Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
awillian

Ajuda para análise do código Hijackthis

Recommended Posts

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:48:29, on 01/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\GbPlugin\GbpSv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

C:\Arquivos de programas\Eset\nod32krn.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\Arquivos de programas\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Messenger\msmsgs.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\system32\userinit.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.compartilhando.org/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Arquivos de programas\Outlook Express\msimn.exe"

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O2 - BHO: G-Buster Browser Defense ABN AMRO - {C41A1C0E-EA6C-11D4-B1B8-444553540007} - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll (file missing)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre6\bin\jp2iexp.dll (file missing)

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\MSMSGS.EXE

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O14 - IERESET.INF: START_PAGE_URL=http://www.compartilhando.org/

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399003} (GbPluginObj Class) - https://imagem.caixa.gov.br/cab/GbPluginCef.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399007} (GbPluginObj Class) - https://wwws.realsecureweb.com.br/mpr/plugin/Cab/GbPluginABN.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = saae.local

O17 - HKLM\Software\..\Telephony: DomainName = saae.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = saae.local

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = saae.local

O20 - Winlogon Notify: GbPluginAbn - C:\ARQUIV~1\GbPlugin\gbiehabn.dll

O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehCef.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Arquivos de programas\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Arquivos de programas\LogMeIn\x86\LogMeIn.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Arquivos de programas\UltraVNC\WinVNC.exe (file missing)

--

End of file - 6298 bytes

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o download de DDS e salve no desktop.

  • Temporariamente desative os seus programas de proteção.
  • Duplo clique em dds.scr.
  • Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
  • Quando terminar, o DDS.txt irá abrir.
  • Surgirá também uma nova caixa "D.D.S - Optional_Scan", clique em Sim.
  • Uma nova janela do Bloco de Notas irá abrir com o log "Attach.txt".
  • Uma caixa final irá surgir, clique em OK.
  • Salve ambos os resultados (DDS.txt e Attach.txt) e cole-os na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou trabalhando com máquinas em rede e este vírus já infectou toda ela, inclusive o servidor (win 2003 server).

DDS (Version 1.0) - NTFSx86

Run by Alan at 16:49:43,79 on 05/12/2008

Microsoft Windows XP Professional 5.1.2600.2.1252.55.1046.18.239.109 [GMT -3:00]

============== Running Processes ===============

C:\WINDOWS.0\system32\svchost -k DcomLaunch

C:\WINDOWS.0\system32\svchost -k rpcss

C:\WINDOWS.0\System32\svchost.exe -k netsvcs

C:\WINDOWS.0\system32\svchost.exe -k NetworkService

C:\WINDOWS.0\system32\svchost.exe -k LocalService

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\ARQUIV~1\GbPlugin\GbpSv.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\Arquivos de programas\Borland\INTRBASE\bin\ibguard.exe

C:\WINDOWS.0\system32\svchost.exe -k imgsvc

C:\Arquivos de programas\Borland\INTRBASE\bin\ibserver.exe

C:\WINDOWS.0\System32\alg.exe

C:\WINDOWS.0\Explorer.EXE

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jusched.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Java\jre1.6.0_07\bin\jucheck.exe

C:\WINDOWS.0\system32\rundll32.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS.0\system32\rundll32.exe

C:\DOCUME~1\ALAN~1.SAA\Desktop\dds.scr

C:\WINDOWS.0\system32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com

uStart Page = hxxp://www.uol.com.br/

mDefault_Page_URL = hxxp://www.compartilhando.org/

uSearchURL,(Default) = hxxp://www.google.com/keyword/%s

mSearchAssistant = hxxp://www.google.com/ie_rsearch.html

mWinlogon: SfcDisable=-99 (0xffffff9d)

BHO: {C41A1C0E-EA6C-11D4-B1B8-444553540000} - c:\arquivos de programas\gbplugin\gbieh.dll

uRun: [MsnMsgr] "c:\arquivos de programas\windows live\messenger\MsnMsgr.Exe" /background

