Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
bartxxx

malvare "safety alerter 2006" como tirar?

Recommended Posts

primeiramente, quero dar meus parabéns por este maravilhoso clube, ontem e hoje estive olhando os topicos, as respostas e me surpreendi muito...parabéns.

bom eu peguei este virus "safety alerter 2006" e um amigo meu me recomendo que procurasse este site, e que aqui eu acharia uma solução, então estou aqui, implorando por isso

tipo, eu peguei um programa no shareaza para fazer karoke, ele veio em .rar mas o avast leu ele e não tinha virus algum, beleza, instalei, na hora da instalação ele altomaticamente atualizo e na aualização veio este malvare, o avast bloqueo eu coloquei em quarentena e tudo mais, mas não adiantou isso pois na bandeja ta ele la presente, no painel adcionar ou remover. tem ele la instalado também, já tentei desinstalar varias veres, ele desistala e pede pra reiniciar, reinicio, quando volto ta ele de novo instaladinho.

bom tentei explicar ao maximo, espero que vocês tenham me entendido e possam me ajudar

desde já, agradeço demais a todos vocês que pelo menos visualizarem este topico

abraços a todos

fiquem com deus

wagner

Compartilhar este post


Link para o post
Compartilhar em outros sites

B dia

1) Faça o download da ferramenta HJThis

http://thespykiller.co.uk/files/HJTsetup.exe

• Salve HJTsetup.exe em seu desktop.

• Duplo clique em HJTsetup.exe/ ícone em seu desktop.

• Por definição vai instalar em -> C:\Arquivos de programas\Hijackthis\HijackThis.exe

• Continue e clique Next. No setup dialogue boxes Select Addition Tasks.

• coloque Create a desktop icon e clique Next .

• Continue to follow the rest of the prompts from there.

• Ao final do diálogo Finish e vai abrir a Hijack This.

• Clique no botão Do a system scan and save a logfile. A ferramenta vai rodar e log vai abrir no notepad.

2) Faça o download do List Installed Programs by © Bill James

http://www.billsway.com/vbspage/

Unzip o folder (pasta) Installed Programs. Dê 02 cliques no vbs. Digite um nome qualquer então o bloco de notas irá abrir com a lista dos programas

se você nãoa conseguir rodar o vbs do Bill faça o seguinte:

Abra o HijackThis, clique em Open The Misc Tools section > Open Uninstall Manager... > Save list. Copie o conteúdo do bloco de notas e cole na sua resposta.

Copie o conteúdo do log hijackthis na resposta aqui mesmo. Não marque nenhuma das opções ainda, apenas faça o log e a Lista de Programas

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • obrigado pela atenção sir ida.

    bom não sei se fiz certo mas ta ai, as duas coisas que me pediu

    Logfile of HijackThis v1.99.1

    Scan saved at 13:19:50, on 15/11/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\D-Tools\daemon.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Documents and Settings\Wagner\Meus documentos\meus programas\framxpro\FreeRAM XP Pro 1.40.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\Discador itelefonica\DiscadorCompitelefonica.exe

    C:\ARQUIV~1\MOZILL~1\FIREFOX.EXE

    C:\Arquivos de programas\iPod\bin\iPodService.exe

    C:\Arquivos de programas\Download Express\dep.exe

    C:\Arquivos de programas\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.y-grupo.com

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.itelefonica.com.br/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://farejador.ig.com.br

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://farejador.ig.com.br/ie/

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll (file missing)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

    O4 - HKLM\..\Run: [NetFirewall] C:\WINDOWS\system\winlogon.exe

    O4 - HKLM\..\Run: [WindowsFirewall] C:\WINDOWS\system\wscntfy.exe

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 -lock

    O4 - HKLM\..\Run: [awxDTools] rundll32 C:\ARQUIV~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s

    O4 - HKLM\..\Run: [ATIPTA] C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Wagner\Meus documentos\meus programas\framxpro\FreeRAM XP Pro 1.40.exe" -win

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Arquivos de programas\IncrediMail\bin\resources\WebMenuImg.htm

    O8 - Extra context menu item: Baixe usando Download &Express - C:\Arquivos de programas\Download Express\Add_Url.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_01\bin\npjpi150_01.dll

    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_01\bin\npjpi150_01.dll

    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Arquivos de programas\WinHTTrack\WinHTTrackIEBar.dll

