|
| |||||||
 |
 |
| | Thread Tools |
|
#1
11 jun 2008, 12:39
| |||
| |||
| Ajuda com um malware / vírus winspywareprotect Meu irmão estava usando o meu computador para navegar para ahem * * pornô, e acabou instalando winspywareprotect. Fui aconselhado a usar Rogue removedor, que não funcionou e, em seguida, um programa chamado smithfraudfix e que não tenha trabalhado para se livrar dela either.Anyhow, existe alguma maneira de me livrar destas coisas. Obrigado, antecipadamente. |
|
#2
11 jun 2008, 12:51
| ||||||||||||
| ||||||||||||
| Ajuda com um malware / vírus winspywareprotect Siga as instruções e post aqui os logs, para que possamos ver o que está acontecendo.
__________________
http://www.computer-juice.com/forums...476/ # post28109 Meu Sistema: Hybr! D
|
|
#3
12 jun 2008, 00:31
| |||
| |||
| Ajuda com um malware / vírus winspywareprotect Malwarebytes' Anti-Malware 1/17 Database versão: 849 1:37:11 6/12/2008 mbam-log-6-12-2008 (01-37-11). txt Scan type: Full Scan (C: \ | D: \ |) Objetos digitalizados: 126833 Tempo decorrido: 1 hora (s), 8 minuto (s), 12 segundo (s) Memory Processes Infected: 1 Memory Modules Infected: 0 Registry Keys Infected: 1 Valores do Registro infectados: 1 Dados de Registro Items Infected: 0 Pastas infectadas: 6 Arquivos infectados: 13 Memory Processes Infected: D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> descarregados processo com êxito. Memory Modules Infected: (N º itens maliciosos detectados) Registry Keys Infected: HKEY_CURRENT_USER \ Software \ Adsl Software Limited (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. Valores do Registro infectados: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Run \ WinSpywareProtect (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. Dados de Registro Items Infected: (N º itens maliciosos detectados) Folders Infected: D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ COLECTÁVEL (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ DELETED (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ salvas (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. Arquivos Infectados: D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032499.exe (Trojan.Agent) -> quarentena e eliminado com sucesso. D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP113 \ A0032500.exe (Trojan.Agent) -> quarentena e eliminado com sucesso. D: \ System Volume Information \ _restore (F589447D-B319-40FA-9054-B0C4E6412CB0) \ RP153 \ A0061615.exe (Trojan.Agent) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ WinSpywareProtect.exe (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611031509467.lo g (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611035820890.lo g (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611042934786.lo g (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611094417312.lo g (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611141303089.lo g (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611171519968.lo g (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611184633875.lo g (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080611194625578.lo g (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. D: \ Documents and Settings \ All Users \ Application Data \ Adsl Software Limited \ WinSpywareProtect \ LOG \ 20080612002504703.lo g (Rogue.MalWarrior) -> quarentena e eliminado com sucesso. |
|
#4
12 jun 2008, 00:32
| |||
| |||
| Ajuda com um malware / vírus winspywareprotect CC Cleaner e SUPERAntiSpyware relatório tão limpos |
|
#5
12 jun 2008, 08:53
| |||
| |||
| Ajuda com um malware / vírus winspywareprotect Ainda precisa de um log HijackThis.
