Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Mateus PB

Tela azul apos carregar o Windows 7

Recommended Posts

bom dia amigos, estou aqui para pedir uma ajuda, eu baixei um jogo por torrent, ele é free, n precisa de crack para rodar , então baixei e tudo normal, e então quando terminei de baixar o jogo que fui instalar, o meu antivirus MICROSOFT SECURITY ele detectou 2 cavalos de troia, eu exclui, normal, e então fui olhar os comentarios das pessoas que fizeram o download, e falaram que era um falso virus, que desativasse o antivirus que ia instalar o game normalmente e isso era cerca de uns 11 comentarios falando disso, e que funcionou, menos em uma pessoa e eu, eu desativei o antivirus, e botei para instalar o jogo (finalizei o processo no gerenciador "MsMpEng" que é do antivirus) e então o jogo apareceu um tal erro que nao me lembro, dai então ativei o antivirus e ele pegou um arquivo no mesmo local anterior como virus, e botei para ser excluido, e ele excluiu, mas então antes de eu ativar o antivirus, apareceu uma opção do firewal que eu deveria desbloquear o "EXPLORER.EXE", e sempre que eu reiniciava o PC aparecia isso, mas na hora q eu tinha tentado instalar o jogo o pc n deu tela azul, usei cerca de 2 horas pra reiniciar, e quando foi desligando ja deu tela azul, quando reiniciei apos carregar os programas, gadget e etc.. ele aparece a opção do EXPLORER para que eu permita no firewall... e n da nem tempo de permitir ou bloquear, o pc da tela azul e reinicia de novo =( alguem ajuda? ja tentei restauraçao do windows no modo de segurança, mas a proteçao do sistema nem aparece la.... e no modo normal e a unica forma de eu conseguir, e quando vai abrindo o reparo o pc da tela azul =@ alguem ajuda T_T valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • é, eu esqueci de um detalhe, eu tenho o windows xp tambem instalado no mesmo PC e no mesmo HD, e então eu inicio la normal (no XP) e ja botei o antivirus para escanear e n aparece nenhum virus =( ja fui na pasta .../Temp/... e tinha uns arquivos com nomes malucos.exe e exclui

    apenas um n consegui (isso era no windows 7 modo de segurança) porque o mesmo dizia que estava sendo usado.... e no windows xp ele nao aparece...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • GMER 1.0.15.15627 - http://www.gmer.net

    Rootkit scan 2011-05-05 11:52:32

    Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdePort3 SAMSUNG_HD322HJ rev.1AC01118

    Running: gmer.exe; Driver: C:\Users\Mateus2\AppData\Local\Temp\pxriifow.sys

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntoskrnl.exe!ZwSaveKeyEx + 13B1 830728E9 1 Byte [06]

    .text ntoskrnl.exe!KiDispatchInterrupt + 5A2 830923B2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Windows\system32\svchost.exe[808] ntdll.dll!NtProtectVirtualMemory 776C5360 5 Bytes JMP 001D000A

    .text C:\Windows\system32\svchost.exe[808] ntdll.dll!NtWriteVirtualMemory 776C5EE0 5 Bytes JMP 0043000A

    .text C:\Windows\system32\svchost.exe[808] ntdll.dll!KiUserExceptionDispatcher 776C6448 5 Bytes JMP 0018000A

    .text C:\Windows\system32\svchost.exe[808] ole32.dll!CoCreateInstance 760257FC 5 Bytes JMP 008C000A

    .text C:\Windows\Explorer.EXE[1120] ntdll.dll!DbgBreakPoint 776B3540 1 Byte [C3]

    .text C:\Windows\Explorer.EXE[1120] ntdll.dll!NtProtectVirtualMemory 776C5360 5 Bytes JMP 0028000A

    .text C:\Windows\Explorer.EXE[1120] ntdll.dll!NtWriteVirtualMemory 776C5EE0 5 Bytes JMP 004A000A

    .text C:\Windows\Explorer.EXE[1120] ntdll.dll!KiUserExceptionDispatcher 776C6448 5 Bytes JMP 0027000A

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [7409250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74092494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74075624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [740756E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [74088573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74084D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [740850CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [740851A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [740866D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [740882CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74088819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7408907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7408E21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74084C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

    AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

    Device \Driver\ACPI_HAL \Device\0000005e halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gerenciador de Filtro do Filesystem Microsoft/Microsoft Corporation)

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...

    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x74 0x70 0x4B 0x3A ...

    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2A 0xDA 0xEB 0x6E ...

    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x73 0x37 0xAF 0xAB ...

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x74 0x70 0x4B 0x3A ...

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2A 0xDA 0xEB 0x6E ...

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

    Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x73 0x37 0xAF 0xAB ...

    Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

    Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...

    Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

    Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x74 0x70 0x4B 0x3A ...

    Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

    Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2A 0xDA 0xEB 0x6E ...

    Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)

    Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x73 0x37 0xAF 0xAB ...

    Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}

    Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@hajjfoefgfllkmbf 0x69 0x61 0x69 0x68 ...

    Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@iapidajobgmfejfbeg 0x63 0x61 0x69 0x68 ...

    Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@iadkepeolpdaneeoha 0x69 0x61 0x65 0x68 ...

    Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@dbehbclicaihkibaajnekkjkoiobicmpmphhppjf 0x68 0x61 0x6D 0x6C ...

    Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@jbehbclicaihkibaajnelloigmhmfaahnfdoalnneoeebibclfpd 0x68 0x61 0x6D 0x6C ...

    Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@dbehbclicaihkibaajnefkcaaoicebhpjnmnckdc 0x62 0x61 0x6A 0x68 ...

    ---- Disk sectors - GMER 1.0.15 ----

    Disk \Device\Harddisk0\DR0 TDL4@MBR code has been found <-- ROOTKIT !!!

    Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior

    ---- EOF - GMER 1.0.15 ----

    apareceu isto apos a verificaçao, e agora o que fazer? o virus ainda esta la...

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • como meus outros topicos... nunca ninguem me responde nada =/

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Como nos seus outros tópicos, você se deu ao trabalho em ler as regras locais do fórum antes de postar ou simplesmente saiu postando sem nem ler os procedimentos iniciais?

    Leia o tópico "Leia Antes de Postar" e veja quantas regras locais violou, depois disso, pode reclamar a vontade.

    Editado por RenatoMejias

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ah sei que ninguem alem do moderador pode responder aqui (eu e o moderaador apenas) mas e ai renato, qual minha situação?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Sua situação continua a mesma. Aparentemente você não leu o tópico que passei acima, caso contrário teria postado um log do DDS e teria se desculpado por ter postado 5 vezes antes de receber ajuda, dificultando nosso trabalho, já que filtramos os tópicos com 0 resposta para iniciarmos a análise, e ainda reclamando que não recebe atenção.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • ok eu formatei o PC, ele é um servidor de radio, näo posso demorar muito, então ja resolvi o problema, obrigado e desculpas

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×