Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
paulo_melo

W32.SINNAKA.A@mm(Eu acho)

Recommended Posts

Ola amigos,

peço ajuda a vocês porque estou com um problema com esse spyware que abre insistentimente no IE, e já tentei usar as ferramentas que tenho aqui anti spy(ad aware, spybot, microsoft antispy, e por ai vai...).

Primeiramente gostaria de dizer que tentei seguir os passos de uma outra msgm postada aqui: http://forum.clubedohardware.com.br/index....howtopic=341933

Eu baixei todos os programas, mais qunado chegei no primeiro passo do item "REMOVENDO A PRAGA" me deparei com uma diferença entra o "manual" e o meu pc: Eu n encontrava os 2 programas para remove-los em meu painel de controle, então resolvi pular esse passo, porém logo que cheguei no proximo, novamente quando cheguei no terceiro passo, emperrei, e então resolvi postar aqui para pedir a ajuda de você´s, não sei se estou com exatamente esse spyware, porém vou postar um screen dele.

http://photobucket.com/albums/y26/paulo_me...rent=imagem.jpg

Para adiantar o serviço, postarei aqui meu log do hijack:

Logfile of HijackThis v1.98.2

Scan saved at 10:57:10, on 27/12/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\mssearchnet.exe

C:\WINDOWS\System32\nvctrl.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

C:\Arquivos de programas\Alias\Maya7.0\docs\wrapper.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

C:\Arquivos de programas\Alias\Maya7.0\docs\jre\bin\java.exe

C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

C:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Outlook Express\msimn.exe

C:\HijackThis\HijackThis.exe

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hp438C.tmp

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

Agradeço a todos,

Aguardo Resposta

Paulo Melo

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o HijackThis versão atual.

Depois > Iniciar > Meu Computador > 02 cliques no C:/ > Coloca o HijackThis no C:/ (extraindo do zip --> para uma pasta própria tipo C:/Hijack).

Execute o Hijack a partir do C:/, fechando os demais programas (deixando somente a área de trabalho).

Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Postado Originalmente por Sr.Ida@27 de dezembro de 2005, 11:07

    Baixe o HijackThis versão atual.

    Depois > Iniciar > Meu Computador > 02 cliques no C:/ > Coloca o HijackThis no C:/ (extraindo do zip --> para uma pasta própria tipo C:/Hijack).

    Execute o Hijack a partir do C:/, fechando os demais programas (deixando somente a área de trabalho).

    Clique em Do a system scan and save a logfile, mas não marque nada, apenas poste o log gerado aqui neste mesmo tópico.

    Ops

    Desculpe-me

    Agora eu acho q fiz certo

    Pelo menos segui as suas intruções Sr. Ida:

    Logfile of HijackThis v1.98.2

    Scan saved at 11:35:56, on 27/12/2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\System32\mssearchnet.exe

    C:\WINDOWS\System32\nvctrl.exe

    C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

    C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

    C:\Arquivos de programas\Alias\Maya7.0\docs\wrapper.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

    C:\Arquivos de programas\Alias\Maya7.0\docs\jre\bin\java.exe

    C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

    C:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

    C:\HijackThis\HijackThis.exe

    O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hp438C.tmp

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\fgiebar.dll

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

    O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

    Agradeço

    Paulo Melo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    1. Download smitRem© noahdfear e salve o file em sua área de trabalho.

    2. Download e instale CleanUp! mas não rode agora

    Utilize Adicionar / Remover programas e remova se existir o -> C:\Program Files\SpySheriff...ou ...SpyAxe

    Reinicie o computador no Modo de Segurança apertando F8 (dando toques na tecla) logo que iniciar até aparecer um menu onde você pode selecionar a opção "Modo Seguro" ou "Modo de Segurança".

    1.Abra o smitRem folder, dê um duplo click no RunThis.bat file para starter na ferramenta. Vai abrir o prompt, e você vai aguardar com paciência até que a ferramenta cumpra a limpeza e rastreamento no disco. Localize um arquivo texto com nome de smitfiles.txt que geralmente fica em -> C:/ ou partição de onde você executou a ferramenta.

    Execute o HijackThis, clique em Do a System Scan Only, marque

    somente as entradas abaixo e dê Fix Checked.

