Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Razorfoot

Virus discreto, porem fatal

Recommended Posts

galera, nao sei q virus q esta na minha maquina

mas ele é super discreto

nao aparece na lista de gerenciador de tarefas

o computador nao esta com nenhuma anomalia, nenhuma lentidao essas coisas q virus banais fazem

o que esta acontecendo que me fez desconfiar:

fui instalar o microsoft VM e o site da microsoft nao abriu

internet estava conectada

o servidor da microsoft off? puff

ai eu fui tentar entrar em um site, pra testar pois ja estava desconfiado

o site do threatexpert

"o firefox nao pode abrir a pagina"

do panda software tb, com o scan online..

fui pro trabalho e baixei o removedor de malware da microsoft

ele nao executa aqui no pc.. inicia a extraçao e nada acontece..

HELP

galera alguem me ajuda.. nao atualizo meu pc com os updates da microsoft, estava lendo hoje que existem muitos erros no windows de portas abertas e virus q podem entrar por essas portas sem q agente faça nada..

e faz uma semana mais ou menos q meu pc reiniciou sozinho, sem estar quente ou qualquer coisa do tipo..

alguem passa uma ajuda, por favor!!!

valeu aquele abração!

outra:

tentei reiniciar o pc em modo de segurança

pra rodar o removedor da microsoft

adivinhem:

BSOD

uahuahauh

me ajudem gente!!!

outra:

o virus travou as atualizaçoes automaticas do windows

sera que alguem pode me indicar alguma ferramenta pra consertar isso, postar um log sei la?

Editado por NeuNeu
adicionando sintomas

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • nao consigo baixar o gmer, segue o log do dds:

    DDS (Ver_09-03-16.01) - NTFSx86

    Run by Razorfoot at 8:45:13,34 on qui 26/03/2009

    Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_12

    Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.767.504 [GMT -3:00]

    AV: avast! antivirus 4.8.1335 [VPS 090323-0] *On-access scanning disabled* (Updated)

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch

    svchost.exe

    C:\WINDOWS\System32\svchost.exe -k netsvcs

    svchost.exe

    svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Java\jre6\bin\jqs.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\system32\svchost.exe -k imgsvc

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\WINDOWS\System32\svchost.exe -k HTTPFilter

    C:\Arquivos de programas\Mozilla Firefox\firefox.exe

    C:\Documents and Settings\Razorfoot\Meus documentos\Downloads\dds.scr

    ============== Pseudo HJT Report ===============

    BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\arquivos de programas\adobe\acrobat 6.0\reader\activex\AcroIEHelper.dll

    BHO: BitComet Helper: {39f7e362-828a-4b5a-bcaf-5b79bfdfea60} - c:\arquivos de programas\bitcomet\tools\BitCometBHO.dll

    BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File

    BHO: Java Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

    mRun: [siSUSBRG] c:\windows\SiSUSBrg.exe

    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

    mRun: [nwiz] nwiz.exe /install

    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

    mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

    mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

    IE: &D&ownload &with BitComet - c:\arquivos de programas\bitcomet\BitComet.exe/AddLink.htm

    IE: &D&ownload all video with BitComet - c:\arquivos de programas\bitcomet\BitComet.exe/AddVideo.htm

    IE: &D&ownload all with BitComet - c:\arquivos de programas\bitcomet\BitComet.exe/AddAllLink.htm

    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

    DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - hxxp://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

    DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab

    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    ================= FIREFOX ===================

    FF - ProfilePath - c:\docume~1\razorf~1\dadosd~1\mozilla\firefox\profiles\74gsagdo.default\

    FF - prefs.js: browser.startup.homepage - www.google.com

    FF - prefs.js: network.proxy.type - 4

    FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\k-lite codec pack\real\browser\plugins\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    ============= SERVICES / DRIVERS ===============

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-1-7 114768]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-1-7 20560]

    R2 avast! Antivirus;avast! Antivirus;c:\arquivos de programas\alwil software\avast4\ashServ.exe [2009-1-7 138680]

    R3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;c:\windows\system32\drivers\hidusbf.sys [2009-3-24 4544]

    S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2009-2-18 515803]

