Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Tetth

Virus que afeta teclado [Ja formatei o pc 2 vezes]

Recommended Posts

Características do virus [Antes de formatar]:

1° Quando clico em alguma pasta com o botão direito ele entra em propriedade da pasta quando isso acontece se eu tiver em uma pagina de internet e der um clique ele abre nova pagina.A unica forma que encontrei de resolver é ficar dando umas porradas no control e alt do teclado dai ele volta ao normal mais continuo sem conseguir mover as coisas exceto janelas.

2° Em alguns programas quando tendo salvar as coisas não consigo porque quando aperto em salvar é como se esse virus ficasse com um tecla de ESC do teclado se repetido não consigo mover ou salvar (exceto mover janelas de download).

3° As vezes ele trava o shift dai começo a selecionar e preciso reclicar para ele destravar.

4° So consigo arrastar janelas de download naõ consigo arrastar arquivos ou pastas ou dar control n para cria arquivos novos ou mover coisa dentro de programas.

5° A sim meu pc não tem conta so a do adiministrador mesmo dai quando eu coloco em safe mode tem a opção de administrador e o virus não me afeta em save mode (sem rede).Se eu habilitar a conta de convidado o virus não me afeta tb mais não tenho acesso a internet

6° SHIFT meu teclado e como se ele tivesse turbo no shift eu acho que e isso que faz com que meu mouse fique selecionando o texto como um todo.

7° Tipo isso nao acontece toda hora mais quando acontece o shift fica sendo clicado tanto que aparece uma tela dizendo se eu quero um sistema que quando eu apertar shift 5 vezes ele fica precionado.

8° EM resumo o meu teclado fica apretando SHIFT sem eu fazer nada com ele dai quando eu dou umas porradas no shift ele para por alguns segundos de segurar o shift mais volta depois de alguns segundos.

OBS : tenho 1 teclado velhos marca IBM e um novo marca Leadership todos os 2 teclado funcionam perfeitamente e todos os 2 teclado apresentam o mesmo problema com o SHIFT.Detalhe eles não tem encaixe USB.

Exemplo:

222222222dddddddddlllllllla´´´´´´´´´cçççççççççççççççççççççççççaaaaaaaaallllllll (Esquerda , direta frente) çççççççççççsdf0q22222224jnnnnncjasknfdnasjfnaf9999999999wkkkkk. E meu pc apitando bastante mesmo reiniciando o pc.

Características do virus [Depois de formatar]:

1° logo depois que formato o pc ele demora alguns dias sem nehuma interferencia do virus e com o passar dos dias a manifestação dele fica maior e mais prolongada até o ponto de eu não conseguir ultilizar mais o teclado.

2° Da ultima vez ele afetou o teclado de forma todas as teclas do teclado serem precionadas de forma aleatória mesmo dando reiniciar no pc e pc estando fora da internet

Resumo das converças tidas durante a tentativa de desinstalar o virus antes de formatar o pc

"sim ele continua com o problema do shift.Atualmente depois que passei esse DDS.com ele esta normal.Mais antes disso hoje de manhã meu pc estava tão lento que o simples fato de clicar numa pasta ou abrir um pagina na internet ele meio que travava dai eu dei um reset e passei o DDS.com .Tipo eu todo dia to passando um antivrus seja online ou seja safe mode ontem mesmo passei o avg no safe mode.

Mais posso dizer com certesa que ele continua selecionando textos que não quero e precionando o shift tantas vezes que aparece uma opção pra manter meu shift selecionado .quando vou mover coisa em algum programa tipo coreldraw e aperto uma letra ou clico em alguma coisa ele ultilizar as coisas como se o shift estivesse precionado.O shift ou o controlou o alt dai eu dou uma clicadas bem rápidas nessas teclas dai ele vou afuncionar por um tempo mais depois de um tempo volta o mesmo problema.

Vou dar um exemplo bem claro eu estou digitando um texto nessa caixa branca

o certo seria esse traço pronto que indica onde estou digitando o texto na caixa de texto ficar pescando regularmente a cada segundo mais no meu fica louco piscando muito rápidamente.

Tem horas que meu pc fica muito lento pro causa de todos esses cliques .Meu virus começa os sintomas amsi gravemente quando eu entro na internet principalmente quando eu entro no MSN que até ja desistalei faz dias.

