Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
dougmettal

virus,,, me ajudem...

Recommended Posts

opa...

eu uso o antivirus avast e desde q usei um pendrive infectado meu pc (apesar dele ter apagado alguns virus) vem dando umas mensagens diferentes das usuais de quando encontra virus... diz q infectado a memoria e q é arriscado trabalhar com o pc assim e q é um processo oculto.. dai eu clico em apagar a janela fecha e perg se quero agendar pra passar sacannear no proximo boot, mas eu ja passei ja scanneie e nao encontro nada... e praticamente toda vez q eu ligo o pc aparece essa msg...e ja com uns 5 virus diferentes... dai passei o ComboFix... e excluiu alguns porém se vocês olharem no log abaixo tem um tal de "t1ypkh.exe" q é um desses virus da msg mas q no log fala q é um dos " Ficheiros criados de 2008-07-25 to 2008-08-25" e nao foi apagado... e outra, eu vou la no c:/ mesmo olhando as pastas ocultas ele nao tá la... um dos problemas q um desses virus troxe foi q quando eu abro o IE e digito um site e dou enter ele diz q fez um erro na memoria e fecha... o IE so funciona se eu clicar num link dai abre e posso usar normal... gostaria q alguem me ajudasse...e o q seria esses ficheiros criados?

obrigado

meu log...

ComboFix 08-08-21.02 - Douglas Palma_3 2008-08-24 22:38:49.3 - NTFSx86

Microsoft Windows XP Professional 5.1.2600.2.1252.1.1046.18.657 [GMT -3:00]

Executando de: C:\Documents and Settings\Douglas Palma_3\Desktop\ComboFix.exe

* Criado um novo ponto de restauro

ATENÇAO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !!

.

((((((((((((((((((((((((((((((((((((( Outras Exclusões )))))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\2.cmd

C:\autorun.inf

C:\c9hehpa.bat

C:\Documents and Settings\Douglas Palma_3\Cookies\douglas_palma_3@ad.yieldmanager[1].txt

C:\WINDOWS\system32\ckvo.exe

C:\WINDOWS\system32\ckvo0.dll

C:\WINDOWS\system32\ckvo1.dll

C:\WINDOWS\system32\REGOBJ.DLL

C:\yssjnngm.cmd

D:\2.cmd

D:\Autorun.inf

D:\c9hehpa.bat

D:\yssjnngm.cmd

.

((((((((((((((((((((((( Ficheiros criados de 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))

.

2008-08-24 22:35 . 2008-08-24 22:34 91,127 -r-hs---- C:\n.com

2008-08-23 19:45 . 2008-08-23 19:44 92,661 -r-hs---- C:\mnl6on3.com

2008-08-21 21:29 . 2008-08-21 21:29 90,994 -r-hs---- C:\83fgj.com

2008-08-16 12:46 . 2008-08-16 12:45 90,343 -r-hs---- C:\0.com

2008-08-14 18:51 . 2008-08-16 08:48 91,179 -r-hs---- C:\t1ypkh.exe

2008-08-14 18:50 . 2008-08-11 15:57 89,407 -r-hs---- C:\bpu.exe

2008-08-12 22:43 . 2008-08-13 05:10 <DIR> d-------- C:\Arquivos de programas\WinFlip

2008-08-12 22:36 . 2008-08-12 22:36 <DIR> d-------- C:\Arquivos de programas\Windows Live Safety Center

2008-08-05 14:33 . 2008-08-05 16:13 <DIR> d-------- C:\Documents and Settings\Douglas Palma_3\Dados de aplicativos\Hamachi

2008-08-04 00:10 . 2008-08-04 00:10 268 --ah----- C:\sqmdata05.sqm

2008-08-04 00:10 . 2008-08-04 00:10 244 --ah----- C:\sqmnoopt05.sqm

2008-08-01 06:12 . 2008-08-01 06:12 <DIR> d-------- C:\Arquivos de programas\GIF Movie Gear

2008-08-01 04:19 . 2008-08-01 04:19 <DIR> d-------- C:\Multimedia Files

2008-08-01 04:19 . 2008-08-01 04:19 <DIR> d-------- C:\Arquivos de programas\Microsoft GIF Animator

.

((((((((((((((((((((((((((((((((((((( Relatório Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-25 01:31 --------- d-----w C:\Documents and Settings\Douglas Palma_3\Dados de aplicativos\BitTorrent

2008-08-24 23:46 163,712 ----a-w C:\WINDOWS\system32\drivers\vidstub.sys

2008-08-24 02:35 --------- d-----w C:\Arquivos de programas\eMule

2008-08-22 12:32 --------- d-----w C:\Arquivos de programas\PicLensIE

2008-08-04 06:55 --------- d-----w C:\Arquivos de programas\Nokia

2008-08-04 06:55 --------- d-----w C:\Arquivos de programas\InstallShield Installation Information

2008-08-04 05:43 --------- d-----w C:\Documents and Settings\Douglas Palma_3\Dados de aplicativos\MEGAUPLOADTOOLBAR