    S2 drevmar;Browser Hardware;c:\windows\system32\svchost.exe -k netsvcs [2004-8-4 14336]

    S3 avast! Mail Scanner;avast! Mail Scanner;c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe [2009-1-7 254040]

    S3 avast! Web Scanner;avast! Web Scanner;c:\arquivos de programas\alwil software\avast4\ashWebSv.exe [2009-1-7 352920]

    S3 ddsxeiservice;ddsxeiservice2;c:\arquivos de programas\sxe injected\ddsxei.sys [2009-2-21 50560]

    S3 PhSerUsb;PHILOG USB Serial Driver;c:\windows\system32\drivers\PhSerUsb.sys [2009-2-26 48896]

    S3 USBCamera;Icatch(IV) Still Camera Device;c:\windows\system32\drivers\Bulk533.sys [2009-2-18 10986]

    =============== Created Last 30 ================

    2009-03-25 23:57 18,662 a---h--- c:\windows\system32\olemdb32.dl_

    2009-03-25 23:40 <DIR> --d----- c:\arquivos de programas\Easy GIF Animator

    2009-03-24 22:10 4,544 a------- c:\windows\system32\drivers\hidusbf.sys

    2009-03-24 17:18 161,792 a------- c:\windows\SWREG.exe

    2009-03-24 17:18 98,816 a------- c:\windows\sed.exe

    2009-03-24 17:11 <DIR> --d----- c:\windows\pss

    2009-03-24 17:02 120 a------- c:\windows\Winchat.ini

    2009-03-24 16:56 <DIR> --d-h--- c:\windows\system32\GroupPolicy

    2009-03-21 17:40 73,728 a------- c:\windows\system32\javacpl.cpl

    2009-03-15 12:32 410,984 a------- c:\windows\system32\deploytk.dll

    2009-03-12 20:53 20,110 a------- c:\windows\DIIUnin.dat

    2009-03-12 20:53 2,829 a------- c:\windows\DIIUnin.pif

    2009-03-12 20:49 <DIR> --d----- c:\arquivos de programas\Diablo II

    2009-03-12 20:35 21,840 a------t c:\windows\system32\SIntfNT.dll

    2009-03-12 20:35 17,212 a------t c:\windows\system32\SIntf32.dll

    2009-03-12 20:35 12,067 a------t c:\windows\system32\SIntf16.dll

    2009-03-05 13:56 87,552 a--s-r-- c:\windows\system32\gmdadbp.dll

    2009-02-28 19:38 <DIR> --d----- c:\windows\PaltalkScene

    2009-02-28 19:38 <DIR> --d----- c:\arquivos de programas\Paltalk Messenger

    2009-02-26 15:17 48,896 a------- c:\windows\system32\drivers\PhSerUsb.sys

    2009-02-26 15:05 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Avanquest Software

    2009-02-26 15:03 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Motorola Shared

    2009-02-25 19:40 116 a------- c:\windows\NeroDigital.ini

    ==================== Find3M ====================

    2009-02-20 16:06 33,824 a------- c:\windows\system32\drivers\oreans32.sys

    2009-02-15 13:56 25,280 a------- c:\windows\system32\drivers\hamachi.sys

    2009-02-13 11:32 24,192 a------- c:\documents and settings\razorfoot\usbsermptxp.sys

    2009-02-13 11:32 22,768 a------- c:\windows\system32\drivers\usbsermpt.sys

    2009-02-13 11:32 22,768 a------- c:\documents and settings\razorfoot\usbsermpt.sys

    2009-02-08 12:09 344,380 a------- c:\windows\system32\perfh016.dat

    2009-02-08 12:09 48,628 a------- c:\windows\system32\perfc016.dat

    2009-01-24 23:44 31,313 a------- c:\windows\scunin.dat

    2009-01-13 21:15 2,560 a------- c:\windows\system32\BitCometRes.dll

    2009-01-11 23:43 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

    2009-01-07 23:31 21,844 a------- c:\windows\system32\emptyregdb.dat

    ============= FINISH: 8:45:27,76 ===============

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá,

    Leia as instruções contidas neste link:

    Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

    1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

    [*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).

    [*]Duplo clique no icone desktopicon.png que está no desktop.

