Pesquisa
| | | | Usuários Online
| | | |
Calendário
| | Janeiro 2009 | | | D | S | T | Q | Q | S | S | | > | 28 | 29 | 30 | 31 |
1
|
2
|
3
| | > |
4
|
5
|
6
|
7
|
8
|
9
|
10
| | > |
11
|
12
|
13
|
14
|
15
|
16
|
17
| | > |
18
|
19
|
20
|
21
|
22
|
23
|
24
| | > |
25
|
26
|
27
|
28
|
29
|
30
|
31
| |
Publicidade
| | | |   | | | | |
Status: Offline Posts: 3 Registrado em: Nov 2008 Idade: 21 Reputação: 0 |  Alguém me ajuda com esse maldito vírus, por favor? -
18-11-2008, 11:13 PM
Deem uma olhada nesse log, por favor...
Não faço mais a mínima idéia do que fazer, por favor me ajudem! .gif "Frown(1)")
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:00, on 18/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe
C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Arquivos de programas\Internet Explorer\GbpSv.exe
C:\WINDOWS\system32\msmsmgx.exe
C:\Arquivos de programas\Internet Explorer\ashvDisp.exe
C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Arquivos de programas\Internet Explorer\svhost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Arquivos de programas\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system\Explorer.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VMSnap5] C:\WINDOWS\VMSnap5.EXE
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [Gbp Service] C:\Arquivos de programas\Internet Explorer\GbpSv.exe
O4 - HKLM\..\Run: [msnmsgrx] C:\WINDOWS\system32\msmsmgx.exe
O4 - HKLM\..\Run: [Avast ! Antivirus] C:\Arquivos de programas\Internet Explorer\ashvDisp.exe
O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nod32kab] C:\Arquivos de programas\Internet Explorer\svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Arquivos de programas\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Arquivos de programas\Google\GoogleToolbarNotifier\1.2.1128.54 62\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdVantage] "C:\Arquivos de programas\AdVantage\AdVantage.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ashvdisp.exe
O4 - Startup: hamachi.lnk = C:\Arquivos de programas\Hamachi\hamachi.exe
O4 - Global Startup: ashvdisp.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Explorer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: msmsmgs.exe
O4 - Global Startup: msmsmgx.exe
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Geraldo\Menu Iniciar\Programas\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/PT-BR/.../GAME_UNO1.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Arquivos de programas\Arquivos comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
--
End of file - 8967 bytes
| | |  | | | | | NetworksTeam
Status: Offline Posts: 448 Registrado em: Jan 2008 Idade: 20 Reputação: 5 | 
19-11-2008, 12:04 PM
Vamos lá, essa é pro Evil Mota, mas vou ver se posso te ajudar.
Evil se eu estiver te copiando num fica chateado hein...rsrs
Desabilite a Restauração de Sistema
* vai em "O Meu Computador";
* Clica em "Ver Informações De Sistema";
* Clica na aba "Restauração de Sistema"
* Marcar "Desactivar o 'Restauração de Sistema' em todas as unidades"
* Clica em OK e Aplicar;
Marque as linhas:
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\msmsmgx.exe
C:\Arquivos de programas\Internet Explorer\svhost.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
Depois elimine-as.
Desinstale o Avast e instale o Antivir free, atualize-o e execute um full scan.
Recomendo o Avira(Antivir), pois nos teste foi a engine anti-vírus mais bem cotada, constante em todas as categorias de vírus e infecções, muito melhor qualificado que o Avast por exemplo.
Profissional em IT
Dúvidas por favor no fórum. Não respondo nada via MP.   | | | | | | |
Status: Offline Posts: 3 Registrado em: Nov 2008 Idade: 21 Reputação: 0 |
19-11-2008, 03:29 PM
Nossa, muuuuuuito obrigada MESMO!
Eu te amo, cara! EHAOHEAOHEA
Resolveu, valeu mesmo!
Beijão!
| | | | | | | | NetworksTeam
Status: Offline Posts: 448 Registrado em: Jan 2008 Idade: 20 Reputação: 5 |
19-11-2008, 03:46 PM
Seu Nick é Arii... presumo que sejas mulher, então vou levar o "beijão" como atitude de afeto...kkk
Brincadeira...
Você executou o scan com o Avira? Pois isso é muito importante para se verificar a possivel ocorrência de outras infestações. 
Profissional em IT
Dúvidas por favor no fórum. Não respondo nada via MP. | | | | | | | | Modcrew
Status: Offline Posts: 667 Registrado em: May 2008 Idade: 17 Reputação: 5 |
19-11-2008, 03:55 PM
você conheçe um tal de ari barroso? auheauaHeauhEA brincadeira ^^
eu nunca ouvi falar nesse tal de avira... no momento uso avast e nortom (não no mesmo pc é claro) | | | | | | |
Status: Offline Posts: 3 Registrado em: Nov 2008 Idade: 21 Reputação: 0 |
19-11-2008, 04:11 PM
Eu sou mulher sim, moço! 
