SNK-NeoFighters Forums -> Pegou Vírus? Spyware? Outros Malwares?

Tá com aquele spyware chato? Algum problema com vírus? Nós temos (somos) sua solução!

Qualquer erro com o arquivo MSVBVM60.DLL, você precisará instalar o Visual Basic 6 Runtime, baixando aqui.

Poste somente aqui, qualquer outro tópico sobre vírus no fórum Área PC (ou em qualquer outro fórum) será DELETADO! HAuahuaHAUhauhaauhauhA!


---

Cara eu duvido que vc me resolve esse problema... toda vez q o pc inicia ele abre essa janela... e nao adianta fechar q depois de 2 min abre outra quase igual.. nenhum ant-virus ou ant-spy pega.... Entao eu tenho q dexa ela no cantinho.. senao fica abrindo no meio do jogo.
Me ajuda pls

Aff, esse é muito fácil...

vai no executar, abre o msconfig.

Na aba 'Inicializar' desativa todas as entradas...
Reinicia, entra em modo seguro com rede

Baixa o Ad-Aware ou o Spy Sweeper, atualize-os e rode-os e depois poste aqui se resolveu

Isso mais parece um erro de registro, muita gente tem esse erro, no forum antigo o pessoal postou como resolver essa bronca e se não me engano era uma leseira mesmo, mas pelo que lembro era diferente dessa dica postada pelo TrancëJay, mas se funciona como ele diz está valendo. Falow

Isso é o maldito serviço mensageiro do Windows, tem que desabilitar ele em Painel de controle/Ferramentas administrativas/Serviços/Mensageiro, desabilite ele e seja feliz

Tem um bom programa que faz isso e desabilita mais algumas coisas ajudando a proteger o Windows é o XP-Antispy http://xp-antispy.org/index.php?option=com...=sellang&iso=en

Pode usar asconfigurações recomendadas pelo programa, aconselho fazer um ponto de restauração antes, caso tenha algum problema, aqui eu nunca tive nenhum.

Siga a dica do vacalouca... O Serviço Mensageiro é chato "bagarai"!

Ja aconteceu isso comigo, é um spyware fdp!!!, baixa o spysweeper e da um sacn e ja era!!!

Hummm... Isto não é certamente um spyware...

Então, nem precisa se encomodar, só fazer o que o vacalouca diz...

Eh spyware sim querido.... A nao ser que meu pc tenha 48 erros de registro antes e depois de uma formatacao... e os link do site que aparece nao fosse um site, zuado.

No msconfig nao aparece... e nenhum ant-spyware pega... a anos q eu tento tirar essa m***....

Mas vo tentando as dicas ae e vejo se consigo.

EDIT: Consegui com a dica do vaca loca... mas... tava ateh me acostumando com a janelinha.. nem parece mais meu pc

hahhaha zuera.. vlwwwwwwwww

Sinto lhe dizer, mas ele não pode ser classificado assim.

1 - O Serviço Mensageiro foi um sistema desenvolvido para ser usado em redes. Esse sistema devia ser usado por administradores para emitir mensagens aos seus usuários, com avisos importantes da rede ou empresa.

1.1 - Porém, este serviço possui uma falha. Esta falha permite que qualquer pessoa na internet mande mensagens para você ao invés de somente os computadores da sua rede interna.

1.2 - A prática de enviar mensagens de propagandas através do Serviço Mensageiro é chamada de Messenger SPAM ou IP SPAM. Geralmente você vê mensagens dizendo que o seu computador estaria infectado por diversos spywares e que você precisa instalar um certo programa para removê-los. Geralmente este programa que deveria remover os spywares acaba instalando mais spyware.

1.2.1 - Note que, caso você receba mensagens dizendo que você está infectado por um spyware através do Serviço Mensageiro, isso não significa que o seu computador está mesmo infectado, visto que não é possível identificar remotamente a quantidade de spywares que está instalada em um sistema.

Matéria: O que é o Serviço Mensageiro?

Resumindo, o Serviço Mensageiro é um spam. Nenhum spyware pega ele, ou o comando msconfig, porque ele já é um utilitário do Windows. O Serviço Mensageiro é usado para fins de adminstradores de rede ou empresas, mas alguns usuarios de computadores aproveitaram as falhas do sistema operacional (nossa, brecha no Windows, que surpresa... ) para mandar estas mensagens, inclusive donos de programas que contém spywares.