Quando vou mover essas barra lateral que move as paginas de internet para cima ou para baixo meu mouse as vezes trava essa barra como seu eu tivesse com o botão direito do mouse precionado e so eu clicando de novoparaisso pararpor um tempo.

As teclas SHIFT , CONTROL , ALT ou SPACE ele afeta essas teclas de modo ao pc de tempos em tempos me perguntar se eu quero usar comandos de aderencia.Antes de eu passas esse DDS hoje meu mause estava clicando tão rápido que um clique parecia 5 cliques.Outra coisa vira e mexe meu ESET Smart securyt mandan um arquivo suspeito tipo anexo.com para ser analisado sempreque passo o panda online ele encontra um hack tool ou outro aplicativo no system.

Sou maior ignorante na area possa até estar falando besteira mais se eu não tivesse todo dia passando um scan online ou o avg no safe mode acho que estaria com simtomas bem piores.è como se eu tiveses um trojan sei la porque todo dia aparecem os mesmos 34 cookies e tipo uns 3 aplicativos no system issoé o que o avg ou o panda pegam.So não to apagando natoralmente o que o panda pega e não apaga porque tenho medo de apagar coisas que estão no system.

Por causa de sua ajuda é que estou conseguindo trabalhar porque antes nem mover ou usar o control N para criar um documento novo no photosphop ou coreldraw eu estava conseguindo fazer. "

Estado Atual do PC

Estou rodando o Kapersky Online -> Meu Computador

Estou com o Java mais atual e Service Pack 3

Estou Usando o ESET Smart Security totalmente atualizado

Reiniciei o pc sem plugar o teclado porque o teclado estava totalmente descontrolado e estou rodando o scan online se eu pluagr o teclado meu pc vai travar.

Estou fazendo esse poste no PC do Meu Trabalho. Vou ver se consigo um teclado com encaixe USB em perfeito estado pra ver se resolve o problema, ja que os 2 teclados que tenho não tem encaixe USB.

DDS

DDS (Version 1.0.1) - NTFSx86

Run by Administrador at 3:04:39,04 on s*b 13/12/2008

Internet Explorer: 6.0.2900.5512

Microsoft Windows XP Professional 5.1.2600.3.1252.55.1046.18.1535.947 [GMT -2:00]

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch

svchost.exe

C:\WINDOWS\System32\svchost.exe -k netsvcs

svchost.exe

svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\egui.exe

C:\Arquivos de programas\Java\jre6\bin\jusched.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Spybot - Search & Destroy\TeaTimer.exe

C:\Arquivos de programas\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Arquivos de programas\Java\jre6\bin\jqs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Arquivos de programas\Opera\opera.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Arquivos de programas\Norton Security Scan\Nss.exe

C:\Documents and Settings\Administrador\Desktop\Nova pasta\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com.br/

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mDefault_Search_URL = hxxp://www.google.com/ie

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

mSearchAssistant = hxxp://www.google.com/ie

BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\arquivos de programas\arquivos comuns\adobe\acrobat\activex\AcroIEHelperShim.dll

BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\arquivos de programas\java\jre6\bin\ssv.dll

BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\arquivos de programas\java\jre6\bin\jp2ssv.dll

BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\arquivos de programas\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe

uRun: [spybotSD TeaTimer] c:\arquivos de programas\spybot - search & destroy\TeaTimer.exe

mRun: [soundMan] SOUNDMAN.EXE

mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] nwiz.exe /install

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

mRun: [egui] "c:\arquivos de programas\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

mRun: [Adobe Reader Speed Launcher] "c:\arquivos de programas\adobe\reader 9.0\reader\Reader_sl.exe"

mRun: [sunJavaUpdateSched] "c:\arquivos de programas\java\jre6\bin\jusched.exe"

mRun: [avgnt] "c:\arquivos de programas\avira\antivir personaledition classic\avgnt.exe" /min

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

IE: E&xportar para o Microsoft Excel - c:\arquiv~1\micros~2\office12\EXCEL.EXE/3000

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\arquivos de programas\icq6.5\ICQ.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\arquivos de programas\icq6.5\ICQ.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\arquivos de programas\messenger\msmsgs.exe

TCP: {A0B6D633-2339-4802-9A7D-439643929FBA} = 200.165.132.154 200.165.132.148

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

============= SERVICES / DRIVERS ===============

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-12-13 28544]

R1 avgio;avgio;\??\c:\arquivos de programas\avira\antivir personaledition classic\avgio.sys [2008-12-12 11840]