E eu tô executando o scan agora... tá parecendo que tá ocorrendo tudo bem
Espero que não dê mais problemas, desde de segunda eu ando tentando tirar esse vírus do pc... se não fosse você eu não conseguiria!
| | | | | | | | NetworksTeam
Status: Offline Posts: 448 Registrado em: Jan 2008 Idade: 20 Reputação: 5 |
19-11-2008, 04:43 PM
Que bom que solucionou, nosso objetivo é esse mesmo, compartilhar conhecimento!
Bem vinda ao PCProject!
Bom, o Avira é um anti-vírus que tem se mostrado sempre bem colocada nos testes feitos por várias comunidades sérias, porque usa-lo e não o Norton ou o Avast ou AVG? Na minha opinião, dos meus colegas de profissão, conclusão tirada em cima dos testes querealizados por várias comunidades, as Engines ou seja, o motor mesmo que faz o software funcionar, no caso é mais efetivo em vários aspectos para os usuários de desktops e ambientes residenciais ou desktop simples.
Recomendo o Avira, Eset Nod32 ou Kaspersky. Sendo os dois ultimos pagos, mas anti-vírus muito bons, muito superiores ao AVG, Avast, Norton.
Eu uso Avira nos micros dos meus clientes e o Kaspersky em casa, não tenho problemas com vírus desde que começei a usa-los.
PS: Link de Download do Avira Free
Profissional em IT
Dúvidas por favor no fórum. Não respondo nada via MP. | | | | | | | | NetworksTeam
Status: Offline Posts: 448 Registrado em: Jan 2008 Idade: 20 Reputação: 5 |
20-11-2008, 12:58 PM
Olá, Galera ouve um querstionamento quanto a solução que foi sugerida para o problema da Arii.
Segue a mensagem do usuário:
Citação:
Postado Originalmente por killer ™
Cara, você cometeu um erro na analize do log do hijackthis...
O arquivo em citação e legitimo
Citação:
C:\WINDOWS\Domino.exe
A um tempo atraz o MBAM acusou este arquivo como virus, o caso foi repercutido nos maiores foruns sobre segurança no brasil, EUA e demais que sofreram com este falso positivo...
Link para o topico
http://forum.pcproject.com.br/segura...por-favor.html
|
Segue a minha resposta:
Citação:
Caro amigo, esse processo em si não é um vírus ou malware, mas ele pode ser utilizado como tal por vírus ou trojans instalados no computador.
Em casos onde ha suspeitas de infecção por vírus e/ou malwares de qualquer tipo, especialmente os worms.
Esse mesmo problema que você cita foi analizado pela Kaspersky, Symantec e Eset, ambos os três chegaram a conslusão que em determinados casos isso pode causar uma "grande porta" no sistema operacional.
Como este arquivo é dispensavel, não ha problema algum em o eliminar em caso de risco de infecção, portanto não julgo estar errado.
Te aconselho a fazer uma busca mais detalhada na internet sobre o assunto.
O maximo que pode acontecer é a Arii que criou o tópico, ter que reinstalar sua WebCam.
Espero ter sanado sua dúvida.
E bem vindo ao PCProject, já que parece que seu cadastro ainda não tem nenhum post.
| Bom espero ter sanado qualquer dúvida, se eu realmente cometi algum erro, pedirei desculpas prontamente, mas pelo que foi referido pela Arii, está tudo certo.
Profissional em IT
Dúvidas por favor no fórum. Não respondo nada via MP. | | | | | | |
Status: Offline Posts: 2 Registrado em: Nov 2008 Reputação: 0 |
20-11-2008, 03:59 PM
Última edição por killer ™; 20-11-2008 às 04:01 PM.
| | | | | | | | NetworksTeam
Status: Offline Posts: 448 Registrado em: Jan 2008 Idade: 20 Reputação: 5 |
20-11-2008, 07:50 PM
Citação:
Postado Originalmente por killer ™  | Bom vamos lá, em primeiro lugar, não estou aqui para discutir com alguém algo desse tipo, simplesmente se a webcam dela der problema pela ausência desse arquivo, reinstale-a, sim esse arquivo é um falso positivo, mas se você for um pouco menos ofensivo, pesquisaria na internet, mais precisamente no google, que esse arquivo sim já teve seu código contaminado por worms em certos casos, e como eu estava analisando um log que vi presença de trojans, julguei melhor eliminar esse arquivo TOTALMENTE DISPENSAVEL do sistema, até agora ela não reclamou de nada, creio eu então que não houve problema algum.
Vou deixar bem claro: O Domino.exe não é um vírus em si, mas pode ser infectado, como trabalho com TI e segurança de redes, já presenciei problemas com processos desse tipo, inclusive Killer, já havia visto esse artigo da linha defensiva que você postou a um tempo.
Espero que sua participação no PCP seja boa, vi que existe um Killer na Linha defensiva, se for você, espero que sua experiência nos traga bons conhecimentos.
Gostaria de esclarecer mais uma coisa: Não postei a mensagem com intuito de humilhar ou denegrir o Killer de qualquer forma.
Minha unica e verdadeira intenção foi levar | |
