Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Gabrielnod

Banker AWA Trojan (Postando o LOG junto)

Recommended Posts

Gabrielnod    0

O meu PC foi infectado por um trojan chamado: Banker AWA Trojan

Meu antivirus (NOD32) não o encontra.

Consegui remove-lo com o programa Xoftspy 4.22, mas ele sempre volta a cada vez que scaneio de novo. Não sei como fazer para remove-lo , ele sempre volta.Ah, inclusive desapareceram todos os ícones da barra de inicialização rápida...(aqueles q ficam perto do iniciar ali,os botoezinhos)..Me ajudem! :(

Obrigado!

ABAIXO O LOG DO HJT

Logfile of HijackThis v1.99.1

Scan saved at 19:24:09, on 30/4/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\PLANET\WL-8303\RtlWake.exe

C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\XoftSpy\XoftSpy.exe

C:\Arquivos de programas\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvip.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compartilhando.org/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvip.com.br/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.compartilhando.org/

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: PLANET WL-8303.lnk = ?

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C10AEFDD-5071-4D40-A92C-D736D40163DE}: NameServer = 10.2.1.1

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites
Gabrielnod    0
  • Autor do tópico
  • -------------------------------------------------------------------------------

    KASPERSKY ONLINE SCANNER REPORT

    Monday, April 30, 2007 10:48:33 PM

    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

    Kaspersky Online Scanner version: 5.0.83.0

    Kaspersky Anti-Virus database last update: 1/05/2007

    Kaspersky Anti-Virus database records: 289421

    -------------------------------------------------------------------------------

    Scan Settings:

    Scan using the following antivirus database: standard

    Scan Archives: true

    Scan Mail Bases: true

    Scan Target - My Computer:

    A:\

    C:\

    D:\

    E:\

    F:\

    Scan Statistics:

    Total number of scanned objects: 23419

    Number of viruses found: 1

    Number of infected objects: 7 / 0

    Number of suspicious objects: 0

    Duration of the scan process: 00:15:06

    Infected Object Name / Virus Name / Last Action

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

    C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

    C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

    C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Histórico\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\Administrador\Configurações locais\Histórico\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped

    C:\Arquivos de programas\ESET\logs\virlog.dat Object is locked skipped

    C:\Arquivos de programas\ESET\logs\warnlog.dat Object is locked skipped

    C:\Arquivos de programas\ESET\cache\CACHE.NDB Object is locked skipped

    C:\Arquivos de programas\PFG\O amor.rar/O amor.exe Infected: Trojan-Dropper.Win32.Agent.bcw skipped

    C:\Arquivos de programas\PFG\O amor.rar RAR: infected - 1 skipped

    C:\Arquivos de programas\PFG\O amor.exe Infected: Trojan-Dropper.Win32.Agent.bcw skipped

    C:\Arquivos de programas\PFG\Teste.rar/Teste.exe Infected: Trojan-Dropper.Win32.Agent.bcw skipped

    C:\Arquivos de programas\PFG\Teste.rar RAR: infected - 1 skipped

    C:\Arquivos de programas\PFG\Teste.exe Infected: Trojan-Dropper.Win32.Agent.bcw skipped

    C:\Arquivos de programas\PFG\PFG.004 Infected: Trojan-Dropper.Win32.Agent.bcw skipped

    D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    Scan process completed.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Gabrielnod    0
  • Autor do tópico
  • Passei duas vezes: Aí a segunda OBRIGADO!

