1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

[AJUDA] Não consigo navegar na net - Virus.

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Zt_86, 24 de Julho de 2008. (Respostas: 13; Visualizações: 2060)

  1. Zt_86

    Zt_86 Power Member

    É assim n tenho tido quase nenhum problema com o meu, mas pai ha 15 dias um amigo meu pos uma pen no meu pc e apartir dai, n consigo usar nem o internet explorer nem o firefox...n consigo abrir nenhuma página da net...mas consigo usar o messenger, emule, etc.
    Ja instalei novamente o internet explorer e o firefox e nada. tinha o AVG ligado fiz scan ao pc,e NADA. Por ultimo instalei o Kaspersky fiz scan ao pc, e.......NADA:004:.....esta tuda na mesma.
    Alguem tem o mesmo problema que eu?
    Alguem consegue me ajudar?
    n sei mais o que fazer.
     
  2. Zt_86

    Zt_86 Power Member

    ja fiz isso com a ajuda de um amigo que me disse para fazer "fix checked"a todos os objectos que NÃO dissessem System32... n sei se fix bem ou mal mas sei que n resultou...n consigo fazer analyzethis pk n consigo abrir paginas da net.
    mas obrigado pela ajuda.
    Mas sugestões para resolver este problema?
     
  3. Zt_86

    Zt_86 Power Member

    ah... e para alem de n conseguir abrir nada na net, abre me janelas do internet explorer com sites de conteudo malicioso, tipo a dizer que estou infectado com "1001" virus, para fazer um scan ao pc de graça, ou a dizer que ganhei um mac, ou um iphone, etc........
    Mas ja agora deixo aqui o log do HIJACKTHIS:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:08:50, on 24-07-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [537454e8] rundll32.exe "C:\WINDOWS\system32\xbkhclft.dll",b
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BM50476774] Rundll32.exe "C:\WINDOWS\system32\ojrtymgl.dll",s
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\José Teixeira.JOSE\Desktop\net\Aircrack 2.3\aircrack-2.1\win32\wzcook.exe (file missing)

    --
    End of file - 3482 bytes
    aguardo por ajuda:009:
     
  4. Frabex

    Frabex Power Member

    Elimina as seguintes entradas:
    O4 - HKLM\..\Run: [537454e8] rundll32.exe "C:\WINDOWS\system32\xbkhclft.dll",b.
    O4 - HKLM\..\Run: [BM50476774] Rundll32.exe "C:\WINDOWS\system32\ojrtymgl.dll",s.
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO. EXE.
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID. EXE.
    O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\José Teixeira.JOSE\Desktop\net\Aircrack 2.3\aircrack-2.1\win32\wzcook.exe (file missing).
    Depois diz se resultou.
     
  5. Zt_86

    Zt_86 Power Member

    fiz o que me disseste, reiniciei o oc, mas o problema preciste....
    Mas alguma ajuda?
     
  6. Zt_86

    Zt_86 Power Member

    ahhhhh, fix outra vez isso do HIJACKTHIS e ha dois objectos que n foram eliminados...n percebo pk...

    O4 - HKLM\..\Run: [BM50476774] Rundll32.exe "C:\WINDOWS\system32\ojrtymgl.dll",s.

    O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\José Teixeira.JOSE\Desktop\net\Aircrack 2.3\aircrack-2.1\win32\wzcook.exe (file missing).
    Alguma sugestão?
     
  7. Blue Zee

    Blue Zee Power Member

    Arranque em modo de segurança depois de pressionar F8 ao arrancar o sistema.

    Seleccione as seguintes entradas no HJT:

    O4 - HKLM\..\Run: [537454e8] rundll32.exe "C:\WINDOWS\system32\xbkhclft.dll",b
    O4 - HKLM\..\Run: [BM50476774] Rundll32.exe "C:\WINDOWS\system32\ojrtymgl.dll",s
    O23 - Service: WEP key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\José Teixeira.JOSE\Desktop\net\Aircrack 2.3\aircrack-2.1\win32\wzcook.exe (file missing)

    A entrada O23 pode não aparecer em modo de segurança, mas confirme.

    Ainda em modo de segurança localize e apague os seguintes ficheiros:

    C:\WINDOWS\system32\xbkhclft.dll
    C:\WINDOWS\system32\ojrtymgl.dll

    Não devia ter apagado as entradas da HP.