Graças a bosta de Mensageiro deu pau no meu pc além de ser atacado por vírus e spans!!! MALDITO RUINDOWS!!!

Tem um trojan horse aki q vive me enchendo e nada doq eu passe no PC consegue tirá-lo. Aki vai uma foto doq acontece quando o Kaspersky tenta retirá-lo
http://joename.250free.com/Bagulhos/queromelivrardisso.jpg
Uma coisa curiosa é q depois q isso entrou no meu PC, todos os cds de audio q eu gravo saem zuados.

Hummm... Rode seu PC em Modo de Segurança, faça novamente o scan, e veja se sai, se não sair tem duas alternativas:

a - passe um anti-trojan, você acha no superdownloads (http://www.superdownloads.com.br).

b - passe o hijackthis, e poste o log aqui no fórum para que eu avalie, mas posta NESTE TÓPICO.

use as opções na ordem indicada...

Dei uma scaneada em modo de segurança com o Kaspersky e não deu certo, e eu tb utilizei grande parte dos programas anti-torjan do superdownlads enada ¬¬.Aki vai o log do HijackThis:


FLW!

Tenho dúvidas sobre dialers..andei pegando alguns aki maliciosos por meio da internet...eu os tirei com o spy sweeper mas como sou pé atrás estou na dúvida se eles realmente saíram.limpei registro e desinstalei uma conexão de rede ativa que foi criada sem autorização... e por ultimo eu queria saber se esses dialers discam a conexão ocultamente e se são pagos (puta sacanagem ¬¬)... Vlwz!!

nightcrawler log analyzer complete ::

QUOTE

FLW!

Dê um fix nos itens vermelhos!

SERÁ QUE ALGUEM PODE ME DAR UM HELP COM ISSO AQUI???

Logfile of HijackThis v1.98.2
Scan saved at 16:04:43, on 3/9/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe
C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\AcroTray.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Click21\DialUP.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/pantera_pink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/pantera_pink
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104377625652
O16 - DPF: {718F4390-AF44-420C-9BC1-E2938E002D59} (IMGproj.UserControl1) - http://www.mypage.com.br/Myflog/Gerencia/Objeto/IMGproj.CAB
O16 - DPF: {805EF069-3D5E-4D3F-8135-E0B98099B737} (Ferramenta de carregamento do Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_4br.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{51EA51C5-0CCA-45CA-B4A4-2293F28E7620}: NameServer = 200.227.128.21 200.227.128.20
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)

ABRAÇOS A TODOS

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {718F4390-AF44-420C-9BC1-E2938E002D59} (IMGproj.UserControl1) - http://www.mypage.com.br/Myflog/Gerencia/Objeto/IMGproj.CAB
O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)


Legendas:

- Laranja - Desnecessário
- Vermelho - Vírus!
- Roxo - Somente dê o fix, se desconhecer o link ou arquivo, ou achar suspeito.

Valeu X-ROM, dei uma geral, mas quando estava deletando o virus deu um erro aqui.... O que apareceu no erro está abeixo...

(An unexpected error has occurred at procedure:

modBackup_MakeBackup (sIstem=021 - SSODL: SystemCheck2 - {54645654-2225-44A1-9F4543D34545} -
C:\\WINDOWS\System32\vbsy2.dll (file missing))
Error #62 - input past end file

please ermail me at merijn@spywareinfo.com, reporting the following:
*what you were doing when the error ocurred
*How you can reproduce the error
*A complete HjackThis scan log, if possible)

Dei um fix no que foi recomendado e fiz um novo Scan.



Segue o novo LOG:


Valeus mais uma vez, e quebra esse galho mano...

Logfile of HijackThis v1.98.2
Scan saved at 16:35:40, on 3/9/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe
C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Arquivos de programas\Adobe\Acrobat 7.0\Distillr\AcroTray.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Click21\DialUP.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/pantera_pink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.net/pantera_pink
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kaspersky Anti-Virus 2006] C:\Arquivos de programas\Kaspersky Lab\AVP6\avp.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe"
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Arquivos de programas\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Script Checker - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\AVP6\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1104377625652
O16 - DPF: {805EF069-3D5E-4D3F-8135-E0B98099B737} (Ferramenta de carregamento do Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_4br.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA