Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
user_scaa

Servidor Win2000 infectado!

Recommended Posts

Bom dia aos colegas ! Meu servidor win2000 foi infectado, scaneei e os arquivos foram limpos, contudo, quando reinicio o servidor o mesmo fica infectado novamente, scaneei em modo de segurança mas não resolveu, estou utilizando o trail Kaspersky Anti-Virus for File Server, segue o arquivo log para análise dos especialistas. Agradeço antecipadamente a atenção e ajuda.

abraço

Altair Teixeira

---------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:24:03, on 18/8/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\CA\BrightStor ARCserve Backup\DBENG.exe

C:\Program Files\CA\SharedComponents\BrightStor\CADS\casdscsvc.exe

C:\Program Files\CA\BrightStor ARCserve Backup\jobeng.exe

C:\Program Files\CA\BrightStor ARCserve Backup\msgeng.exe

C:\Program Files\CA\BrightStor ARCserve Backup\caserved.exe

C:\Program Files\CA\BrightStor ARCserve Backup\casmrtbk.exe

C:\Program Files\CA\BrightStor ARCserve Backup\tapeeng.exe

C:\Program Files\CA\BrightStor ARCserve Backup\cadiscovd.exe

C:\Program Files\CA\SharedComponents\BrightStor\UniAgent\UnivAgent.exe

C:\Program Files\CA\BrightStor ARCserve Backup\Catirpc.exe

C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

C:\Program Files\CA\SharedComponents\BrightStor\DBAcommon\DBASVR.exe

C:\Program Files\Dell\OpenManage\dataeng\bin\dcevt32.exe

C:\Program Files\Dell\OpenManage\dataeng\bin\dcstor32.exe

C:\WINNT\system32\Dfssvc.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\CA\BrightStor ARCserve Backup\caloggerd.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\llssrv.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\WINNT\system32\svchost.exe

C:\Program Files\Dell\OpenManage\Array Manager\mr2kserv.exe

C:\MICROS~1\MSSQL\binn\sqlservr.exe

C:\WINNT\system32\ntfrs.exe

C:\Program Files\CA\BrightStor ARCserve Backup\caauthd.exe

C:\Program Files\Dell\OpenManage\oma\bin\omsad32.exe

D:\ap7\bin\server\ap7srvwin.exe

C:\Program Files\CA\BrightStor ARCserve Backup\LQServer.exe

C:\Program Files\CA\BrightStor ARCserve Backup Agent for SQL\dbasqlr.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\locator.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\Dell\OpenManage\iws\bin\win32\omaws32.exe

C:\WINNT\system32\svchost.exe

C:\MICROS~1\MSSQL\binn\sqlagent.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Cyberprinter\InjServiceP.exe

C:\WINNT\System32\lserver.exe

C:\Program Files\TOPConnect 4.0\topconnect.exe

C:\Program Files\Cyberprinter\InjectService.exe

C:\Program Files\Dell\OpenManage\Array Manager\VxSvc.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\dns.exe

C:\WINNT\system32\inetsrv\inetinfo.exe

C:\WINNT\System32\ismserv.exe

C:\Program Files\Cyberprinter\Cyberp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe

C:\WINNT\system32\internat.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\CA\BrightStor ARCserve Backup\Mediasvr.exe

C:\Program Files\CA\BrightStor ARCserve Backup\LDBServer.exe

C:\Program Files\CA\BrightStor ARCserve Backup\asalert.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\odsvc.exe

C:\WINNT\system32\inf\svchosd.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINNT\System32\mdm.exe

C:\WINNT\system32\rundll32.exe

C:\WINNT\system32\rundll32.exe

C:\WINNT\system32\rundll32.exe

C:\WINNT\system32\rundll32.exe

C:\WINNT\system32\rundll32.exe

C:\WINNT\system32\rundll32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe

D:\User\Eng\Programas\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.uol.com.br/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,,c:\documents and settings\administrator\windows\strsvc.exe,

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ENVIRONMENT] C:\Wi8\wi8server.exe

O4 - HKLM\..\Run: [Cyberp] "C:\Program Files\Cyberprinter\Cyberp.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Policies\Explorer\Run: [minitnyus] C:\WINNT\system32\inf\svchosd.exe C:\WINNT\wftadfi16_080818a.dll tanlt88

O4 - HKCU\..\Policies\Explorer\Run: [mscheck] rundll32.exe "C:\WINNT\system32\wicheck080812.dll" myjkl

O4 - HKUS\S-1-5-21-1202660629-573735546-725345543-1142\..\Run: [internat.exe] internat.exe (User 'NetShowServices')

O4 - HKUS\S-1-5-21-1202660629-573735546-725345543-1142\..\RunOnce: [^SetupICWDesktop] "C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" /desktop (User 'NetShowServices')

