Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Floyd.Eng

Rootkit continua após 4 formatações.

Recommended Posts

Olá Galera, sou novo no forum, e desde já agradeço quem puder me ajudar. No instante é a quarta vez que formato o pc, afim de tirar esse malvado rootkit. Bem segue log do GMER e também do avast internt s., todos atualizados.

Relatório do escaneamento do avast!

* Este arquivo é gerado automaticamente

*

* Foi usado o escaneamento 'Escaneamento completo do sistema'

* Iniciado em segunda-feira, 21 de maio de 2012 23:44:23

* Definições de vírus: 120521-1, 21/05/2012

*

C:\WINDOWS\SoftwareDistribution\Download\30dfdd8768b1abb69d27f98811ffe767\BIT43.tmp [L] Rootkit: hidden file (0)

GMER 1.0.15.15641 - http://www.gmer.net

Rootkit scan 2012-05-22 00:09:22

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-10 ST380211AS rev.3.AAE

Running: i10q4kth.exe; Driver: C:\DOCUME~1\JOSELI~1\CONFIG~1\Temp\awryraoc.sys

---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwAllocateVirtualMemory [0xB909EA5A]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwClose [0xB90A8C0E]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateKey [0xB90A8448]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteKey [0xB90A8A9A]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDeleteValueKey [0xB90A89A2]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwDuplicateObject [0xB90A7FA0]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwFreeVirtualMemory [0xB909EB34]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenKey [0xB90A852A]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenProcess [0xB90A7EA4]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwOpenThread [0xB90A7F22]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwProtectVirtualMemory [0xB909ECA0]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwQueryValueKey [0xB90A85DC]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRenameKey [0xB90A8B68]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwRestoreKey [0xB90A859C]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwSetValueKey [0xB90A87D8]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwTerminateProcess [0xB909ED60]

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwWriteVirtualMemory [0xB909EBE0]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB90B4D92]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateSection [0xB90B4BBC]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwLoadDriver [0xB90B4CF0]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) NtCreateSection

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwCallbackReturn + 2C08 80504494 4 Bytes [5A, EA, 09, B9]

PAGE ntkrnlpa.exe!ZwLoadDriver 8058413A 7 Bytes JMP B90B4CF4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!NtCreateSection 805AB3AE 7 Bytes JMP B90B4BC0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC512 5 Bytes JMP B90B1C8C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ObInsertObject 805C2F96 5 Bytes JMP B90B374C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D1136 7 Bytes JMP B90B4D96 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software)

---- User code sections - GMER 1.0.15 ----

.text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[1296] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171AA 1 Byte [62]

.text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[1296] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 4 Bytes [C2, 04, 00, 90] {RET 0x4; NOP }

.text C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[1296] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\wuauclt.exe[2336] ntdll.dll!LdrLoadDll 7C9163A3 5 Bytes JMP 000A01F8

.text C:\WINDOWS\system32\wuauclt.exe[2336] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171AA 1 Byte [62]

.text C:\WINDOWS\system32\wuauclt.exe[2336] ntdll.dll!LdrUnloadDll 7C91736B 5 Bytes JMP 000A03FC

.text C:\WINDOWS\system32\wuauclt.exe[2336] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\wuauclt.exe[2336] ADVAPI32.dll!SetServiceObjectSecurity 77FB6D59 3 Bytes JMP 002C1014

.text C:\WINDOWS\system32\wuauclt.exe[2336] ADVAPI32.dll!SetServiceObjectSecurity + 4 77FB6D5D 1 Byte [88]

.text C:\WINDOWS\system32\wuauclt.exe[2336] ADVAPI32.dll!ChangeServiceConfigA 77FB6E41 5 Bytes JMP 002C0804

.text C:\WINDOWS\system32\wuauclt.exe[2336] ADVAPI32.dll!ChangeServiceConfigW 77FB6FD9 5 Bytes JMP 002C0A08

