Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
BBzim

Spyware maldito

Recommended Posts

Galera, a 1 semana comeco a abrir essas popups malditas ...

abri varios sites, a maioria termina com /yyy102, ou /yyy65

mais também tem outros diferentes !

ai o log do hijackthis, no modo normal !

Logfile of HijackThis v1.99.1

Scan saved at 19:32:21, on 23/1/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe

C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe

C:\Arquivos de programas\MSN Messenger\msnmsgr.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\ARQUIV~1\FREEDO~1\fdm.exe

C:\Documents and Settings\Usuario\Desktop\HijackThis.exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\Arquivos de programas\Symantec\LiveUpdate\AUpdate.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.com.br/

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dllink.htm

O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Arquivos de programas\Free Download Manager\dlpage.htm

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{297D054F-27C0-4B6C-83F7-B4CBA0C58392}: NameServer = 200.199.241.17,200.199.252.68

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\mvj2l91o1.dll

O23 - Service: Serviço 'Gateway de camada de aplicativo' (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe

O23 - Service: Serviço de proteção automática do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe (file missing)

O23 - Service: Spooler de impressão (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\SymWSC.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe:

L2Mfix

SpySweeper > instale, atualize, mas não use ainda.

- Dê um duplo-clique no L2Mfix. Clique em Accept e depois em Install.

Vai ser criada uma pasta chamada L2Mfix.

Salve ou imprima estas instruções:

1 - Abra a pasta L2Mfix e dê um duplo-clique em l2mfix.bat, depois dê Enter

Digite: 2 > marque #2 for Run Fix > clique em Enter.

No teclado, aperte qualquer tecla para reiniciar o PC.

2 - Depois que reiniciar rode o SpySweeper.

3 - Abra novamente a pasta L2Mfix e dê um duplo-clique em l2mfix.bat, depois dê Enter

Digite: 2 > marque #2 for Run Fix > clique em Enter.

Espere um pouco, que o Bloco de notas abrirá com o log. Salve este log.

4 - Abra a pasta l2mfix e copie o arquivo ntrights para o C:\

Vá em Iniciar > Executar > digite: cmd e dê OK.

Quando o Prompt de comando aparecer, digite: cd c:\

Dê Enter e digite:

ntrights -u Administradores +r SeDebugPrivilege > log.txt

Faça isso com atenção, pois deve ser exatamente como está acima.

Depois que fizer isso, clique em Enter.

5 - Faça um scan com o HijackThis e salve o log.

Poste o log do L2Mfix (o que salvou ao reiniciar), o log.txt que está em C:\ e o log do HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, me desculpe a ignorância ...

mais eu segui o passo 1 certinho, eles fez td certo, salvo o log...

no passo 2, eu verifiquei td com o spysweeper, e fui abrir o l2mfix.bat, porém ele n abriu nenhum bloco de notas, ele reiniciou q nem no primeiro passo ...

ai fui tentar o passo 3, digitei td corretamente, mais n apareceu o log.txt no c:, o que sera q eu estou fazendo de errado ?

abraço muito obrigada ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Repita com cuidado as instruções, pois pode até haver algum problema em ser gerado o log 2 do L2Mfix, mas com o log.txt ainda não vi nenhum relato de não ter sido gerado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

po cara, valeu a ajuda, mais pelo meu parecer acho q sumiu os popups O.o

sendo q acho q eu n fiz nd !!

mais se aparecer de novo eu volto a postar !

grato ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×