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre1.6.0_07\bin\jusched.exe"

mRun: [avast!] c:\arquiv~1\alwils~1\avast4\ashDisp.exe

dRun: [CTFMON.EXE] c:\windows.0\system32\ctfmon.exe

dRun: [MsnMsgr] "c:\arquivos de programas\msn messenger\MsnMsgr.Exe" /background

mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~1\office11\EXCEL.EXE/3000

Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - c:\arquivos de programas\hp\hpcoretech\comp\hpuiprot.dll

SEH: {E37CB5F0-51F5-4395-A808-5FA49E399F83} - c:\arquivos de programas\gbplugin\gbieh.dll

============= SERVICES / DRIVERS ===============

? GbpSv;GbpSv; []

R1 aswSP;avast! Self Protection;c:\windows.0\system32\drivers\aswSP.sys [2008-9-25 111184]

R1 mdhsh;DRAM Cash Driver;c:\windows.0\system32\mdhsh.sys []

R2 aswFsBlk;aswFsBlk;c:\windows.0\system32\drivers\aswFsBlk.sys [2008-9-25 20560]

R2 avast! Antivirus;avast! Antivirus;"c:\arquivos de programas\alwil software\avast4\ashServ.exe" [2008-4-4 155160]

S3 avast! Mail Scanner;avast! Mail Scanner;"c:\arquivos de programas\alwil software\avast4\ashMaiSv.exe" /service [2008-4-4 254040]

S3 avast! Web Scanner;avast! Web Scanner;"c:\arquivos de programas\alwil software\avast4\ashWebSv.exe" /service [2008-4-4 352920]

=============== Created Last 30 ================

2008-12-05 14:00 0 a------- c:\windows.0\system32\k86.bin

2008-12-05 10:29 <DIR> --d----- c:\arquivos de programas\XoftSpySE

2008-12-05 08:56 611,328 a------- c:\arquivos de programas\comctl32.dll

2008-12-05 08:54 5,565,711 a------- C:\MDAC.rar

2008-12-05 08:54 15,468,879 a------- C:\São Lourenço.rar

2008-11-20 10:58 <DIR> --d----- c:\documents and settings\alan.saae\.borland

==================== Find3M ====================

2008-12-05 08:57 2,162 a------- c:\windows.0\unins000.dat

2008-12-05 08:56 685,371 a------- c:\windows.0\unins000.exe

2008-12-01 07:59 <DIR> --d----- c:\docume~1\alluse~1.0\dadosd~1\GbPlugin

2008-10-21 08:01 338,832 a------- c:\windows.0\system32\perfh016.dat

2008-10-21 08:01 46,642 a------- c:\windows.0\system32\perfc016.dat

2008-10-15 13:06 <DIR> --d----- c:\docume~1\alan~1.saa\dadosd~1\Star-Tools

2008-10-07 15:04 <DIR> --d----- c:\arquivos de programas\ThinkPad

2008-09-29 10:01 155,995 a------- c:\windows.0\java\packages\0SDNPR7F.ZIP

2008-09-29 10:01 2,232 a------- c:\windows.0\java\packages\data\PR9JLNPJ.DAT

2008-09-29 10:01 2,678 a------- c:\windows.0\java\packages\data\2Q7RF53B.DAT

2008-09-29 10:01 2,678 a------- c:\windows.0\java\packages\data\S7FHJFPB.DAT

2008-09-29 10:01 2,678 a------- c:\windows.0\java\packages\data\QXBZRV5B.DAT

2008-09-29 10:01 2,678 a------- c:\windows.0\java\packages\data\I931BFDB.DAT

2008-09-29 10:01 2,678 a------- c:\windows.0\java\packages\data\CXFVJLJZ.DAT

2008-09-26 15:38 86,339 a------- c:\windows.0\pchealth\helpctr\offlinecache\index.dat

2008-09-25 17:16 <DIR> --d----- c:\docume~1\alluse~1.0\dadosd~1\Brother

2008-09-25 13:15 21,844 a------- c:\windows.0\system32\emptyregdb.dat

2008-09-12 15:19 24,064 a------- c:\windows.0\system32\buscaChave.dll

============= FINISH: 16:50:10,81 ===============

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Version 1.0)

Microsoft Windows XP Professional

Boot Device: \Device\HarddiskVolume1

Install Date: 25/09/2008 13:25:58

System Uptime: 12/05/2008 13:42:15 (4971 hours ago)

Motherboard: TOSHIBA | | Portable PC

Processor: Mobile Intel® Pentium® 4 - M CPU 2.20GHz | uFC-PGA Socket | 2194/100mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 44 GiB total, 18,063 GiB free.

