[icu222much]

Na noite passada, quando me arrancado o meu computador para o Windows XP, três janelas de erro apareceu dizendo:
"Erro ao carregar C: \ WINDOWS \ system32 \ lwmela.dll"
"Erro ao carregar C: \ WINDOWS \ system32 \ logibeja.dll"
"Erro ao carregar C: \ WINDOWS \ system32 \ nebazifi.dll"

Eu notei que todos os três desses erros estão associados com rundll32.exe. Eu olhei no Google, e ele sugeriu que eu não deveria excluir esse arquivo.

Estou perguntando se alguém pode me ajudar a resolver o meu problema. I've posted meu HijackThis log. Espero que isto ajude.

Código:

[evilfantasy]

Baixar Malwarebytes' Anti-Malware (MBAM)

• Dê um clique duplo mbam-setup.exe e siga as instruções para instalar o programa.
• Ao final, certifique-se de uma marca de verificação é colocada ao lado da seguinte forma:
  • Actualizar Malwarebytes' Anti-Malware
  • Lançamento Malwarebytes' Anti-Malware
• Em seguida, clique em Concluir.
• Se uma atualização for encontrada, ela vai baixar e instalar a versão mais recente.
• Uma vez carregado o programa, selecione Execute verificação rápidaE, em seguida, clique em Scan.
• Quando a pesquisa estiver concluída, clique em OKE, em seguida, Mostrar resultados para ver os resultados.
• Tenha certeza de que tudo está marcada, e clique em Remover Selecionados.
• Desinfecção Quando estiver concluída, será aberto um log no Bloco de Notas e você pode ser solicitado a reiniciar. (Veja Nota Extra)
• O log é automaticamente salvo pelo MBAM e pode ser visualizada clicando no separador no MBAM Logs.
• Copie e cole todo o relatório em sua próxima resposta.

Nota adicional: Se MBAM encontrar um arquivo que é difícil de remover, você será presenteado com 1 de 2 solicitações, clique em OK para deixar MBAM e quer avançar com o processo de desinfecção, se solicitado para reiniciar o computador, faça-o imediatamente.

----------

Por favor, instale a nova versão do HijackThis e postar um novo log.

Baixar TrendMicro HijackThis.exe (HJT) ao desktop.

• Dê um duplo clique sobre HJTInstall.
• Clique sobre a Instalar botão.
• Será automaticamente no lugar HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Após a instalação, HijackThis deve abrir para você.
• Clique sobre a Faça um sistema de digitalizar e salvar um arquivo de log botão
• HijackThis fará a varredura e, em seguida, será aberto um log no Bloco de Notas.
• Copie e cole todo o conteúdo do log em sua postagem.
• Não HijackThis correção tem nada ainda. A maior parte do que ele encontra serão inofensivos ou até mesmo necessária.

[icu222much]

Obrigado Evilfantasy. Após executar MBAM e reiniciar, o pop-ups parecia ter parado aparecendo. Aqui estão os meus registros.



MBAM:

Malwarebytes' Anti-Malware 1/30
Database version: 1415
5/1/2600 Windows Service Pack 3

21/11/2008 7:17:41 PM
mbam-log-2008-11-21 (19-17-41). txt

Scan type: Quick Scan
Objetos digitalizados: 53708
Tempo decorrido: 3 minuto (s), 24 segundo (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Valores do Registro infectados: 5
Dados de Registro Items Infected: 2
Pastas infectadas: 0
Arquivos infectados: 0

Memory Processes Infected:
(N º itens maliciosos detectados)

Memory Modules Infected:
(N º itens maliciosos detectados)

Registry Keys Infected:
HKEY_CLASSES_ROOT \ CLSID \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> quarentena e eliminado com sucesso.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> quarentena e eliminado com sucesso.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> quarentena e eliminado com sucesso.

Valores do Registro infectados:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4) (Trojan.BHO) -> quarentena e eliminado com sucesso.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad \ ssodl (Trojan.BHO) -> quarentena e eliminado com sucesso.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ cpm13d13c71 (Trojan.Agent) -> quarentena e eliminado com sucesso.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ vuzeparume (Trojan.Agent) -> quarentena e eliminado com sucesso.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 10e20fed (Trojan.Vundo) -> quarentena e eliminado com sucesso.

Dados de Registro Items Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> quarentena e eliminado com sucesso.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> quarentena e eliminado com sucesso.