.text C:\WINDOWS\system32\wuauclt.exe[2336] ADVAPI32.dll!ChangeServiceConfig2A 77FB70D9 5 Bytes JMP 002C0C0C

.text C:\WINDOWS\system32\wuauclt.exe[2336] ADVAPI32.dll!ChangeServiceConfig2W 77FB7161 5 Bytes JMP 002C0E10

.text C:\WINDOWS\system32\wuauclt.exe[2336] ADVAPI32.dll!CreateServiceA 77FB71E9 5 Bytes JMP 002C01F8

.text C:\WINDOWS\system32\wuauclt.exe[2336] ADVAPI32.dll!CreateServiceW 77FB7381 5 Bytes JMP 002C03FC

.text C:\WINDOWS\system32\wuauclt.exe[2336] ADVAPI32.dll!DeleteService 77FB7489 5 Bytes JMP 002C0600

.text C:\WINDOWS\system32\wuauclt.exe[2336] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 002D0804

.text C:\WINDOWS\system32\wuauclt.exe[2336] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 002D0A08

.text C:\WINDOWS\system32\wuauclt.exe[2336] USER32.dll!SetWindowsHookExA 7E381211 5 Bytes JMP 002D0600

.text C:\WINDOWS\system32\wuauclt.exe[2336] USER32.dll!SetWinEventHook 7E3817F7 5 Bytes JMP 002D01F8

.text C:\WINDOWS\system32\wuauclt.exe[2336] USER32.dll!UnhookWinEvent 7E3818AC 5 Bytes JMP 002D03FC

.text C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe[2420] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171AA 1 Byte [62]

.text C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe[2420] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\NOTEPAD.EXE[2852] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171AA 1 Byte [62]

.text C:\WINDOWS\system32\NOTEPAD.EXE[2852] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\WINDOWS\system32\wscntfy.exe[3756] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171AA 1 Byte [62]

.text C:\WINDOWS\system32\wscntfy.exe[3756] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

.text C:\Documents and Settings\Joselias Moreira\Meus documentos\i10q4kth.exe[3804] ntdll.dll!RtlDosSearchPath_U + 1D1 7C9171AA 1 Byte [62]

.text C:\Documents and Settings\Joselias Moreira\Meus documentos\i10q4kth.exe[3804] kernel32.dll!GetBinaryTypeW + 80 7C868C2C 1 Byte [62]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[556] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00060002

IAT C:\WINDOWS\system32\services.exe[556] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00060000

IAT C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe[1296] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6A0] C:\Arquivos de programas\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

IAT C:\Arquivos de programas\AVAST Software\Avast\AvastUI.exe[2420] @ C:\WINDOWS\system32\USER32.dll [KERNEL32.dll!LoadLibraryExW] [64C8F6A0] C:\Arquivos de programas\AVAST Software\Avast\aswCmnBS.dll (Common functions/AVAST Software)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\KB2079403.log 0 bytes

File C:\WINDOWS\KB2478971.log 0 bytes

File C:\WINDOWS\KB2479943.log 0 bytes

File C:\WINDOWS\KB2507938.log 0 bytes

File C:\WINDOWS\KB952954.log 0 bytes

File C:\WINDOWS\KB959426.log 0 bytes

File C:\WINDOWS\KB960859.log 0 bytes

File C:\WINDOWS\KB2544893-v2.log 0 bytes

File C:\WINDOWS\KB2585542.log 0 bytes

File C:\WINDOWS\KB2598479.log 0 bytes

File C:\WINDOWS\KB2631813.log 0 bytes

File C:\WINDOWS\KB2646524.log 0 bytes

File C:\WINDOWS\KB979687.log 0 bytes

---- EOF - GMER 1.0.15 ----

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Será que alguém pode me ajudar? São três noites sem dormir, me ajudem!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Leia o tópico "Leia Antes de Postar" e poste o log do DDS.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×