Ir para conteúdo

Foto

Vírus esconde pastas do HD Externo


Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
6 respostas neste tópico

#1
bacamarteiro

bacamarteiro

    Membro

  • Membro
  • PipPip
  • 73 posts
Estava explorando minhas pastas, e de um minuto para o outro as pastas a partir da letra "M" haviam sumido. Como as músicas que estavam no player pertenciam as pastas sumidas ainda executavam, resolvi explorar o HD através do Umbuntu, e de fato estavam todas lá.

Encontrei algumas pastas esquisitas e deletei, mas não encontrei qualquer arquivo que pudesse parecer vírus. Iniciando outra vez pelo Windows, as pastas sumidas ainda não estavam visíveis, porém, percebi que algumas pastas que explorei no Umbuntu da sequência "M", que estavam invisíveis, agora estavam visíveis.

Copiei pelo Umbutu todas as pastas desaparecidas, para uma nova pasta na raiz do HD externo, e no Windows ficaram visíveis.

Segue log

Logfile of HijackThis v1.99.1
Scan saved at 18:36:55, on 5/3/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS.0\AGRSMMSG.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\Arquivos de programas\Oi\Velox3G\Velox3G.exe
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Last.fm\LastFM.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsof...ss/allinone.asp
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Arquivos de programas\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Arquivos de programas\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AVP] "C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Arquivos de programas\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Adicionar ao Anti-Banner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Estatísticas do Antivírus da Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsof...ss/allinone.asp
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zon...nt.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AE1EA68-52AA-4D9C-8ED4-13725CF39118}: NameServer = 200.223.0.83 200.202.193.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{3AE1EA68-52AA-4D9C-8ED4-13725CF39118}: NameServer = 200.223.0.83 200.202.193.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARQUIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS.0\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Arquivos de programas\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

#2
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.045 posts
- Faça o download do Malwarebytes Anti-Malware
http://www.besttechi.../mbam-setup.exe
  • Faça a instalação dando um duplo clique em "mbam-setup.exe";
  • Marque "Atualizar Malwarebytes Anti-Malware" e "Executar Malwarebytes Anti-Malware", e clique em concluir;
  • Marque "Verificação Completa" e depois clique em Verificar;
  • Quando o scan terminar, clique em Ok e em "Mostrar Resultados" para ver o log;
  • Se algo for detectado, veja se tudo está marcado e clique em "Remover";
  • O log é automaticamente gravado e pode ser consultado clicando em "Logs" do menu principal;
  • Copie e cole o conteúdo desse log na sua próxima resposta.
- Gere novo log do HijackThis e cole na sua resposta.

#3
bacamarteiro

bacamarteiro

    Membro

  • Membro
  • PipPip
  • 73 posts
Malwarebytes' Anti-Malware 1.44
Versão do banco de dados: 3828
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

6/3/2010 14:04:49
mbam-log-2010-03-06 (14-04-49).txt

Tipo de Verificação: Completa (C:\|H:\|)
Objetos verificados: 242527
Tempo decorrido: 1 hour(s), 12 minute(s), 20 second(s)

Processos da Memória infectados: 0
Módulos de Memória Infectados: 0
Chaves do Registro infectadas: 0
Valores do Registro infectados: 0
Ítens do Registro infectados: 0
Pastas infectadas: 0
Arquivos infectados: 3

Processos da Memória infectados:
(Nenhum ítem malicioso foi detectado)

Módulos de Memória Infectados:
(Nenhum ítem malicioso foi detectado)

Chaves do Registro infectadas:
(Nenhum ítem malicioso foi detectado)

Valores do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Ítens do Registro infectados:
(Nenhum ítem malicioso foi detectado)

Pastas infectadas:
(Nenhum ítem malicioso foi detectado)

Arquivos infectados:
C:\Arquivos de programas\Bsplayer\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Programas\Sony Sound Forge v8.0\PARA SONDE.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Kit Gravação\SOUND FORGE 7.0 EM PORTUGUES\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

#4
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.045 posts
Faça download do Kaspersky Virus Removal Tool. Salve no seu desktop (área de trabalho).
  • Instale o programa normalmente seguindo todos os seus passos.
  • Na tela principal do programa clique na opção "Meu computador" e depois clique no botão "Scan".
  • Seja paciente, o scan pode demorar
  • Se ele encontrar alguma infecção clique em "skip".
  • Após completar tudo clique no botão
    Imagem Postada
    e na aba Detected Threats .
  • Copie o conteúdo da lista, se houver algo detectado e poste na sua próxima resposta.


#5
bacamarteiro

bacamarteiro

    Membro

  • Membro
  • PipPip
  • 73 posts
Não foi detectado nenhum "threaths".

#6
JoseMelo

JoseMelo

    Assistente Profissional

  • Assistente Profissional
  • 127.045 posts
- Ok, o log está limpo :)

- Instale o SP3:
http://www.microsoft...08-1e1555d4f3d4

- Atualize o Internet Explorer:
http://www.microsoft...er/default.aspx

- Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:
  • Clique em Salvar e quando terminado o download, faça a instalação;
  • Abra o programa e clique em Executar Limpeza;
  • Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados
- Desative e ative novamente a Restauração do Sistema

- Leitura recomendada:
http://www.linhadefe...showtopic=75646

- Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;

- Se não tiver mais problema, clique no botão
Imagem Postada
e diga que o seu caso foi resolvido.

#7
TrisTa

TrisTa

    Colaboradora Emérita

  • Emérito
  • 650 posts
Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, entre em contato com um dos membros da equipe de moderação.
TrisTa // Meu Blog =) // Entrevista comigo
Lembre-se sempre de compartilhar
no fórum a solução do seu problema

Imagem Postada
LinhaDefensiva no Twitter