Folders Infected:
(N º itens maliciosos detectados)

Arquivos Infectados:
(N º itens maliciosos detectados)



HijackThis:


Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 7:23:04, em 21/11/2008
Plataforma: Windows XP SP3 (WinNT 5/01/2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Documents and Settings \ eu \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Arquivos de Programas \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Arquivos de Programas \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: (no name) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (arquivo ausente)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-Xchange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-Xchange 4 Pro \ PDF-Xchange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribuir Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Arquivos de Programas \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8,0] "C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Arquivos de Programas \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [engenheiro de gravação de som] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ eu \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe "C: \ WINDOWS \ system32 \ lowumela.dll", S (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra context menu item: Append to PDF existente - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: Converter destino de link existente PDF - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Converter links selecionados em Adobe PDF - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converter links selecionados em PDF existente - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converter seleção para o Adobe PDF - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: Converter seleção para PDF existente - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Converter em Adobe PDF - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Downloads longe 2 + 2 + crack [RAZOR1911] [WEB SEED] Far Cry 2 Crack - 100% TOTALMENTE REAL DE TRABALHO + FAH.exe - Unknown owner - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Arquivos de Programas \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe

--
Fim do arquivo - 10749 bytes

[evilfantasy]

Parece melhor, mas ainda há alguns malware esquerda para limpar.

Desinstale quaisquer fissuras / Warez agora por favor. Não adianta limpar malware quando é quase 100% provável que o malware veio de um deles.

Abrir HijackThis e escolha Faça um sistema de verificação só em seguida, colocar uma marca de verificação ao lado:

- O2 - BHO: (no name) - (24e9d28a-8ed5-4d92-9642-2fba5c8cacd9) - C: \ WINDOWS \ system32 \ jabupogu.dll (arquivo ausente)
- O4 - HKLM \ .. \ Run: [GEST] m '| \ ü
- O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
- O4 - HKUS \ S-1-5-19 \ .. \ Run: [vuzeparume] Rundll32.exe \ "C: \ WINDOWS \ system32 \ lowumela.dll \", s (User \ 'LOCAL SERVICE \')
- O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ gevabovo.dll c: \ windows \ system32 \ logibeja.dll
- O23 - Serviço: FAH @ F: + Downloads longe 2 + 2 + crack [RAZOR1911] [WEB SEED] Far Cry 2 Crack - 100% TOTALMENTE REAL DE TRABALHO + FAH.exe - Unknown owner - C: \ WINDOWS \

Feche todas as janelas excepto no HijackThis e clique em Fix controlados.

----------

Nota: as instruções abaixo foram criados especificamente para este usuário. Se você não é esse usuário, NÃO siga estas instruções, uma vez que poderia danificar o funcionamento de seu sistema

Ir para Iniciar> Executar e tipo notepad.exe clique em OK

Copie e cole a seguir no Bloco de notas e salve como fixme.reg a sua Desktop

Código:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "GEST" =- "Alcmtr" =-

Localize fixme.reg em seu desktop e dê um duplo clique nele. Resposta Sim quando perguntado se fundir com a Secretaria.

Certifique-se de que você me diga se você receber uma mensagem de êxito sobre como adicionar o acima para o registro. Se você não receber uma mensagem de êxito, não funcionou.

Excluir a fixme.reg a partir do desktop.

----------

Baixar ATF Cleaner por Atribune e guardá-la para o seu desktop.
Suplente Download link

Windows Vista usuários: ATF-Cleaner deve ser Executar como Administrador

Dê um clique duplo ATF-Cleaner.exe para executar o programa.
Marque as caixas à esquerda de:

• Windows Temp
• Usuário atual Temp
• Todos os usuários Temp
• Temporary Internet Files
• Prefetch
• Java Cache
• Lixeira

O resto é opcional - se você deseja que ele remova tudo verifique Selecionar Tudo
Agora, clique em Esvaziar Selecionados
Quando você começa a Feito Limpeza mensagem, clique em OK

Firefox os usuários clicam Firefox na barra de menu

Clique em Selecionar TudoE, em seguida, clique em Vazio
Nota: Se quiser manter o seu senhas salvas clique Não sobre a solicitação.

Opera os usuários clicam Opera na barra de menu

Clique em Selecionar TudoE, em seguida, clique em Vazio
Nota: Se quiser manter o seu senhas salvas clique Não na prompt

Importante: Reinicie o computador antes de continuar.

Note que o sistema irá correr mais lento para reiniciar uma ou duas depois de ter utilizado esta ferramenta de modo que não pânico

----------

Download ComboFix © por SUBS de um dos links abaixo. Certifique-se de guardá-lo para o topo Desktop.

Link # 1
Link # 2

** Nota: É importante que ele é guardado directamente para o seu desktop

Feche todos os browsers abertos. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporariamente desabilitar seu antivírus, E qualquer antispyware proteção em tempo real antes realizar uma varredura. Clique este link para ver uma lista de programas de segurança que devem ser desativados e como desativá-los.

Dê um clique duplo combofix.exe e siga as instruções.

Para sistemas Windows XP instalar o Console de recuperação:

- Se você estiver usando o Windows XP e ainda não tem o Console de recuperação instalado, verifique sua conexão de Internet está ativa (se possível) e clique em Sim.
- Se por algum motivo seu Internet não está funcionando clique Não.
-- Se você não estiver usando o Windows XP, você não será solicitado.
- Quando solicitado a aceitar o EULA clique OK.
- Aceitar da Microsoft EULA (Clique Sim).
- Quando dizem que o RC está instalado corretamente clique SIM para continuar a varredura de malware.