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O16 - DPF: {EDA3C4AB-B1B5-47B7-B6D1-B27858413B53} (Tap7remotex Control) - file://D:\ap7\http\ap7rmtx.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tecnotron.local

O17 - HKLM\System\CCS\Services\Tcpip\..\{6F188AB4-DA72-4075-B26D-0530F6B8880A}: NameServer = 127.0.0.1

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tecnotron.local

O17 - HKLM\System\CS1\Services\Tcpip\..\{6F188AB4-DA72-4075-B26D-0530F6B8880A}: NameServer = 127.0.0.1

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tecnotron.local

O17 - HKLM\System\CS2\Services\Tcpip\..\{6F188AB4-DA72-4075-B26D-0530F6B8880A}: NameServer = 127.0.0.1

O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe

O23 - Service: CA BrightStor Database Engine (CASDBEngine) - Computer Associates - C:\Program Files\CA\BrightStor ARCserve Backup\DBENG.exe

O23 - Service: CA BrightStor Discovery Service (CASDiscoverySvc) - Computer Associates - C:\Program Files\CA\SharedComponents\BrightStor\CADS\casdscsvc.exe

O23 - Service: CA BrightStor Job Engine (CASJobEngine) - Computer Associates - C:\Program Files\CA\BrightStor ARCserve Backup\jobeng.exe

O23 - Service: CA BrightStor Message Engine (CASMsgEngine) - Computer Associates - C:\Program Files\CA\BrightStor ARCserve Backup\msgeng.exe

O23 - Service: CA BrightStor Service Controller (CASSvcControlSvr) - Computer Associates - C:\Program Files\CA\BrightStor ARCserve Backup\caserved.exe

O23 - Service: CA BrightStor Tape Engine (CASTapeEngine) - Computer Associates - C:\Program Files\CA\BrightStor ARCserve Backup\tapeeng.exe

O23 - Service: CA BrightStor Domain Server (CASUnivDomainSvr) - Computer Associates - C:\Program Files\CA\BrightStor ARCserve Backup\cadiscovd.exe

O23 - Service: CA BrightStor Universal Agent (CASUniversalAgent) - Computer Associates - C:\Program Files\CA\SharedComponents\BrightStor\UniAgent\UnivAgent.exe

O23 - Service: CA Remote Procedure Call Server (CATIRPC) - Computer Associates - C:\Program Files\CA\BrightStor ARCserve Backup\Catirpc.exe

O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: CA BrightStor Backup Agent RPC Server (DbaRpcService) - Computer Associates - C:\Program Files\CA\SharedComponents\BrightStor\DBAcommon\DBASVR.exe

O23 - Service: Systems Management Event Manager (dcevt32) - Dell Inc. - C:\Program Files\Dell\OpenManage\dataeng\bin\dcevt32.exe

O23 - Service: Systems Management Data Manager (dcstor32) - Dell Inc. - C:\Program Files\Dell\OpenManage\dataeng\bin\dcstor32.exe

O23 - Service: iTechnology iGateway 2.1 (iGateway) - Computer Associates - C:\Program Files\CA\iGateway\igateway.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: mr2kserv - Unknown owner - C:\Program Files\Dell\OpenManage\Array Manager\mr2kserv.exe

O23 - Service: OM Common Services (omsad) - Dell Inc. - C:\Program Files\Dell\OpenManage\oma\bin\omsad32.exe

O23 - Service: Advanced Protheus 7 (Protheus7service) - TOTVS S/A - D:\ap7\bin\server\ap7srvwin.exe

O23 - Service: CA BrightStor Backup Agent Remote Service (RemoteDbagent) - Computer Associates - C:\Program Files\CA\BrightStor ARCserve Backup Agent for SQL\dbasqlr.exe

O23 - Service: Secure Port Server (Server Administrator) - Dell Computer Corporation - C:\Program Files\Dell\OpenManage\iws\bin\win32\omaws32.exe

O23 - Service: serpol print service (srpServiceP) - Unknown owner - C:\Program Files\Cyberprinter\InjServiceP.exe

O23 - Service: TOPConnect 4.0 Server (top4) - Unknown owner - C:\Program Files\TOPConnect 4.0\topconnect.exe

O23 - Service: TSERVICECP (TService) - Unknown owner - C:\Program Files\Cyberprinter\InjectService.exe

O23 - Service: Disk Management Service (VxSvc) - VERITAS Software Corp. - C:\Program Files\Dell\OpenManage\Array Manager\VxSvc.exe

O23 - Service: Block Level Backup Engines (wbengins) - Unknown owner - C:\WINNT\System32\odsvc.exe

--

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poste um novo log do Hijackthis por gentileza.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×