[TomIsFat]

"torjan cavalo PSW.generic5.vfy"AVG mantém detectar este vírus sempre que eu abrir meus documentos, meu computador, etc Além disso, trata-se quando eu varrer o meu computador. Eu clicar no botão para curá-la, mas ela vem por cima e acabou.
Alguém já teve esse problema e se sim, alguém sabe como corrigir isso?

Qualquer ajuda será apreciada ..

[evilfantasy]

Download e renomear HijackThis (HJT)

• Dê um duplo clique sobre HJTInstall.
• Clique sobre a Instalar botão.
• Será automaticamente no lugar HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Após a instalação, HijackThis deve abrir para você.
  • Fechar HijackThis e renomeá-lo.
  • Vá para C: \ Program Files \ Trend Micro \HijackThis.exe
  • Clique direito sobre HijackThis.exe e selecione Renomeie.
  • Tipo de sniper.exe e pressione Digite.
  • Botão direito do mouse ligado sniper.exe e selecione Enviar para > Desktop (criar atalho)
• Na área de trabalho aberto HiackThis.
• Clique sobre a Faça um sistema de digitalizar e salvar um arquivo de log botão
• HijackThis fará a varredura e, em seguida, será aberto um log no Bloco de Notas.
• Copie e cole o log na sua postagem.
  • Não tem nada ainda fixar HijackThis. A maior parte do que ele encontra serão inofensivos ou até mesmo necessária.

Mesmo que temos HijackThis renomeado para sniper, vamos ainda se referem a ele como HijackThis ou HJT.

[TomIsFat]

Por que eu mude o nome "sniper"

[TomIsFat]

Logfile conforme solicitado:

Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 22:43:31, em 30/12/2007
Plataforma: Windows XP SP1 (WinNT 5/01/2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ ATKKBService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ RALINK \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Arquivos de Programas \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Arquivos de Programas \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Brothers In Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ RALINK \ Common \ RaUI.exe
O8 - Extra context menu item: Transferência por Image Converter 3 - C: \ PROGRAM FILES \ Sony \ Image Converter 3 \ menu.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK Computer Inc. - C: \ WINDOWS \ ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - Grisoft, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter gravação vídeo monitor para VAIO Entertainment - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Common Files \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fim do processo - 7062 bytes

[evilfantasy]

Algumas variantes do Vundo Tróia são escritos para "ocultar" a partir do HijackThis.exe quando é lançado, por isso, escapar à detecção. Renomeá-lo para algo diferente garante isso não irá acontecer.

[TomIsFat]

Este é o arquivo que é mostrado como infectados quando digitalizado com o AVG:
O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

[evilfantasy]

SpyVampire desonestos segurança é um programa que fornece mínima ou nenhuma proteção e os falsos positivos aguilhoada trabalho como para a compra. Ela mostra Poor digitalizar e relatórios falsos Detection. Falsamente relatórios actualização de dados ref.

Vamos remover esse também, e te criou com algo melhor e mais livre.

==========

Ir para Meu Computador-> Ferramentas-> Opções de pasta-> Ver guia:
* De acordo com os arquivos ocultos e pastas posição:
* Selecione Mostrar pastas e arquivos ocultos.
* Desmarque Ocultar arquivos protegidos do sistema operacional (recomendado) opção.
* Além disso, verifique se não existe uma Marca de seleção ao lado Ocultar extensões arquivo para tipos de arquivo conhecidos.
* Clique em OK.

==========

Abrir HijackThis e escolha Faça um sistema de verificação só em seguida, colocar uma marca de verificação ao lado:

O2 - BHO: (no name) - (F30D0B75-0DE3-4BD5-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Feche todas as janelas excepto no HijackThis e clique em Fix controlados

==========

Abrir Meu Computador do ambiente de trabalho para localizar e eliminar esta arquivo e pasta.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Baixe e execute CCleaner

Antes da primeira utilização, sob controlo Opções, Avançado, E assegurar "Apenas apagar arquivos no Windows pasta Temp com mais de 48 horas" é desmarcada.
Uma caixa pop-up aparecerá aconselhando este processo irá apagar permanentemente arquivos de seu sistema.

* Nota: * Durante a instalação certifique-se de desmarque o "Adicionar CCleaner Yahoo! CCleaner e utilização de ferramentas do seu navegador " botão ou você irá instalar o Yahoo! Barra de Ferramentas.

Reinicie o computador depois de executar o CCleaner.

==========

Baixar SUPERAntiSpyware Free Edition (SAS)

• Dê um duplo clique no ícone na sua área de trabalho para executar o instalador.
• Quando perguntado para Atualizar definições do programa, clique em Sim
• Em seguida clique no Preferências botão.
• Clique no Scanando Controle separador.
• Sob Scanner Opções certifique-se apenas as seguintes estão marcadas:
  • Feche navegadores antes da digitalização
  • Varredura para seguir bolinhos
  • Terminate memória ameaças antes quarantining
  • Por favor, deixe os outros desmarcada.
  • Clique no botão Fechar para sair do centro de controlo tela.
• Clique no Fechar botão para deixar o centro de controlo tela.
• Na tela principal clique Scan seu computador
• À esquerda check C: \ Fixo Drive
• À direita escolher Realize varredura completa
• Clique Próximo para iniciar a digitalização. Por favor, seja paciente enquanto ele verifica o seu computador.
• Completada a pesquisa, um resumo caixa irá aparecer. Clique OK
• Certifique-se de tudo na caixa branca tem uma verificação junto a ele e, em seguida, clique em Próximo
• Será que ela encontrou quarentena e se pergunta se você deseja reiniciar, clique em Sim
• Para obter a remoção informação faça o seguinte:
  • Após a reinicialização, faça duplo clique no ícone SUPERAntiSpyware em seu desktop.
  • Clique Preferências. Clique no Estatísticas / Logs separador.
  • Sob Scanner Logs, clique duas vezes SUPERAntiSpyware Scan Log.
  • Será aberta no seu editor texto padrão (como o Bloco de Notas / Wordpad).
  • Salve o arquivo para seu desktop notepad clicando (no bloco) "Arquivo""Salvar Como"
• Salve o log em algum lugar que você pode facilmente encontrá-lo. (normalmente o desktop)
• Clique em fechar e fechar novamente para sair do programa.
• Por favor, copie e cole o log na sua postagem.

==========

Próximo post adicione
SUPERAntiSpyware log
Nova HijackThis log