Ir ao conteúdo
  • Cadastre-se
awillian

Ajuda para análise do código Hijackthis

Recommended Posts

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:48:29, on 01/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\system32\userinit.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.compartilhando.org/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Arquivos de programas\Outlook Express\msimn.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll (file missing)

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = saae.local

O17 - HKLM\Software\..\Telephony: DomainName = saae.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = saae.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = saae.local

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Arquivos de programas\UltraVNC\WinVNC.exe (file missing)

--

End of file - 6298 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download de DDS e salve no desktop.

  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, o DDS.txt irá abrir.
  • Surgirá também uma nova caixa "D.D.S - Optional_Scan", clique em Sim.
  • Uma nova janela do Bloco de Notas irá abrir com o log "Attach.txt".
  • Uma caixa final irá surgir, clique em OK.
  • Salve ambos os resultados (DDS.txt e Attach.txt) e cole-os na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou trabalhando com máquinas em rede e este vírus já infectou toda ela, inclusive o servidor (win 2003 server).

DDS (Version 1.0) - NTFSx86

Run by Alan at 16:49:43,79 on 05/12/2008

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.239.109 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS.0\system32\svchost -k DcomLaunch

C:\WINDOWS.0\system32\svchost -k rpcss

C:\WINDOWS.0\System32\svchost.exe -k netsvcs

C:\WINDOWS.0\system32\svchost.exe -k NetworkService

C:\WINDOWS.0\system32\svchost.exe -k LocalService

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\Arquivos de programas\Borland\INTRBASE\bin\ibguard.exe

C:\WINDOWS.0\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Borland\INTRBASE\bin\ibserver.exe

C:\WINDOWS.0\System32\alg.exe

C:\WINDOWS.0\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jucheck.exe

C:\WINDOWS.0\system32\rundll32.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS.0\system32\rundll32.exe

C:\DOCUME~1\ALAN~1.SAA\Desktop\dds.scr

C:\WINDOWS.0\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com

uStart Page = hxxp://www.uol.com.br/

mDefault_Page_URL = hxxp://www.compartilhando.org/

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

mSearchAssistant = hxxp://www.google.com/ie_rsearch.html

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\MsnMsgr.Exe" /background

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.6.0_07\bin\jusched.exe"

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

dRun: [CTFMON.EXE] c:\windows.0\system32\ctfmon.exe

dRun: [MsnMsgr] "c:\arquivos de programas\msn messenger\MsnMsgr.Exe" /background

mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~1\office11\EXCEL.EXE/3000

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll

SEH: {E37CB5F0-51F5-4395-A808-5FA49E399F83} - c:\arquivos de programas\gbplugin\gbieh.dll

============= SERVICES / DRIVERS ===============

? GbpSv;GbpSv; []

R1 aswSP;avast! Self Protection;c:\windows.0\system32\drivers\aswSP.sys [2008-9-25 111184]

R1 mdhsh;DRAM Cash Driver;c:\windows.0\system32\mdhsh.sys []

R2 aswFsBlk;aswFsBlk;c:\windows.0\system32\drivers\aswFsBlk.sys [2008-9-25 20560]

R2 avast! Antivirus;avast! Antivirus;"c:\arquivos de programas\alwil software\avast4\ashServ.exe" [2008-4-4 155160]

S3 avast! Mail Scanner;avast! Mail Scanner;"c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe" /service [2008-4-4 254040]

S3 avast! Web Scanner;avast! Web Scanner;"c:\arquivos de programas\alwil software\avast4\ashWebSv.exe" /service [2008-4-4 352920]