    Obs:Eu rodei, e ainda to passando (nem sei pra q) o XoftSpy 4.22 varias vezes..Aí quando aparece lá o '' OBJECT'' infectado..é sempre esse caminho '' C:\Documents and Settings\Administrador\Dados de aplicativos\...''.. Eu vou la e tento remover..remove quase td..mas uma pasta chamada ''MY'' se nega ser deletada...Bom, achei q isso fosse importante pra você saber...

    valeu

    -------------------------------------------------------------------------------

    KASPERSKY ONLINE SCANNER REPORT

    Monday, April 30, 2007 11:15:32 PM

    Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

    Kaspersky Online Scanner version: 5.0.83.0

    Kaspersky Anti-Virus database last update: 1/05/2007

    Kaspersky Anti-Virus database records: 289423

    -------------------------------------------------------------------------------

    Scan Settings:

    Scan using the following antivirus database: standard

    Scan Archives: true

    Scan Mail Bases: true

    Scan Target - My Computer:

    A:\

    C:\

    D:\

    E:\

    F:\

    Scan Statistics:

    Total number of scanned objects: 23485

    Number of viruses found: 1

    Number of infected objects: 7 / 0

    Number of suspicious objects: 0

    Duration of the scan process: 00:15:00

    Infected Object Name / Virus Name / Last Action

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

    C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

    C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    C:\WINDOWS\SchedLgU.Txt Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

    C:\Documents and Settings\All Users\Dados de aplicativos\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\NetworkService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Histórico\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\LocalService\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\Administrador\NTUSER.DAT Object is locked skipped

    C:\Documents and Settings\Administrador\Configurações locais\Histórico\History.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Administrador\Configurações locais\Histórico\History.IE5\MSHist012007043020070501\index.dat Object is locked skipped

    C:\Documents and Settings\Administrador\Configurações locais\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Documents and Settings\Administrador\Configurações locais\Dados de aplicativos\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Documents and Settings\Administrador\Cookies\index.dat Object is locked skipped

    C:\Documents and Settings\Administrador\ntuser.dat.LOG Object is locked skipped

    C:\Documents and Settings\Administrador\UserData\index.dat Object is locked skipped

    C:\Arquivos de programas\ESET\logs\virlog.dat Object is locked skipped

    C:\Arquivos de programas\ESET\logs\warnlog.dat Object is locked skipped

    C:\Arquivos de programas\ESET\cache\CACHE.NDB Object is locked skipped

    C:\Arquivos de programas\PFG\O amor.rar/O amor.exe Infected: Trojan-Dropper.Win32.Agent.bcw skipped

    C:\Arquivos de programas\PFG\O amor.rar RAR: infected - 1 skipped

    C:\Arquivos de programas\PFG\O amor.exe Infected: Trojan-Dropper.Win32.Agent.bcw skipped

    C:\Arquivos de programas\PFG\Teste.rar/Teste.exe Infected: Trojan-Dropper.Win32.Agent.bcw skipped

    C:\Arquivos de programas\PFG\Teste.rar RAR: infected - 1 skipped

    C:\Arquivos de programas\PFG\Teste.exe Infected: Trojan-Dropper.Win32.Agent.bcw skipped

    C:\Arquivos de programas\PFG\PFG.004 Infected: Trojan-Dropper.Win32.Agent.bcw skipped

    D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    Scan process completed.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    JoseMelo    64

    - Apague o arquivo em destaque:

    C:\Arquivos de programas\PFG\O amor.rar

    - No mais, o log está limpo :)

    - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

    • Abra o programa e clique em Executar Limpeza;
    • Após isto, clique em Erros > Procurar erros > Corrigir Erros

    - Desative e ative novamente a Restauração do Sistema

    - Leia o artigo Proteja seu PC para mais informações sobre como evitar infecções;

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Gabrielnod    0
  • Autor do tópico
  • Eu tentei ir em Arquivos de Programas e apagar a pasta que você pediu...Mas ela não estava lá..(ela não aparece), mesmo eu usando a opção '' ver pastas e arquivos ocultos''...

    Bom, aí eu colei o endereço C:\Arquivos de programas\PFG e deletei o conteúdo da pasta..Mas a pasta PFG em si, não deu pra deletar...

    Eu peguei o Cleaner e fiz o que você falou, e desativei e ativei a restauração...

    Mas quando eu passo o Xoftspy...o maldito BANKER AINDA TÁ LA!!!

    Ele ainda persiste nakela pasta '' C:\Documents and Settings\Administrador\Dados de aplicativos\...''