Quando terminar ComboFix irá produzir um log para você.
Publicar a Log ComboFix e um novo HijackThis log na sua próxima resposta.

Importante: Não mouseclick ComboFix da janela enquanto ele está sendo executado. Isso pode fazer com que a barraca.

Lembre-se de reativar a sua protecção antivírus e antispyware ComboFix quando estiver completa.

[icu222much]

Eu adicionado com êxito o código para o meu registro. Eu também só activado meu AVG e ele disse que foi detectado trojan horse 'SHeur2.CWU' em aberto. Isto está localizado em C: \ System Volume Information \ _restore (437C89B8-7BDE-4F8B-A154-0070B533E200) \ RP137 \ A009106.dll.

Eu também removidos alguns dos meus cracking aplicações que não estou usando. Um deles que eu não era remover Far Cry 2. Eu notei que nos logs, o jogo mostra-se bastante freqüentes. Será que este jogo estar a contribuir para o problema?

Por último, para o HijackThis logs, como você sabe que para remover? Você simplesmente remover os itens que não parecem corretas, ou há uma abordagem mais sistemática para ele?


________________________________



ComboFix 08-11-21.05 - me 2008-11-22 8:12:31.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2252 [GMT -8:00]
Executando de: C: \ Documents and Settings \ eu \ Desktop \ ComboFix.exe
.
((((((((((((((((((((((((((((((((((((((( Outros Supressões ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
c: \ windows \ system32 \ aporanuz.ini
c: \ windows \ system32 \ ifizaben.ini
.
((((((((((((((((((((((((( Arquivos criados a partir de 2008/10/22 a 2008/11/22 ))))))))))) ))))))))))))))))))))
.
2008/11/21 19:21. 2008/11/21 19:21 <dir> d -------- C: \ Program Files \ Trend Micro
2008/11/21 19:03. 2008/11/21 19:03 <dir> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008/11/21 19:03. 2008/11/21 19:03 <dir> d -------- C: \ Documents and Settings \ eu \ Application Data \ Malwarebytes
2008/11/21 19:03. 2008/11/21 19:03 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Malwarebytes
2008/11/21 19:03. 2008/10/22 16:10 38,496 - a ------ C: \ Windows \ system32 \ drivers \ mbamswissarmy.sys
2008/11/21 19:03. 2008/10/22 16:10 15,504 - a ------ C: \ Windows \ system32 \ drivers \ mbam.sys
2008/11/21 08:25. 2008-11-21 08:25 69 - a ------ C: \ Windows \ NeroDigital.ini
2008/11/21 08:24. 2008/11/21 08:25 3532 - a ------ C: \ drmHeader.bin
2008/11/20 06:34. 2008/11/20 06:34 <dir> d -------- C: \ Documents and Settings \ eu \ Application Data \ Leadertech
2008/11/17 22:31. 2008/11/17 22:31 <dir> d -------- C: \ Program Files \ MSECache
2008/11/13 20:26. 2008/08/07 11:38 9728 - a ------ C: \ Windows \ system32 \ RtNicProp32.dll
2008/11/13 07:17. 2008/09/04 09:15 1106944 ----- c --- C: \ Windows \ system32 \ dllcache \ msxml3.dll
2008/11/13 07:17. 2008/10/24 03:21 455,296 ----- c --- C: \ Windows \ system32 \ dllcache \ Mrxsmb.sys
2008/11/11 07:22. 2008/11/11 07:22 <dir> d -------- C: \ Program Files \ Belarc
2008/11/11 07:22. 2008/02/27 13:49 3840 - a ------ C: \ Windows \ system32 \ drivers \ BANTExt.sys
2008/11/09 08:13. 2008/11/09 08:13 <dir> d -------- C: \ Program Files \ Virtools
2008/11/06 22:31. 2007/12/03 02:10 644,400 - a ------ C: \ Windows \ system32 \ MSCOMCT2.OCX
2008/11/06 20:58. 2008/11/06 20:58 <dir> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Fallout3
2008/11/06 20:57. 2008/11/06 20:57 <dir> d -------- C: \ Program Files \ MSBuild
2008/11/06 20:55. 2008/11/06 20:55 <dir> d -------- C: \ Windows \ system32 \ XPSViewer
2008/11/06 20:55. 2008/11/06 20:55 <dir> d -------- C: \ Program Files \ Reference Assemblies
2008/11/06 20:54. 2008/11/06 20:54 <dir> d -------- C: \ Windows \ system32 \ xlive
2008/11/06 20:54. 2006/06/29 13:07 14,048 --------- C: \ Windows \ system32 \ spmsg2.dll
2008/11/05 07:49. 2008/11/22 07:51 <dir> d -------- C: \ Windows \ system32 \ drivers \ Avg
2008/11/05 07:49. 2008/11/05 07:49 <dir> d -------- C: \ Program Files \ AVG
2008/11/05 07:49. 2008/11/05 07:49 97,928 - a ------ C: \ Windows \ system32 \ drivers \ avgldx86.sys
2008/11/05 07:49. 2008/11/05 07:49 76,040 - a ------ C: \ Windows \ system32 \ drivers \ avgtdix.sys
2008/11/05 07:49. 2008/11/05 07:49 10,520 - a ------ C: \ Windows \ system32 \ avgrsstx.dll