    [*]Leia e aceite as condições, digitando 1 e enter.

    [*]Computadores com Windows XP deverão instalar o Console de Recuperação:

    • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
    • Clique em "OK" ao EULA.
    • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

    [*]O ComboFix será executado, por favor seja paciente e aguarde.

    [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.

    [*]Poderá surgir o aviso que é necessário reiniciar o computador.

    NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.

    [*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

    NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

    • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
    • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
    • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

    Abraço

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • amigo, pra começar, obrigado por estar me ajudando a tirar essa praga

    ta ai o log do combofix como você pediu

    ComboFix 09-03-25.03 - Razorfoot 2009-03-26 12:10:10.2 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.767.539 [GMT -3:00]

    Executando de: c:\documents and settings\Razorfoot\Meus documentos\Downloads\ComboFix.exe

    AV: avast! antivirus 4.8.1335 [VPS 090323-0] *On-access scanning disabled* (Updated)

    * Criado um novo ponto de restauro

    .

    (((((((((((((((( Arquivos/Ficheiros criados de 2009-02-26 to 2009-03-26 ))))))))))))))))))))))))))))

    .

    2009-03-25 23:57 . 2009-03-26 11:55 18,662 --ah----- c:\windows\system32\olemdb32.dl_

    2009-03-25 23:40 . 2009-03-25 23:40 <DIR> d-------- c:\arquivos de programas\Easy GIF Animator

    2009-03-24 22:10 . 2006-11-08 21:19 4,544 --a------ c:\windows\system32\drivers\hidusbf.sys

    2009-03-24 17:02 . 2009-03-24 17:02 120 --a------ c:\windows\Winchat.ini

    2009-03-24 16:56 . 2009-03-24 16:56 <DIR> d--h----- c:\windows\system32\GroupPolicy

    2009-03-21 17:40 . 2009-03-21 17:40 73,728 --a------ c:\windows\system32\javacpl.cpl

    2009-03-21 17:39 . 2009-03-21 17:39 <DIR> d-------- c:\arquivos de programas\Java

    2009-03-15 16:25 . 2009-03-15 16:25 <DIR> d-------- c:\windows\Sun

    2009-03-15 12:32 . 2009-03-21 17:40 410,984 --a------ c:\windows\system32\deploytk.dll

    2009-03-12 20:53 . 2009-03-12 21:00 20,110 --a------ c:\windows\DIIUnin.dat

    2009-03-12 20:53 . 2009-03-12 20:53 2,829 --a------ c:\windows\DIIUnin.pif

    2009-03-12 20:49 . 2009-03-23 19:15 <DIR> d-------- c:\arquivos de programas\Diablo II

    2009-03-12 20:35 . 2009-03-12 20:57 21,840 --a----t- c:\windows\system32\SIntfNT.dll

    2009-03-12 20:35 . 2009-03-12 20:57 17,212 --a----t- c:\windows\system32\SIntf32.dll

    2009-03-12 20:35 . 2009-03-12 20:57 12,067 --a----t- c:\windows\system32\SIntf16.dll

    2009-03-07 21:31 . 2009-03-20 00:32 <DIR> d-------- c:\documents and settings\Razorfoot\Dados de aplicativos\Skype

    2009-03-05 13:56 . 2009-03-05 13:56 87,552 -ra-s---- c:\windows\system32\gmdadbp.dll

    2009-02-28 19:38 . 2009-02-28 19:38 <DIR> d-------- c:\windows\PaltalkScene

    2009-02-28 19:38 . 2009-02-28 19:39 <DIR> d-------- c:\arquivos de programas\Paltalk Messenger

    2009-02-26 15:17 . 2006-06-29 17:20 48,896 --a------ c:\windows\system32\drivers\PhSerUsb.sys

    2009-02-26 15:05 . 2009-02-26 15:05 <DIR> d-------- c:\documents and settings\All Users\Dados de aplicativos\Avanquest Software

    2009-02-26 15:03 . 2009-02-26 15:03 <DIR> d-------- c:\arquivos de programas\Arquivos comuns\Motorola Shared

    .