D: is CDROM ()

F: is NetworkDisk (NTFS) - 149 GiB total, 93,664 GiB free.

L: is NetworkDisk (NTFS) - 149 GiB total, 93,664 GiB free.

P: is NetworkDisk (NTFS) - 149 GiB total, 93,664 GiB free.

Z: is NetworkDisk (NTFS) - 149 GiB total, 93,664 GiB free.

==== Disabled Device Manager Items =============

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description:

Device ID: ACPI\TOS6202\2&DABA3FF&0

Manufacturer:

Name:

PNP Device ID: ACPI\TOS6202\2&DABA3FF&0

Service:

==== System Restore Points ===================

RP1: 25/09/2008 13:31:46 - Ponto de verificação do sistema

RP2: 25/09/2008 13:36:25 - Installed Java 6 Update 7

RP3: 25/09/2008 14:25:34 - Installed EasyCleaner

RP4: 25/09/2008 15:57:58 - Instalado Microsoft Office Professional Edição 2003

RP5: 25/09/2008 16:20:33 - Instalado hp deskjet 3500

RP6: 25/09/2008 16:25:35 - Instalado Windows Live installer

RP7: 25/09/2008 16:26:13 - Installed Windows Live

RP8: 25/09/2008 17:18:11 - Installed PaperPort

RP9: 25/09/2008 17:19:14 - Installed DocuCom PDF Core Library

RP10: 25/09/2008 17:19:45 - Installed PaperPort Printer Driver

RP11: 25/09/2008 17:19:54 - Driver de impressão PaperPort Color Printer Driver instalado

RP12: 25/09/2008 17:20:08 - Driver de impressão PaperPort Mono Printer Driver instalado

RP13: 25/09/2008 17:21:41 - Installed Brother MFL-Pro Suite

RP14: 26/09/2008 17:25:10 - Ponto de verificação do sistema

RP15: 29/09/2008 11:37:10 - Ponto de verificação do sistema

RP16: 29/09/2008 16:11:36 - Installed MySQL Connector/ODBC 3.51

RP17: 01/10/2008 09:43:14 - Ponto de verificação do sistema

RP18: 02/10/2008 11:35:32 - Ponto de verificação do sistema

RP19: 03/10/2008 14:45:16 - Ponto de verificação do sistema

RP20: 06/10/2008 10:36:22 - Ponto de verificação do sistema

RP21: 07/10/2008 11:17:01 - Ponto de verificação do sistema

RP22: 07/10/2008 14:17:30 - Installed BlueSoleil

RP23: 07/10/2008 14:42:35 - Instalado Software WIDCOMM Bluetooth

RP24: 07/10/2008 14:48:42 - Instalação de driver não assinada

RP25: 07/10/2008 14:56:02 - Installed BlueSoleil

RP26: 07/10/2008 14:58:13 - Removido Software WIDCOMM Bluetooth

RP27: 07/10/2008 15:04:52 - Instalado ThinkPad Bluetooth with Enhanced Data Rate Software

RP28: 07/10/2008 15:15:35 - Atualizar para driver não assinado

RP29: 07/10/2008 15:18:32 - Operação de restauração

RP30: 07/10/2008 15:26:42 - Instalado ThinkPad Bluetooth with Enhanced Data Rate Software

