Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Eduardo Dalpiaz

Explorer.exe consumindo muito processador

Recommended Posts

Ola Srs.

Meu Explorer.exe está consumindo mais de 50% do processador.

Fecho ele e abro novamente (via gerenciador de tarefas) e ele normaliza por um tempo, voltando a consumir muito processador após certo tempo.

Log do DDS.SCR (aparentemente com erro)

MZ ÿÿ ¸ @ € º ´ Í!¸LÍ!This program cannot be run in DOS mode.

$ PE L +I à 2 n Z @ 0 f Ô ´ .code î PEC2FO à.rsrc ð à

(exclui o restante da mensagem, pois era muito grande)

Log do Gmer

(tentei anexar, mas recebi a msg "Gmer.txt Invalid File".

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-08-14 12:02:10

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\Juli\CONFIG~1\Temp\pxtdypod.sys

---- System - GMER 1.0.15 ----

SSDT F7C47FC6 ZwCreateKey

SSDT F7C47FBC ZwCreateThread

SSDT F7C47FCB ZwDeleteKey

SSDT F7C47FD5 ZwDeleteValueKey

SSDT spqf.sys ZwEnumerateKey [0xF7415DA4]

SSDT spqf.sys ZwEnumerateValueKey [0xF7416132]

SSDT F7C47FDA ZwLoadKey

SSDT spqf.sys ZwOpenKey [0xF73FD0C0]

SSDT F7C47FA8 ZwOpenProcess

SSDT F7C47FAD ZwOpenThread

SSDT spqf.sys ZwQueryKey [0xF741620A]

SSDT spqf.sys ZwQueryValueKey [0xF741608A]

SSDT F7C47FE4 ZwReplaceKey

SSDT F7C47FDF ZwRestoreKey

SSDT F7C47FD0 ZwSetValueKey

SSDT F7C47FB7 ZwTerminateProcess

INT 0x62 ? 865DABF8

INT 0x63 ? 85A52F00

INT 0x63 ? 85A52F00

INT 0x63 ? 85A52F00

INT 0x82 ? 865DABF8

INT 0x94 ? 85A52F00

INT 0xA4 ? 85A52F00

INT 0xB4 ? 8656EBF8

INT 0xB4 ? 85A52F00

INT 0xB4 ? 8656EBF8

---- Kernel code sections - GMER 1.0.15 ----

? spqf.sys O sistema não pode encontrar o arquivo especificado. !

.text USBPORT.SYS!DllUnload F58288AC 5 Bytes JMP 85A524E0

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\winlogon.exe[852] ntdll.dll!LdrUnloadDll 7C91738B 5 Bytes JMP 01636380 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\WINDOWS\system32\winlogon.exe[852] kernel32.dll!FreeLibrary 7C80AC7E 5 Bytes JMP 1006B280 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\WINDOWS\system32\winlogon.exe[852] kernel32.dll!FreeLibraryAndExitThread 7C80C210 5 Bytes JMP 1006AFB0 C:\Arquivos de programas\GbPlugin\gbieh.dll (Gbieh Module/Banco do Brasil)

.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[1432] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 045AC590 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[1432] USER32.dll!FindWindowA 7E3782E1 5 Bytes JMP 045D8E00 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[1432] USER32.dll!GetKeyState 7E379ED9 5 Bytes JMP 045AC850 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[1432] USER32.dll!GetAsyncKeyState 7E37A78F 5 Bytes JMP 045ACC60 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[1432] USER32.dll!GetKeyboardState 7E37D226 5 Bytes JMP 045ACA50 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[1432] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 045AC510 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

.text C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe[1432] USER32.dll!FindWindowExA 7E38214A 5 Bytes JMP 045D8E30 C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F73FE042] spqf.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F73FE13E] spqf.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F73FE0C0] spqf.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F73FE800] spqf.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F73FE6D6] spqf.sys

IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F740DB90] spqf.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8656D1F8

Device \FileSystem\Udfs \UdfsCdRom 858C33F0

Device \FileSystem\Udfs \UdfsDisk 858C33F0

Device \Driver\usbehci \Device\USBPDO-0 859541F8

Device \Driver\dmio \Device\DmControl\DmIoDaemon 8656F1F8

Device \Driver\dmio \Device\DmControl\DmConfig 8656F1F8

Device \Driver\dmio \Device\DmControl\DmPnP 8656F1F8

Device \Driver\dmio \Device\DmControl\DmInfo 8656F1F8

Device \Driver\usbuhci \Device\USBPDO-1 859634B0

Device \Driver\usbuhci \Device\USBPDO-2 859634B0

Device \Driver\usbuhci \Device\USBPDO-3 859634B0

Device \Driver\usbuhci \Device\USBPDO-4 859634B0

Device \Driver\usbehci \Device\USBPDO-5 859541F8

Device \Driver\usbuhci \Device\USBPDO-6 859634B0

Device \Driver\Ftdisk \Device\HarddiskVolume1 865DB1F8

Device \Driver\Ftdisk \Device\HarddiskVolume2 865DB1F8

Device \Driver\Cdrom \Device\CdRom0 85A1B1F8

Device \Driver\Ftdisk \Device\HarddiskVolume3 865DB1F8

Device \Driver\iaStor \Device\Ide\iaStor0 [F72C5580] iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7351B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort0 [F7351B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\atapi \Device\Ide\IdePort1 [F7351B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [F72C5580] iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}

Device \Driver\NetBT \Device\NetBT_Tcpip_{78712136-9DAF-49A6-B496-743CCA808DD4} 850FD1F8

Device \Driver\NetBT \Device\NetBt_Wins_Export 850FD1F8

Device \Driver\NetBT \Device\NetbiosSmb 850FD1F8

Device \Driver\NetBT \Device\NetBT_Tcpip_{6243750D-B98C-4330-A06E-B6588A58EE39} 850FD1F8

Device \Driver\usbuhci \Device\USBFDO-0 859634B0

Device \Driver\usbuhci \Device\USBFDO-1 859634B0

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 850D91F8

Device \Driver\usbehci \Device\USBFDO-2 859541F8

Device \FileSystem\MRxSmb \Device\LanmanRedirector 850D91F8

Device \Driver\usbuhci \Device\USBFDO-3 859634B0

Device \Driver\usbuhci \Device\USBFDO-4 859634B0

Device \Driver\Ftdisk \Device\FtControl 865DB1F8

Device \Driver\usbuhci \Device\USBFDO-5 859634B0

Device \Driver\usbehci \Device\USBFDO-6 859541F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x75 0x61 0xEC 0x77 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x75 0x61 0xEC 0x77 ...

---- EOF - GMER 1.0.15 ----

p.s.: ao final do Gmer, tentei abrir o Chrome e apareceu a maldita tela azul. Refiz o scan com o Gmer, salvei o arquivo, e ao iniciar qualquer aplicativo, novamente tela azul.

Abs,

Eduardo.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×