    Eu tento deletar..e nao dá...eu tento ENTRAR...dai quando ta em C:\Documents and Settings\Administrador\Dados de aplicativos\Microsoft\SystemCertificates...

    a proxima pasta é ''MY'' ..o acesso é negado...

    :( não sei mais o que fazer...

    Vai um log do HJT caso você possa ver...

    Logfile of HijackThis v1.99.1

    Scan saved at 12:01:31, on 1/5/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Eset\nod32kui.exe

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\PLANET\WL-8303\RtlWake.exe

    C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

    C:\Arquivos de programas\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\HPZipm12.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Arquivos de programas\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvip.com.br/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compartilhando.org/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netvip.com.br/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.compartilhando.org/

    O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: PLANET WL-8303.lnk = ?

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{C10AEFDD-5071-4D40-A92C-D736D40163DE}: NameServer = 10.2.1.1

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Arquivos de programas\Arquivos comuns\LightScribe\LSSrvc.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    JoseMelo    64

    - Faça o download do ComboFix

    • Dê um duplo-clique no combofix.exe e tecle "Y" para prosseguir o Fix. Vai durar uma média de 10 minutos.
    • O ComboFix reiniciará o PC automaticamente para completar o processo de remoção.
    • Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
    • Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
    • Para parar ou sair do ComboFix, tecle "N".
    • Cole o ComboFix.txt na sua resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Gabrielnod    0
  • Autor do tópico
  • Combofix 1

    "Administrador" - 07-05-01 12:53:39 Service Pack 2

    ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Administrador\Desktop\"

    ((((((((((((((((((((((((((((((( Files Created from 2007-04-01 to 2007-05-01 ))))))))))))))))))))))))))))))))))

    2007-05-01 12:46 49,152 --a------ C:\WINDOWS\nircmd.exe

    2007-05-01 11:34 <DIR> d-------- C:\Arquivos de programas\CCleaner

    2007-05-01 00:58 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Dados de aplicativos

    2007-04-30 22:06 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

    2007-04-30 17:03 <DIR> d-------- C:\WINDOWS\Profiles

    2007-04-19 00:01 26,056 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

    2007-04-19 00:01 <DIR> d-------- C:\Arquivos de programas\Hamachi

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-02-01 21:00 33320 --a------ C:\WINDOWS\diiunin.dat

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

    "nod32kui"="\"C:\\Arquivos de programas\\Eset\\nod32kui.exe\" /WAITSERVICE"

    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

    "nwiz"="nwiz.exe /install"

    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

    "SoundMan"="SOUNDMAN.EXE"

    "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

    "MsnMsgr"="\"C:\\Arquivos de programas\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    "ForceClassicControlPanel"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

    Authentication Packages REG_MULTI_SZ msv1_0\0\0

    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0

    Notification Packages REG_MULTI_SZ scecli\0\0

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

    "backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"

    "location"="Common Startup"

    "command"="C:\\ARQUIV~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "

    "item"="Adobe Reader Speed Launch"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

    "backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"

    "location"="Common Startup"

    "command"="C:\\ARQUIV~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "

    "item"="HP Digital Imaging Monitor"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="HPWuSchd2"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\HP\\HP Software Update\\HPWuSchd2.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="NeroCheck"

    "hkey"="HKLM"

    "command"="C:\\WINDOWS\\system32\\NeroCheck.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="jusched"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\Java\\jre1.5.0_04\\bin\\jusched.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0

    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0

    NetworkService REG_MULTI_SZ DnsCache\0\0

    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

    rpcss REG_MULTI_SZ RpcSs\0\0

    imgsvc REG_MULTI_SZ StiSvc\0\0

    termsvcs REG_MULTI_SZ TermService\0\0

    Contents of the 'Scheduled Tasks' folder

    C:\WINDOWS\tasks\XoftSpy.job

    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-05-01 12:54:12

    Windows 5.1.2600 Service Pack 2 FAT

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully

    hidden processes: 0

    hidden services: 0

    hidden files: 0

    ********************************************************************

    Completion time: 07-05-01 12:54:13

    C:\ComboFix-quarantined-files.txt ... 07-05-01 12:54

    C:\ComboFix3.txt ... 07-05-01 12:46

    C:\ComboFix2.txt ... 07-05-01 12:52

    Combo fix 2

    "Administrador" - 07-05-01 12:45:35 Service Pack 2

    ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Administrador\Desktop\"