    ((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2009-03-24 19:29 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\Spybot - Search & Destroy

    2009-03-22 14:34 --------- d-----w c:\arquivos de programas\sXe Injected

    2009-03-17 22:30 --------- d--h--w c:\arquivos de programas\InstallShield Installation Information

    2009-03-17 22:20 --------- d-----w c:\arquivos de programas\BitComet

    2009-03-17 14:21 --------- d-----w c:\arquivos de programas\Spybot - Search & Destroy

    2009-03-11 00:50 --------- d-----w c:\documents and settings\Razorfoot\Dados de aplicativos\Hamachi

    2009-03-08 03:09 --------- d-----w c:\documents and settings\Razorfoot\Dados de aplicativos\skypePM

    2009-02-28 22:39 --------- d-----w c:\documents and settings\Razorfoot\Dados de aplicativos\Paltalk

    2009-02-22 20:49 --------- d-----w c:\arquivos de programas\Arquivos comuns\Ahead

    2009-02-22 20:47 --------- d-----w c:\arquivos de programas\Nero

    2009-02-20 19:06 33,824 ----a-w c:\windows\system32\drivers\oreans32.sys

    2009-02-15 16:57 --------- d-----w c:\arquivos de programas\Hamachi

    2009-02-15 16:56 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys

    2009-02-15 02:47 --------- d-----w c:\documents and settings\All Users\Dados de aplicativos\BVRP Software

    2009-02-13 14:34 --------- d-----w c:\arquivos de programas\Motorola Phone Tools

    2009-02-13 14:32 24,192 ----a-w c:\documents and settings\Razorfoot\usbsermptxp.sys

    2009-02-13 14:32 22,768 ----a-w c:\windows\system32\drivers\usbsermpt.sys

    2009-02-13 14:32 22,768 ----a-w c:\documents and settings\Razorfoot\usbsermpt.sys

    2009-01-28 21:33 --------- d-----w c:\arquivos de programas\Teamspeak2_RC2

    2009-01-27 15:42 --------- d-----w c:\documents and settings\Razorfoot\Dados de aplicativos\Media Player Classic

    2009-01-14 00:15 2,560 ----a-w c:\windows\system32\BitCometRes.dll

    .

    (((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vazias e legítimas por defeito não são mostradas.

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 126976]

    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-13 13529088]

    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-13 86016]

    "avast!"="c:\arquiv~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    "nwiz"="nwiz.exe" [2008-04-13 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]

    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

    "VIDC.SP54"= SP5X_32.DLL

    "VIDC.SP55"= SP5X_32.DLL

    "VIDC.SP56"= SP5X_32.DLL

    "VIDC.SP57"= SP5X_32.DLL

    "VIDC.SP58"= SP5X_32.DLL

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

    BootExecute REG_MULTI_SZ autocheck autochk *\0smrgdf c:\arquivos de programas\iolo\System Mechanic Professional 6\

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]

    "AntiVirusDisableNotify"=dword:00000001

    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

    "%windir%\\system32\\sessmgr.exe"=

    "c:\\Arquivos de programas\\MSN Messenger\\msnmsgr.exe"=

    "c:\\Arquivos de programas\\MSN Messenger\\livecall.exe"=

    "c:\\Arquivos de programas\\Ares\\Ares.exe"=

    "d:\\Jogos\\Counter Strike\\hl.exe"=

    "c:\\Arquivos de programas\\BitComet\\BitComet.exe"=

    "c:\\Arquivos de programas\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=

    "c:\\WINDOWS\\system32\\dpvsetup.exe"=

    "d:\\Jogos\\Counter Strike\\Steam\\steamapps\\snk022\\counter-strike\\hl.exe"=

    "c:\\Arquivos de programas\\Paltalk Messenger\\paltalk.exe"=

    "\\\\Admin\\skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-07 114768]

    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-07 20560]

    R3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;c:\windows\system32\drivers\hidusbf.sys [2009-03-24 4544]

    S2 Ca533av;Icatch(IV) Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [2009-02-18 515803]

    S2 drevmar;Browser Hardware;c:\windows\system32\svchost.exe -k netsvcs [2004-08-04 14336]

    S3 ddsxeiservice;ddsxeiservice2;c:\arquivos de programas\sXe Injected\ddsxei.sys [2009-02-21 50560]

    S3 PhSerUsb;PHILOG USB Serial Driver;c:\windows\system32\drivers\PhSerUsb.sys [2009-02-26 48896]

    S3 USBCamera;Icatch(IV) Still Camera Device;c:\windows\system32\drivers\Bulk533.sys [2009-02-18 10986]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    drevmar

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45c1eb13-e0ef-11dd-a495-0011d8e0838e}]

    \Shell\AutoRun\command - wscript.exe .\.vbs

    \Shell\open\command - wscript.exe .\.vbs

    .

