Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
LELECO_JF

pc cheio de virus! me ajudem!

Recommended Posts

pessoal, eu andei olhando os outros topicos e tentei solucionar o meu problema. mas não obtive sucesso. estou precisando de ajuda pra retirar esses virus e uns problemas de erros q acontecem no meu computador. por exemplo: meu orkut manda msg de virus para meus amigos; meu msn também manda essas msg; quando abro uma pagina do IE e tento entrar no orkut, recebo uma msg dizendo q o servidor não esta pronto; meu computador parou de desligar automaticamente. será que alguem pode me ajudar? desde já, agradeço a atençao.

obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Caro LELECO_JF

Desculpe-nos pela demora mas, se ainda precisa de ajuda, por favor siga as instruções deste tópico:

Leia Antes de Postar - Criando um novo Tópico

ATENÇÃO: Não precisa abrir um novo tópico, coloque os novos logs neste mesmo, obrigado!

Abraços :D

o meu log é esse:

DDS (Version 1.0) - NTFSx86

Run by leandro at 19:33:06,38 on seg 12/08/aaaa

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.446.76 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\Arquivos de programas\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe -k imgsvc

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Arquivos de programas\QuickTime\qttask.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\VM_STI.EXE

C:\Arquivos de programas\iexplorer2.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\ARQUIV~1\Nero\data\Xtras\mssysmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\leandro\Configurações locais\Dados de aplicativos\Google\Update\GoogleUpdate.exe

C:\WINDOWS\FSScrCtl.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\leandro\Desktop\dds.scr

============== Pseudo HJT Report ===============

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uStart Page = hxxp://www.terra.com.br/

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelper.dll

BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\arquivos de programas\windows live\proteção para a família\fssbho.dll

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre1.6.0_02\bin\ssv.dll

uRun: [msnmsgr] "c:\arquivos de programas\windows live\messenger\msnmsgr.exe" /background

uRun: [PhotoShow Deluxe Media Manager] c:\arquiv~1\nero\data\xtras\mssysmgr.exe

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [Google Update] "c:\documents and settings\leandro\configurações locais\dados de aplicativos\google\update\GoogleUpdate.exe" /c

mRun: [VTTimer] VTTimer.exe

mRun: [VTTrayp] VTtrayp.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [Media Codec Update Service] c:\arquivos de programas\essentials codec pack\update.exe -silent

mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 8.0\reader\Reader_sl.exe"

mRun: [QuickTime Task] "c:\arquivos de programas\quicktime\qttask.exe" -atboottime

mRun: [nod32kui] "c:\arquivos de programas\eset\nod32kui.exe" /WAITSERVICE

mRun: [bigDogPath] c:\windows\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)

mRun: [MicrosoftOffice] c:\arquivos de programas\iexplorer2.exe

mRun: [TkBellExe] "c:\arquivos de programas\arquivos comuns\real\update_ob\realsched.exe" -osboot

StartupFolder: c:\docume~1\leandro\menuin~1\progra~1\inicia~1\screen~1.lnk - c:\windows\FSScrCtl.exe

IE: Add to AMV Convert Tool... - c:\arquivos de programas\mp3 player utilities 4.00\amvconverter\grab.html

IE: MediaManager tool grab multimedia file - c:\arquivos de programas\mp3 player utilities 4.00\mediamanager\grab.html

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\arquiv~1\micros~2\office11\REFIEBAR.DLL

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

LSP: c:\windows\system32\imon.dll

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-9-14 15424]

R2 aawservice;Lavasoft Ad-Aware Service;"c:\arquivos de programas\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2008-2-22 43816]

R2 fsssvc;Windows Live OneCare Proteção para a Família;"c:\arquivos de programas\windows live\proteção para a família\fsssvc.exe" [2007-12-17 523816]

R2 NOD32krn;NOD32 Kernel Service;"c:\arquivos de programas\eset\nod32krn.exe" [2008-9-14 552064]

S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [2008-8-28 40832]

S3 Z550bus;Sony Ericsson Z550 driver (WDM);c:\windows\system32\drivers\Z550bus.sys [2007-12-9 60800]

S3 Z550mdfl;Sony Ericsson Z550 USB WMC Modem Filter;c:\windows\system32\drivers\Z550mdfl.sys [2007-12-9 9264]

S3 Z550mdm;Sony Ericsson Z550 USB WMC Modem Driver;c:\windows\system32\drivers\Z550mdm.sys [2007-12-9 96352]

S3 Z550mgmt;Sony Ericsson Z550 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\Z550mgmt.sys [2007-12-9 87824]

S3 Z550obex;Sony Ericsson Z550 USB WMC OBEX Interface;c:\windows\system32\drivers\Z550obex.sys [2007-12-9 85696]