=============== Created Last 30 ================

2008-12-05 14:00 0 a------- c:\windows.0\system32\k86.bin

2008-12-05 10:29 <DIR> --d----- c:\arquivos de programas\XoftSpySE

2008-12-05 08:56 611,328 a------- c:\arquivos de programas\comctl32.dll

2008-12-05 08:54 5,565,711 a------- C:\MDAC.rar

2008-12-05 08:54 15,468,879 a------- C:\São Lourenço.rar

2008-11-20 10:58 <DIR> --d----- c:\documents and settings\alan.saae\.borland

==================== Find3M ====================

2008-12-05 08:57 2,162 a------- c:\windows.0\unins000.dat

2008-12-05 08:56 685,371 a------- c:\windows.0\unins000.exe

2008-12-01 07:59 <DIR> --d----- c:\docume~1\alluse~1.0\dadosd~1\GbPlugin

2008-10-21 08:01 338,832 a------- c:\windows.0\system32\perfh016.dat

2008-10-21 08:01 46,642 a------- c:\windows.0\system32\perfc016.dat

2008-10-15 13:06 <DIR> --d----- c:\docume~1\alan~1.saa\dadosd~1\Star-Tools

2008-10-07 15:04 <DIR> --d----- c:\arquivos de programas\ThinkPad

2008-09-29 10:01 155,995 a------- c:\windows.0\java\packages\0SDNPR7F.ZIP

2008-09-29 10:01 2,232 a------- c:\windows.0\java\packages\data\PR9JLNPJ.DAT

2008-09-29 10:01 2,678 a------- c:\windows.0\java\packages\data\2Q7RF53B.DAT

2008-09-29 10:01 2,678 a------- c:\windows.0\java\packages\data\S7FHJFPB.DAT

2008-09-29 10:01 2,678 a------- c:\windows.0\java\packages\data\QXBZRV5B.DAT

2008-09-29 10:01 2,678 a------- c:\windows.0\java\packages\data\I931BFDB.DAT

2008-09-29 10:01 2,678 a------- c:\windows.0\java\packages\data\CXFVJLJZ.DAT

2008-09-26 15:38 86,339 a------- c:\windows.0\pchealth\helpctr\offlinecache\index.dat

2008-09-25 17:16 <DIR> --d----- c:\docume~1\alluse~1.0\dadosd~1\Brother

2008-09-25 13:15 21,844 a------- c:\windows.0\system32\emptyregdb.dat

2008-09-12 15:19 24,064 a------- c:\windows.0\system32\buscaChave.dll

============= FINISH: 16:50:10,81 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Version 1.0)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 25/09/2008 13:25:58

System Uptime: 12/05/2008 13:42:15 (4971 hours ago)

Motherboard: TOSHIBA | | Portable PC

Processor: Mobile Intel® Pentium® 4 - M CPU 2.20GHz | uFC-PGA Socket | 2194/100mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 44 GiB total, 18,063 GiB free.

D: is CDROM ()

F: is NetworkDisk (NTFS) - 149 GiB total, 93,664 GiB free.

L: is NetworkDisk (NTFS) - 149 GiB total, 93,664 GiB free.

P: is NetworkDisk (NTFS) - 149 GiB total, 93,664 GiB free.

Z: is NetworkDisk (NTFS) - 149 GiB total, 93,664 GiB free.

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description:

Device ID: ACPI\TOS6202\2&DABA3FF&0

Manufacturer:

Name:

PNP Device ID: ACPI\TOS6202\2&DABA3FF&0

Service:

==== System Restore Points ===================

RP1: 25/09/2008 13:31:46 - Ponto de verificação do sistema

RP2: 25/09/2008 13:36:25 - Installed Java 6 Update 7

RP3: 25/09/2008 14:25:34 - Installed EasyCleaner

RP4: 25/09/2008 15:57:58 - Instalado Microsoft Office Professional Edição 2003

RP5: 25/09/2008 16:20:33 - Instalado hp deskjet 3500

RP6: 25/09/2008 16:25:35 - Instalado Windows Live installer

RP7: 25/09/2008 16:26:13 - Installed Windows Live

RP8: 25/09/2008 17:18:11 - Installed PaperPort

RP9: 25/09/2008 17:19:14 - Installed DocuCom PDF Core Library

RP10: 25/09/2008 17:19:45 - Installed PaperPort Printer Driver

RP11: 25/09/2008 17:19:54 - Driver de impressão PaperPort Color Printer Driver instalado

RP12: 25/09/2008 17:20:08 - Driver de impressão PaperPort Mono Printer Driver instalado

RP13: 25/09/2008 17:21:41 - Installed Brother MFL-Pro Suite

RP14: 26/09/2008 17:25:10 - Ponto de verificação do sistema

RP15: 29/09/2008 11:37:10 - Ponto de verificação do sistema

RP16: 29/09/2008 16:11:36 - Installed MySQL Connector/ODBC 3.51

RP17: 01/10/2008 09:43:14 - Ponto de verificação do sistema

RP18: 02/10/2008 11:35:32 - Ponto de verificação do sistema

RP19: 03/10/2008 14:45:16 - Ponto de verificação do sistema

RP20: 06/10/2008 10:36:22 - Ponto de verificação do sistema

RP21: 07/10/2008 11:17:01 - Ponto de verificação do sistema

RP22: 07/10/2008 14:17:30 - Installed BlueSoleil

RP23: 07/10/2008 14:42:35 - Instalado Software WIDCOMM Bluetooth

RP24: 07/10/2008 14:48:42 - Instalação de driver não assinada

RP25: 07/10/2008 14:56:02 - Installed BlueSoleil

RP26: 07/10/2008 14:58:13 - Removido Software WIDCOMM Bluetooth

RP27: 07/10/2008 15:04:52 - Instalado ThinkPad Bluetooth with Enhanced Data Rate Software

