Ir ao conteúdo
  • Cadastre-se
GiulianoSilva

Vírus na memória, é possível???

Recommended Posts

Recentemente apareceu uma msg no meu pc, informando que havia um vírus na memória. É possível?? Pesquisei que seria uma boa baixar o programa hijackhis, foi o q fiz, segue abaixo o relatório dado pelo programa. Fv quem souber ajude-me.

Grato.

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Microsoft Office\Office10\WINWORD.EXE

C:\DOCUME~1\sara\CONFIG~1\Temp\Diretório temporário 1 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com.br/0SEPTBR/SAOS01?FORM=TOOLBR

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe

O1 - Hosts: E7039A47AC21&ChannelI

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - (no file)

O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128007214140

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim é possivel..

Porém, para remover basta desligar o computador, ou usar um programa que limpe a memoria (o que nao recomendo, pois diminui a vida util da memoria)..

Agora não existe vírus que fique na memoria, mesmo quando se desliga o computador..

Na maioria das vezes o vírus esta no hd, e o que acontece é que no boot é que ele processa o vírus e nessa transição passa pela memoria.. ou seja.. mesmo que você exclua do hd o vírus, ainda estara na memoria.. Então, digamos que seria meio que impossivel você tirar o vírus apenas deletando..

Recomendo que use programas de anti-virus mais avançados que o avast para remover..

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok, existe alguma maneira de ao reiniciar o pc, entrar no modo segurança e realizar uma nova configuração? ou então trocando de memória, resolve? Permanecendo com essa memória, qual antivírus você me recomenda, q seja melhor q o avast p/ esse caso. Quanto ao relatório dado pelo hijackhis, apresenta algum problema visível??

Segue relatório do bitdefender:

Time

00:18:46

Files

69684

Folders

3546

Boot Sectors

2

Archives

601

Packed Files

3011

Results

Identified Viruses

4

Infected Files

6

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

6

Engines Info

Virus Definitions

1023379

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

16

Archive plugins

41

Unpack plugins

7

E-mail plugins

6

System plugins

5

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Arquivos de programas\Save\ffext.mod=>{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll

Detected with: Adware.Savenow.DG

C:\Arquivos de programas\Save\ffext.mod=>{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll

Deleted

C:\Arquivos de programas\Save\ffext.mod

Update failed

C:\WINDOWS\system32\dados\removeac.scr

Infected with: Trojan.Spy.Banker.AAMO

C:\WINDOWS\system32\dados\removeac.scr

Deleted

C:\WINDOWS\system32\dados\Smsns01.exe

Infected with: Trojan.Spy.Agent.NPM

C:\WINDOWS\system32\dados\Smsns01.exe

Disinfection failed

C:\WINDOWS\system32\dados\Smsns01.exe

Deleted

C:\WINDOWS\system32\dados\Smsns03.exe

Infected with: Trojan.Spy.Agent.NPM

C:\WINDOWS\system32\dados\Smsns03.exe

Disinfection failed

C:\WINDOWS\system32\dados\Smsns03.exe

Deleted

C:\WINDOWS\system32\dados\Smsns06.exe

Infected with: Trojan.Spy.Agent.NPM

C:\WINDOWS\system32\dados\Smsns06.exe

Disinfection failed

C:\WINDOWS\system32\dados\Smsns06.exe

Deleted

C:\WINDOWS\system32\msngrs.exe

Infected with: Trojan.Spy.Banbra.NIB

C:\WINDOWS\system32\msngrs.exe

Disinfection failed

C:\WINDOWS\system32\msngrs.exe

Deleted

Grato.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×