    ((((((((((((((((((((((((((((((( Files Created from 2007-04-01 to 2007-05-01 ))))))))))))))))))))))))))))))))))

    2007-05-01 11:34 <DIR> d-------- C:\Arquivos de programas\CCleaner

    2007-05-01 00:58 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Dados de aplicativos

    2007-04-30 22:06 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

    2007-04-30 17:03 <DIR> d-------- C:\WINDOWS\Profiles

    2007-04-19 00:01 26,056 --a------ C:\WINDOWS\system32\drivers\hamachi.sys

    2007-04-19 00:01 <DIR> d-------- C:\Arquivos de programas\Hamachi

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-02-01 21:00 33320 --a------ C:\WINDOWS\diiunin.dat

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

    "nod32kui"="\"C:\\Arquivos de programas\\Eset\\nod32kui.exe\" /WAITSERVICE"

    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

    "nwiz"="nwiz.exe /install"

    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"

    "SoundMan"="SOUNDMAN.EXE"

    "SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

    "MsnMsgr"="\"C:\\Arquivos de programas\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

    "ForceClassicControlPanel"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa

    Authentication Packages REG_MULTI_SZ msv1_0\0\0

    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0

    Notification Packages REG_MULTI_SZ scecli\0\0

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^Adobe Reader Speed Launch.lnk]

    "backup"="C:\\WINDOWS\\pss\\Adobe Reader Speed Launch.lnkCommon Startup"

    "location"="Common Startup"

    "command"="C:\\ARQUIV~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "

    "item"="Adobe Reader Speed Launch"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Iniciar^Programas^Inicializar^HP Digital Imaging Monitor.lnk]

    "backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"

    "location"="Common Startup"

    "command"="C:\\ARQUIV~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "

    "item"="HP Digital Imaging Monitor"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="HPWuSchd2"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\HP\\HP Software Update\\HPWuSchd2.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="NeroCheck"

    "hkey"="HKLM"

    "command"="C:\\WINDOWS\\system32\\NeroCheck.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

    "item"="jusched"

    "hkey"="HKLM"

    "command"="C:\\Arquivos de programas\\Java\\jre1.5.0_04\\bin\\jusched.exe"

    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]

    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0

    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0

    NetworkService REG_MULTI_SZ DnsCache\0\0

    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

    rpcss REG_MULTI_SZ RpcSs\0\0

    imgsvc REG_MULTI_SZ StiSvc\0\0

    termsvcs REG_MULTI_SZ TermService\0\0

    Contents of the 'Scheduled Tasks' folder

    C:\WINDOWS\tasks\XoftSpy.job

    ********************************************************************

    catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-05-01 12:46:15

    Windows 5.1.2600 Service Pack 2 FAT

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully

    hidden processes: 0

    hidden services: 0

    hidden files: 0

    ********************************************************************

    Completion time: 07-05-01 12:46:16

    C:\ComboFix-quarantined-files.txt ... 07-05-01 12:46

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    JoseMelo    64

    - Apague o arquivo em destaque:

    C:\WINDOWS\nircmd.exe

    - Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);

    - Faça um scan com o Xoftspy e veja se ele consegue remover a entrada do registro.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Gabrielnod    0
  • Autor do tópico
  • JoseMelo

    Eu fiz como você orientou e o removi..Aparentemente ele tinha sumido, dae eu voltei pro modo normal...