    Esvazie a reciclagem, reinicie em modo normal e coloque aqui um novo log do HJT.

    Zee
     
  8. Zt_86

    Zt_86 Power Member

    desculpem nem ter respondido mais ontem tive que sair.

    Tentei iniciar o windows em "safe mode", mas o windows n chega a arrancar, pk aparece aquele ecran azul a dizer que ocorreu um erro,......etc......
    Por isso n consegui experimentar fazer o que me disse.

    Outro problema que n cheguei a referir, é que qd inicio o windows normalmente, aparece me aquele ecran a dizer que "um dos discos precisa de ser verificado......"
    entao começa a verificação:
    "chkdsk is verifying files" - esta parte é concluida sem problemas.

    "chkdsk is verifying indexes" - nesta parte surgue um problema e o pc n arranca mais:

    "Correcting error in index $0 for file 46909"

    e tb n sei se fiz mal fazer "fix checked" a todos os objectos do HIJACKTHIS que n diziam "System32"....

    Enfim n sei o que faça......Fico à espera de sugestoes....
    Se n conseguir formato o pc e pronto....
    obrigado a todos
     
  9. Blue Zee

    Blue Zee Power Member

    O HijackThis é uma ferramenta para utilizadores experientes.

    O tutorial que está publicado aqui no fórum é absolutamente irresponsável e poderá causar danos irreparáveis se for seguido à letra, sendo o seu caso uma prova inequívoca das consequências de uma utilização inadequada dessa ferramenta.

    Parece-me que terá vários problemas, sendo o principal neste momento uma eventual falha de hardware e um sistema operativo arruinado.

    Se me disser qual é o erro exacto que lhe aparece poderemos tentar uma reparação, embora sinceramente me pareça que esteja a caminho de uma reinstalação do Windows.

    Consegue, de algum modo, entrar no Windows?

    Por outro lado, se nada do que tem nesse sistema é imprescindível, formate e reinstale.

    É mais rápido e mais seguro, mas tenha em atenção que há sinais indicadores de falha do disco.

    Boa sorte.

    Zee
     
    Última edição: 25 de Julho de 2008
  10. Zt_86

    Zt_86 Power Member

    sim eu consigo entrar no windows, apesar de demorar mais tempo que o normal...
    o erro que me da, mas ja me dava antes de utilizar o HIJACKTHIS, é:
    "correcting error in index $0for file 46909"
    talvez faça um backup ao disco e formate.

    mas n percebo como é que apanhei este virus tao potente.
    foi desde que meti uma pen de um amigo meu no pc... e passando prai um dia liguei o meu telm que custumo ter ligado ao meu portatil ao meu pc de casa, e este ficou exactamente com o mm problema.
    fico a aguardar mais sugestões, mas em principio formato o pc.
    Abraço a todos:
     
  11. DarkButterfly

    DarkButterfly Power Member

    Tal como o Blue Zee mencionou o melhor é mesmo formatares os PC, não só por causa do erro, mas também pelas infecções.

    O que te aconteceu revela uma total falta de prevenção, no que concerne a infecções do sistema.

    E neste caso até agora todas as tuas tentativas de detecção e remediação falharam. Mas também apenas tentaste o AVG e o Kaspersky. E nunca deverias passar para o Hijackthis, antes de eliminar todas as outras soluções de detecção.

    Pessoalmente, tal como referi, acredito que a tua solução passará pela formatação. Contudo, podes tentar a detecção e remediação com as seguintes ferramentas. Contudo terás que ter alguém te faça o download, uma vez que não consegues aceder à net.

    BitDefender 2008 Rescue CD

    Kaspersky Rescue CD

    Mal tal como referi, o melhor é formatação. Isso está uma miséria.
     
  12. Blue Zee

    Blue Zee Power Member

    Note que um backup ao disco vai fazer um backup do problema!

    Faça um backup dos dados que precisa e reinstale tudo de fresco.

    Zee
     
  13. Zed_Blade

    Zed_Blade Power Member

    Alguém tem mais info acerca de problemas deste? No espaço de uma semana apareceram-me 2 computadores exactamente com o mesmo problema, mas nenhum deles retornou o mesmo resultado com o HJT...

    Usam ambos windows vista, ligam à net normalmente mas nºao dá para usar o browser..

    Any news? Alguma forma nova de vírus ou assim que seja do conhecimento geral? Uma pesquisa no google não retornou nada de jeito..
     

Partilhar esta Página