__________________  |
|
#6
12 jun 2008, 12:09
| |||
| |||
| Ajuda com um malware / vírus winspywareprotect desculpe sobre isso aqui vai: Logfile da Trend Micro HijackThis v2.0.2 Scan guardado em 2:05:31, em 6/12/2008 Plataforma: Windows XP SP2 (WinNT 5/01/2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Executando processos: D: \ WINDOWS \ System32 \ smss.exe D: \ WINDOWS \ system32 \ winlogon.exe D: \ WINDOWS \ system32 \ Services.exe D: \ WINDOWS \ system32 \ lsass.exe D: \ WINDOWS \ system32 \ svchost.exe D: \ WINDOWS \ System32 \ svchost.exe D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe D: \ WINDOWS \ system32 \ LEXBCES.EXE D: \ WINDOWS \ system32 \ spoolsv.exe D: \ WINDOWS \ system32 \ LEXPPS.EXE D: \ WINDOWS \ system32 \ svchost.exe D: \ WINDOWS \ Explorer.EXE D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe D: \ WINDOWS \ system32 \ igfxtray.exe D: \ WINDOWS \ system32 \ hkcmd.exe D: \ WINDOWS \ system32 \ igfxpers.exe D: \ WINDOWS \ RTHDCPL.EXE D: \ WINDOWS \ mHotkey.exe D: \ Arquivos de Programas \ Adobe \ Photoshop Album Starter Edition \ 3/2 \ Apps \ apdproxy.exe D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe D: \ WINDOWS \ system32 \ igfxsrvc.exe D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe D: \ WINDOWS \ system32 \ ctfmon.exe D: \ Program Files \ Lexmark 1200 Series \ lxczbmon.exe D: \ Program Files \ OpenOffice.org 2/3 \ programas \ soffice.exe D: \ Program Files \ OpenOffice.org 2/3 \ programas \ soffice.bin D: \ WINDOWS \ system32 \ taskmgr.exe D: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll O4 - HKLM \ .. \ Run: [IgfxTray] D: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] D: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [Persistence] D: \ WINDOWS \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [CHotkey] mHotkey.exe O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "D: \ Arquivos de Programas \ Adobe \ Photoshop Album Starter Edition \ 3/2 \ Apps \ apdproxy.exe" O4 - HKLM \ .. \ Run: [Lexmark 1200 Series] "D: \ Program Files \ Lexmark 1200 Series \ lxczbmgr.exe" O4 - HKLM \ .. \ Run: [RemoteControl] "D: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "D: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Arquivos de Programas \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [avast!] D: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [cdloader] "D: \ Documents and Settings \ Sean \ Application Data \ mjusbsp \ cdloader2.exe" MAGICJACK O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] D: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [ctfmon.exe] D: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] D: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.3.lnk = D: \ Program Files \ OpenOffice.org 2/3 \ program \ quickstart.exe O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll O9 - Extra button: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Menu Iniciar \ Programas \ Absolute Poker \ Absolute Poker.lnk O9 - Extra 'Tools' menuitem: Absolute Poker - (13C1DBF6-7535-495c-91F6-8C13714ED485) - D: \ Documents and Settings \ Sean \ Menu Iniciar \ Programas \ Absolute Poker \ Absolute Poker.lnk O9 - Extra button: Pokerstars - (3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF) - D: \ Program Files \ Pokerstars \ PokerStarsUpdate.exe O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - D: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Program Files \ Messenger \ msmsgs.exe O12 - Plugin for. Spop: D: \ Arquivos de Programas \ Internet Explorer \ Plugins \ NPDocBox.dll O20 - Winlogon Notify:! SASWinLogon - D: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D: \ Program Files \ Lavasoft \ Ad-Aware \ aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D: \ WINDOWS \ system32 \ LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe -- Fim do processo - 5742 bytes |
|
#7
12 jun 2008, 12:28
| |||
| |||
| Ajuda com um malware / vírus winspywareprotect Tudo parece bem, como é o PC agora?
__________________ |
|
#8
12 jun 2008, 13:25
| |||
| |||
| Ajuda com um malware / vírus winspywareprotect Parece ser bom, além do fato de eu precisar de um novo processador. Obrigado rapazes. |
|
#9
12 jun 2008, 13:28
| |||
| |||
| Ajuda com um malware / vírus winspywareprotect Etapas finais. Definir um novo ponto de restauro prevenir uma possível reinfecção de um velho Definir um novo ponto depois da limpeza restaurar o seu sistema permitirá que o seu computador para o roll-back para um estado funcional limpa, se necessário.
Use o Secunia Software Inspector para verificar a data do software. Out of date software tem vulnerabilidades de segurança que pode explorar malware.
Confira Mantendo-se seguros na Web para dicas e ferramentas gratuitas para mantê-lo seguro no futuro. Veja também Computador lento? Não pode ser Malware gratis limpeza / manutenção ferramentas para ajudar a manter o seu computador executando liso. Deixe-nos saber se alguma coisa aparece.
__________________ |
