Publicado em 24 de jun.

[Arquivado] Analise de LOG-Virus muito chato

#topicos-arquivados-seguranca-malwares

Ola pessoal

estou com um virus muito chato, os principais sintomas dele são:

* Aparece arquivos temporarios na lista de processos, exemplo 1324343233c.tmp

* Aparece executaveis muitos suspeitos na C:

* Maquina fica muito lenta e trava tudo

* Ja chegou a detonar windows

* Se tiver antivirus instalado, o antivirus some.

* Começa a falhar a instalação de qualquer programa, dando erro de windows

* E os programas instalados vao sendo deletados um por um

* O Virus chama a todo instante o drwtsn32.exe

* Virus enche a HD

* Ele usa a "restauração de sistemas" do windows para sobreviver

agora as providencias que eu ja tomei:

* Rodei HiJackThis, ComboFix, bankerfix, etc... e nada adiantou

* Ja entrei no regedit e msconfig, deletei todas entradas suspeitas e nada

* Instalei varios antivirus famosos, e nenhum consegue tirar esse virus

* Ja rodei antivirus pelo boot e nao adiantou nada

* Ja formatei minha maquina e nada

* Formatei de novo e nada

* Ja baixei tudo que é antivirus, anti spyware, rodei diversos programas e nada

ja instalei o windows umas 4 vezes só ontem.

eu cheguei a pegar um CD Original mesmo do windows SP1, office 2007, instalei, nao coloquei pendrive e nem instalei nada

atualizei tudo pelo site windows update, depoi instalei um antivirus e o antivirus nem acha o virus

pior que instalei um firewall, e ele acha o virus, e nao deixa o virus executar, mas o virus nao morre

o firewall fica disparando alertas dizendo para eu bloquear ou permitir, enche o saco

gostaria de saber qual virus é esse, e por onde ele infecta os micros, pela internet?

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 18:21:05, on 24/6/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\G Data\AVKProxy\AVKProxy.exe

C:\Arquivos de programas\G Data\AntiVirus\AVK\AVKService.exe

C:\Arquivos de programas\G Data\AntiVirus\AVK\AVKWCtl.exe

C:\Arquivos de programas\G Data\AntiVirus\AVKTray\AVKTray.exe

C:\Arquivos de programas\UPHClean\uphclean.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Arquivos de programas\Arquivos comuns\G Data\GDScan\GDScan.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Fabyo\Desktop\HiJackThis.exe

C:\Arquivos de programas\G Data\AntiVirus\AVK\AVK.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Arquivos de programas\G Data\AntiVirus\WebFilter\AvkWebIE.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Arquivos de programas\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Arquivos de programas\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Arquivos de programas\G Data\AntiVirus\WebFilter\AvkWebIE.dll

O4 - HKLM\..\Run: [G Data AntiVirus Tray Application] C:\Arquivos de programas\G Data\AntiVirus\AVKTray\AVKTray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139406804265

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D51B31D4-1C9F-4CF8-B1D8-DC5CEE072112}: NameServer = 192.168.0.1

O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll

O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G Data Software AG - C:\Arquivos de programas\Arquivos comuns\G Data\AVKProxy\AVKProxy.exe

O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Arquivos de programas\G Data\AntiVirus\AVK\AVKService.exe

O23 - Service: G Data Sentinela AntiVirus (AVKWCtl) - G Data Software AG - C:\Arquivos de programas\G Data\AntiVirus\AVK\AVKWCtl.exe

O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Arquivos de programas\Arquivos comuns\G Data\GDScan\GDScan.exe

End of file - 4220 bytes

Discussão (4)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...