informação mais precisa sobre estes arquivos, recomendo que você acesse o Anti-virus Online Free KASPERSKY. Clique em "Procurar" e localize o arquivo "adbvrj.exe ", que está na pasta C:\WINDOWS\System32. Clique em "Submit" e o anti-virus irá informar se o arquivo encontra-se infectado ou não, apontando o nome do vírus no caso de positivo. Repita o mesmo processo frente ao arquivo "REGCXCOMPFTP.EXE ", que também está na pasta C:\WINDOWS\System32. Selecione o resultado que o kaspersky apresentar, faça cópia e cole neste tópico.

============================================================

ABS.,

ATT., :ph34r:

OFAJ. :joia:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Conforme dito:

Novo log após aquelas ações

Logfile of HijackThis v1.98.2

Scan saved at 11:34:06, on 27/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\explorer.exe

C:\ARQUIV~1\EasyPHP\Apache\apache.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\WINDOWS\System32\LckFldService.exe

C:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

C:\Arquivos de programas\Vitelcom\Messenger ADSL\CnxDslTb.exe

C:\WINDOWS\cmd.dll

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\ARQUIV~1\EasyPHP\Apache\apache.exe

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\Aln\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.wmonline.com.br/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://br.cade.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\Explorer.dll

F3 - REG:win.ini: run=C:\WINDOWS\Regedit.ocx

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [msnappau] "C:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe"

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Regcxcompftp] C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Arquivos de programas\Vitelcom\Messenger ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [Microsoft Windows] C:\WINDOWS\cmd.dll

O4 - HKLM\..\RunServices: [Regcxcompftp] C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\Software\..\Telephony: DomainName = xpzinho

O17 - HKLM\System\CCS\Services\Tcpip\..\{B80BDFCB-8625-4D5D-BFD3-3820198ADFAA}: NameServer = 200.176.2.10,200.176.2.12

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = xpzinho

No site:

Attention!

Kaspersky Anti-Virus has detected a virus in the file you have submitted.

We suggest that you consider:

Reading about the virus/viruses in our Virus Encyclopedia

Downloading a trial version of Kaspersky Anti-Virus

Purchasing a copy of Kaspersky Anti-Virus in our E-Store

Purchasing Kaspersky Anti-Virus from a certified partner

---------------

Scanned file:  adbvrj.exe

adbvrj.exe - packed with UPX

adbvrj.exe - infected by TrojanDownloader.Win32.Agent.aí

Statistics:

Known viruses: 109828 Updated: 27-11-2004

File size (Kb): 38 Virus bodies: 1

Files: 2 Warnings: 0

Archives: 0 Suspicious: 0

Attention!

Kaspersky Anti-Virus has detected a virus in the file you have submitted.

We suggest that you consider:

Reading about the virus/viruses in our Virus Encyclopedia

Downloading a trial version of Kaspersky Anti-Virus

Purchasing a copy of Kaspersky Anti-Virus in our E-Store

Purchasing Kaspersky Anti-Virus from a certified partner

-----------

Scanned file:  REGCXCOMPFTP.EXE

REGCXCOMPFTP.EXE - infected by TrojanSpy.Win32.Bancos.bf

Statistics:

Known viruses: 109828 Updated: 27-11-2004

File size (Kb): 224 Virus bodies: 1

Files: 1 Warnings: 0

Archives: 0 Suspicious: 0

parece que ainda não resolveu...

Obs: Quando iniciei no modo de segurança, apareceu aquela tela de erro,(aquela quando agente finaliza um programa...)no explorer.dll

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aln.mc, pode acreditar que ter paciência é requisito básico para remoção de "Pragas Digitais". Vamos em frente! Diante das informações presentes no último relatório, recomendo que algumas ações sejam tomadas, quais sejam:

Aponto adiante 8 entradas que deverão ser suprimidas, mediante os seguintes passos: Com o programa HijackThis, aberto no "Modo Normal" clique em 'Configuration' e vá na Paleta 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmente ele já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 8 entradas destacadas abaixo, clicando posteriormente em 'Fix Checked'.

============================================================

C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

R3 - URLSearchHook: (no name) - _{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\Explorer.dll

F3 - REG:win.ini: run=C:\WINDOWS\Regedit.ocx

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll

O4 - HKLM\..\Run: [Regcxcompftp] C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

O4 - HKLM\..\Run: [Microsoft Windows] C:\WINDOWS\cmd.dll

O4 - HKLM\..\RunServices: [Regcxcompftp] C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

============================================================

Terminado todos estes passos faça um novo 'Scan', salvando e substituindo o 'Log' antigo existente no seu micro, disponibilizando o novo relatório para avaliação neste tópico.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Novamente;

Logfile of HijackThis v1.98.2

Scan saved at 18:47:30, on 27/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\ARQUIV~1\EasyPHP\Apache\apache.exe

C:\WINDOWS\System32\LckFldService.exe

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\ARQUIV~1\EasyPHP\Apache\apache.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

C:\Arquivos de programas\Vitelcom\Messenger ADSL\CnxDslTb.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Aln\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.wmonline.com.br/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://br.cade.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll (file missing)

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [msnappau] "C:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe"

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Arquivos de programas\Vitelcom\Messenger ADSL\CnxDslTb.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\Software\..\Telephony: DomainName = xpzinho

O17 - HKLM\System\CCS\Services\Tcpip\..\{B80BDFCB-8625-4D5D-BFD3-3820198ADFAA}: NameServer = 200.176.2.10,200.176.2.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{DF6509EC-0120-4080-8FA1-72D48851366F}: NameServer = 200.176.2.10 200.176.2.12

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = xpzinho

Compartilhar este post


Link para o post
Compartilhar em outros sites

Agora sim!