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler;"c:\arquivos de programas\avira\antivir personaledition classic\sched.exe" [2008-12-12 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard;"c:\arquivos de programas\avira\antivir personaledition classic\avguard.exe" [2008-12-12 151297]

R2 ekrn;Eset Service;"c:\arquivos de programas\eset\eset nod32 antivirus\ekrn.exe" [2008-8-18 468224]

R3 avgntflt;avgntflt;\??\c:\arquivos de programas\avira\antivir personaledition classic\avgntflt.sys [2008-12-12 52032]

S3 getPlus® Helper;getPlus® Helper;c:\arquivos de programas\nos\bin\getPlus_HelperSvc.exe [2008-12-6 33752]

=============== Created Last 30 ================

2008-12-13 02:43 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Symantec Shared

2008-12-13 02:43 <DIR> --d----- c:\arquivos de programas\Norton Security Scan

2008-12-13 02:14 <DIR> --d----- C:\LinhaDefensiva

2008-12-13 02:10 <DIR> --d----- c:\arquivos de programas\SpywareBlaster

2008-12-13 01:18 28,544 a------- c:\windows\system32\drivers\pavboot.sys

2008-12-13 01:17 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Spybot - Search & Destroy

2008-12-13 01:17 <DIR> --d----- c:\arquivos de programas\Spybot - Search & Destroy

2008-12-13 01:17 <DIR> --d----- c:\arquivos de programas\Panda Security

2008-12-12 20:55 <DIR> --d----- c:\arquivos de programas\Avira

2008-12-12 13:54 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Avira

2008-12-12 12:02 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Azureus

2008-12-12 12:01 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\Azureus

2008-12-12 12:01 <DIR> --d----- c:\arquivos de programas\Vuze

2008-12-12 11:01 26,368 ac------ c:\windows\system32\dllcache\usbstor.sys

2008-12-11 12:44 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\Malwarebytes

2008-12-11 12:43 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Malwarebytes

2008-12-10 22:32 <DIR> --d----- c:\arquivos de programas\ICQ6.5

2008-12-09 18:46 <DIR> --d----- c:\arquivos de programas\Ventrilo

2008-12-09 18:46 270 a------- c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

2008-12-09 18:45 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Wise Installation Wizard

2008-12-09 10:13 <DIR> --d----- c:\arquivos de programas\World of Warcraft

2008-12-07 11:29 <DIR> --d----- c:\arquivos de programas\Free DVD Burner

2008-12-07 11:20 717,296 a------- c:\windows\system32\drivers\sptd.sys

2008-12-07 09:23 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\Canneverbe_Limited

2008-12-07 06:33 <DIR> --d----- c:\arquivos de programas\World of Warcraft.9b0b6cd6.temp