    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Arquivos de programas\WinHTTrack\WinHTTrackIEBar.dll

    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Wagner\Menu Iniciar\Programas\IMVU\Run IMVU.lnk (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O17 - HKLM\System\CCS\Services\Tcpip\..\{27751208-109D-46FA-85DC-9487C457C2E4}: NameServer = 200.204.0.138 200.204.0.10

    O17 - HKLM\System\CS1\Services\Tcpip\..\{27751208-109D-46FA-85DC-9487C457C2E4}: NameServer = 200.204.0.138 200.204.0.10

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll

    O23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Windows Logon Information (WLI) - Unknown owner - C:\WINDOWS\system32\fonts.{0003000d-0000-0000-c000-000000000046}\lsass.exe (file missing)

    ===================================================================

    7-Zip 4.42

    Adobe Acrobat 5.0

    Adobe Photoshop 7.0

    Adobe Photoshop CS

    Adobe Product/Adobe Studio Update 10/2001

    Adobe Reader 6.0

    Adobe Shockwave Player

    Advanced Archive Password Recovery (remove only)

    arniWORX Daemon-Tools ShellExtension (remove only)

    ATI Catalyst Control Center

    ATI Control Panel

    ATI Display Driver

    ATI HydraVision

    Atualização de Segurança para o Windows Media Player (KB911564)

    Atualização de Segurança para o Windows Media Player 10 (KB911565)

    Atualização de Segurança para o Windows Media Player 10 (KB917734)

    Atualização de Segurança para Windows XP (KB890046)

    Atualização de Segurança para Windows XP (KB893066)

    Atualização de Segurança para Windows XP (KB893756)

    Atualização de Segurança para Windows XP (KB896358)

    Atualização de Segurança para Windows XP (KB896422)

    Atualização de Segurança para Windows XP (KB896423)

    Atualização de Segurança para Windows XP (KB896424)

    Atualização de Segurança para Windows XP (KB896428)

    Atualização de Segurança para Windows XP (KB899587)

    Atualização de Segurança para Windows XP (KB899589)

    Atualização de Segurança para Windows XP (KB899591)

    Atualização de Segurança para Windows XP (KB900725)

    Atualização de Segurança para Windows XP (KB901017)

    Atualização de Segurança para Windows XP (KB901214)

    Atualização de Segurança para Windows XP (KB902400)

    Atualização de Segurança para Windows XP (KB904706)

    Atualização de Segurança para Windows XP (KB905414)

    Atualização de Segurança para Windows XP (KB905749)

    Atualização de Segurança para Windows XP (KB905915)

    Atualização de Segurança para Windows XP (KB908519)

    Atualização de Segurança para Windows XP (KB908531)

    Atualização de Segurança para Windows XP (KB911280)

    Atualização de Segurança para Windows XP (KB911562)

    Atualização de Segurança para Windows XP (KB911567)

    Atualização de Segurança para Windows XP (KB911927)

    Atualização de Segurança para Windows XP (KB912812)

    Atualização de Segurança para Windows XP (KB912919)

    Atualização de Segurança para Windows XP (KB913446)

    Atualização de Segurança para Windows XP (KB913580)

    Atualização de Segurança para Windows XP (KB914388)

    Atualização de Segurança para Windows XP (KB914389)

    Atualização de Segurança para Windows XP (KB916281)

    Atualização de Segurança para Windows XP (KB917159)

    Atualização de Segurança para Windows XP (KB917344)

    Atualização de Segurança para Windows XP (KB917422)

    Atualização de Segurança para Windows XP (KB917953)

    Atualização de Segurança para Windows XP (KB918439)

    Atualização de Segurança para Windows XP (KB918899)

    Atualização de Segurança para Windows XP (KB919007)

    Atualização de Segurança para Windows XP (KB920213)

    Atualização de Segurança para Windows XP (KB920214)

    Atualização de Segurança para Windows XP (KB920670)

    Atualização de Segurança para Windows XP (KB920683)

    Atualização de Segurança para Windows XP (KB920685)

    Atualização de Segurança para Windows XP (KB921398)

    Atualização de Segurança para Windows XP (KB921883)

    Atualização de Segurança para Windows XP (KB922616)

    Atualização de Segurança para Windows XP (KB922760)

    Atualização de Segurança para Windows XP (KB922819)

