SNK-NeoFighters Forums -> Pegou Vírus? Spyware? Outros Malwares?

Tá com aquele spyware chato? Algum problema com vírus? Nós temos (somos) sua solução!

Qualquer erro com o arquivo MSVBVM60.DLL, você precisará instalar o Visual Basic 6 Runtime, baixando aqui.

Poste somente aqui, qualquer outro tópico sobre vírus no fórum Área PC (ou em qualquer outro fórum) será DELETADO! HAuahuaHAUhauhaauhauhA!


---

Rapaz, na verdade tá acontecendo umas coisas estranhas aqui no CPU. Tipo, eu uso internet discada e tipo...a conexão normalmente era de 56. Depois de um tempo eu instalei o Discador da IG e depois disso apareceu nas telinhas de conexão a velocidade de 115 e tipo, meu moldem nem aguenta isso... Será que é virus???
Pra piorar o KAV identificou o executável do discador como virus. Pois é eu removi o discador, deletei, baixe denovo (passei o KAV antes desta vez) e continua o mesmo problema. O pior é que os outros discadores pegaram a "mania" de conectar a 115kb...Quem entende???

O mais fake é que quando eu tiro o cabo do tel do moldem o discador continua funcionando por horas, como se tivesse conctando. Fora a demora pra desconectar.

Tem alguma sugestão??????

Abraços a todos e valeus denovo...

Muitas pessoas dizem que existe um vírus dentro do discador do IG, por acaso o arquivo se chama sysbrand.exe, do qual o Kaspersky acusa como vírus?

Esse do discador da IG é simples resolver..se tem virus eu não sei..mas o sysbrand.exe aparece sempre aki e eu não uso mais discador...para se tirar o fake dos 115,2kbps é muito simples...supondo que vc use o Windows XP basta entrar no Painel de Controle , em seguida Opções de Telefone e Modem Modems 2 cliques em cima do nome do seu modem Avançadas e em Comandos adicionais de inicialização com certeza vai ter a string ATZ basta deletar essa string, clicar em Aplicar e dar OK e prontinho..sua conexão voltará ao normal....mas toda vez que vc reutilizar o discador para discar a conexão essa string vai voltar pra lá..

Aproveitando...seu doutor X-Rom aki está meu log..

Logfile of HijackThis v1.98.2
Scan saved at 23:41:48, on 3/9/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccProxy.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\pctspk.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\HijakThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARQUIV~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Arquivos de programas\Arquivos comuns\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Arquivos de programas\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {33331111-1111-1111-1111-622221193458} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0A6C409-85F8-47E7-9368-81E526B48069}: NameServer = 200.225.159.126 200.225.159.124

Rapaz, é o seguinte. Meu KAV é o 2006 beta, mas parou de acusar isso já tem um tempo....

e o arquivo que ele estava acusando era o sysbrand.exe mesmo. Tem perigo ou é só palhaçada do progama...

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {33331111-1111-1111-1111-622221193458} -
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.7) - http://gameadvisor.futuremark.com/global/msc37.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0A6C409-85F8-47E7-9368-81E526B48069}: NameServer = 200.225.159.126 200.225.159.124

Legenda:

- Laranja - Desnecessário.
- Vermelho - Vírus ou brecha.
- Roxo - Só dê o fix se conhecer do que se trata.

eu formatei o meu a poko tempo ...e bom fazer isso de vez enquando ate pq ele tinha virus ...nem tentei tirar fui logo formatano, mas agora ta na paz,liminhu e xerozinhu

Olá Irmãos, tudo bem...

Esse negócio funciona mesmo.

Parou de acontecer umas coisas estranhas....

