Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Mateus PB

Tela azul apos carregar o Windows 7

Recommended Posts

bom dia amigos, estou aqui para pedir uma ajuda, eu baixei um jogo por torrent, ele é free, n precisa de crack para rodar , então baixei e tudo normal, e então quando terminei de baixar o jogo que fui instalar, o meu antivirus MICROSOFT SECURITY ele detectou 2 cavalos de troia, eu exclui, normal, e então fui olhar os comentarios das pessoas que fizeram o download, e falaram que era um falso virus, que desativasse o antivirus que ia instalar o game normalmente e isso era cerca de uns 11 comentarios falando disso, e que funcionou, menos em uma pessoa e eu, eu desativei o antivirus, e botei para instalar o jogo (finalizei o processo no gerenciador "MsMpEng" que é do antivirus) e então o jogo apareceu um tal erro que nao me lembro, dai então ativei o antivirus e ele pegou um arquivo no mesmo local anterior como virus, e botei para ser excluido, e ele excluiu, mas então antes de eu ativar o antivirus, apareceu uma opção do firewal que eu deveria desbloquear o "EXPLORER.EXE", e sempre que eu reiniciava o PC aparecia isso, mas na hora q eu tinha tentado instalar o jogo o pc n deu tela azul, usei cerca de 2 horas pra reiniciar, e quando foi desligando ja deu tela azul, quando reiniciei apos carregar os programas, gadget e etc.. ele aparece a opção do EXPLORER para que eu permita no firewall... e n da nem tempo de permitir ou bloquear, o pc da tela azul e reinicia de novo =( alguem ajuda? ja tentei restauraçao do windows no modo de segurança, mas a proteçao do sistema nem aparece la.... e no modo normal e a unica forma de eu conseguir, e quando vai abrindo o reparo o pc da tela azul =@ alguem ajuda T_T valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites

é, eu esqueci de um detalhe, eu tenho o windows xp tambem instalado no mesmo PC e no mesmo HD, e então eu inicio la normal (no XP) e ja botei o antivirus para escanear e n aparece nenhum virus =( ja fui na pasta .../Temp/... e tinha uns arquivos com nomes malucos.exe e exclui

apenas um n consegui (isso era no windows 7 modo de segurança) porque o mesmo dizia que estava sendo usado.... e no windows xp ele nao aparece...

Compartilhar este post


Link para o post
Compartilhar em outros sites

GMER 1.0.15.15627 - http://www.gmer.net

Rootkit scan 2011-05-05 11:52:32

Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdePort3 SAMSUNG_HD322HJ rev.1AC01118

Running: gmer.exe; Driver: C:\Users\Mateus2\AppData\Local\Temp\pxriifow.sys

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!ZwSaveKeyEx + 13B1 830728E9 1 Byte [06]

.text ntoskrnl.exe!KiDispatchInterrupt + 5A2 830923B2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User code sections - GMER 1.0.15 ----

.text C:\Windows\system32\svchost.exe[808] ntdll.dll!NtProtectVirtualMemory 776C5360 5 Bytes JMP 001D000A

.text C:\Windows\system32\svchost.exe[808] ntdll.dll!NtWriteVirtualMemory 776C5EE0 5 Bytes JMP 0043000A

.text C:\Windows\system32\svchost.exe[808] ntdll.dll!KiUserExceptionDispatcher 776C6448 5 Bytes JMP 0018000A

.text C:\Windows\system32\svchost.exe[808] ole32.dll!CoCreateInstance 760257FC 5 Bytes JMP 008C000A

.text C:\Windows\Explorer.EXE[1120] ntdll.dll!DbgBreakPoint 776B3540 1 Byte [C3]

.text C:\Windows\Explorer.EXE[1120] ntdll.dll!NtProtectVirtualMemory 776C5360 5 Bytes JMP 0028000A

.text C:\Windows\Explorer.EXE[1120] ntdll.dll!NtWriteVirtualMemory 776C5EE0 5 Bytes JMP 004A000A

.text C:\Windows\Explorer.EXE[1120] ntdll.dll!KiUserExceptionDispatcher 776C6448 5 Bytes JMP 0027000A

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [7409250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74092494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [74075624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [740756E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [74088573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74084D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [740850CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [740851A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [740866D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [740882CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74088819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7408907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7408E21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT C:\Windows\Explorer.EXE[1120] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [74084C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\ACPI_HAL \Device\0000005e halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gerenciador de Filtro do Filesystem Microsoft/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x74 0x70 0x4B 0x3A ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2A 0xDA 0xEB 0x6E ...

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x73 0x37 0xAF 0xAB ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x74 0x70 0x4B 0x3A ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2A 0xDA 0xEB 0x6E ...

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0

Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x73 0x37 0xAF 0xAB ...

Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\

Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0xD4 0xC3 0x97 0x02 ...

Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0

Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x74 0x70 0x4B 0x3A ...

Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...

Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x2A 0xDA 0xEB 0x6E ...

Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)

Reg HKLM\SYSTEM\ControlSet004\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x73 0x37 0xAF 0xAB ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@hajjfoefgfllkmbf 0x69 0x61 0x69 0x68 ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@iapidajobgmfejfbeg 0x63 0x61 0x69 0x68 ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@iadkepeolpdaneeoha 0x69 0x61 0x65 0x68 ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@dbehbclicaihkibaajnekkjkoiobicmpmphhppjf 0x68 0x61 0x6D 0x6C ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@jbehbclicaihkibaajnelloigmhmfaahnfdoalnneoeebibclfpd 0x68 0x61 0x6D 0x6C ...

Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{B4C5BA15-B0E4-F3D1-97A4-66DEE3A3A731}@dbehbclicaihkibaajnefkcaaoicebhpjnmnckdc 0x62 0x61 0x6A 0x68 ...

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 TDL4@MBR code has been found <-- ROOTKIT !!!

Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior

---- EOF - GMER 1.0.15 ----

apareceu isto apos a verificaçao, e agora o que fazer? o virus ainda esta la...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como nos seus outros tópicos, você se deu ao trabalho em ler as regras locais do fórum antes de postar ou simplesmente saiu postando sem nem ler os procedimentos iniciais?

Leia o tópico "Leia Antes de Postar" e veja quantas regras locais violou, depois disso, pode reclamar a vontade.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ah sei que ninguem alem do moderador pode responder aqui (eu e o moderaador apenas) mas e ai renato, qual minha situação?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sua situação continua a mesma. Aparentemente você não leu o tópico que passei acima, caso contrário teria postado um log do DDS e teria se desculpado por ter postado 5 vezes antes de receber ajuda, dificultando nosso trabalho, já que filtramos os tópicos com 0 resposta para iniciarmos a análise, e ainda reclamando que não recebe atenção.

Compartilhar este post


Link para o post
Compartilhar em outros sites

ok eu formatei o PC, ele é um servidor de radio, näo posso demorar muito, então ja resolvi o problema, obrigado e desculpas

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×