2008/11/03 09:40. 2008/11/05 07:44 <dir> d -------- C: \ Documents and Settings \ LogMeInRemoteUser
2008/10/29 07:59. 2008/10/29 07:59 <dir> d -------- C: \ Program Files \ Microsoft Silverlight
2008/10/23 21:08. 2008/10/15 08:34 337,408 ----- c --- C: \ Windows \ system32 \ dllcache \ Netapi32.dll
2008/10/22 10:07. 2008/10/22 10:07 <dir> d -------- C: \ Windows \. Jagex_cache_32
2008/10/22 10:07. 2008-10-22 10:08 30 - a ------ C: \ Documents and Settings \ eu \ jagex_runescape_preferences.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008/11/22 16:15 16,608 ---- aw C: \ Windows \ gdrv.sys
2008/11/22 04:36 183,112 ---- aw C: \ Windows \ system32 \ PnkBstrB.exe
2008/11/22 04:36 138,184 ---- aw C: \ Windows \ system32 \ drivers \ PnkBstrK.sys
2008/11/21 23:39 --------- d ----- wc: \ Documents and Settings \ eu \ Application Data \ uTorrent
2008/11/21 18:44 66,872 ---- aw C: \ Windows \ system32 \ PnkBstrA.exe
2008/11/21 16:12 --------- d ----- wc: \ Documents and Settings \ All Users \ Dados de aplicativos \ Google Updater
2008/11/16 08:35 --------- d ----- wc: \ Program Files \ LogMeIn
2008/11/14 04:25 319,488 ---- aw C: \ Windows \ HideWin.exe
2008/11/07 06:31 --------- d - h - wc: \ Program Files \ InstallShield Informações de instalação
2008/11/07 06:30 --------- d ----- wc: \ Program Files \ Google
2008/11/05 15:49 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ avg8
2008/11/03 15:05 87,352 ---- aw C: \ Windows \ system32 \ LMIinit.dll
2008/11/03 15:05 83,288 ---- aw C: \ Windows \ system32 \ LMIRfsClientNP.dll
2008/11/03 15:05 47,640 ---- aw C: \ Windows \ system32 \ drivers \ LMIRfsDriver.sys
2008/11/03 15:05 28,984 ---- aw C: \ Windows \ system32 \ LMIport.dll
2008/11/03 15:05 23,736 ---- aw C: \ Windows \ system32 \ lmimirr.dll
2008/11/03 15:05 10,040 ---- aw C: \ Windows \ system32 \ lmimirr2.dll
2008/10/29 10:02 --------- d ----- wc: \ Program Files \ Microsoft Works
2008/10/25 06:17 --------- d --- aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008/10/24 11:21 455,296 ---- aw C: \ Windows \ system32 \ drivers \ Mrxsmb.sys
2008/10/20 05:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ FLEXnet
2008/10/19 22:44 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Ubisoft
2008/10/18 01:48 5,554 ---- aw C: \ Windows \ system32 \ ealregsnapshot1.reg
2008/10/18 01:48 --------- d ----- wc: \ Program Files \ Electronic Arts
2008/10/17 09:16 --------- d ----- wc: \ Program Files \ Windows Live
2008/10/17 08:58 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ WLInstaller
2008/10/17 08:57 --------- dcsh - wc: \ Program Files \ Common Files \ WindowsLiveInstaller
2008/10/16 22:13 202,776 ---- aw C: \ Windows \ system32 \ wuweb.dll
2008/10/16 22:13 1.809.944 ---- aw C: \ Windows \ system32 \ Wuaueng.dll
2008/10/16 22:12 561,688 ---- aw C: \ Windows \ system32 \ wuapi.dll
2008/10/16 22:12 323,608 ---- aw C: \ Windows \ system32 \ wucltui.dll
2008/10/16 22:09 92,696 ---- aw C: \ Windows \ system32 \ cdm.dll
2008/10/16 22:09 51,224 ---- aw C: \ Windows \ system32 \ wuauclt.exe
2008/10/16 22:09 43,544 ---- aw C: \ Windows \ system32 \ wups2.dll
2008/10/16 22:08 34,328 ---- aw C: \ Windows \ system32 \ wups.dll
2008/10/16 22:06 268,648 ---- aw C: \ Windows \ system32 \ mucltui.dll
2008/10/16 22:06 208,744 ---- aw C: \ Windows \ system32 \ muweb.dll
2008/10/14 02:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ nView_Profiles
2008/10/14 02:03 --------- d ----- wc: \ Program Files \ Common Files \ Wise Installation Wizard
2008/10/14 02:03 --------- d ----- WC: \ Arquivos de Programas \ AGEIA Technologies
2008/10/13 16:13 --------- d ----- wc: \ Program Files \ SystemRequirementsLab
2008/10/13 16:13 --------- d ----- wc: \ Documents and Settings \ eu \ Application Data \ SystemRequirementsLab
2008/10/09 05:12 --------- d ----- wc: \ Documents and Settings \ eu \ Application Data \ Nero
2008/10/09 05:11 --------- d ----- wc: \ Program Files \ Common Files \ Nero
2008/10/09 05:10 --------- d ----- wc: \ Program Files \ Nero
2008/10/09 05:10 --------- d ----- wc: \ Documents and Settings \ All Users \ Application Data \ Nero