    .

    ------- Scan Suplementar -------

    .

    IE: &D&ownload &with BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddLink.htm

    IE: &D&ownload all video with BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddVideo.htm

    IE: &D&ownload all with BitComet - c:\arquivos de programas\BitComet\BitComet.exe/AddAllLink.htm

    FF - ProfilePath - c:\documents and settings\Razorfoot\Dados de aplicativos\Mozilla\Firefox\Profiles\74gsagdo.default\

    FF - prefs.js: browser.startup.homepage - www.google.com

    FF - prefs.js: network.proxy.type - 4

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

    FF - plugin: c:\arquivos de programas\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

    ---- FIREFOX POLICIES ----

    c:\arquivos de programas\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".com.br");

    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2009-03-26 12:11:49

    Windows 5.1.2600 Service Pack 2 NTFS

    Procurando processos ocultos ...

    Procurando entradas auto inicializáveis ocultas ...

    Procurando ficheiros/arquivos ocultos ...

    Varredura completada com sucesso

    arquivos/ficheiros ocultos: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\drevmar]

    "ServiceDll"="c:\windows\system32\gmdadbp.dll"

    .

    Tempo para conclusão: 2009-03-26 12:13:47

    ComboFix-quarantined-files.txt 2009-03-26 15:13:45

    Pré-execução: 10 pasta(s) 13.886.517.248 bytes disponíveis

    Pós execução: 9 pasta(s) 13,945,544,704 bytes disponíveis

    WindowsXP-KB310994-SP2-Pro-BootDisk-PTG.exe

    [boot loader]

    timeout=2

    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

    [operating systems]

    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

    145

    você tem ideia do q seja? algum rootkit? malware.. nao e a primeira vez q eu pego algo do tipo, nao atualizo meu windows e acredito q seja devido as portas falhas q esse coisa entra no meu sistema, ou via intranet ja q faço rede com meu vizinho

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ah sim, durante o scan do combofix, ao escanear um arquivo .dll ele apresentou um erro de memoria, erro q eu tirei screenshot e estou postando aqui:

    post-444068-13884950904851_thumb.jpg

    obrigado, estou aguardando mais instruçoes,abração

    Editado por NeuNeu

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá, creio que seu computador está infectado por um "file infector" :(

    Imprima ou salve estas instruções, pois vais segui-las sem acesso à internet!

    # Etapa nº 1 #

    Faça o download do DrWeb-CureIt.

    Salve-o no seu ambiente/área de trabalho (desktop) mas não o utilize ainda.

    # Etapa nº 2 #

    Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização)

    # Etapa nº 3 #

    Faça um scan com o DrWeb-CureIt:

    • Duplo click no drweb-cureit.exe para o programa ser iniciado. Irá aparecer: "Express Scan of your PC".
    • Debaixo de "Start the Express Scan Now", Click "OK" para começar. É um pequeno scan para os arquivos que estão rodando na memoria e quando algo for encontrado, click no botão Yes quando lhe for perguntado se quer curar o arquivo.
    • Quando esse pequeno scan acabar, Clique em Options --» Change settings
    • Escolha "Scan tab" e UNcheck "Heuristic analysis"
    • Volte à janela principal, clique "Select drives" (um ponto vermelho irá mostrar quais os drives escolhidos)
    • Clique no botão "Start/Stop Scanning" (seta verde à direita) e o scan será começado.
    • Quando terminar, aparecerá a mensagem avisando se algum virus foi encontrado.
    • Click "Yes to all" se lhe for perguntado se quer curar/mover o arquivo (cure/move).
    • Quando o scan terminar, veja se consegue clicar no icone perto dos arquivos encontrados:
      checkan5.jpg
    • Se conseguir, clique nele e depois escolha "Move incurable", tal como a imagem abaixo:
      4tf829w.gif
      (Os arquivos serão movidos para: C:\Documents and Settings\userprofile\DoctorWeb\Quarantine folder se não puderem ser curados)
    • Em cima no menu do Dr.Web CureIt, clique file e escolha save report list.
    • Salve o log DrWeb.csv no seu desktop.
    • Saía do Dr.Web Cureit.
    • Importante! Reinicie o seu PC, para que seja possivel concluir o processo de mover ou apagar os arquivos.
    • Depois de reiniciar, envie o resultado do log do Dr.Web (DrWeb.cvs report) para este meu mail.
    • Faça também um novo log do DDS.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • amigo, dois problemas:

