Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
yuri_leblon

Alt Ctrl Del e msconfig FEXAM AUTOMÁTICAMENTE !

Recommended Posts

MEU CTRL ALT DEL E MEU MSCONFIG.. não ABREM MAIS..

quando EU APERTO AS TECLAS OU MANDO ABRIR..

ELE ABRE E FEXA SOZINHO..

com certeza DEVE SER UM VIRUS OU SPYWARE MALWARE.. SEI LA..

não ENTENDO NADA DISSO =/

então TO aqui PRA PEDIR A AJUDA DE vocês.. porque SEI Q vocês MANJAM muito DE PC..

ME AJUDEM !!

ABRAÇOS A TODOS !

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • acabei de descobrir outra coisa..

    baixei o HijackThis

    pra colocar aqui o log pra vocês..

    e até ele abre e fexa sozinho.. em menos de 1 segundo..

    e agora ?

    caso perdido ? :cry::cry::cry::cry:

    me ajudem por favor !

    =(

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Clique com o botão direito em cima do HijackThis e escolha: Renomear.

    Coloque TNT. O malware assim, não reconhecerá que é o HijackThis, que rodará como TNT.exe. Poste o log.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • para o log sair corretamente..

    é só clicar em "do a system scan and save a logfile" ??

    ou precisa iniciar em modo de segurança..

    e fazer outras coisas.. ?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • fiz o seguinte..

    reiniciei..

    não abri e nem fexei nada..

    e tirei o log..

    aqui:

    Logfile of HijackThis v1.99.1

    Scan saved at 13:33:00, on 8/3/2006

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

    C:\WINDOWS\System32\msmsgrs.exe

    C:\Arquivos de programas\HijackThis\TNT.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

    O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\ARQUIV~1\FRESHD~1\FRESHD~1\fdcatch.dll

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\ARQUIV~1\FRESHD~1\FRESHD~1\fdiebar.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [intec Service Drivers] msmsgrs.exe

    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    O4 - HKLM\..\RunServices: [Windows System32] winsys32.exe

    O4 - HKLM\..\RunServices: [intec Service Drivers] msmsgrs.exe

    O4 - HKCU\..\Run: [intec Service Drivers] msmsgrs.exe

    O4 - HKCU\..\RunServices: [Windows System32] winsys32.exe

    O4 - HKCU\..\RunServices: [intec Service Drivers] msmsgrs.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: FreshDownload - {242B0BF5-8A75-49B8-9F2E-CDC8F854623D} - C:\Arquivos de programas\FreshDevices\FreshDownload\fd.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    abraços !

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Quando desabilita ítens pelo MSConfig, não vão aparecer no log e assim a remoção fica prejudicada.

    Vá em Iniciar > Executar > digite msconfig

    Clique na aba Inicializar, marque todos os itens.

    Reinicie o PC, faça um novo log.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • mais não da pra abrir o msconfig !!!!!!!!!!!!

    ele fexa sozinho..

    abre e fexa em 1 segundo.. =/

    o que tem de errado nele ? porque meu alt ctrl del.. e msconfig estão fechando sozinhos..

    LOG:

    Logfile of HijackThis v1.99.1

    Scan saved at 02:55:02, on 10/3/2006

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

    C:\WINDOWS\System32\msmsgrs.exe

    C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

    C:\Arquivos de programas\HijackThis\TNT.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

    O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\ARQUIV~1\FRESHD~1\FRESHD~1\fdcatch.dll

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\ARQUIV~1\FRESHD~1\FRESHD~1\fdiebar.dll

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

    O4 - HKLM\..\Run: [intec Service Drivers] msmsgrs.exe

    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

    O4 - HKLM\..\RunServices: [Windows System32] winsys32.exe

    O4 - HKLM\..\RunServices: [intec Service Drivers] msmsgrs.exe

    O4 - HKCU\..\Run: [intec Service Drivers] msmsgrs.exe

    O4 - HKCU\..\RunServices: [Windows System32] winsys32.exe

    O4 - HKCU\..\RunServices: [intec Service Drivers] msmsgrs.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: FreshDownload - {242B0BF5-8A75-49B8-9F2E-CDC8F854623D} - C:\Arquivos de programas\FreshDevices\FreshDownload\fd.exe

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

    o que tem de errado ?

    abraços !

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Faz o seguinte: reinicia o micro em modo de segurança (segura F8 logo depois que o pc reiniciar), desabilita o que puder no msconfig e reinicia. Mesmo se for infecção, ele não vai mais iniciar com sistema e provavelmente esses bugs vão parar. Recomendo que você dê também uma geral no sistema: passa o Microsoft Anti Spyware,um bom limpador de registro(o do Marcos Velasco nunca me decepcionou, o MVRegclean), verifica erros de sistema com o CD do Norton e passa um antivirus eficiente e atualizado, recomendo o NOD32. Já tive o mesmo problema no PC de alguns clientes e só o fato de desabilitar algumas coisas no msconfig já resolveu.

    Boa sorte e qualquer coisa entra em contato no meu e-mail: r2oweb@gmail.com.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Você está com um worm e a melhor solução é removê-lo:Intec Service Drivers

    Configure o Windows para mostrar todos os arquivos

    Reinicie o PC e aperte F8 intermitentemente. No menu que vai aparecer, escolha: modo seguro.

    Localize estes arquivos e delete:

    msmsgrs.exe

    winsys32.exe

    Faça um scan com o HijackThis, marque as entradas abaixo, que ainda encontrar e clique em Fix checked:

    O4 - HKLM\..\Run: [intec Service Drivers] msmsgrs.exe

    O4 - HKLM\..\RunServices: [Windows System32] winsys32.exe

    O4 - HKLM\..\RunServices: [intec Service Drivers] msmsgrs.exe

    O4 - HKCU\..\Run: [intec Service Drivers] msmsgrs.exe

    O4 - HKCU\..\RunServices: [Windows System32] winsys32.exe

    O4 - HKCU\..\RunServices: [intec Service Drivers] msmsgrs.exe

    Tente agora abrir o MSConfig e faça o que pedi anteriormente.

    Reinicie em modo normal, faça um scan com o HijackThis e salve/poste o log.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×