Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
samuel90

Analise Log Hijackthis

Recommended Posts

Bom, ontem mesmo formatei o pc, pois ele estava travando e usava o antivirus AVG, pós formatação passei usar o Avast. Hoje de manha baixei O MSN Plus, do baixaki, totalmente seguro, mais o Avast encontrou um virus Trojan. Gostaria que analizasem o log do hijackthis.

Logfile of HijackThis v1.99.1

Scan saved at 21:18:45, on 15/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Programas\Avast\aswUpdSv.exe

C:\Arquivos de programas\Programas\Avast\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\PROGRA~1\Avast\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

C:\Arquivos de programas\Programas\Avast\ashMaiSv.exe

C:\Arquivos de programas\Programas\Avast\ashWebSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Programas\Teamspeak2_RC2\TeamSpeak.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1046&id=2

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\PROGRA~1\Avast\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Programas\Avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Programas\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Arquivos de programas\Programas\Avast\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Arquivos de programas\Programas\Avast\ashWebSv.exe" /service (file missing)

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe

Detalhe, após o avast tem encontrado o virus movi o arquivo para a quarentena.

valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Certamente o avast achou um C2Lop (adware ).

Esse tipo de virus ficam exibindo propagandas de sites para você comprar!

Uma pergunta, você instalou o msn plus com a caixinha de ajudar patrocio marcada?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nao creio que nao, olha so.

Escaneando os arquivos selecionados

A ação foi completada com sucesso!

Um vírus foi detectado!

Nome do arquivo: SponsorSetup.exe

ID do arquivo: 4

Descrição do vírus: Win32:Trojan-gen {Other}

Escaneando os arquivos selecionados

------------------------------------------------------------------------------------------

O programa irá tentar escanear o(s) arquivo(s) 1 selecionado(s) da Quarentena

Mover os arquivos para a pasta temporária: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\_avast4_\unp140641442.tmp

ID do arquivo: 0000000004 Nome original do arquivo: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\msgpl_1c6e.tmp\SponsorSetup.exe Nova pasta: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\_avast4_\unp140641442.tmp\4.exe

Escanear os arquivos na pasta temporária: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\_avast4_\unp140641442.tmp

C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\_avast4_\unp140641442.tmp\4.exe Win32:Trojan-gen {Other}

------------------------------------------------------------------------------------------

A ação foi completada com sucesso!

Essa é a scan do arquivo que fiz.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cheguei a instalar sim, após isso mandei o arquivo para a quarentena.

Li em alguns foruns e disseram que é (falso alarme), nao sei direito.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Confime para mim.

Va em adicionar ou remover programas » Procure pelo msn plus

clique em "remover"

Clique em Remover patrocio

Depois repita o scan e veja se o problema ainda persiste!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom, fui la direitinho, mais não marquei mesmo a opção, ela ta apagada.

So posso clicar no reparar o messenger e remover tudo. O remover patrocionador está em branco.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isso mesmo Falso positivo, hehe, eu tinha pesquido mais isso ai, não é nada que eu devo me preoculpar, ou não?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que você não deve se preocupar não, abra o topico na remoção de malware se você sentir que o pc anda com algum comportamento estranho....

Se tiver mais alguma duvida, e so dizer!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não, a o msn, as vezes trava, mais como o pc ja travava antes não sei se é do msn ou do pc mesmo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

So trava quando o msn está aberto?

Veja quais programas estão abertos quando o pc trava!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se Alguem saber como remover o virus.. Posta ai

^^

valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×