2008/10/09 04:34 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Shared
2008/10/09 04:34 --------- d ----- wc: \ Program Files \ Common Files \ Alias Shared
2008/10/09 04:33 6,656 ---- aw C: \ Windows \ system32 \ haspvdd.dll
2008/10/09 04:33 47,616 ---- aw C: \ Windows \ system32 \ drivers \ Haspnt.sys
2008/10/09 04:32 --------- d ----- wc: \ Program Files \ Autodesk
2008/10/05 06:52 94,208 ---- aw C: \ Windows \ ScUnin.exe
2008/10/01 00:43 1.286.152 ---- aw C: \ Windows \ system32 \ msxml4.dll
2008/09/27 06:16 --------- d ----- wc: \ Program Files \ 3DGroove
2008/09/22 05:57 --------- d ----- wc: \ Program Files \ Keyclone
2008-09-19 00:32 4 - sh - r C: \ WINOS.SYS
2008/09/17 16:55 453,152 ---- aw C: \ Windows \ system32 \ nvudisp.exe
2008/09/17 04:27 453,152 ---- aw C: \ Windows \ system32 \ NVUNINST.EXE
2008/09/16 04:35 107,888 ---- aw C: \ Windows \ system32 \ CmdLineExt.dll
2008/09/15 12:12 1.846.400 ---- aw C: \ Windows \ system32 \ win32k.sys
2008/09/10 01:14 1.307.648 ------ wc: \ windows \ system32 \ Msxml6.dll
2008/09/04 17:15 1.106.944 ---- aw C: \ Windows \ system32 \ msxml3.dll
2008/09/04 16:31 288,024 ---- aw C: \ Windows \ system32 \ PhysXCplUI.exe
2008/08/29 15:57 70,936 ---- aw C: \ Windows \ system32 \ PhysXLoader.dll
2008/08/26 07:24 826,368 ---- aw C: \ Windows \ system32 \ wininet.dll
2008/08/21 04:00 22,328 ---- aw C: \ Documents and Settings \ eu \ Application Data \ PnkBstrK.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vazias & legit entradas padrão não são mostrados
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ actuais ntVersion \ Run]
"NVIDIA nTune" = "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" [2007-09-04 81920]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2007-07-02 220544]
"Google Update" = "c: \ Documents and Settings \ eu \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" [2008-10-11 133104]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2008-10-07 13574144]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"LogMeIn GUI" = "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe" [2008-02-28 63048]
"UltraMon" = "C: \ Program Files \ UltraMon \ UltraMon.exe" [2007-12-16 693536]
"Acrobat Assistant 8.0" = "C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe" [2008-01-11 623992]
"Adobe_ID0EYTHM" = "c: \ progra ~ 1 \ common ~ 1 \ Adobe \ ADOBE V ~ 1 \ Server \ bin \ Versão ~ 2.EXE" [2007-03-20 1884160]
"NeroFilterCheck" = "C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe" [2007/03/01 153136]
"NBKeyScan" = "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe" [2007-12-03 2213160]
"AVG8_TRAY" = "c: \ progra ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-11-05 1234712]
"NvMediaCenter" = "c: \ windows \ system32 \ NvMcTray. Dll" [2008-10-07 86016]
"nwiz" = "nwiz.exe" [2008/10/07 c: \ windows \ system32 \ nwiz.exe]
"RTHDCPL" = "RTHDCPL.EXE" [2008/07/23 c: \ windows \ RTHDCPL.exe]
"Engenheiro de gravação de som" = "SOUNDMAN.EXE" [2008/06/18 c: \ windows \ SoundMan.exe]
"AlcWzrd" = "ALCWZRD.EXE" [2008/06/19 c: \ windows \ alcwzrd.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "c: \ windows \ system32 \ CTFMON.EXE" [2008-04-14 15360]
c: \ Documents and Settings \ eu \ Menu Iniciar \ Programas \ Startup \
Yahoo! Widgets.lnk - C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe [2008-03-18 4742184]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ notificar \ LMIinit]
2008-11-03 07:05 87352 C: \ Windows \ system32 \ LMIinit.dll
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"msacm.ac3filter" = ac3filter.acm
"Sentinela" = snti386.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings mim ^ ^ Menu Iniciar ^ Programas ^ Arranque ^ Adobe Media Player.lnk]
path = c: \ Documents and Settings \ eu \ Menu Iniciar \ Programas \ Inicializar \ Adobe Media Player.lnk
backup = c: \ windows \ pss \ Adobe Media Player.lnkStartup
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ shared tools \ msconfig \ startupreg \ IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)]
- a ------ 2007-12-13 18:10 1688872 C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Security Center]
