1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Ajuda com Trojan

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por HiwaraKN, 18 de Janeiro de 2007. (Respostas: 14; Visualizações: 1251)

  1. HiwaraKN

    HiwaraKN Power Member

    Boas.

    O Kaspersky 6.0 detectou este trojan:

    Trojan-Downloader.Java.OpenConnection.ao

    Não encontro nada que me diga concretamente o que é que faz, alguém me sabe dizer?

    Além disso, para me livrar disto basta apagar ou faço mais alguma coisa? è que parece que já o tinha no PC há uns meses e o Norton nunca detectou :rolleyes:

    Obrigado.
     
  2. luikki

    luikki Power Member

    instala o spybot, ccleaner e o hijackthis.
    desactiva o restauro de sistema e corre os programas.
    pede ao hijackthis para fazer um scan (não feches a janela) e salvar um log file que postas, aqui.
    apaga o que aparecer marcado a vermelho nas linhas correspondentes na janela que ficou aberta e clica "fix selected".
    sugiro que quando isso estiver resolvido passes a usar o firefox.
    se precisares de mais ajuda, diz....
     
  3. HiwaraKN

    HiwaraKN Power Member

    Eu já uso o firefox, até há bastante tempo.

    Porque que é que achas que são precisos esses três? Não são todos programas anti-spyware?
     
  4. R!pp3r

    R!pp3r Power Member

    Muitas das vezes nem todos os softwares detectam os mesmos trojans por isso mais vale prevenir....
     
  5. luikki

    luikki Power Member

    o spybot limpa bicharada, quase automaticamente....
    o ccleaner limpa o registo, etc....
    o hijackthis limpa infecções....manualmente....
    vamos ver se os três chegam ou se ainda vais ter de usar mais alguns remédios....
    entretanto, não estás a usar o norton e o kaspersky em simultâneo, pois não?
     
  6. HiwaraKN

    HiwaraKN Power Member

    Com o SpyBot deu isto:

    [​IMG]

    Todos os que não estão abertos são tracking cookies. É tudo para apagar menos os Microsoft.WindowsSecurityCenter... ,certo?

    É suposto o firefox "apanhar" tantos cookies?

    Assim que puder ponho o que deu com o ccleaner e o hijackthis.
     
  7. luikki

    luikki Power Member

    apaga TUDO.
    e é melhor fazer a limpeza com o restauro de sistema desactivado.....
    o spybot, aparentemente, não limpa o trojan que tens...
    o hijackthis vai fazê-lo...
    podes também usar o stinger v2.0.6......para verificar se não há mais nada por aí....
     
  8. HiwaraKN

    HiwaraKN Power Member

    Mas repara, eu já apaguei o ficheiro que tinha o trojan com o kaspersky. Alias, eu só tinha escrito o post inicial para saber se alguem sabia o que é que esse trojan faz.

    E dizes para apagar tudo, mas o SpyBot diz para não apagar os Microsoft.WindowsSecurityCenter... , visto que são alterações do Registry a dizer que o antivirus não é o do Security Center.
     
  9. luikki

    luikki Power Member

    desculpa, mas aonde é que o spybot diz para não apagares o que quer que seja?
    além disso, mesmo que apagasses alguma coisa indevida, tens sempre a opção de usar "recovery"....
    aqui, tens informações detalhadas (em castelhano) de como remover esse trojan....
     
  10. HiwaraKN

    HiwaraKN Power Member

    [​IMG]

    [​IMG]

    Se leres o que está do lado direito percebes o que quero dizer.

    Aqui está o log do hijackthis:


    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - Z:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [GuruClock] C:\Programas\ABIT\ABIT uGuru\GuruClock.exe
    O4 - HKLM\..\Run: [ABIT uGuru] C:\Programas\ABIT\ABIT uGuru\uGuru.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programas\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programas\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programas\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
    O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programas\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [kav] "C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [PWRISOVM.EXE] Z:\Programas\PowerISO\PWRISOVM.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programas\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Programas\NETGEAR\WG311T\wlancfg5.exe
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programas\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Criar favorito móvel - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programas\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programas\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Criar favorito móvel... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programas\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128283072359
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9FE83A6B-AEB7-4881-AC0B-BDD38FC22614}: NameServer = 10.0.1.138
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programas\Design Science\MathPlayer\MathMLMimer.dll
    O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programas\Design Science\MathPlayer\MathMLMimer.dll
    O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programas\Design Science\MathPlayer\MathMLMimer.dll
    O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programas\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programas\Ficheiros comuns\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programas\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: MATLAB Server (matlabserver) - Unknown owner - Z:\MATLAB6p5\webserver\bin\win32\matlabserver.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\Security Center\SymWSC.exe
     
    Última edição: 18 de Janeiro de 2007
  11. HiwaraKN

    HiwaraKN Power Member

    Li esse fórum em castelhano, e quanto ao problema deste trojan, bastou à pessoa em questão apagar, logo em princípio, como já apaguei o ficheiro infectado, não tenho que fazer mais nada quanto a isso, não?

    De qualquer modo, vejam o log do hijack this, sff.
    Obrigado.
     
  12. luikki

    luikki Power Member

    o log do hijack this está completamente ok! exceptuando as linhas respeitantes a:

    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programas\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    o que é que tens instalado da symantec?
    o que o spybot diz é que podes eliminar o aparecimento da linha respeitante ao security center, se foste tu que desactivaste os alertas, em futuras pesquisas...
    não diz que não podes apagar!
     
  13. mr.bohemia

    mr.bohemia 1st Folding then Sex

    O www.hijackthis.de diz que não há nada nesse log

    edit: uOps, não vi o post do luikki :X
     
  14. HiwaraKN

    HiwaraKN Power Member

    Isso da symantec são carcaças que o Norton deixou ficar para trás, pelos vistos... Já tratei disso.

    Sim, o que eu queria dizer é que ele diz que não é preciso apagar, porque é uma coisa que fui eu que alterei...

    Obrigado pela ajuda, especialmente ao luikki pela paciência.
    Fiquem bem.
     
  15. luikki

    luikki Power Member

    já removeste na TOTALIDADE os restos da symantec?
    se não o fizeste, usa esta ferramenta.
    e, faz uma limpeza ao registo com o ccleaner, com o mv regclean e termina com uma desfragmentação dos disco.

    foi um prazer...
     

Partilhar esta Página