2008-12-07 03:27 <DIR> --d----- c:\arquivos de programas\World of Warcraft.temp

2008-12-07 02:09 <DIR> --d----- c:\arquivos de programas\Windows Media Connect 2

2008-12-07 02:07 <DIR> --d----- c:\windows\system32\LogFiles

2008-12-07 02:01 <DIR> --d----- c:\windows\system32\URTTemp

2008-12-07 00:15 512,000 -c------ c:\windows\system32\dllcache\jscript.dll

2008-12-07 00:15 430,080 -c------ c:\windows\system32\dllcache\vbscript.dll

2008-12-07 00:15 180,224 -c------ c:\windows\system32\dllcache\scrobj.dll

2008-12-07 00:15 172,032 -c------ c:\windows\system32\dllcache\scrrun.dll

2008-12-07 00:15 155,648 -c------ c:\windows\system32\dllcache\wscript.exe

2008-12-07 00:15 135,168 -c------ c:\windows\system32\dllcache\cscript.exe

2008-12-07 00:15 90,112 -c------ c:\windows\system32\dllcache\wshext.dll

2008-12-07 00:00 221,184 a------- c:\windows\system32\wmpns.dll

2008-12-06 23:44 <DIR> --d----- c:\windows\system32\pt-br

2008-12-06 23:44 <DIR> --d----- c:\windows\l2schemas

2008-12-06 23:43 <DIR> --d----- c:\windows\system32\bits

2008-12-06 23:39 2,149,376 -c------ c:\windows\system32\dllcache\ntkrnlmp.exe

2008-12-06 23:39 2,070,272 -c------ c:\windows\system32\dllcache\ntkrnlpa.exe

2008-12-06 23:39 2,028,032 -c------ c:\windows\system32\dllcache\ntkrpamp.exe

2008-12-06 23:39 2,193,408 -c------ c:\windows\system32\dllcache\ntoskrnl.exe

2008-12-06 23:35 <DIR> --d----- c:\windows\network diagnostic

2008-12-06 23:34 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys

2008-12-06 23:27 1,846,528 -c------ c:\windows\system32\dllcache\win32k.sys

2008-12-06 23:07 455,296 -c------ c:\windows\system32\dllcache\mrxsmb.sys

2008-12-06 23:06 331,776 -c------ c:\windows\system32\dllcache\msadce.dll

2008-12-06 23:06 691,712 -c------ c:\windows\system32\dllcache\inetcomm.dll

2008-12-06 23:05 337,408 -c------ c:\windows\system32\dllcache\netapi32.dll

2008-12-06 23:04 1,106,944 -c------ c:\windows\system32\dllcache\msxml3.dll

2008-12-06 23:01 272,384 -c------ c:\windows\system32\dllcache\bthport.sys

2008-12-06 23:00 138,496 -c------ c:\windows\system32\dllcache\afd.sys

2008-12-06 22:57 153,088 -c------ c:\windows\system32\dllcache\shmedia.dll

2008-12-06 22:56 294,912 -c------ c:\windows\system32\dllcache\msaud32.acm

2008-12-06 22:55 33,792 -c------ c:\windows\system32\dllcache\custsat.dll

2008-12-06 22:54 333,824 -c------ c:\windows\system32\dllcache\srv.sys

2008-12-06 22:43 684,032 a------- c:\windows\system32\divx.dll

2008-12-06 22:43 57,344 a------- c:\windows\system32\ff_vfw.dll

2008-12-06 22:43 547 a------- c:\windows\system32\ff_vfw.dll.manifest

2008-12-06 22:43 <DIR> --d----- c:\arquivos de programas\K-Lite Codec Pack

2008-12-06 21:28 <DIR> --d----- c:\windows\SHELLNEW

2008-12-06 20:49 <DIR> --d----- c:\arquivos de programas\DVD Shrink

2008-12-06 14:26 <DIR> --d----- c:\windows\system32\PreInstall

2008-12-06 14:26 <DIR> --d-h--- c:\windows\$hf_mig$

2008-12-06 14:24 <DIR> --d----- c:\docume~1\alluse~1\dadosd~1\Blizzard

2008-12-06 14:17 31,768 a------- c:\windows\system32\wucltui.dll.mui

2008-12-06 14:17 18,968 a------- c:\windows\system32\wuaueng.dll.mui

2008-12-06 14:17 27,672 a------- c:\windows\system32\wuaucpl.cpl.mui

2008-12-06 14:17 27,672 a------- c:\windows\system32\wuapi.dll.mui

2008-12-06 14:17 <DIR> --d----- c:\windows\system32\SoftwareDistribution

2008-12-06 14:11 499,712 a------- c:\windows\system32\msvcp71.dll

2008-12-06 14:11 348,160 a------- c:\windows\system32\msvcr71.dll

2008-12-06 14:08 <DIR> --d----- c:\windows\system32\Adobe

2008-12-06 13:59 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Blizzard Entertainment

2008-12-06 13:42 <DIR> --ds---- c:\documents and settings\administrador\UserData

2008-12-06 13:31 <DIR> --d----- c:\docume~1\admini~1\dadosd~1\ESET

2008-12-06 13:26 <DIR> --d----- c:\arquivos de programas\ESET

2008-12-06 13:15 410,984 a------- c:\windows\system32\deploytk.dll

2008-12-06 13:15 73,728 a------- c:\windows\system32\javacpl.cpl

2008-12-06 12:58 3,072 a------- c:\windows\system32\drivers\audstub.sys

2008-12-06 12:56 20,992 a------- c:\windows\system32\drivers\rtl8139.sys

2008-12-06 12:56 27,165 a------- c:\windows\system32\drivers\fetnd5.sys

2008-12-06 12:56 76,288 a------- c:\windows\system32\usbui.dll

2008-12-06 12:55 <DIR> --d----- c:\arquivos de programas\arquivos comuns\ODBC

2008-12-06 12:55 <DIR> --d----- c:\arquivos de programas\arquivos comuns\SpeechEngines