2008-07-24 20:29 --------- d-----w C:\Arquivos de programas\OnGame

2008-07-23 18:44 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE

2008-07-23 18:44 --------- d-----w C:\Arquivos de programas\InCode Solutions

2008-07-23 18:43 --------- d-----w C:\Arquivos de programas\McAfee

2008-07-23 18:43 --------- d-----w C:\Arquivos de programas\Arquivos comuns\Network Associates

2008-07-23 17:53 --------- d-----w C:\Arquivos de programas\McAfee VirusScan Home Edition 7.02 Demo 30

2008-07-12 22:47 --------- d-----w C:\Documents and Settings\Douglas Palma_3\Dados de aplicativos\Ahead

2008-07-12 22:47 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack(3)

2008-07-12 22:47 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack(2)

2008-07-12 22:47 --------- d-----w C:\Arquivos de programas\K-Lite Codec Pack

2008-06-30 23:33 --------- d-----w C:\Arquivos de programas\CoolIris

2008-06-30 08:56 --------- d-----w C:\Documents and Settings\Douglas Palma_3\Dados de aplicativos\SQLyog

2008-06-30 08:27 --------- d-----w C:\Arquivos de programas\Microsoft SQL Server

2008-06-30 07:11 --------- d-----w C:\Documents and Settings\Douglas Palma_3\Dados de aplicativos\SQL-Front

2008-06-30 07:09 --------- d-----w C:\Arquivos de programas\SQL-Front

2008-06-30 06:55 --------- d-----w C:\Arquivos de programas\SQLyog Community

2008-06-30 01:01 --------- d-----w C:\Arquivos de programas\MySQL

2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

.

((((((((((((((((((((((((((((( snapshot@2008-07-23_15.35.24.75 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-07-23 18:44:34 2,560 ----a-w C:\WINDOWS\_MSRSTRT.EXE

- 2008-03-19 22:23:20 114,688 ----a-w C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

+ 2008-06-17 19:12:42 114,688 ----a-w C:\WINDOWS\system32\Adobe\Director\np32dsw.dll

- 2008-03-19 22:36:22 202,168 ----a-w C:\WINDOWS\system32\Adobe\Director\SwDir.dll

+ 2008-06-17 19:23:02 202,168 ----a-w C:\WINDOWS\system32\Adobe\Director\SwDir.dll

- 2008-03-19 22:24:02 487,424 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\Control.dll

+ 2008-06-17 19:13:22 487,424 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\Control.dll

- 2008-03-19 21:46:26 1,798,144 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\dirapi.dll

+ 2008-06-17 18:36:00 1,798,144 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\dirapi.dll

- 2008-03-19 22:24:04 9,216 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\DynaPlayer.dll

+ 2008-06-17 19:13:26 9,216 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\DynaPlayer.dll

+ 2008-06-17 18:25:58 697,344 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\gi.dll

+ 2008-06-17 18:25:58 52,288 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\gtapi.dll

- 2008-03-19 21:42:42 892,928 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\iml32.dll

+ 2008-06-17 18:32:18 892,928 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\iml32.dll

- 2008-03-19 22:22:34 249,856 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll

+ 2008-06-17 19:11:56 253,952 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\Plugin.dll

- 2008-03-19 22:25:36 442,368 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\Proj.dll

+ 2008-06-17 19:15:00 446,464 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\Proj.dll

+ 2008-06-17 19:22:46 439,736 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1100458.exe

- 2008-03-19 22:26:20 110,592 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SwInit.exe

+ 2008-06-17 19:15:44 114,688 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SwInit.exe

- 2008-03-19 22:22:22 94,208 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SwMenu.dll

+ 2008-06-17 19:11:44 94,208 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SwMenu.dll

+ 2008-06-17 18:25:58 50,808 ----a-w C:\WINDOWS\system32\Adobe\Shockwave 11\SYMCCHECKER.DLL

- 2008-05-15 23:24:43 1,152,888 ----a-w C:\WINDOWS\system32\aswBoot.exe

+ 2008-07-19 14:43:08 1,163,960 ----a-w C:\WINDOWS\system32\aswBoot.exe

- 2008-05-15 23:12:36 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr

+ 2008-07-19 14:30:53 94,392 ----a-w C:\WINDOWS\system32\AvastSS.scr

- 2001-08-29 17:11:40 398,848 ----a-r C:\WINDOWS\system32\DK2WIN32.DLL

+ 2003-09-25 14:38:32 90,112 ----a-w C:\WINDOWS\system32\DK2WIN32.DLL

- 2008-05-15 23:13:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

+ 2008-07-19 14:32:15 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

- 2008-05-15 23:16:06 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys

+ 2008-07-19 14:37:42 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys

- 2008-05-15 23:18:33 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

+ 2008-07-19 14:37:21 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

- 2008-05-15 23:15:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

+ 2008-07-19 14:33:42 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

- 2008-05-15 23:20:32 78,416 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys

+ 2008-07-19 14:35:18 78,416 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys

- 2008-05-15 23:14:11 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

+ 2008-07-19 14:32:36 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

- 2008-06-30 23:47:09 225,616 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2008-08-23 00:55:39 226,408 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT

+ 2005-01-01 09:43:08 4,682 ----a-w C:\WINDOWS\system32\npptNT2.sys

+ 2008-08-10 20:17:52 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_1ec.dat

.