Bom, ajudo o cpu de meu irmão!

segue o log dele:

Logfile of HijackThis v1.98.2
Scan saved at 00:17:36, on 6/9/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SNDSrvc.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7Debug\mdm.exe
C:\Arquivos de programas\Norton AntiVirus\navapsvc.exe
C:\Arquivos de programas\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe
C:\Arquivos de programas\Norton AntiVirus\CfgWiz.exe
C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Norton AntiVirus\NAVW32.EXE
C:\Arquivos de programas\Internet Explorer\iexplore.exe
C:\Arquivos de programas\MSN Messenger\msnmsgr.exe
C:\HiJackThis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\Downloaded Program Files\gbieh.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Arquivos de programas\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARQUIV~1\PANICW~1\POP-UP~1\PSFree.exe"
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CC2C2F0-4765-4321-B3E4-608AC6E8F259}: NameServer = 200.165.132.155 200.165.132.148
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)


Cinza - Não possuem perigos, mas é melhor dar um fix mesmo.

Meu log ve se tem algo suspeito

Logfile of HijackThis v1.98.2
Scan saved at 18:58:42, on 6/9/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\etb\pokapoka65.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Arquivos de programas\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Scoop2004\mirc.exe
C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrador\Meus documentos\Programas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.compartilhando.org/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchtheworld4you.com/sp2.php
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe

Dê um fix em:

O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchtheworld4you.com/sp2.php

Baixe o KillBox (Download) e delete este arquivo (pokapoka65.exe) na pasta C:\WINDOWS\etb\
OBS: Peça para mostrar os arquivos ocultos.

C:\WINDOWS\etb\pokapoka65.exe

Depois delete a pasta etb.

Tá aí o meu... tô desconfiando umas coisas ae... vcs podem ajudar?

Sinto em lhe dizer, mas você tem razão em dizer que seu PC está estranho...

Vamú fiquissá:

Não fixe ainda - O4 - HKLM\..\Run: [lsass] c:\windows\system\lsass.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
Não fixe ainda - C:\windows\system\lsass.exe
O8 - Extra context menu item: Download Target(s) As... - file://C:\WINDOWS\system32\link.htm
O8 - Extra context menu item: Download Links As... - file://C:\WINDOWS\system32\page.htm
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092305 serial=dr12wew-8307674-gsv lang=BP
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{489DD2CA-B4EC-4FF2-B615-00C34048D992}: NameServer = 200.149.55.143 200.165.132.148

Caso fixar as entradas abaixo, e der algum problema em algum programa, faça o backup no HiJackThis:

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Arquivos de programas\Corel\Corel Graphics 12\Languages\BR\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=092305 serial=dr12wew-8307674-gsv lang=BP
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\..\{489DD2CA-B4EC-4FF2-B615-00C34048D992}: NameServer = 200.149.55.143 200.165.132.148

Mande o arquivo (lsass.exe) para Kaspersky. Vá em "Choose", pegue o arquivo lsass.exe em sua respectiva pasta, e dê "Submit..."

O que acusar, você manda aqui, que "nois resolve". Ou qualquer coisa mande seu arquivo, HiJackThis (HiJackThis.exe), na sua respectiva pasta, para o link abaixo:

http://www.hijackthis.de/avcheck.php

Mandei o lsass.exe pro Kaspersky e o HiJackThis.exe pro avcheck e nenhum dos dois acusou nada...

Fiz todos os Fixes que voce indicou e nenhum problema até agora... vamos ver se não aparece a telinha chata (mais info: aqui)

agora tá assim o Log do HiJackThis:



Valeu mesmo pela ajuda!

Só agora percebi que você tem dois lsass.exe. Um em system e um em system32. Nas minhas pastas, só existe o lsass.exe no system32...

Passe um anti-vírus, nos dois arquivos, no que der mensagem de vírus delete... Se der um problema coloque o CD do Windows XP na maquina e peça para restaurar as configurações.



PS: E tem dois lsass.exe rodando um em letras maiúsculas e uma em letras minusculas. Sendo que aqui só roda em minusculas...

cara, manero o que você tá fazendo
helpa eu ae

Obrigadão. Nós precisamos ser precausivos na Internet, por isso quero ajudar.

Dê um fix em:

R3 - Default URLSearchHook is missing
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing)




After... Poste outro log, ok?