"UpdatesDisableNotify" = dword: 00000001
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Arquivos de Programas \ \ uTorrent \ \ uTorrent.exe" =
"g: \ \ Jogos \ \ Sierra \ \ FEARCombat \ \ fpupdate.exe" =
"g: \ \ Jogos \ \ Sierra \ \ FEARCombat \ \ FEARMP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrA.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ PnkBstrB.exe" =
"c: \ \ Arquivos de Programas \ \ Opera \ \ opera.exe" =
"c: \ \ Arquivos de Programas \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Common Files \ \ Adobe \ \ Adobe Version Cue CS3 \ \ Server \ \ bin \ \ VersionCueCS3.exe" =
"c: \ \ Arquivos de Programas \ \ GIGABYTE \ \ EnergySaver \ \ run.exe" =
"c: \ \ Program Files \ \ Sony \ \ estação \ \ Launchpad \ \ LaunchPad.exe" =
"c: \ \ Arquivos de Programas \ \ Keyclone \ \ keyclone.exe" =
"c: \ \ Arquivos de Programas \ \ Autodesk \ \ Maya8.5 \ \ bin \ \ maya.exe" =
"g: \ \ Jogos \ \ Battlefield2 \ \ BF2.exe" =
"c: \ \ Arquivos de Programas \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"c: \ \ Arquivos de Programas \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"c: \ \ Program Files \ \ Electronic Arts \ \ EADM \ \ Core.exe" =
"g: \ \ Jogos \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FarCry2.exe" =
"g: \ \ Jogos \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Launcher.exe" =
"g: \ \ Jogos \ \ FarCry2 \ \ Far Cry 2 \ \ bin \ \ FC2Editor.exe" =
"c: \ \ Arquivos de Programas \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Arquivos de Programas \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3703: TCP" = 3703: TCP: Adobe Version Cue CS3 Server
"3704: TCP" = 3704: TCP: Adobe Version Cue CS3 Server
"50900: TCP" = 50900: TCP: Adobe Version Cue CS3 Server
"50901: TCP" = 50901: TCP: Adobe Version Cue CS3 Server
R1 AvgLdx86; AVG Free AVI Loader Driver x86; c: \ windows \ system32 \ Drivers \ avgldx86.sys [2008-11-05 97928]
R2 avg8emc; AVG Free8 E-mail Scanner, c: \ progra ~ 1 \ AVG \ AVG8 \ avgemc.exe [2008-11-05 875288]
R2 avg8wd; AVG Free8 Watchdog, c: \ progra ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-11-05 231704]
R2 AvgTdiX; AVG Free8 Network Redirector; c: \ windows \ system32 \ Drivers \ avgtdix.sys [2008-11-05 76040]
R2 GEST Service; GEST Service for program management.; "C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe" [2008-08-16 80392]
R2 LMIInfo; LogMeIn Kernel Information Provider; \? \ C: \ Program Files \ LogMeIn \ x86 \ RaInfo.sys [2008-02-28 12856]
R2 LMIRfsDriver; LogMeIn Remote File System Driver; \? \ C: \ windows \ system32 \ drivers \ LMIRfsDrive r.sys [2008-08-17 47640]
R2 UltraMonUtility; UltraMon Utilitário Driver; \? \ C: \ Program Files \ Common Files \ Realtime Soft \ UltraMonMirrorDrv \ x32 \ UltraMonUtility.sys [2006-09-24 11776]
R3 UltraMonMirror; UltraMonMirror; c: \ windows \ system32 \ DRIVERS \ UltraMonMirror.sys [2006-09-24 3584]
S4 LMIRfsClientNP; LMIRfsClientNP; []
.
Conteúdo da 'Tarefas agendadas' pasta
2008/11/22 c: \ windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents and Settings \ eu \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe [2008-10-11 09:30]
.
.
Scan Suplementar ------- -------
.
FireFox -: Profile - C: \ Documents and Settings \ eu \ Application Data \ Mozilla \ Firefox \ Profiles \ c4mu9u23.default \
FF -: plugin - c: \ Documents and Settings \ eu \ Local Settings \ Application Data \ Google \ Update \ 1.2.131.27 \ npGoogleOneClick6.dl l
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 8.0 \ Acrobat \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ DivX \ DivX Content Uploader \ npUpload.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npyaxmpb.dll
FF -: plugin - C: \ Program Files \ Virtools \ 3D Life Player \ npvirtools.dll
.
************************************************** ************************
CatchMe 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detector por Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 08:15:19
5/1/2600 Windows Service Pack 3 NTFS
digitalizar processos escondidos ...
escaneamento automático entradas escondidas ...
digitalizar os arquivos ocultos ...