RP28: 07/10/2008 15:15:35 - Atualizar para driver não assinado

RP29: 07/10/2008 15:18:32 - Operação de restauração

RP30: 07/10/2008 15:26:42 - Instalado ThinkPad Bluetooth with Enhanced Data Rate Software

RP31: 07/10/2008 15:44:18 - Operação de restauração

RP32: 08/10/2008 16:56:24 - Ponto de verificação do sistema

RP33: 10/10/2008 11:48:58 - Ponto de verificação do sistema

RP34: 11/10/2008 18:52:45 - Ponto de verificação do sistema

RP35: 11/10/2008 20:23:32 - Installed Borland Delphi 7

RP36: 13/10/2008 09:36:09 - Ponto de verificação do sistema

RP37: 14/10/2008 09:54:16 - Ponto de verificação do sistema

RP38: 15/10/2008 11:43:25 - Ponto de verificação do sistema

RP39: 16/10/2008 11:46:40 - Ponto de verificação do sistema

RP40: 20/10/2008 10:04:45 - Ponto de verificação do sistema

RP41: 21/10/2008 11:46:23 - Ponto de verificação do sistema

RP42: 22/10/2008 12:01:55 - Ponto de verificação do sistema

RP43: 24/10/2008 09:55:28 - Ponto de verificação do sistema

RP44: 28/10/2008 10:31:35 - Ponto de verificação do sistema

RP45: 29/10/2008 11:57:12 - Ponto de verificação do sistema

RP46: 03/11/2008 09:22:57 - Ponto de verificação do sistema

RP47: 04/11/2008 10:13:57 - Ponto de verificação do sistema

RP48: 05/11/2008 10:54:08 - Ponto de verificação do sistema

RP49: 06/11/2008 11:50:03 - Ponto de verificação do sistema

RP50: 07/11/2008 12:11:19 - Ponto de verificação do sistema

RP51: 10/11/2008 10:40:20 - Ponto de verificação do sistema

RP52: 11/11/2008 11:01:02 - Ponto de verificação do sistema

RP53: 12/11/2008 11:48:41 - Ponto de verificação do sistema

RP54: 13/11/2008 11:53:47 - Ponto de verificação do sistema

RP55: 14/11/2008 12:25:50 - Ponto de verificação do sistema

RP56: 17/11/2008 11:51:13 - Ponto de verificação do sistema

RP57: 18/11/2008 12:03:41 - Ponto de verificação do sistema

RP58: 19/11/2008 15:14:45 - Ponto de verificação do sistema

RP59: 20/11/2008 16:25:54 - Ponto de verificação do sistema

RP60: 24/11/2008 10:24:58 - Ponto de verificação do sistema

RP61: 25/11/2008 10:57:33 - Ponto de verificação do sistema

RP62: 27/11/2008 08:56:17 - Ponto de verificação do sistema

RP63: 28/11/2008 11:57:16 - Ponto de verificação do sistema

RP64: 01/12/2008 10:41:16 - Ponto de verificação do sistema

RP65: 04/12/2008 11:24:48 - Ponto de verificação do sistema

RP66: 05/12/2008 14:22:38 - Ponto de verificação do sistema

==== Installed Programs ======================

Adobe Flash Player ActiveX

Adobe Reader 7.0 - Português

Arquivo do WinRAR

avast! Antivirus

BDE

Borland Delphi 7

Brother MFL-Pro Suite

CCleaner (remove only)

EasyCleaner

hp deskjet 3500

hp print screen utility

Intel® Extreme Graphics Driver

Intel® PRO Network Connections Drivers

InterBase 6.5

J2SE Runtime Environment 5.0 Update 5

Java 6 Update 7

K-Lite Mega Codec Pack 1.38

MGF - Contabilidade Pública

MGFAdmin, MGFEstoq, MGFContab

Microsoft Office Professional Edição 2003

MySQL Connector/ODBC 3.51

PaperPort

Sistema de Administração Pública

Sistema de Administração Pública (c:\MGFAdmin\)

TOSHIBA Software Modem

Versão 2.9.8

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live installer

Windows Live Messenger

XoftSpySE

==== Event Viewer Messages ===================

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites
Estou trabalhando com máquinas em rede e este vírus já infectou toda ela, inclusive o servidor (win 2003 server).

O foco do fórum são usuários finais, recomendo que informe o administrador de sua rede, ele saberá lidar com a situação.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×