    Dae quando eu voltei pro modo normal..fiz o scan de novo..e A PRAGA TAVA LA...Dae eu torneeeeeeeei a fazer o scan..deletei..e fiz varios otros scam..e nao apareceu mais ate o momento (devo ter feito uns 5 scam pra mais)

    Depois ele apareceu de novo...dps de varias vezes de nao constar nada no Xoftspy...ele TORNOU a aparecer...

    Meu deus..!! o que mais pode ser feito? essa praga ta me deixando chateado..

    E tem como eu colocar minha barra de inicializar rápido? Eu n consigo por :(

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    JoseMelo    64
    Depois ele apareceu de novo...dps de varias vezes de nao constar nada no Xoftspy...ele TORNOU a aparecer...

    Meu deus..!! o que mais pode ser feito? essa praga ta me deixando chateado..

    Pode ser um falso-positivo. Estou pesquisando e assim que tiver um resultado final, postarei aqui.

    E tem como eu colocar minha barra de inicializar rápido? Eu n consigo por

    Clique com o botão direito do mouse sobre o Iniciar > Propriedades > Barra de Tarefas e marque: Mostar barra 'Inicialização rápida'. Aplicar e Ok.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    mefysto    0

    Todos os arquivos que estão na pasta “C:\Documents and Settings\administrador\Dados de aplicativos” (pelo que eu percebi o XoftSpy está detectando o "Banker AWA trojan" somente nessa pasta e na conta de administração interna, nas demais contas administrativas ele não está detectando) vão ser reconhecidos como supostamente infectados pelo "Banker AWA trojan", tanto no XoftSpy ou XoftSpySE, o que possivelmente é bug na atualização do software da Pareto logic , apesar do nível do "Banker AWA trojan" ser Máximo (http://paretologic.com/resources/definitions.aspx?remove=Banker%20AWA%20Trojan) não há com que se preocupar se estiver na duvida ser algum arquivo ou pasta esteja infectado por ele, apenas copie os arquivos ou pastas para outro lugar do seu HD e faça uma verificação.

    Dica: copie a pasta por completo de Dados de Aplicativos da conta administrativa para qualquer outro lugar e configure o XoftSpy para fazer uma verificação nela (certifique-se que ele está configurado ou altere as opções e mande ele fazer a verificação somente nessa pasta, você ira ver que nenhum arquivo vai estar infectado.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Gabrielnod    0
  • Autor do tópico
  • olha o que apareceu hj

    ''To ensure that we are offering our customers the best spyware protection possible, the decision has been made to retire our XoftSpy anti-spyware application on July 15, 2007. After this date the product will no longer be supported and there will be no further database updates or product updates.

    All current XoftSpy license holders are eligible to upgrade to the latest generation of our anti-spyware program, XoftSpySE, free of charge until October 15, 2007.

    Simply click "Ok" to register now for your free subscription for XoftSpySE:''

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Gabrielnod    0
  • Autor do tópico
  • Se a culpa é desse Xoftspy mesmo..me indiquem bons anti spy ae plz.. :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    mefysto    0
    Se a culpa é desse Xoftspy mesmo..me indiquem bons anti spy ae plz.. :D

    O mais recomendado é cautela nos sites e programas que você instala na maquina, libere activeX e plugins somente em sites confiáveis e de preferência faça uma configuração personalizada no seu browser para ele perguntar antes de instalar ou ativar recursos, utilizando isso você já previne pelo menos 80% dos casos de infecção por spywares e malewares em geral, eu prefiro utilizar o firefox com a extensão NoScript "http://noscript.net", deve ter alguma extensão parecida para o IE7, mas eu não estou utilizando ele mais.

    Quanto há um bom anti-spy, eu indico o Spybot, AD-Aware e o Windows Defender, creio que são os mais recomendados e mais conhecidos também.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    JoseMelo    64

    Ao que parece, o problema está no programa e não há nenhuma infecção que ele está detectando. Recomendo que desinstalem o Xoftspy.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Gabrielnod    0
  • Autor do tópico
  • é, o jeito é tirar essa Xofta do PC

    valeu ae JoseMelo e mefisto pela indicacao!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×