2008-12-06 12:54 <DIR> --d-h--- c:\documents and settings\all users\Modelos

2008-12-06 12:54 <DIR> --d--r-- c:\documents and settings\all users\Menu Iniciar

2008-12-06 12:54 <DIR> --d--r-- c:\documents and settings\all users\Documentos

2008-12-06 12:54 <DIR> --d----- c:\documents and settings\all users\Favoritos

2008-12-06 12:54 7,407 ac------ c:\windows\system32\dllcache\OEMBIOS.CAT

2008-12-06 12:54 <DIR> --d-hr-- c:\documents and settings\all users\Dados de aplicativos

2008-12-06 12:52 316,640 a------- c:\windows\WMSysPr9.prx

2008-12-06 12:48 <DIR> --d----- c:\windows\ServicePackFiles

2008-12-06 12:44 19,528 a------- c:\windows\002302_.tmp

2008-12-06 12:44 26,488 a------- c:\windows\system32\spupdsvc.exe

2008-12-06 12:41 <DIR> --d----- c:\windows\EHome

2008-12-06 12:38 <DIR> --d----- c:\windows\nvidia icons

2008-12-06 12:36 <DIR> --d----- C:\NVIDIA

2008-12-06 12:31 131,072 a------- c:\windows\system32\SET39.tmp

2008-12-06 12:31 <DIR> --d----- c:\windows\nview

2008-12-06 12:27 <DIR> --ds---- c:\windows\system32\Microsoft

2008-12-06 12:27 6,272 a------- c:\windows\system32\drivers\splitter.sys

2008-12-06 12:27 83,072 a------- c:\windows\system32\drivers\wdmaud.sys

2008-12-06 12:27 52,864 a------- c:\windows\system32\drivers\dmusic.sys

2008-12-06 12:27 56,576 a------- c:\windows\system32\drivers\swmidi.sys

2008-12-06 12:27 142,592 a------- c:\windows\system32\drivers\aec.sys

2008-12-06 12:26 <DIR> --d----- c:\arquivos de programas\Realtek Sound Manager

2008-12-06 12:26 <DIR> --d----- c:\arquivos de programas\AvRack

2008-12-06 12:25 37,632 a------- c:\windows\system32\drivers\isapnp.sys

2008-12-06 12:25 <DIR> --d----- c:\windows\system32\ReinstallBackups

2008-12-06 12:25 306,688 a------- c:\windows\IsUninst.exe

2008-12-06 12:25 <DIR> --d----- c:\documents and settings\administrador\WINDOWS

2008-12-06 12:25 <DIR> --d----- c:\windows\system32\Tools

2008-12-06 12:25 <DIR> --d----- c:\arquivos de programas\arquivos comuns\InstallShield

2008-12-06 12:20 <DIR> --dsh--- c:\windows\Installer

2008-12-06 12:20 <DIR> --d-h--- c:\documents and settings\administrador\Ambiente de rede

2008-12-06 12:20 <DIR> --d-h--- c:\documents and settings\administrador\Ambiente de impressão

2008-12-06 12:20 <DIR> --d-hr-- c:\documents and settings\administrador\Dados de aplicativos

2008-12-06 12:20 <DIR> --d-h--- c:\documents and settings\administrador\Modelos

2008-12-06 12:20 <DIR> --d-h--- c:\documents and settings\administrador\Configurações locais

2008-12-06 12:20 <DIR> --d--r-- c:\documents and settings\administrador\Meus documentos

2008-12-06 12:20 <DIR> --d--r-- c:\documents and settings\administrador\Menu Iniciar

2008-12-06 12:20 <DIR> --d--r-- c:\documents and settings\administrador\Favoritos