    O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hp438C.tmp

    Agora você faça o win ver arquivos ocultos ->

    Via Windows Explorer apague pasta e arquivo se encontrar

    C:\Program Files\Spyaxe … SpySheriff

    C:\WINDOWS\System32\mssearchnet.exe

    C:\WINDOWS\System32\nvctrl.exe

    C:\WINDOWS\system32\svchosts.dll

    C:\Windows\system32\1024

    e todo seu conteúdo

    Reinicie o computador

    - No Painel de Controle, abra a opção Vídeo >> Selecione a aba Área de Trabalho >> clique no botão Personalizar Área de Trabalho >> Web >> verifique se existe um item chamado Security Info. Existindo, desmarque-o. Poderá selecioná-lo e removê-lo.

    Postar texto SmitRem + log fresh no modo normal e veja se os problemas foram resolvidos...

    Boa Sorte

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • O texto do SmitRem esta ai:

    smitRem © log file

    version 2.8

    by noahdfear

    Microsoft Windows XP [versÆo 5.1.2600]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    checking for ShudderLTD key

    ShudderLTD key not present!

    checking for PSGuard.com key

    PSGuard.com key not present!

    spyaxe uninstaller NOT present

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Existing Pre-run Files

    ~~~ Program Files ~~~

    ~~~ Shortcuts ~~~

    ~~~ Favorites ~~~

    ~~~ system32 folder ~~~

    1024 dir

    msvol.tlb

    ld****.tmp

    mssearchnet.exe

    ncompat.tlb

    nvctrl.exe

    mscornet.exe

    wp.bmp

    hp***.tmp

    ~~~ Icons in System32 ~~~

    ot.ico

    ~~~ Windows directory ~~~

    ~~~ Drive root ~~~

    ~~~ Miscellaneous Files/folders ~~~

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03

    Copyright© 2002-2003 Craig.Peacock@beyondlogic.org

    Killing PID 772 'explorer.exe'

    Killing PID 772 'explorer.exe'

    Starting registry repairs

    Deleting files

    Remaining Post-run Files

    ~~~ Program Files ~~~

    ~~~ Shortcuts ~~~

    ~~~ Favorites ~~~

    ~~~ system32 folder ~~~

    ~~~ Icons in System32 ~~~

    ~~~ Windows directory ~~~

    ~~~ Drive root ~~~

    ~~~ Miscellaneous Files/folders ~~~

    ~~~ Wininet.dll ~~~

    CLEAN! :)

    -------------------------------------------------------------------------------------------------

    Quanto a esse "log fresh" q foi pedido, eu n sei o que seria isso.

    Bom, gostaria de ressaltar também, que o problema foi resolvido, e também agradeçer pois ele foi prontamente respondido pelo Sr. Ida.

    Se precisarem de mais alguma informacao minha, faço kestao de fornece-las a vocês

    Agradeço mais uma veiz

    Paulo Melo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Quanto a esse "log fresh" q foi pedido, eu n sei o que seria isso.

    Paulo

    Faz um log do hijackthis no modo normal, agora, para vermos se saiu a entrada 02

    (desculpe, seria um log novo .... :D )...

    :joia:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Está ai Sr. Ida

    Logfile of HijackThis v1.98.2

    Scan saved at 16:53:21, on 27/12/2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

    C:\Arquivos de programas\Symantec AntiVirus\DefWatch.exe

    C:\Arquivos de programas\ewido anti-malware\ewidoctrl.exe

    C:\Arquivos de programas\Alias\Maya7.0\docs\wrapper.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\Alias\Maya7.0\docs\jre\bin\java.exe

    C:\WINDOWS\System32\nvsvc32.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\Arquivos de programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Symantec AntiVirus\Rtvscan.exe

    C:\Arquivos de programas\RealVNC\VNC4\WinVNC4.exe

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\Arquivos de programas\eMule\eMule.exe

    C:\Arquivos de programas\Winamp\winamp.exe

    C:\HijackThis\HijackThis.exe

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\fgiebar.dll

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O8 - Extra context menu item: Download All by FlashGet - C:\Arquivos de programas\FlashGet\jc_all.htm

    O8 - Extra context menu item: Download using FlashGet - C:\Arquivos de programas\FlashGet\jc_link.htm

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARQUIV~1\FlashGet\flashget.exe

    Agradeço novamente!

    Paulo Melo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • é isso ai mesmo!

    hehee

    Totalmente resolvido o problema, o forum esta de parabens, em poukas horas tenho meu sistema totalmente "higienizado" contra essas pragas! Q convenhamos são muito chatas.

    Sr. Ida, fiz aquilo q você me aconselhou.. já desabilitei e reabilitei a restauracao do sistema, e também já li esse manual de segurança, esses spy´s as vezes aparecem do nada.. sabe como é né!

    Agradeço

    Paulo Melo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    CASO RESOLVIDO!

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso o mesmo deverá procurar um Moderador da área e solicitar o desbloqueio!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×