=============== Created Last 30 ================

2008-11-22 17:13 336 a------- c:\windows\cdplayer.ini

2008-11-16 19:34 5,632 a------- c:\windows\system32\ptpusb.dll

2008-11-16 19:34 159,232 a------- c:\windows\system32\ptpusd.dll

2008-11-16 00:37 1,409 a------- c:\windows\system32\tmpCAC34.FOT

2008-11-16 00:37 1,409 a------- c:\windows\system32\tmpABD34.FOT

2008-11-16 00:37 1,409 a------- c:\windows\system32\tmp84C34.FOT

2008-11-16 00:37 1,409 a------- c:\windows\system32\tmp83D34.FOT

2008-11-15 17:17 <DIR> --d----- c:\arquivos de programas\arquivos comuns\xing shared

2008-11-11 21:39 1,409 a------- c:\windows\system32\tmp49EBD.FOT

2008-11-11 21:39 1,409 a------- c:\windows\system32\tmp2BEBD.FOT

2008-11-11 21:39 1,409 a------- c:\windows\system32\tmp26EBD.FOT

2008-11-11 21:39 1,409 a------- c:\windows\system32\tmp0DEBD.FOT

==================== Find3M ====================

2008-11-17 20:00 202,573 a------- c:\arquivos de programas\megacubo_log.log

2008-10-24 09:10 453,632 a------- c:\windows\system32\drivers\mrxsmb.sys

2008-10-16 20:25 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys

2008-10-16 20:25 15,504 a------- c:\windows\system32\drivers\mbam.sys

2008-10-15 11:45 261,120 a------- c:\arquivos de programas\iexplorer2.exe

2008-10-15 11:43 3,741,184 a------- c:\windows\plugini.exe

2008-10-12 12:48 417,680 a------- c:\windows\system32\perfh016.dat

2008-10-12 12:48 63,530 a------- c:\windows\system32\perfc016.dat

2008-10-12 04:14 107,888 a------- c:\windows\system32\CmdLineExt.dll

2008-10-11 23:56 717,296 a------- c:\windows\system32\drivers\sptd.sys

2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll

2008-09-15 13:40 1,846,144 a------- c:\windows\system32\win32k.sys

2008-09-14 22:59 298,104 a------- c:\windows\system32\imon.dll

2008-09-12 02:04 24 a------- c:\documents and settings\leandro\rokr.bat

2008-04-22 14:25 81,920 a------- c:\docume~1\leandro\dadosd~1\ezpinst.exe

2008-04-22 14:25 47,360 a------- c:\docume~1\leandro\dadosd~1\pcouffin.sys

2008-01-24 22:15 25,600 a------- c:\documents and settings\leandro\usbsermptxp.sys

2008-01-24 22:15 22,768 a------- c:\documents and settings\leandro\usbsermpt.sys

2004-08-04 01:45 60,416 a--sh--- c:\windows\bricopacks\sysfiles\80_msimn.exe

============= FINISH: 19:33:37,12 ===============

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro LELECO_JF

Bem vindo à Remoção de Malware

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-la novamente.

Atente para o seguinte, por favor:

1) Estarei acompanhado os procedimentos de análise de seu log, retornarei tão logo que seja possível!;

2) Não tome nenhum procedimento até começarmos;

3) O que será passado aqui somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;

4) Caso tenha outro computador abra um novo tópico com seu respectivo log;

5) Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;

6) Sempre coloque suas respostas neste tópico... Não abra outro!

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro LELECO_JF

O seu log mostra que está infectado por um trojan banker. Este trojan é capaz de capturar senhas e as enviar para um cracker (hacker).

Recomendações:

  1. Evite ao máximo utilizar a internet neste pc, até que ele esteja limpo.
  2. Use um PC limpo e seguro e troque todas as suas palavras-passe; palavras-chave (online passwords).
  3. Entre em contacto com as suas instituições financeiras (bancos, etc.) e informe-as desta sua situação.

Remoção:

Etapa nº 1 #

Faça o download do BankerFix

  • Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la.
  • Dê dois cliques no bankerfix.exe para executá-lo.
  • Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK.
  • Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo.
  • Ao terminar, leia a mensagem na tela e aperte Enter novamente.
    Quando terminar, cole o conteúdo do arquivo C:\LinhaDefensiva\relatorio.txt.

Depois de fazer sua resposta você pode apagar a pasta: C:\LinhaDefensiva

Etapa nº 2 #

Leia as instruções contidas neste link:

Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.

NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.

  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

De acordo com as regras deste fórum, tópicos inativos são arquivados, isto é, fechados e movidos para um fórum de "tópicos arquivados". Caso o autor do tópico necessite poderá entrar em contato com a moderação solicitando a reabertura deste tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×