Não vejo mais o programa zipado no gerenciador de tarefas, e o uso do cpu voltou ao normal. Agora;

-REGCXCOMPFTP.EXE

-adbvrj.exe

Não sumiram; já que achamos "estes" também em meu micro, poderia eliminalos , caso queira, é lógico. Mas eu agradeço primeiro em vez de ficar pedindo mais ajuda. Obrigado, assim não precisei formatar o pc, você salvo um trabalho à mais :D:rolleyes: :palmas: :P

Obs: Como saber o que retirar ou não? ...certamente usarei mais vezes, sendo assim, não precisarei ficar postando à cada tópico neste fórum.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por aln.mc@29 nov 2004, 18:45

Agora sim!

Aln.mc, como eu disse, com paciência é possível se remover "Pragas Digitais". Já estava pensando que você tinha sucumbido junto com seu PC!. Grato pelo Feedback!.

Seguinte: Faça um novo 'Scan', salvando e substituindo o 'Log' antigo existente no seu micro, disponibilizando o novo relatório para avaliação neste tópico. Vamos tentar remover, sim, os arquivos REGCXCOMPFTP.EXE e adbvrj.exe, pois eles estão contaminados segundo informação de post anterior.

Aproveito o momento para para lhe perguntar se você tem Internet Rápida e/ou Banda Larga, e no caso de positivo, se você já tem instalado no seu computador um "Firewall", haja vista que computador com "Banda Larga", sem "Firewall" é sinônimo de vírus, invasões e outras atormentações.

Obs: Como saber o que retirar ou não? ...certamente usarei mais vezes, sendo assim, não precisarei ficar postando à cada tópico neste fórum.

Faço minhas as palavras redigidas pelo FallenHawk, dispostas adiante, quando este retornava uma indagação da mesma linha de raciocínio : [...] "Infelizmente não. Muita coisa vem somente com prática e exemplos. Eu também ainda estou pegando a prática, mas infelizmente ainda não existem fóruns especializados nisso no Brasil (ou em Português em geral) que eu conheça e por isso gostaria que outras pessoas interessadas estudassem juntas tudo isso" [...]. Para acessar o teor completo do tópico em questão basta clicar AQUI.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Okz!

Não, eu não possuo um programa de firewall em meu micro, mas deixo habilitado na conexão dial-up da conexão Speedy. Na verdade seria o firewall do windows. Este modo é suficiente para uma boa segurança? Quais programas de firewall free você me recomenda? Lembrando; eu tenho Norton como antivírus, e uma rede doméstica, causaria algum conflito?

Log.

Logfile of HijackThis v1.98.2

Scan saved at 10:37:11, on 30/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\ARQUIV~1\EasyPHP\Apache\apache.exe

C:\WINDOWS\System32\LckFldService.exe

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\ARQUIV~1\EasyPHP\Apache\apache.exe

C:\Arquivos de programas\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Ahead\InCD\InCD.exe

C:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\Arquivos de programas\Vitelcom\Messenger ADSL\CnxDslTb.exe

C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Microsoft Office\Office10\WINWORD.EXE

C:\Documents and Settings\Aln\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.wmonline.com.br/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://br.cade.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll (file missing)

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Arquivos de programas\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [msnappau] "C:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe"

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Arquivos de programas\Vitelcom\Messenger ADSL\CnxDslTb.exe

O4 - HKLM\..\Run: [Regcxcompftp] C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

O4 - HKLM\..\RunServices: [Regcxcompftp] C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\Software\..\Telephony: DomainName = xpzinho

O17 - HKLM\System\CCS\Services\Tcpip\..\{B80BDFCB-8625-4D5D-BFD3-3820198ADFAA}: NameServer = 200.176.2.10,200.176.2.12

O17 - HKLM\System\CCS\Services\Tcpip\..\{DF6509EC-0120-4080-8FA1-72D48851366F}: NameServer = 200.176.2.10 200.176.2.12

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xpzinho

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = xpzinho

Grato mais uma vez por sua atenção e ajuda.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aln.mc,

Diante das informações presentes no útimo relatório, recomendo que algumas ações sejam tomadas, quais sejam:

As 3 entradas discriminadas abaixo devem ser suprimidas, mediante os mesmos passos dispostos nos posts anteriores:

============================================================

C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

O4 - HKLM\..\Run: [Regcxcompftp] C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

O4 - HKLM\..\RunServices: [Regcxcompftp] C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE

Após este passo vá na pasta C:\WINDOWS\SYSTEM32, e tente 'localizar' o arquivo REGCXCOMPFTP.EXE e adbvrj.exe. Elas não devem estar presentes na pasta, pois teooricamente, já foram eliminadas via HijackThis, todavia, se encontrá-las e for possível deletá-las direto o faça, mas caso apareça uma mensagem do tipo 'Este arquivo esta sendo utilizado pelo Windows', faça o seguinte: Aperte Crtl+Alt+Del e ao abrir o 'Gerenciador de Tarefas do Windows', vá na aba 'Processos', onde você poderá localizar os processos em questão. Após selecioná-los, individualmente, clique em 'Finalizar Processo'. Volte na pasta do Windows e delete aquela praga, limpando sua lixeira posteriormente.

============================================================

Existe uma suspeita de vírus pairanado sobre o arquivo "LckFldService.exe" Para termos uma informação mais precisa sobre este arquivo, recomendo que você acesse o Anti-virus Online Free KASPERSKY. Clique em "Procurar" e localize o arquivo "LckFldService.exe ", que está na pasta C:\WINDOWS\System32. Clique em "Submit" e o anti-virus irá informar se o arquivo encontra-se infectado ou não, apontando o nome do vírus no caso de positivo. Selecione o resultado que o kaspersky apresentar, faça cópia e cole neste tópico.

============================================================

Sem querer desprestigiar ou diminuir o valor do "Firewall do WinXP", entendo que o mais prudente é optar por um "Firewall" elaborado por alguma empresa que se aplica específicamente neste mercado, tais como os programas Zone Alarm, Sygate, Outpost, Kerio e Kaspersky. mais informações podem ser obtidas no Fórum sobre Segurança, na listagem dos "Tópicos Importantes." Existe também um "Tópico Importante" intitulado "Configurando Firewalls", acessível por AQUI, onde é possível visualizar "Tutoriais" de vários Firewalls, sito, Zone Alarm, Sygate, Outpost, Kerio e Kaspersky, portanto, um ótimo facilitador na ora de configurar sua defesa.

ABS.,

ATT., :ph34r:

OFAJ. :joia:

Compartilhar este post


Link para o post
Compartilhar em outros sites

aln.mc,

Você configurou políticas de acesso no PC ou imunizou o computador com o Spybot?

Caso não, marque mais essas entradas no HijackThis:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

Outra coisa, recomendo seguir as instruções do ofaj no Modo de Segurança, apertando F8 logo que ligar o computador até aparecer um menu onde você pode selecionar a opção "Modo Seguro".

ofaj,

"C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE" é apenas um processo rodando e não pode ser marcado no HijackThis...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por FallenHawk@30 nov 2004, 13:30

[...] "C:\WINDOWS\SYSTEM32\REGCXCOMPFTP.EXE" é apenas um processo rodando e não pode ser marcado no HijackThis...

Scanned file:  REGCXCOMPFTP.EXE

REGCXCOMPFTP.EXE - infected by TrojanSpy.Win32.Bancos.bf

FallenHawk,

Em análise realizada pelo autor do tópico, teoricamente, o arquivo denominado "REGCXCOMPFTP.EXE" está contaminado com um Trojan. Se houver necessidade e você puder intervir, disponha no tópico os meios para ele poder eliminar este problema. Os problemas dispostos no tópico inicial, encerrando estes pontos pendentes, estão pertos de serem todos solucionados.

GRATO,

ABS., :ph34r:

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por ofaj+30 nov 2004, 13:40QUOTE (ofaj @ 30 nov 2004, 13:40)[...] Se houver necessidade e você puder intervir, disponha no tópico os meios para ele poder eliminar este problema. [...]

FallenHawk e Aln.mc,

Um dos procedimentos para eliminação da praga descrita já consta no post pendente de análise e resposta por parte do autor do tópico. Os termos são os seguintes:

ofaj@30 nov 2004, 11:30

Após este passo vá na pasta C:\WINDOWS\SYSTEM32, e tente 'localizar' o arquivo REGCXCOMPFTP.EXEadbvrj.exe. Elas não devem estar presentes na pasta, pois teooricamente, já foram eliminadas via HijackThis, todavia, se encontrá-las e for possível deletá-las direto o faça, mas caso apareça uma mensagem do tipo 'Este arquivo esta sendo utilizado pelo Windows', faça o seguinte: Aperte Crtl+Alt+Del e ao abrir o 'Gerenciador de Tarefas do Windows', vá na aba 'Processos', onde você poderá localizar os processos em questão. Após selecioná-los, individualmente, clique em 'Finalizar Processo'. Volte na pasta do Windows e delete aquela praga, limpando sua lixeira posteriormente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, acho que podemos finalizar este tópico com sucesso, pois os arquivos REGCXCOMPFTP.EXE e adbvrj.exe não constão mais no micro, enquanto o LckFldService.exe, nada foi indentificado pelo KASPERSKY.

Mais uma vez, grato por sua atenção.

B)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok! Aln.mc.

Grato pelo Feedback!

:-BEER

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0