Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
edukill

Ajuda com virus por favor

Recommended Posts

Boa tarde a todos..

Bom eu tenho certeza que meu pc esta com virus , pos eu uso o rising anti-virus e ele dectou um trojan e eu mandi deletar...

porém apos isso toda vez que eu abro o IE aparece uma mensagem falando que meu pc está com virus, e que é para fazer uma verificaçao, ai tem a opção de fechar , sim e nao nao importa o que eu coloque , ele abre esse site http://www.online-spyware-scan.net/online-scan.html?ewmid=225 e parece baixar algo...

sem contar que ao ligar o pc, esta muito lento para fazer tudo..

sem contar que a atualizaçao automatica desativou e nao que ativar mais.. ai tentar ativar no painel de controle eu percebi que icone esta meio desfocado, ele nao é o original...peço a ajuda de vocês por favor... eu usei o gmer nao apareceu nenhum rootkit, vai abaixo o log do dds como pedido no Leia Antes de Postar..

obrigado pela atençao e boa tarde..

DDS (Ver_09-02-01.01) - NTFSx86

Run by Professor at 13:44:16,76 on s*b 14/03/2009

Internet Explorer: 7.0.5730.13

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1014.563 [GMT -3:00]

AV: Rising Antivirus *On-access scanning disabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\Arquivos de programas\Rising\Rav\CCENTER.EXE

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Rising\Rav\RavMonD.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Rising\Rav\rsnetsvr.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\Arquivos de programas\Power Manager\PM.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Arquivos de programas\Rising\Rav\RsTray.exe

C:\Arquivos de programas\Notebook Hardware Control\nhc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Arquivos comuns\InterVideo\RegMgr\iviRegMgr.exe

C:\Arquivos de programas\Ares\Ares.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\Notebook Hardware Control\nhcservice.exe

C:\Arquivos de programas\Orbitdownloader\orbitdm.exe

C:\Arquivos de programas\Orbitdownloader\orbitnet.exe

C:\WINDOWS\System32\svchost.exe -k HPZ12

C:\Arquivos de programas\Rising\Rav\RavTask.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Rising\Rav\ScanFrm.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\System32\svchost.exe -k HTTPFilter

C:\Documents and Settings\Professor\Desktop\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/

uInternet Connection Wizard,ShellNext = hxxp://www.google.com.br/

BHO: Octh Class: {000123b4-9b42-4900-b3f7-f4b073efc214} - c:\arquivos de programas\orbitdownloader\orbitcth.dll

BHO: Facilitador de Leitor de Link Adobe PDF: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - c:\windows\system32\jkkjJCUK.dll

BHO: {7db68d29-c4ce-43a4-a948-d9c9fdf1d814} - c:\windows\system32\jkkJcDTm.dll

BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

BHO: Windows Live Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\arquivos de programas\arquivos comuns\microsoft shared\windows live\WindowsLiveLogin.dll

TB: Grab Pro: {c55bbcd6-41ad-48ad-9953-3609c48eacc7} - c:\arquivos de programas\orbitdownloader\GrabPro.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [msnmsgr] "c:\arquivos de programas\msn messenger\msnmsgr.exe" /background

uRun: [ares] "c:\arquivos de programas\ares\Ares.exe" -h

mRun: [PowerManager] c:\arquivos de programas\power manager\PM.exe

mRun: [RTHDCPL] RTHDCPL.EXE

mRun: [RavTray] "c:\arquivos de programas\rising\rav\RsTray.exe" -system

mRun: [NotebookHardwareControl] "c:\arquivos de programas\notebook hardware control\nhc.exe" -quiet

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\docume~1\alluse~1\menuin~1\progra~1\inicia~1\orbit.lnk - c:\arquivos de programas\orbitdownloader\orbitdm.exe

IE: &Download by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/204

IE: Do&wnload selected by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\arquivos de programas\orbitdownloader\orbitmxt.dll/202

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office12\REFIEBAR.DLL

DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} - hxxp://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216160517640

DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227786238046

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

TCP: {07D5F9D6-6E9C-46E3-86E0-4FE3C299B6AD} = 10.10.20.7,10.10.20.6

Notify: igfxcui - igfxdev.dll

Notify: jkkjJCUK - jkkjJCUK.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} - c:\windows\system32\jkkjJCUK.dll

LSA: Authentication Packages = msv1_0 c:\windows\system32\jkkJcDTm

============= SERVICES / DRIVERS ===============

R0 RsNTGDI;RsNTGDI;c:\windows\system32\drivers\RsNTGdi.sys [2009-2-25 10832]

R1 hookcont;hookcont;c:\windows\system32\drivers\HookCont.sys [2009-2-25 15216]

R1 hooksys;hooksys;c:\windows\system32\drivers\HookSys.sys [2009-2-25 140784]

R2 HopperP;WiFi Hopper (XP);c:\windows\system32\drivers\hopperp.sys [2009-3-9 21888]

R2 Notebook Hardware Control Service;Notebook Hardware Control Service;c:\arquivos de programas\notebook hardware control\nhcservice.exe [2009-2-26 77824]

