Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
OswaldoCSjr

computador infectado

Posts recomendados

Estou com o micro infestado de virus e spyware.

Passei o Avast várias vezes. Dá última ele pegou 43 arquivos infectados entre virus e spywares.

Exemplo de virus encontrados:

win32:vb-apw

win32:downloader-ch

Como faço para me livrar

Obs: O(s) virus não deixa eu executar o hijackthis. Só consigo iniciando a máquina no modo de segurança

Compartilhar este post


Link para o post
Compartilhar em outros sites

Junior267, toque o nome do programa para qualquer outro, ex:

HijackThis.exe para Agoravai.exe

PS: Se você só consegue executar em modo seguro, então faça desta forma mesmo para que possamos começar com a remoção, ok?

Tenta aí...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, ai vai log do hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 22:39:45, on 9/11/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\Mscfg.exe

C:\dfndrff_e52.exe

C:\kybrdff_e52.exe

C:\nwnmff_e52.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

c:\radicalev.exe

C:\WINDOWS\system32\cmd.exe

c:\drsmartload.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\ANA\Desktop\HijackThis2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Ms System Config] Mscfg.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e52.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e52.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e52.exe

O4 - HKLM\..\RunServices: [Ms System Config] Mscfg.exe

O4 - HKCU\..\Run: [Ms System Config] Mscfg.exe

O4 - HKCU\..\RunServices: [Ms System Config] Mscfg.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\T1NXQUxETw\command.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Arquivos de programas\Ahead\InCD\InCDsrv.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Junior267,

@- Vá até o site, http://virusscan.jotti.org/ , faça um "Scan" no(s) seguinte(s) arquivo(s) abaixo e retorne os resultados.

C:\radicalev.exe

  • Copie o caminho completo acima e cole-o dentro da box no, File to upload...
  • Clique em Submit.
  • Aguarde... Copie e cole o resultado para o bloco de notas. Salve e reserve.

--|--

@- Faça o download do(s) programa(s) relacionado(s) abaixo, mas não execute ainda.

- Copie as instruções para o bloco de notas ou imprima!

- Feche todos os programas/janelas e execute a Ferramenta Look2me Destroyer.

  • Marque a caixa Run This Program as Task.
  • Quando uma mensagem aparecer dizendo que o programa fechará e reabrirá em alguns segundos, clique em OK.
  • Quando reabrir, clique no botão Scan for L2M. Os ícones e o desktop desaparecerão. Isto é normal.
  • Na finalização do scan, clique em Remove L2M
  • Quando você receber a mensagem Done Scanning, clique em OK.
  • Para finalizar, ao aparecer a mensagem Done removing infected files! Look2Me-Destroyer will now shutdown your computer: clique em OK.
  • Assim que o seu computador for desligado, ligue-o novamente.

- Reserve o log: C:\Look2Me-Destroyer.txt

--|--

- Faça a descompactação do KillBox e reserve-o numa pasta ou em seu desktop;

- Execute a Ferramenta KillBox. Marque a opção Delete on Reboot. Copie toda a lista abaixo em vermelho, selecionando-a e clicando com o botão direito do mouse -> copiar...

C:\dfndrff_e52.exe

C:\kybrdff_e52.exe

C:\nwnmff_e52.exe

C:\WINDOWS\System32\Mscfg.exe

c:\drsmartload.exe

c:\radicalev.exe

...No KillBox, com os arquivos já copiados para área de transferência, clique em File -> Paste from clipboard... Clique no botão All Files, agora, no X... e responda Não à pergunta.

@- Reinicie o computador em Modo Seguro (fique pressionando a tecla F8, ou F5 em alguns casos, durante a inicialização).

@- Clique em Iniciar > Executar > digite: services.msc > OK. Localize o serviço: Command Service, clique com o botão direito do mouse. Em propriedades, clique em Parar e troque o Tipo de Inicialização para Desativado.

- Execute o HijackThis - Clique em Do a System Scan Only. Marque as caixinhas referentes à(s) entradas relacionadas abaixo em azul. Ao final da seleção, clique em Fix Checked...

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com

O4 - HKLM\..\Run: [Ms System Config] Mscfg.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e52.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e52.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e52.exe

O4 - HKLM\..\RunServices: [Ms System Config] Mscfg.exe

O4 - HKCU\..\Run: [Ms System Config] Mscfg.exe

O4 - HKCU\..\RunServices: [Ms System Config] Mscfg.exe

- Ainda no Hijack... Clique em Config > Misc Tools (section). Agora, clique em Delete an NT Service. Na caixa cole o serviço abaixo em negrito (um de cada vez) e clique em Ok. Clique em Não, quando for perguntado se deseja reiniciar.

cmdService

--|--

- Localize a pasta abaixo em negrito e delete-a:

C:\WINDOWS\T1NXQUxETw\

> Clique em Iniciar // Executar // Digite: cleanmgr.exe

> (Disco C:) // Em Limpeza de disco, marque: Temporary Internet Files | Arquivos Temporários | Temp... Clique em OK.

@- Reinicie em modo normal.

@- Copie outro log do Hijack (atualizado), Look2Me-Destroyer.txt, Resultado do Scan (arquivo:radicalev.exe) e cole-os na sequência.

<div align="center">Mr. Coruj@</div>

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda_a_Ler_Resistores_e_Capacitores-capa-3d-newsletter.jpg

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!