    Atualização de Segurança para Windows XP (KB923191)

    Atualização de Segurança para Windows XP (KB923414)

    Atualização de Segurança para Windows XP (KB923980)

    Atualização de Segurança para Windows XP (KB924191)

    Atualização de Segurança para Windows XP (KB924270)

    Atualização de Segurança para Windows XP (KB924496)

    Atualização de Segurança para Windows XP (KB925486)

    Atualização para Windows XP (KB894391)

    Atualização para Windows XP (KB898461)

    Atualização para Windows XP (KB900485)

    Atualização para Windows XP (KB910437)

    Atualização para Windows XP (KB916595)

    Atualização para Windows XP (KB920872)

    Atualização para Windows XP (KB922582)

    Audacity 1.2.4

    avast! Antivirus

    Barra de Ferramentas MSN

    Camtasia Studio 3

    Corel Graphics Suite 11

    DAEMON Tools

    dBpowerAMP mp3PRO Input Codec

    dBpowerAMP Music Converter

    dBpowerAMP Nero Mp4 Codec

    dBpowerAMP Ogg Vorbis Codec

    dBpowerAMP Real Audio Codec

    dBpowerAMP WMA V7 Codec

    dBpowerAMP WMA V9 Codec

    DFX for Windows Media Player

    Discador iG v8.00

    Discador iTelefonica

    dMC mp3PRO (CLI) Encoder

    DVD Decrypter (Remove Only)

    Fable - The Lost Chapters

    FairUse Wizard 2

    FaxTalk Communicator 4.5

    FriendFinder Messenger v3.0

    Hijackthis 1.99.1

    HijackThis 1.99.1

    Image Grabber II

    IncrediMail Xe

    Ink

    iTunes

    J2SE Runtime Environment 5.0 Update 1

    KarVid - Karaoke Video processor 2.0 beta

    K-Lite Mega Codec Pack 1.38

    Macromedia Extension Manager

    Macromedia Flash 8

    Macromedia Flash 8 Video Encoder

    Macromedia Flash MX

    Macromedia Flash Player 8

    Macromedia Flash Player 8

    Macromedia Flash Player 8 Plugin

    MetaProducts Download Express

    Microsoft .NET Framework 1.1

    Microsoft Office XP Professional com FrontPage

    Mozilla Firefox (1.5.0.7)

    Mozilla Firefox (2.0)

    MP3 Remix Player Standalone

    MSXML 4.0 SP2 (KB927978)

    MZ Manager

    Need for Speed™ Carbon

    Nero 6 Ultra Edition

    Nero Media Player

    NeroMIX

    NeroVision Express 2

    NetBooster 2.0

    Opera 9.01

    PowerDVD

    QuickTime Alternative 1.74

    RealPlayer

    Safety Alerter 2006

    Shareaza versão 2.2.1.0

    SoundMAX

    vanBasco's Karaoke Player

    Viewpoint Media Player (Remove Only)

    Windows Driver Package - MSN (usbccgp) USB (04/19/2006 1.1.0.2)

    Windows Installer 3.1 (KB893803)

    Windows Live Messenger

    Windows Live Sign-in Assistant

    Windows Media Format Runtime

    Windows Media Player 10

    Windows XP Hotfix - KB873339

    Windows XP Hotfix - KB885250

    Windows XP Hotfix - KB885835

    Windows XP Hotfix - KB885836

    Windows XP Hotfix - KB885884

    Windows XP Hotfix - KB886185

    Windows XP Hotfix - KB887472

    Windows XP Hotfix - KB887742

    Windows XP Hotfix - KB888113

    Windows XP Hotfix - KB888302

    Windows XP Hotfix - KB890859

    Windows XP Hotfix - KB891781

    Windows XP Service Pack 2

    WinHTTrack Website Copier 3.40-2

    WinRAR archiver

    fiz certo sir ida?

    muito obrigado e estou na espera pra solução agora.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Muito bom

    1) Faça o download do SmitfraudFix (by S!Ri).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Desabilite temporariamente seu antivírus. Extraia os arquivos para o seu desktop.

    Nota : process.exe é detectado por alguns programas (AntiVir, Dr.Web, Kaspersky) como um "RiskTool"; mas de fato não se trata de vírus.

