menor de capital

Magazine
Go Back   Computador Juice > Computer Software > Vírus, spyware e Segurança
Reload this Page

Sysrestore.dll

Registar Site Spy Member List Doação Pesquisa Today's Posts Mark Forums Read Fórum Regimento

Register


 Default 

Sysrestore.dll




Reply
Página 1 de 2 1 2
 
Thread Tools
  #1  
Old 26 jun. 2008, 12:48
Membro Grupo
  
Default Sysrestore.dll

Bem meu problema é que eu fico recebendo meu avast dizendo sysrestore.dll contém qualquer malaware ajudar por favor? thank you im preocupado desde que tenho usado sistema restaurar no passado e agora se tem um vírus im atarraxado
  #2  
Old 26 jun. 2008, 18:40
Moderador Grupo
  
Default Sysrestore.dll

Não ferrou.

Post um log HijackThis, para que possamos dar uma olhada.
__________________
  #3  
Old 27 jun. 2008, 08:03
Membro Grupo
  
Default Sysrestore.dll

Logfile da Trend Micro HijackThis v2.0.2
Scan guardado em 6:20:16, em 4/19/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Executando processos:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Users \ Marcos JR \ Program Files \ DNA \ btdna.exe
C: \ Windows \ System32 \ CTXFISPI.EXE
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ MSN Messenger \ livecall.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Users \ Marcos JR \ Desktop \ dss.exe
C: \ Windows \ system32 \ conime.exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ hijack ~ 1 \ Marcos JR.exe
C: \ Windows \ system32 \ SearchFilterHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = about: em branco
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts: 72.233.61.2 L2authd.lineage2.com
O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer Download e Record Plugin para o Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Grid Service] "C: \ Program Files \ GridService \ peer.exe"-n Grelha
O4 - HKLM \ .. \ Run: [VMware-bandeja] "C: \ Program Files \ VMware \ VMware Workstation \ VMware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AsioReg] regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ Run: [BitTorrent DNA] "C: \ Users \ Marcos JR \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ steam \ steam.exe"-silent
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE')
O8 - Extra context menu item: Baixar Link Usando Mega Manager ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Serviços - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (no arquivo)
O10 - Unknown file em Winsock LSP: c: \ windows \ system32 \ prxernsp.dll
O13 - Gopher Prefix:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Object) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Controle) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL Object) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Game Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop Exam) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (arquivo ausente)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc. - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, uma divisão da Citrix Systems, Inc. - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: MySQL - Unknown owner - C: \ Program.exe (arquivo ausente)
O23 - Service: PnkBstrA - Unknown owner - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C: \ Program Files \ VMware \ VMware Workstation \ VMware-ufad.exe (arquivo ausente)
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - Unknown owner - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image Editing \ vmount2.exe (arquivo ausente)
O23 - Service: VMware NAT Service - VMware, Inc. - C: \ Windows \ system32 \ vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - c: \ wamp \ bin \ apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Service: wampmysqld - Unknown owner - c: \ wamp \ bin \ mysql \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
Fim do processo - 9649 bytes
  #4  
Old 27 jun. 2008, 11:57
Moderador Grupo
  
Default Sysrestore.dll

Eu não posso dizer muito mais a partir do registo.

Baixar Dr.Web CureIt! E salve-o em seu desktop.
  • Dê um duplo clique sobre cureit.exe para iniciar o programa. Um "Express Scan do seu PC"Aviso será exibida.
  • Em "Inicie o Express Scan Now"Click"OK"Para iniciar. Este é um breve exame que fará a varredura dos arquivos atualmente em execução na memória e quando algo for encontrado, clique no Sim botão quando ele pergunta se você deseja curar-lo.
  • Após ter terminado a curto scan, clique em Opções > Alterar definições
  • Escolha "Scan guia"E Desmarque "Análise heurística"
  • Voltar à janela principal, clique em "Custom Scan" e depois em "Select drives" (um ponto vermelho irá mostrar quais unidades foram escolhidas).
  • Então clique no botão "Start / Stop Scanning"Botão (seta verde à direita) e irá começar o scan.
  • Quando terminar, uma mensagem será exibida na parte inferior aconselhar se quaisquer vírus encontrados.
  • Clique em "Sim para todos", Se pergunta se quer curar / mover o arquivo.
  • Quando o exame tiver terminado, olha, se você pode ver o ícone ao lado dos arquivos encontrados. Em caso afirmativo, clique nele e, em seguida, clique no ícone do lado direito inferior e selecione "Mover incuráveis".
    (Isto irá movê-lo para a pasta C: \ Documents and Settings \ userprofile \ DoctorWeb \ Quarantine pasta, se ela não pode ser curada)
  • Em seguida, no menu do Dr.Web CureIt em cima, clique em arquivo e escolha guardar relatório lista.
  • Salve o DrWeb.csv relatório para o seu desktop.
  • Sair Dr.Web Cureit quando feito.
  • Importante! Reboot seu computador, pois poderá ser possível que os arquivos em uso serão movidos / apagados durante a reinicialização.
Você pode usar o Bloco de notas para abrir o relatório de DrWeb.cvs botão direito e selecionando Abrir-lo com> Bloco de notas