c: \ windows \ TEMP \ 828cd72f-2f04-46ff-bcad-0e3d727a9909.tmp 0 bytes
varredura foi concluída com êxito
ficheiros ocultos: 1
************************************************** ************************
"ServiceDLL" = "c: \ windows \ system32 \ Es.dll"
[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ AH F @ F: + Downloads longe 2 + 2 + crack [RAZOR1911] [WEB SEED] Far Cry 2 Crack - 100% TOTALMENTE REAL DE TRABALHO FAH.exe +]
"ImagePath" = "f: \ downloads \ longe 2 crack 2 \
[RAZOR1911] [WEB SEED] Far Cry 2 Crack - REAL 100% TOTALMENTE TRABALHO \ FAH.exe-svcstart "

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ AH F @ F: + Downloads longe 2 + 2 + crack [RAZOR1911] [WEB SEED] Far Cry 2 Crack - 100% TOTALMENTE REAL DE TRABALHO FAH.exe +]
"ImagePath" = "f: \ downloads \ longe 2 crack 2 \
.
------------------------ Other Running Processes ----------------------- --
.
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
c: \ windows \ system32 \ rundll32.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
c: \ progra ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ Wdfmgr.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
.
************************************************** ************************
.
Conclusão tempo: 2008/11/22 8:18:54 - máquina foi reinicializada [eu]
ComboFix-quarantined-files.txt 2008-11-22 16:18:50
Pré-Run: 75917185024 bytes livres
Post-Run: 76165115904 bytes livres
252 --- EOF --- 2008-11-19 11:01:01




_______________________________________________




Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 8:51:17, em 22/11/2008
Plataforma: Windows XP SP3 (WinNT 5/01/2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Executando processos:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe
C: \ Program Files \ UltraMon \ UltraMon.exe
C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe
C: \ Program Files \ LogMeIn \ x86 \ LMIGuardian.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Documents and Settings \ eu \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ UltraMon \ UltraMonTaskbar.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Arquivos de Programas \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - (074C1DC5-9320-4A9A-947D-C042949C6216) - C: \ Arquivos de Programas \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - (AE7CD045-E861-484f-8273-0445EE161910) - C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 4.1.805.4472 \ sw g.dll
O2 - BHO: PDF-Xchange Viewer IE-Plugin - (C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F) - C: \ Program Files \ Tracker Software \ PDF-Xchange 4 Pro \ PDF-Xchange PDF Viewer \ pdf-viewer \ PDFXCviewIEPlugin . dll
O3 - Toolbar: Adobe PDF - (47833539-D0C5-4125-9FA8-0819E2EAAC93) - C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll
O3 - Toolbar: Contribuir Toolbar - (517BDDE4-E3A7-4570-B21E-2B52B6139FC7) - C: \ Arquivos de Programas \ Adobe \ / Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ Program Files \ LogMeIn \ x86 \ LogMeInSystray.exe"
O4 - HKLM \ .. \ Run: [UltraMon] "C: \ Program Files \ UltraMon \ UltraMon.exe" / auto
O4 - HKLM \ .. \ Run: [Acrobat Assistant 8,0] "C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ Acrotray.exe"
O4 - HKLM \ .. \ Run: [Adobe_ID0EYTHM] C: \ PROGRA ~ 1 \ common ~ 1 \ Adobe \ ADOBEV ~ 1 \ Server \ bin \ VER SIO ~ 2.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Nero \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Arquivos de Programas \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [engenheiro de gravação de som] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" claro
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents and Settings \ eu \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / c
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C: \ Program Files \ Yahoo! \ Widgets \ YahooWidgets.exe
O8 - Extra context menu item: Append to PDF existente - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: Converter destino de link existente PDF - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Converter links selecionados em Adobe PDF - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converter links selecionados em PDF existente - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converter seleção para o Adobe PDF - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: Converter seleção para PDF existente - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIEAppend.html
O8 - Extra context menu item: Converter em Adobe PDF - res: / / C: \ Arquivos de Programas \ Adobe \ Acrobat 8.0 \ Acrobat \ AcroIEFavClient.dll / AcroIECapture.html
O8 - Extra context menu item: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (77E32299-629F-43C6-AB77-6A1E6D7663F6) (Groove Control) -- http://atv.disney.go.com/global/down.../OTOYAX29b.cab
O18 - Protocol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C: \ Program Files \ Common Files \ Adobe \ Adobe Version Cue CS3 \ Server \ bin \ VersionCueCS3.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG Free8 Watchdog (avg8wd) - AVG Technologies CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FAH @ F: + Downloads longe 2 + 2 + crack [RAZOR1911] [WEB SEED] Far Cry 2 Crack - 100% TOTALMENTE REAL DE TRABALHO + FAH.exe - Unknown owner - C: \ WINDOWS \
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C: \ Program Files \ GIGABYTE \ EnergySaver \ GSvr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C: \ Arquivos de Programas \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C: \ Program Files \ NVIDIA Corporation \ nTune \ nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Fim do arquivo - 10115 bytes

[evilfantasy]

Citação:

Um deles que eu não era remover Far Cry 2. Eu notei que nos logs, o jogo mostra-se bastante freqüentes. Será que este jogo estar a contribuir para o problema?