-- Snapshot reset to current date --

.

(((((((((((((((((((((((((( Pontos de Carregamento do Registro )))))))))))))))))))))))))))))))))))))))

.

.

*Nota* entradas vazias & legítimas por defeito não são mostradas.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:45 15360]

"kamsoft"="C:\WINDOWS\system32\ckvo.exe" [bU]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 11:38 78008]

"Adobe Reader Speed Launcher"="C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"RemoteControl"="C:\Arquivos de programas\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 20:24 32768]

"BootSkin Startup Jobs"="C:\ARQUIV~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" [2004-04-26 16:21 270336]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]

"googletalk"="C:\Arquivos de programas\Google\Google Talk\googletalk.exe" [2007-01-01 19:54 3735552]

"DNHelper32"="C:\WINDOWS\system32\DNHlp32.exe" [2002-01-03 07:20 49152]

"VTTimer"="VTTimer.exe" [2004-07-12 22:57 53248 C:\WINDOWS\system32\VTTimer.exe]

"VTTrayp"="VTtrayp.exe" [2004-06-21 15:57 143360 C:\WINDOWS\system32\VTTrayp.exe]

"SoundMan"="SOUNDMAN.EXE" [2005-06-20 10:42 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:45 15360]

C:\Documents and Settings\All Users\Menu Iniciar\Programas\Inicializar\

Service Manager.lnk - C:\Arquivos de programas\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2008-06-30 05:01:21 69632]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\SharedTaskScheduler]

"{A3717295-941D-416F-9384-ED1736729F1C}"= "C:\Arquivos de programas\Scpad\scpLIB.dll" [2008-06-09 14:43 201984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"CompIBBrd"= {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll [2008-06-09 14:43 201984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.I420"= i420vfw.dll

"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIV Reminder]

--a------ 2007-08-15 11:47 12980224 C:\Arquivos de programas\AIV Reminder\aivreminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

--a------ 2008-02-22 04:25 144784 C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 2006-01-30 23:05 35328 C:\Arquivos de programas\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Arquivos de programas\\Google\\Google Talk\\googletalk.exe"=

"C:\\Arquivos de programas\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Arquivos de programas\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\system32\\dplaysvr.exe"=

"C:\\Arquivos de programas\\DNA\\btdna.exe"=

"C:\\Arquivos de programas\\Messenger\\msmsgs.exe"=

"C:\\Arquivos de programas\\BitTorrent\\BitTorrent.exe"=

"C:\\Arquivos de programas\\eMule\\emule.exe"=

"C:\\Arquivos de programas\\OnGame\\GunBoundWC\\GunBound.gme"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 11:35]

R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 11:37]

R2 DK2DRV;DK2 WindowsNT Driver;C:\WINDOWS\system32\Drivers\DK2DRV.SYS [2002-01-24 07:40]

R2 FLE5WNNT;FLE-5 WindowsNT Driver;C:\WINDOWS\System32\Drivers\fle5wnnt.sys [2004-07-27 14:37]

R2 FLSIFACE;FLSIface;C:\WINDOWS\System32\Drivers\flsiface.sys [2004-07-27 14:38]

R2 FLSPAR;FLSPar;C:\WINDOWS\System32\Drivers\flspar.sys [2004-07-27 14:39]

R2 FLSSER;FLSSer;C:\WINDOWS\System32\Drivers\flsser.sys [2003-10-16 14:02]

R2 FLSVCOM;FLSVCom;C:\WINDOWS\System32\Drivers\flsvcom.sys [2004-08-11 11:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9147f24d-71e5-11dd-9f60-0016ec1ecbb8}]

\Shell\AutoRun\command - F:\mnl6on3.com

\Shell\explore\Command - F:\mnl6on3.com

\Shell\open\Command - F:\mnl6on3.com

.

.

------- Ccan Suplementar -------

.

FireFox -: Profile - C:\Documents and Settings\Douglas Palma_3\Dados de aplicativos\Mozilla\Firefox\Profiles\l45cwt1p.default\

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-24 22:40:56

Windows 5.1.2600 Service Pack 2 NTFS

Procurando processos ocultos ...

Procurando entradas auto inicializáveis ocultas ...

Procurando ficheiros ocultos ...

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]

"ImagePath"="\"C:\Arquivos de programas\MySQL\MySQL Server 5.0\bin\mysqld-nt\" --defaults-file=\"C:\Arquivos de programas\MySQL\MySQL Server 5.0\my.ini\" MySQL"

.

Tempo para conclusão: 2008-08-24 22:43:38

ComboFix-quarantined-files.txt 2008-08-25 01:42:35

ComboFix2.txt 2008-07-27 00:38:08

Pre-Run: 3,410,309,120 bytes disponíveis

Post-Run: 3,517,927,424 bytes disponíveis

202 --- E O F --- 2008-04-30 15:37:55

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×