    2) Faça o download do KillBox do Option^Explicit

    http://www.bleepingcomputer.com/files/spyware/KillBox.zip

    Unzip. Rode-o. Marque a opção Delete on Reboot. Agora selecione a lista em negrito abaixo e clique em Editar > Copiar (ou pressione CTRL + C).

    C:\WINDOWS\system\winlogon.exe

    C:\WINDOWS\system\wscntfy.exe

    Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files.

    Clique no botão X. Responda Não à pergunta.

    Feche o KillBox.

    Obs. Cuidado! Note que estes arquivos estão na pasta C:\WINDOWS\system\

    Não confunda com os arquivos originais XP da pasta C:\WINDOWS\system32\

    ok.

    3) Agora Clique em Iniciar -> Painel de Controle -> Adicionar/Remover Programas

    Na lista, procure pelo seguintes programas e desinstale-os:

    --> Safety Alerter 2006

    J2SE Runtime Environment 5.0 Update 1

    Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso.

    Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança).

    1) Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e

    O4 - HKLM\..\Run: [NetFirewall] C:\WINDOWS\system\winlogon.exe

    O4 - HKLM\..\Run: [WindowsFirewall] C:\WINDOWS\system\wscntfy.exe

    dê o Fix Checked e fecha a hijackthis

    2)Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja

    e via Windows Explorer apague arquivos e pasta e limpe a lixeira

    Safety Alerter 2006

    3) Entre naquela pasta criada para o SmitFraudFix e rode o smitfraudfix.cmd.

    Aperte a -> opção 2 e aperte Enter.

    Quando aparecer a mensagem "Do you want to clean the registry ?" aperte y e aperte Enter.

    Nota : a opção running #2 em um computador não infectado removerá seu fundo Desktop.

    Reinicie em modo normal

    -x-

    Após reiniciar, instale Java Runtime Environment Version + nova

    http://www.java.com/pt_BR/download/index.jsp

    1) Delete o conteúdo da pasta !KillBox que está em C:\ e limpe lixeira caso você encontrou aqueles arquivos.

    O KillBox criará outros caso seja usada (serve tb para backup, caso delete algum errado).

    2) Faça novo scan hijackthis e apure o novo logfile

    Na sua resposta, anexe o log do SmitFraudFix, que estará no arquivo rapport.txt em C:\ ou na partição onde está instalado o sistema

    Cola os logs hijackthis e SmitFraudFix com a opção 02

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • bom eu estava fazendo tudo como o explicado, mas meu pc não reinicia no modo seguro ou não é o F8 que faz isso tentei de todas as formas.

    e agora?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    no modo seguro ou não é o F8 que faz isso tentei de todas as formas.

    Talvez você não pegou o jeito. Alguns computadores usam a tecla F5

    Agora acesse este link

    http://service1.symantec.com/SUPPORT/INTER...030227101520924

    Ai informa como se faz para entrar no modo de segurança, em português, e mais abaixo existe mais detalahes

    Versão em inglês deste documento:

    Ok

    e agora?

    Agora tente novamente

    Se você não entender inglês ou não conseguir entrar de forma alguma no modo de segurança, faça o seguinte:

    Desabilite temporariamente seu antivírus. Extraia os arquivos para o seu desktop.

    Dê um duplo-clique em smitfraudfix.cmd. Selecione a opção 1 e salve o log que for gerado

    Peço que sempre responda o tópico informando todos os detalhes do que aconteceu enquanto você seguia os passos que eu repassei. Peço que siga todas as instruções sempre até o fim, pois todos os passos são necessários.

    Se um log for pedido no fim, não esqueça de colocá-lo. Pode ser que as infecções tenham saído, mas realmente não saíram com o log, podemos verificar se tudo realmente ficou de acordo.

    Se tudo deu certo ou deu algum erro, não faz diferença, o importante é resolver o problema.

    Agora conta se usou o killbox, se desinstalou o programa, cole outro log hijackthis e o log do smitfraudfix opção 1.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • oi

    ah! como não dava pra sair no modo segurança eu fiz tudo assim mesmo se não deu certo faco de novo passo a passo

    bom o fundo sumiu deve ser saido o virus ne?

