1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

[AJUDA] Virus/Spyware q nem com formate desaparece

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por morello, 21 de Maio de 2008. (Respostas: 7; Visualizações: 1266)

  1. Boas

    Nem sei como lhe hei-de chamar.. é um *** que me anda a consumir o juizo, tive esse problema e decidi formatar o computador para resolver o problema.. mas parece que ele voltou. Tenho o NOD32 + Spyware Terminator + SUPERantispyware + CCleaner e ele continua por aqui.. abre-me as vezes aqueles sites manhosos a dizer para sacar um spyware, e nao me deixa abrir certos sites, tais como o 'maisfutebol' ou fazer login no 'gmail' e por ai..

    Tenho outra maquina a funcionar aqui ao lado q tambem foi recentemente formatada, tem o mesmo software instalado e no entanto nao tem este problema. Que poderá ser? gostava q me ajudassem e deixo aqui o log do hijackthis.


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:29:58, on 21-05-2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programas\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Programas\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programas\Windows Live\Messenger\msnmsgr.exe
    C:\Programas\Windows Live\Messenger\usnsvc.exe
    C:\Programas\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programas\Ficheiros comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [egui] "C:\Programas\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programas\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programas\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIÇO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Serviço de rede')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O20 - Winlogon Notify: !SASWinLogon - C:\Programas\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Programas\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programas\Ficheiros comuns\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programas\Spyware Terminator\sp_rsser.exe

    --
    End of file - 4478 bytes



    Obrigado a quem me poder ajudar.
     
  2. DarkButterfly

    DarkButterfly Power Member

    Não vejo nada de mal aí no log.

    Acho estranho que tenhas 2 pcs com o mesmo software, ambos formatados, e que apenas um continue assim, mesmo após ser formatado.

    Mas isso de te pedir para fazeres a transferência de spyware é-te dito quando ligas o pc, ou quando visitas X ou Y sítio da internet?
     
  3. Locke

    Locke Power Member

    Muitos dos anti spywares q há, são eles próprios um spyware e ao pensares q estás protegido de outros spywares, que realmente estás, eles podem estar a causar outros danos...

    Eu uso o PestPatrol, mas mesmo esse tem os seus contras :lol:
     
  4. DarkButterfly

    DarkButterfly Power Member

    Isso é verdade, mas de acordo com o que é dito, usa nod32, superantispyware e spyware terminator. Já testei o spyware terminator. Não gostei dele, mas não é um anti-spyware falso, como muitos que andam por aí.
     
  5. Locke

    Locke Power Member

    O superantispyware n me tem convencido muito. E quantos + anti-spywares se tem instalados pior é :o
     
  6. Quando estou com o Firefox ligado a ver sites seguros, ele abre me uma tab com um site de antispyware e as vezes mostra me uma notificaçao de erro a perguntar se eu quero correr um anti spyware e a dizer q estou infectado. Depois de passar o SUPERantispyware ja nao aparece mas continua a nao dar para aceder alguns sites. ggjuspsx.dll no system32, apareceu este processo, poderá ser isto? Outro problema q me acontece é quando tento pesquisar qualquer coisa no google.. chapeu.. nao dá nada.. fica ali a roer no loading
     
  7. DarkButterfly

    DarkButterfly Power Member

    Isso não corresponde à verdade.
     
  8. DarkButterfly

    DarkButterfly Power Member

    Isso de abrir sites de anti-spyware e de mostrar msgs no computador a dizer que está infectado, é sinal que o pc tem adware.

    No SUPERAntiSpyware em "Preferences" tem uma aba que diz "Repairs". Procede à reparação de tudo o que esteja relacionado com Internet: Home Page reset, Internet Zone Security Reset, Local Page Reset, Remove Internet Explorer Policy Restrinctions, Repair Broken Network Connection, Reset URL prefixes, Reset Web Settings, Reset ZoneMap Settings.

    Depois faz o download do SpywareBlaster. Integra-se com o IE e Firefox e previne esse tipo de coisas. O Spybot também é porreiro, e não faz mal algum tê-lo no arsenal.

    O Lavasoft Ad-aware 2008 Beta também é excelente, e esta versão beta é bem melhor que a versão 2007.

    Hoje em dia não existem sites seguros. Infelizmente.

    Dá uma olhadela aqui para teres uma melhor ideia do tipo de protecção que podes usar.
     
    Última edição: 21 de Maio de 2008

Partilhar esta Página