R2 RavTask;Rising RavTask Manager;c:\arquivos de programas\rising\rav\RavTask.exe [2009-2-25 129648]

R2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-4-17 11032]

R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [2008-7-15 264576]

S2 RavCCenter;Rav Process Communication Center;c:\arquivos de programas\rising\rav\CCenter.exe [2009-2-25 113264]

S2 RsRavMon;Rising RealTime Monitor;c:\arquivos de programas\rising\rav\RavMonD.exe [2009-2-25 133744]

S2 RsScanSrv;Rising Scan Service;c:\arquivos de programas\rising\rav\ScanFrm.exe [2009-2-25 51824]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 PEEK5;PEEK5 Protocol Driver;c:\docume~1\profes~1\meusdo~1\wire\wep_ha~1\wep_ha~1\aircrack\PEEK5.SYS [2009-2-22 13184]

S3 XDva224;XDva224;\??\c:\windows\system32\xdva224.sys --> c:\windows\system32\XDva224.sys [?]

=============== Created Last 30 ================

2009-03-14 12:20 <DIR> --d----- c:\windows\pss

2009-03-14 11:56 1,720,151 ---sh--- c:\windows\system32\wogappwb.ini

2009-03-14 11:56 81,408 a------- c:\windows\system32\bwppagow.dll

2009-03-14 11:53 9,302 a--sh--- c:\windows\system32\mTDcJkkj.ini2

2009-03-14 11:53 9,302 a--sh--- c:\windows\system32\mTDcJkkj.ini

2009-03-14 11:53 303,616 a------- c:\windows\system32\jkkJcDTm.dll

2009-03-14 11:48 37,376 a------- c:\windows\system32\jkkjJCUK.dll

2009-03-14 11:47 32 a------- c:\windows\go

2009-03-14 11:46 37,376 a------- c:\windows\system32\opnMDUMd.dll

2009-03-14 01:37 <DIR> --d----- C:\True Love

2009-03-09 16:28 <DIR> --d----- C:\Ragnarok Online

2009-03-09 13:32 21,888 a------- c:\windows\system32\drivers\hopperp.sys

2009-03-09 13:32 <DIR> --d----- c:\windows\{hopper}

2009-03-09 13:32 <DIR> --d----- c:\arquivos de programas\WiFi Hopper

2009-03-06 23:13 <DIR> --d----- c:\arquivos de programas\K-Lite Codec Pack

2009-03-05 16:48 <DIR> --d----- c:\arquivos de programas\WorldUnlock Codes Calculator

2009-03-04 15:09 <DIR> --d----- c:\arquivos de programas\Gravity

2009-03-03 01:21 <DIR> --d----- c:\docume~1\profes~1\dadosd~1\CRSpace

2009-03-02 16:44 <DIR> --d----- C:\Ongame

2009-03-02 16:36 2,794,234 a------- c:\windows\system32\GameMon.des

2009-03-02 16:24 <DIR> --d----- c:\arquivos de programas\OnGame

2009-03-02 15:11 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Hewlett-Packard

2009-03-02 15:10 118,272 a------- c:\windows\system32\hpz3l5ha.dll

2009-03-02 15:10 15,104 ac------ c:\windows\system32\dllcache\usbscan.sys

2009-03-02 15:10 15,104 a------- c:\windows\system32\drivers\usbscan.sys

2009-03-02 15:10 21,568 a------- c:\windows\system32\drivers\HPZius12.sys

2009-03-02 15:10 16,496 a------- c:\windows\system32\drivers\HPZipr12.sys

2009-03-02 15:10 49,920 a------- c:\windows\system32\drivers\HPZid412.sys

2009-03-02 15:10 267,864 a------- c:\windows\system32\hpzids01.dll

2009-03-02 15:10 958,464 a------- c:\windows\system32\hpotiop4.dll

2009-03-02 15:10 675,840 a------- c:\windows\system32\hpowiax4.dll

2009-03-02 15:10 364,544 a------- c:\windows\system32\hppldcoi.dll

2009-03-02 15:10 303,104 a------- c:\windows\system32\hpovst11.dll

2009-03-02 15:09 <DIR> --d----- c:\arquivos de programas\HP

2009-03-02 15:08 123,801 a------- c:\windows\hpoins15.dat

2009-03-02 15:08 1,037 -------- c:\windows\hpomdl15.dat

2009-03-02 15:08 307,237 a------- c:\windows\system32\autorun.inf

2009-03-02 15:00 25,856 ac------ c:\windows\system32\dllcache\usbprint.sys

2009-03-02 15:00 25,856 a------- c:\windows\system32\drivers\usbprint.sys

2009-03-01 20:04 <DIR> --d----- c:\arquivos de programas\DVD Shrink

2009-03-01 17:33 <DIR> --d----- c:\arquivos de programas\SystemRequirementsLab

2009-03-01 13:10 <DIR> --d----- c:\arquivos de programas\ffdshow

2009-02-26 18:06 <DIR> --d----- C:\Gamemaxx

2009-02-26 13:56 22,528 a------- c:\windows\system32\drivers\nhcDriver.sys

2009-02-26 13:56 <DIR> --d----- c:\arquivos de programas\Notebook Hardware Control