    Logfile of HijackThis v1.99.1

    Scan saved at 22:18:08, on 15/11/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\Explorer.EXE

    C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

    C:\Arquivos de programas\D-Tools\daemon.exe

    C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\Winamp\winampa.exe

    C:\Documents and Settings\Wagner\Meus documentos\meus programas\framxpro\FreeRAM XP Pro 1.40.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

    C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Arquivos de programas\Discador itelefonica\DiscadorCompitelefonica.exe

    C:\ARQUIV~1\MOZILL~1\FIREFOX.EXE

    C:\Arquivos de programas\Hijackthis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Arquivos de programas\Spybot - Search & Destroy\SDHelper.dll (file missing)

    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\pt-br\msntb.dll

    O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

    O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Arquivos de programas\D-Tools\daemon.exe" -lang 1033 -lock

    O4 - HKLM\..\Run: [awxDTools] rundll32 C:\ARQUIV~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s

    O4 - HKLM\..\Run: [ATIPTA] C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe

    O4 - HKLM\..\Run: [ATICCC] "C:\Arquivos de programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

    O4 - HKLM\..\Run: [WinampAgent] C:\Arquivos de programas\Winamp\winampa.exe

    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\Wagner\Meus documentos\meus programas\framxpro\FreeRAM XP Pro 1.40.exe" -win

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Arquivos de programas\IncrediMail\bin\resources\WebMenuImg.htm

    O8 - Extra context menu item: Baixe usando Download &Express - C:\Arquivos de programas\Download Express\Add_Url.htm

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Arquivos de programas\WinHTTrack\WinHTTrackIEBar.dll

    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Arquivos de programas\WinHTTrack\WinHTTrackIEBar.dll

    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Wagner\Menu Iniciar\Programas\IMVU\Run IMVU.lnk (file missing)

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

    O12 - Plugin for .spop: C:\Arquivos de programas\Internet Explorer\Plugins\NPDocBox.dll

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O17 - HKLM\System\CCS\Services\Tcpip\..\{27751208-109D-46FA-85DC-9487C457C2E4}: NameServer = 200.204.0.138 200.204.0.10

    O17 - HKLM\System\CS1\Services\Tcpip\..\{27751208-109D-46FA-85DC-9487C457C2E4}: NameServer = 200.204.0.138 200.204.0.10

    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

    O23 - Service: Adobe LM Service - Unknown owner - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe

    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: avast! Antivirus - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

    O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Arquivos de programas\Arquivos comuns\InstallShield\Driver\1050\Intel 32\IDriverT.exe

    O23 - Service: iPodService - Apple Computer, Inc. - C:\Arquivos de programas\iPod\bin\iPodService.exe

    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Windows Logon Information (WLI) - Unknown owner - C:\WINDOWS\system32\fonts.{0003000d-0000-0000-c000-000000000046}\lsass.exe (file missing)

    2

    SmitFraudFix v2.121

    Scan done at 22:06:40,20, qua 15/11/2006

    Run from C:\Documents and Settings\Wagner\Desktop\SmitfraudFix

    OS: Microsoft Windows XP [versÆo 5.1.2600] - Windows_NT

    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix

    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\WINDOWS\system32\jbtazy.dll Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix

    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End

    ai tomara que vocês possam me responder ainda hoje se deu certo ou não

    muito obrigado sir. ida

    a erro não deu nenhum sir. ida nenhum mesmo, so não reiniciava no modo segurança, mas assim que reiniciou o windows ele já tinha sumido da bandeja, na qual não saia de jeito algum

    ah! acho que não devia ter feito sem ter reiniciado no modo segurança ne? agora que você me disse essas coisas to arrependido, desculpa

    nossa eu odeio quando pego virus pois minha cabeca gira...

    mas faco de novo, e não desistalei nenhum dos programas que me passou, por enquanto.

    ah! so uma coisa que não sei se fiz certo...depois que tentei reiniciar no modo segurança e não consegui, eu recomecei novamente todo o processo, achei que seria o mais certo e ai pulei o reinicio seguro.

    bom agora já não da pra voltar atrás ne? aguardo a confirmação se deu certo sir. ida

    muito obrigado

    fica com deus

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bom dia bartxxx

    vamos ver

    agora que você me disse essas coisas to arrependido, desculpa

    R. q isto, não se aborreça por pequenos fatos.

    nossa eu odeio quando pego virus pois minha cabeca gira...

    R. não se deixe abalar e não fique constrangido. Quando você tiver problemas com spywares e virus, consulte-nos.

    mas faco de novo, e não desistalei nenhum dos programas que me passou, por enquanto.