Só posso colocá-lo desta maneira. Quer remover todas as fissuras ou descontinuar nós ajudar e você está no seu próprio país.

Citação:

http://www.computer-juice.com/forums...-posting-7476/

Software ilegal

Computador Juice não apoiar as actividades ilegais. Não apoiamos a utilização de qualquer software pirata ou de outra forma ilegal, incluindo o Windows em si. Se você instalar o software cracking, você está executando arquivos executáveis a partir de fontes desconhecidas. Está em vigor fontes desconhecidas, dando acesso à informação em seu disco rígido e potencialmente dar o controle completo sobre o funcionamento do computador.

• Iremos NÃO pirata ajudar alguém ou alguma coisa para ajudar a fazer funcionar o sistema com softwares piratas. Mas se você mess acima de seu computador no processo, nós iremos ajudá-lo a solucioná-lo.
• Desinstale qualquer cracking pedidos de ajuda antes de postar.
• Você pode ser solicitado a desinstalar qualquer P2P ou File Sharing programas durante o processo de remoção se acreditava ser a fonte do problema.
• Vamos interromper ajudar se você recusar-se a eliminar qualquer cracking (ilegais) programa.

Citação:

Por último, para o HijackThis logs, como você sabe que para remover? Você simplesmente remover os itens que não parecem corretas, ou há uma abordagem mais sistemática para ele?

É muito sistemática. Basta remover o que não parece direito seria muito destrutiva rumo a tomar com povos propriedade. Existem efectivamente fóruns on-line onde você pode aprender. Mas não é q simples ou rápido.


Deixe-me saber o que você decidir sobre a remoção do fissuras. Eu não estou indo para perder meu tempo deitando sobre troncos e chegando com correções se você não irá removê-los.

[icu222much]

Eu posso remover todas as minhas cracking jogos, mas eu não posso remover cracking software como CS3/Maya como eu precisar deles para o meu trabalho. Eu também não pode remover meu cracking Windows: (

Desculpe por desperdiçar seu tempo evilfantasy. Eu não tinha conhecimento dessa política. Ainda estou muito grata e profundamente a sua ajuda.

[evilfantasy]

Enquanto você estiver executando uma cópia legal do Windows, que não faz muita coisa boa para tentar remover o malware.

Acho que é difícil acreditar que qualquer empregador ou cliente iria incentivar ou justificar o uso de softwares piratas com suas informações. Se você tem clientes informações sobre o PC que estão a colocar em sério risco. Mesmo que seja a sua própria informação que você colocou-se e ninguém lhe enviar um e-mail ou mensagem instantânea para um grave risco também. A falta de segurança é muito perigoso.

Esta é uma grande verdade declaração.

Citação:

Se você instalar o software cracking, você está executando arquivos executáveis a partir de fontes desconhecidas. Está em vigor fontes desconhecidas, dando acesso à informação em seu disco rígido e potencialmente dar o controle completo sobre o funcionamento do computador.

[icu222much]

Ah, eu sou um estudante em tempo integral. Eu trabalho com lotes de software como CS3, Maya ... e outros softwares realmente caro. Infelizmente eu passar a maior parte do meu dinheiro em propinas e livros para eu não ter o suficiente para a compra de software.

[evilfantasy]

Mesmo se quiséssemos continuar a maioria das ferramentas que nós usamos iria acabar por eliminar as fissuras anyway.

Microsoft, bem como muitos vendedores de software e hardware são ÓLICAS os esforços a nível mundial para a tornar impossível ou extremamente difícil, pelo menos, para executar o Windows e outros programas sem uma legitimida tecla Windows. Você deve considerar, pelo menos, ficando Windows jurídica antes de repente você está preso sem SO para trabalhar com a todos. Veja AQUI. Pirataria = roubar, não importa como ele é justificado.

É melhor para remover ComboFix. Não é uma ferramenta segura para apenas ter deitado ao redor.

• Clique INÍCIO então RUN
• Agora digite Combofix / u no runbox
• Certifique-se que há um espaço entre Combofix e / u
• Em seguida, bater Digite.

• O procedimento acima irá:
• Exclua as seguintes:
• ComboFix e seus arquivos e pastas.
• Redefinir o relógio.
• Ocultar extensões do arquivo, caso seja necessário.
• Ocultar Sistema / arquivos ocultos, caso seja necessário.
• Definir um novo, limpo Restore Point.