RP31: 07/10/2008 15:44:18 - Operação de restauração

RP32: 08/10/2008 16:56:24 - Ponto de verificação do sistema

RP33: 10/10/2008 11:48:58 - Ponto de verificação do sistema

RP34: 11/10/2008 18:52:45 - Ponto de verificação do sistema

RP35: 11/10/2008 20:23:32 - Installed Borland Delphi 7

RP36: 13/10/2008 09:36:09 - Ponto de verificação do sistema

RP37: 14/10/2008 09:54:16 - Ponto de verificação do sistema

RP38: 15/10/2008 11:43:25 - Ponto de verificação do sistema

RP39: 16/10/2008 11:46:40 - Ponto de verificação do sistema

RP40: 20/10/2008 10:04:45 - Ponto de verificação do sistema

RP41: 21/10/2008 11:46:23 - Ponto de verificação do sistema

RP42: 22/10/2008 12:01:55 - Ponto de verificação do sistema

RP43: 24/10/2008 09:55:28 - Ponto de verificação do sistema

RP44: 28/10/2008 10:31:35 - Ponto de verificação do sistema

RP45: 29/10/2008 11:57:12 - Ponto de verificação do sistema

RP46: 03/11/2008 09:22:57 - Ponto de verificação do sistema

RP47: 04/11/2008 10:13:57 - Ponto de verificação do sistema

RP48: 05/11/2008 10:54:08 - Ponto de verificação do sistema

RP49: 06/11/2008 11:50:03 - Ponto de verificação do sistema

RP50: 07/11/2008 12:11:19 - Ponto de verificação do sistema

RP51: 10/11/2008 10:40:20 - Ponto de verificação do sistema

RP52: 11/11/2008 11:01:02 - Ponto de verificação do sistema

RP53: 12/11/2008 11:48:41 - Ponto de verificação do sistema

RP54: 13/11/2008 11:53:47 - Ponto de verificação do sistema

RP55: 14/11/2008 12:25:50 - Ponto de verificação do sistema

RP56: 17/11/2008 11:51:13 - Ponto de verificação do sistema

RP57: 18/11/2008 12:03:41 - Ponto de verificação do sistema

RP58: 19/11/2008 15:14:45 - Ponto de verificação do sistema

RP59: 20/11/2008 16:25:54 - Ponto de verificação do sistema

RP60: 24/11/2008 10:24:58 - Ponto de verificação do sistema

RP61: 25/11/2008 10:57:33 - Ponto de verificação do sistema

RP62: 27/11/2008 08:56:17 - Ponto de verificação do sistema

RP63: 28/11/2008 11:57:16 - Ponto de verificação do sistema

RP64: 01/12/2008 10:41:16 - Ponto de verificação do sistema

RP65: 04/12/2008 11:24:48 - Ponto de verificação do sistema

RP66: 05/12/2008 14:22:38 - Ponto de verificação do sistema

==== Installed Programs ======================

Adobe Flash Player ActiveX

Adobe Reader 7.0 - Português

Arquivo do WinRAR

avast! Antivirus

BDE

Borland Delphi 7

Brother MFL-Pro Suite

CCleaner (remove only)

EasyCleaner

hp deskjet 3500

hp print screen utility

Intel® Extreme Graphics Driver

Intel® PRO Network Connections Drivers

InterBase 6.5

J2SE Runtime Environment 5.0 Update 5

Java 6 Update 7

K-Lite Mega Codec Pack 1.38

MGF - Contabilidade Pública

MGFAdmin, MGFEstoq, MGFContab

Microsoft Office Professional Edição 2003

MySQL Connector/ODBC 3.51

PaperPort

Sistema de Administração Pública

Sistema de Administração Pública (c:\MGFAdmin\)

TOSHIBA Software Modem

Versão 2.9.8

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Live installer

Windows Live Messenger

XoftSpySE

==== Event Viewer Messages ===================

==== End Of File ===========================

Compartilhar este post


Link para o post
Compartilhar em outros sites
Estou trabalhando com máquinas em rede e este vírus já infectou toda ela, inclusive o servidor (win 2003 server).

O foco do fórum são usuários finais, recomendo que informe o administrador de sua rede, ele saberá lidar com a situação.

Compartilhar este post


Link para o post
Compartilhar em outros sites





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×