----------

Próximo post adicionar
Dr. Web log
__________________
  #5  
Old 2. De julho de 2008, 15:39
Membro Grupo
  
Default Sysrestore.dll

Eu tenho como fazer Vista iget para os documentos e configurações? im não utilizadas para o Vista que tenho para ter xp


Edit: achei NVM
  #6  
Old 2. De julho de 2008, 15:41
Membro Grupo
  
Default Sysrestore.dll

afirmando a sua varredura em seu 80kbs ... Tenho de fazer a varredura de 130gb que terá dia qualquer idéias?
  #7  
Old 4. Jul 2008, 16:44
Moderador Grupo
  
Default Sysrestore.dll

Download Combofix por subcategorias de um dos links abaixo.
Importante! Combofix.exe DEVE ser salvos e corriam para a partir da Desktop.
  • Feche todos os browsers abertos. (Firefox, Internet Explorer, etc) antes de iniciar Combofix.
  • Importante! Temporariamente desabilitar seu antivírus, script bloqueio e qualquer antispyware proteção em tempo real antes realizar uma varredura.
    • Clique este link para ver uma lista de programas de segurança que devem ser desativados e como desativá-los.
    • Se o seu caso não está listado e você não sabe como desativá-lo, por favor, pergunte.
  • Aviso: Combofix desligar seu computador a partir da Internet. A conexão é automaticamente restaurados antes Combofix completa sua executado.
  • Dê um clique duplo combofix.exe e siga as instruções.
    • Escolha Sim para aceitar o Disclaimers.
  • Quando terminar, ela irá produzir um log para você.
  • Post que a log na sua próxima resposta.
Aviso: Não mouseclick Combofix da janela enquanto ele está sendo executado. Isso pode fazer com que a barraca
  • Se Combofix é executado em dificuldade e termina prematuramente, a conexão pode ser restaurada manualmente ao reiniciar o computador.
  • Importante: Lembre-se de reativar o seu antivírus e antispyware antes de reaproximar-se à Internet.
Se necessário, consulte este Combofix tutorial com imagens que irá detalhar mais profundamente o download e execução de Combofix.

----------

Próximo post adicionar
Combofix log
__________________
  #8  
Old 9 jul 2008, 10:13
Membro Grupo
  
Default Sysrestore.dll

Desisto combofix doesnt lançamento lol acho que poderia ter de formatar e perder tudo que tenho
  #9  
Old 9 jul 2008, 10:16
Grupo Doador
  
Default Sysrestore.dll

Citação:
Originally Posted by madcows7 View Post
Desisto combofix doesnt lançamento lol acho que poderia ter de formatar e perder tudo que tenho
Você pode sempre fazer backup dos dados primeiro ...
  #10  
Old 9 jul 2008, 12:58
Moderador Grupo
  
Default Sysrestore.dll

Ir para Iniciar> Executar e copiar / colar o seguinte:

"% userprofile% \ desktop \ combofix.exe" / killall

Pressione a tecla Enter e Combofix vai começar a correr.

Quando terminar, ela irá produzir um arquivo de log localizado na C: \ ComboFix.txt

Publique o conteúdo desse log na sua próxima resposta.

Nota: Não mouseclick combofix da janela enquanto ele está sendo executado. Isso pode fazer com que seu sistema de travamento.
__________________
Reply
Página 1 de 2 1 2

Register

Marcadores
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer Juice.
Contato -- Privacidade -- Mapa do Site -- Topo

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd. SEO por vBSEO © 2009, rastreamento, Inc.