2008-12-06 12:20 <DIR> --d----- c:\documents and settings\Administrador

2008-12-06 12:19 8,192 a------- c:\windows\REGLOCS.OLD

2008-12-06 12:16 16,896 ac------ c:\windows\system32\dllcache\quser.exe

2008-12-06 12:15 57,856 ac------ c:\windows\system32\dllcache\esuimgd.dll

2008-12-06 12:14 2,969 a------- c:\windows\system32\CONFIG.NT

2008-12-06 12:14 0 a------- c:\windows\control.ini

2008-12-06 12:14 25,065 a------- c:\windows\system32\wmpscheme.xml

2008-12-06 12:14 23,392 a------- c:\windows\system32\nscompat.tlb

2008-12-06 12:14 16,832 a------- c:\windows\system32\amcompat.tlb

2008-12-06 12:14 299,552 a------- c:\windows\WMSysPrx.prx

2008-12-06 12:13 <DIR> --dsh--- c:\documents and settings\all users\DRM

2008-12-06 12:13 488 a---hr-- c:\windows\system32\WindowsLogon.manifest

2008-12-06 12:13 488 a---hr-- c:\windows\system32\logonui.exe.manifest

2008-12-06 12:13 <DIR> --ds---- c:\windows\Downloaded Program Files

2008-12-06 12:13 <DIR> --d--r-- c:\windows\Offline Web Pages

2008-12-06 12:13 749 a---hr-- c:\windows\WindowsShell.Manifest

2008-12-06 12:13 749 a---hr-- c:\windows\system32\wuaucpl.cpl.manifest

2008-12-06 12:13 749 a---hr-- c:\windows\system32\sapi.cpl.manifest

2008-12-06 12:13 749 a---hr-- c:\windows\system32\nwc.cpl.manifest

2008-12-06 12:13 749 a---hr-- c:\windows\system32\ncpa.cpl.manifest

2008-12-06 12:13 749 a---hr-- c:\windows\system32\cdplayer.exe.manifest

2008-12-06 12:12 <DIR> --d----- c:\arquivos de programas\arquivos comuns\Serviços

2008-12-06 12:11 <DIR> --d----- c:\arquivos de programas\arquivos comuns\MSSoap

2008-12-06 12:10 <DIR> --d-h--- c:\arquivos de programas\WindowsUpdate

2008-12-06 12:10 <DIR> --d----- c:\arquivos de programas\Serviços on-line

2008-12-06 12:10 <DIR> --d----- c:\arquivos de programas\Messenger

2008-12-06 12:10 <DIR> --d----- c:\arquivos de programas\MSN Gaming Zone

2008-12-06 12:09 <DIR> --d----- c:\arquivos de programas\Windows NT

==================== Find3M ====================

2008-12-07 02:39 439,104 a------- c:\windows\system32\perfh016.dat

2008-12-07 02:39 72,164 a------- c:\windows\system32\perfc016.dat

2008-12-06 12:54 86,327 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat

2008-12-06 12:14 2,678 a------- c:\windows\java\packages\data\7PV9VHB1.DAT

2008-12-06 12:14 558,142 a------- c:\windows\java\packages\B3TZ77HF.ZIP

2008-12-06 12:14 155,995 a------- c:\windows\java\packages\RDZDVPJT.ZIP

2008-12-06 12:14 2,678 a------- c:\windows\java\packages\data\XJBL3D3F.DAT

2008-12-06 12:14 2,678 a------- c:\windows\java\packages\data\RP3313XR.DAT

2008-12-06 12:14 2,678 a------- c:\windows\java\packages\data\KLJH75RF.DAT

2008-12-06 12:14 2,678 a------- c:\windows\java\packages\data\FN1V7FX7.DAT

2008-12-06 12:11 21,844 a------- c:\windows\system32\emptyregdb.dat

2008-10-24 09:21 455,296 a------- c:\windows\system32\drivers\mrxsmb.sys

2008-10-23 10:37 286,720 a------- c:\windows\system32\gdi32.dll

2008-10-15 23:02 668,160 a------- c:\windows\system32\wininet.dll

2008-10-03 08:04 247,326 a------- c:\windows\system32\strmdll.dll

2008-09-25 06:03 81,920 a------- c:\windows\system32\dpl100.dll

2008-09-19 19:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll

2008-09-15 13:26 1,846,528 a------- c:\windows\system32\win32k.sys

============= FINISH: 3:05:21,28 ===============

GMER

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-12-13 03:33:05

Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.14 ----

SSDT spsl.sys ZwCreateKey [0xF74D70E0]

SSDT F7ABA27C ZwCreateThread

SSDT spsl.sys ZwEnumerateKey [0xF74F5CA2]

SSDT spsl.sys ZwEnumerateValueKey [0xF74F6030]

SSDT spsl.sys ZwOpenKey [0xF74D70C0]

SSDT F7ABA268 ZwOpenProcess

SSDT F7ABA26D ZwOpenThread

SSDT spsl.sys ZwQueryKey [0xF74F6108]