    1- nao consigo baixar o DrWeb-CureIt

    a bagaça bloqueia esse tipo de site (meu amigo vai baixar pra mim, mas e o safe mode? sera q ele roda bem no modo comum?)

    2- nao da pra entrar em safe mode porque da tela azul

    scan do avast no boot seria uma boa?

    Editado por NeuNeu

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • meu amigo ta baixando, o problema seria rodar ele em modo de segurança

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • rapaz, eu rodei aqui o dr web, ele achou o driver usb da minha mobo como virus (o avast tb reclama dele)

    e um tal de gmdadbp.dll (eliminou)

    e rodei o CF.exe aqui, mas ele deu esse erro:

    A cpu NTVDM encontrou uma instruçao permitida <numeros e endereços em hex> Escolha fechar para finalizar o aplicativo.

    vou reinciar meu pc pra ver no q deu

    Editado por NeuNeu

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • pc reiniciado, modo de segurança travado e continua dando o erro de NTVDM quando eu tento executar o safebootkey

    :(

    amigo.. passei o drweb.. ele achou uns 300 virus.. mas tudo dos arquivos de cache.. tenho uns programas q sao identificados como virus, tipo memory test ou daemon tools

    ele removeu todos q encontrou, recuperou alguns.. mas ainda permanece o virus..

    Editado por NeuNeu
    Colocando resultado do dr web = nada

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá NeuNeu,

    O problema desse tipo de malwares é que ele infecta arquivos .exe legiítimos e é extremamente difícil de se resolver, sendo até que em algumas variantes desse malware não resta outra alternativa que não seja o formatar e reinstalar o sistema operativo. :(

    Vamos tentar mais uma coisa. Siga as instruções desse link:

    http://www.avg.com/br-pt.52.ndi-67769

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • amigo estou convencido a formatar, alem de ser algo complexo, meu outro hd tem todos os arquivos q eu preciso e tambem já faz tempo sem formatar, estou fazendo logo de manha para ficar livre dessa tarefa durante o dia

    li o link q você me mandou, nao sabia que arquivos .exe eram infectados, então realmente os alertas do avast nao eram neura, mas nao podia ficar sem os arquivos

    enfim, o drweb ontem encontrou alguns arquivos .exe infectados (executaveis de jogos por exemplo) e nao deletou, "curou" esses arquivos

    queria saber se essa cura é confiavel?

    Editado por NeuNeu
    Estou indo formatar a maquina

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    queria saber se essa cura é confiavel?

    Sim, os arquivos "curados" pela ferramenta são confiáveis sim.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • formatei

    mas durante a formataçao levei um susto

    gelou uma parte do corpo q eu nem sabia q existia

    depois de ter formatado.. o pc nao queria ligar!!

    pensei q o virus tivesse apagado a bios, mas acredito q foi so um mal encaixe no auxiliar de 12v da placa-mãe.. heheheh

    vou manter meu windows e avast atualizados.. nao quero passar por essa de novo nao

    abraço e obrigado ae pela ajuda lusitano

    fui

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • voce acha que eu devo mudar as minhas senhas etc?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    voce acha que eu devo mudar as minhas senhas etc?

    As características desse malware não são capturar senhas, é mais o danificar mesmo. Contudo, é sempre melhor previnir que remediar ;)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com a moderação solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×