    R. Isto mesmo, faça de novo esta passagem abaixo se você ainda não fez:

    Agora Clique em Iniciar -> Painel de Controle -> Adicionar/Remover Programas

    Na lista, procure pelo seguintes programas e desinstale-os:

    --> Safety Alerter 2006

    J2SE Runtime Environment 5.0 Update 1

    via Windows Explorer apague arquivos e pasta e limpe a lixeira

    Safety Alerter 2006

    instale Java Runtime Environment Version + nova

    http://www.java.com/pt_BR/download/index.jsp

    aguardo a confirmação se deu certo

    Você vai fazer o seguinte:

    1. Painel de Controle -> acesse Opções da Internet

    Na aba geral

    Excluir cookies

    Excluir arquivos -> assinale excluir todo conteúdo off line

    Limpar histórico

    Aplicar

    OK

    2. Firefox

    Ferramentas -> Opções -> Privacidade

    Limpe Histórico,

    cookies,

    cache

    OK

    3. Utilize o utilitário de limpeza do windows

    Clique em Iniciar, aponte para Todos os programas, aponte para Acessórios, aponte para Ferramentas do sistema e, em seguida, clique em - > Limpeza de Disco ou

    -> Iniciar - > Executar > No box (digite ou escreva): cleanmgr -> ok ou enter

    assinale para limpar

    Temporary Files

    Temporary Internet Files e

    Recycle Bin

    4. Iniciar -> Executar. Digite (cole) services.msc e clique em OK.

    Procure o serviço

    Windows Logon Information (WLI)

    Dê um clique direito nele e clique em Propriedades. Clique em Parar e troque o Tipo de Inicialização para Desativado.

    5. Execute o HijackThis, clique -> Open the misc Tools section -> Delete an NT Service Na caixa coloque (cole)

    WLI

    clique em "OK" e confirme. clique em Yes ou Sim, se perguntado se deseja reiniciar agora.

    Ou desliga e liga o computador novamente para surtir efeito.

    bom o fundo sumiu deve ser saido o virus ne?

    R. Acho que aquela saiu sim!

    Mas lembra que te falei assim .... Se um log for pedido no fim, não esqueça de colocá-lo. Pode ser que as infecções tenham saído, mas realmente não saíram com o log, podemos verificar se tudo realmente ficou de acordo.

    Sugestão:

    desabilitar o antivirus (tira por enquanto ao lado do relógio) para não causar conflitos

    Execute o -> BitDefender Online Scanner e clica em “I Agree

    Quando acabar o scan on line, faça outro scan hijackthis e cole o logfile junto com o resultado do scan on line para vermos como esta a situação que por ora se apresenta bem mehor.

    post-25482-13884931619994_thumb.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • bom dia sir. ida

    bom muito obrigado pela sua ajuda

    eu já desistalei e instalei o novo sim é update9 agora do java, e o safety sumiu do mapa meu pc não o ve mais, mas vou fazer o scam online agora pra confirmar ne, mas quando fui fazer apareceu isso

    Could not load the Online Scanner!

    Service Pack 2 was detected on this computer.

    Click on the information bar and select "Install ActiveX Control..."

    onde eu pego o activex control? para ele poder fazer o sacan no meu pc

    e algumas coisas que me pediu não foi possivel pois não tinha

    por exemplo

    3. Utilize o utilitário de limpeza do windows

    Clique em Iniciar, aponte para Todos os programas, aponte para Acessórios, aponte para Ferramentas do sistema e, em seguida, clique em - > Limpeza de Disco ou

    -> Iniciar - > Executar > No box (digite ou escreva): cleanmgr -> ok ou enter

    assinale para limpar

    Temporary Files

    Temporary Internet Files e

    Recycle Bin

    so tinha Temporary Internet Files os outros 2 não tinha

    5. Execute o HijackThis, clique -> Open the misc Tools section -> Delete an NT Service Na caixa coloque (cole)

    WLI

    clique em "OK" e confirme. clique em Yes ou Sim, se perguntado se deseja reiniciar agora.

    Ou desliga e liga o computador novamente para surtir efeito.

    não foi encontrado nda com este nome.

    bom antes de scanear com o hijackthis eu tenho que fazer o online ne? mas não ta dando

    fica com deus e muito obrigado mais uma vez

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×