SSDT spsl.sys ZwQueryValueKey [0xF74F5F88]

SSDT spsl.sys ZwSetValueKey [0xF74F619A]

SSDT F7ABA277 ZwTerminateProcess

SSDT F7ABA272 ZwWriteVirtualMemory

INT 0x62 ? 89919BF8

INT 0x82 ? 89919BF8

INT 0xB4 ? 896C6BF8

INT 0xB4 ? 896C6BF8

INT 0xB4 ? 896C6BF8

INT 0xB4 ? 896C6BF8

INT 0xB4 ? 896C6BF8

---- Kernel code sections - GMER 1.0.14 ----

? spsl.sys O sistema não pode encontrar o arquivo especificado. !

.text USBPORT.SYS!DllUnload B9EA48AC 5 Bytes JMP 896C61D8

---- User code sections - GMER 1.0.14 ----

.text C:\Arquivos de programas\ESET\ESET NOD32 Antivirus\ekrn.exe[900] kernel32.dll!SetUnhandledExceptionFilter 7C8449FD 4 Bytes [ C2, 04, 00, 00 ]

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 898AD4B8

IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7508C4C] spsl.sys

IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7508CA0] spsl.sys

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D8040] spsl.sys

IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D813C] spsl.sys

IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D80BE] spsl.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D87FC] spsl.sys

IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D86D2] spsl.sys

IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 896C62D8

IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74E8048] spsl.sys

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 899181F8

AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET)

Device \FileSystem\Fastfat \FatCdrom 8930A368

AttachedDevice \Driver\Tcpip \Device\Ip epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

Device \Driver\usbuhci \Device\USBPDO-0 8961E1F8

Device \Driver\dmio \Device\DmControl\DmIoDaemon 898AB1F8

Device \Driver\dmio \Device\DmControl\DmConfig 898AB1F8

Device \Driver\dmio \Device\DmControl\DmPnP 898AB1F8

Device \Driver\dmio \Device\DmControl\DmInfo 898AB1F8

Device \Driver\usbuhci \Device\USBPDO-1 8961E1F8

Device \Driver\usbuhci \Device\USBPDO-2 8961E1F8

Device \Driver\usbehci \Device\USBPDO-3 896B71F8

Device \Driver\NetBT \Device\NetBT_Tcpip_{A0B6D633-2339-4802-9A7D-439643929FBA} 896E7500

AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

Device \Driver\Ftdisk \Device\HarddiskVolume1 8991A1F8

Device \Driver\Ftdisk \Device\HarddiskVolume2 8991A1F8

Device \Driver\Cdrom \Device\CdRom0 896011F8

Device \Driver\Cdrom \Device\CdRom1 896011F8

Device \Driver\NetBT \Device\NetBt_Wins_Export 896E7500

Device \Driver\NetBT \Device\NetBT_Tcpip_{8F19C243-405B-418A-9E95-5D3873367B92} 896E7500

Device \Driver\NetBT \Device\NetbiosSmb 896E7500

AttachedDevice \Driver\Tcpip \Device\Udp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

AttachedDevice \Driver\Tcpip \Device\RawIp epfwtdi.sys (Eset Personal Firewall TDI filter/ESET)

Device \Driver\usbuhci \Device\USBFDO-0 8961E1F8

Device \Driver\NetBT \Device\NetBT_Tcpip_{213E66BC-78CF-4897-A15B-9706CE83B9AC} 896E7500

Device \Driver\usbuhci \Device\USBFDO-1 8961E1F8

Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 892D9500

Device \Driver\usbuhci \Device\USBFDO-2 8961E1F8

Device \FileSystem\MRxSmb \Device\LanmanRedirector 892D9500

Device \Driver\usbehci \Device\USBFDO-3 896B71F8

Device \Driver\Ftdisk \Device\FtControl 8991A1F8

Device \FileSystem\Fastfat \Fat 8930A368

AttachedDevice \FileSystem\Fastfat \Fat eamon.sys (Amon monitor/ESET)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 892D8500

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792

---- EOF - GMER 1.0.14 ----

Editado por Tetth

Compartilhar este post


Link para o post
Compartilhar em outros sites

De acordo com as regras deste fórum, tópicos inativos são arquivados, isto é, fechados e movidos para um fórum de "tópicos arquivados". Caso o autor do tópico necessite poderá entrar em contato com a moderação solicitando a reabertura deste tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×