2009-02-25 14:02 <DIR> --d----- c:\arquivos de programas\Rising

2009-02-25 14:02 47 a------- c:\windows\Rav.ini

2009-02-25 14:02 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Rising

2009-02-22 00:01 49 a------- c:\windows\NeroDigital.ini

2009-02-21 11:00 <DIR> --d----- c:\arquivos de programas\uTorrent

2009-02-21 11:00 <DIR> --d----- c:\docume~1\profes~1\dadosd~1\uTorrent

2009-02-20 12:25 <DIR> --d----- c:\arquivos de programas\ElcomSoft

2009-02-20 09:24 <DIR> --d----- c:\docume~1\profes~1\dadosd~1\Nexon

2009-02-20 08:43 4,682 a------- c:\windows\system32\npptNT2.sys

2009-02-20 08:43 5,174 a------- c:\windows\system32\nppt9x.vxd

2009-02-20 08:41 <DIR> --d----- C:\Program Files

2009-02-20 08:37 <DIR> --d----- C:\Level Up! Games

2009-02-18 16:18 609,824 a------- c:\windows\system32\COMCTL32.ocx

2009-02-18 16:18 348,160 a------- c:\windows\system32\msvcr71.dll

2009-02-18 16:18 152,848 a------- c:\windows\system32\comdlg32.OCX

2009-02-18 16:18 124,688 a------- c:\windows\system32\MSWINSCK.ocx

2009-02-18 16:18 <DIR> --d----- c:\arquivos de programas\MessengerDiscovery

2009-02-18 15:06 12,288 ac------ c:\windows\system32\dllcache\mouhid.sys

2009-02-18 15:06 12,288 a------- c:\windows\system32\drivers\mouhid.sys

2009-02-18 15:06 10,368 ac------ c:\windows\system32\dllcache\hidusb.sys

2009-02-18 15:06 10,368 a------- c:\windows\system32\drivers\hidusb.sys

2009-02-18 01:50 <DIR> --d----- C:\downloads

2009-02-18 01:50 <DIR> --d----- c:\docume~1\profes~1\dadosd~1\GrabPro

2009-02-18 01:50 <DIR> --d----- c:\arquivos de programas\Orbitdownloader

2009-02-18 00:59 <DIR> --d----- c:\arquivos de programas\Ares

2009-02-17 23:06 <DIR> --d----- c:\arquivos de programas\DreaMule

2009-02-17 21:48 292 a---h--- C:\sqmdata01.sqm

2009-02-17 21:48 244 a---h--- C:\sqmnoopt01.sqm

2009-02-17 21:48 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Messenger Plus!

2009-02-17 21:25 <DIR> --d----- c:\documents and settings\professor\Contacts

2009-02-17 21:22 <DIR> --d----- c:\arquivos de programas\Messenger Plus! Live

2009-02-17 21:21 268 a---h--- C:\sqmdata00.sqm

2009-02-17 21:21 244 a---h--- C:\sqmnoopt00.sqm

2009-02-17 21:21 <DIR> --d----- c:\arquivos de programas\MSN Messenger

2009-02-17 21:13 <DIR> --d----- c:\arquivos de programas\CCleaner

==================== Find3M ====================

2009-03-09 12:57 140,784 a------- c:\windows\system32\drivers\HookSys.sys

2009-02-26 13:55 425,664 a------- c:\windows\system32\perfh016.dat

2009-02-26 13:55 67,648 a------- c:\windows\system32\perfc016.dat

2009-02-25 14:02 15,216 a------- c:\windows\system32\drivers\HookCont.sys

2009-02-25 14:02 238,704 a------- c:\windows\system32\bsmain.exe

2009-02-25 14:02 10,832 a------- c:\windows\system32\drivers\RsNTGdi.sys

2009-02-25 14:02 33,904 a------- c:\windows\system32\drivers\HookHelp.sys

2009-02-25 14:02 1,060,864 a------- c:\windows\system32\mfc71.dll

2009-02-25 14:02 499,712 a------- c:\windows\system32\msvcp71.dll

2009-02-25 14:02 146,032 a------- c:\windows\system32\RavExt.dll

2009-02-09 15:56 67,584 a------- c:\windows\system32\ff_vfw.dll

2009-02-09 11:06 1,846,912 a------- c:\windows\system32\win32k.sys

2009-01-07 15:14 60,273 a------- c:\windows\system32\pthreadGC2.dll

2008-12-20 19:47 826,368 a------- c:\windows\system32\wininet.dll

2008-02-17 09:55 21,888 a------- c:\windows\inf\hopperp.sys

============= FINISH: 13:44:44,03 ===============

Aguardo respostas, se for necessario outra coisa é so perdir, obrigado..

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

[*]Duplo clique no icone desktopicon.png que está no desktop.

[*]Leia e aceite as condições, digitando 1 e enter.

[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde.

[*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • obrigado por responder, mas ja "resolvi o problema", eu tive que formatar o note..

    porque ja nao estava mais dando nem pra entrar na internet...

    mas mesmo assim muito obrigado..

    Abraços

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×