1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

ajudem me neste misterio

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por stamined, 26 de Julho de 2007. (Respostas: 7; Visualizações: 661)

  1. boas

    desde ontem k dou em maluco com o pc. entrou me um sasser ou um derivado, por ter desligado a FW por uns segundos numa acçao estupida da minha parte.
    entrou me um sasser, como era de esperar:wvsore:
    peguei no disco, pus no outro pc e fiz o scan com o kapersky, n encontrou nada..
    so que o k começou por ser um sasser, com sintomas de sasser(desligar em 60 segundos etc) piorou para algo k n consigo encontrar explicaçao.
    os boots ficaram mais curtos ainda e ao principio da me um erro na bios do tipo um reset a data e hora, ou entao aparece um erro sobre a Ram R/W. faz me pensar se o virus n se alojou na ram ou na bios.

    hoje, liguei o pc como quem n quer a coisa, e surpreendentemente ele iniciou normalmente(quer dizer, tive que repor a data na bios e deu me 4 relatorios ao inicio pelo wind ter recuperado de um erro) eu achei estranho e plo sim plo n, fui logo ao run e escrevi shutdown -a como vi no site da symantec, so que continuei a explorar o assunto e todas as dicas e descriçoes k me dava n se adequam a mim nem a este virus. as entradas no regedit n sao aas mesmas, os processos tb n sao os mesmos, epa n sei..desliguei o restauro do sistema e reiniciei em modo segurança, fiz um scan e nada, passados dez minutos o pc faz boot e volta aquele loop de ontem, tao rapido k n deixa aparecer o load do windows, nem um format me deixa fazer, da me erro em todos os cds d xp ou vista.

    -n sei qual é, mas é uma variante o sasser pk atacou me o lsass.exe ao principio
    -n tinha a net ligada, por isso n sei pk piorou
    -n contaminou o outro pc
    -se tiver ficado na ram, explica o facto de passadas 6h desligado da corrente, ter iniciado normalmente.

    help?
     
  2. luikki

    luikki Power Member

    grande confusão...
    como sabes que "entrou" alguma coisa e como sabes que é sasser (ou parente próximo)???
    isso parece um problema de hardware....
     
  3. como disse, na primeira vez apareceume um countdown de 60 sec por "MS Autoraty:002:~
    e quando reiniciou apareceu uma box a dizer "lsass.ex n encontrado"ou coisa k o valha

    tb ja pensei k fosse hardwere, mas o k?
     
  4. luikki

    luikki Power Member

    MS Autoraty ????

    instala, actualiza, activa a ferramenta de imunização do spybot (com o restauro de sistema desactivado e com a net desligada). limpa o que encontrar.
    depois podes ver o que é que o hijackthis encontra por aí....
     
  5. ms authority




    neste momento n consigo entrar no xp e ao principio pede me semppa fazer o setup a data da bios.. sera a pilha?
     
  6. ok passadas 11horas consegui ligar o pc, fiz o run shutdown -a e passei pa la o hijackthis, tendo sido este o resultado


    Logfile of HijackThis v1.99.1
    Scan saved at 2:03:53, on 27-07-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programas\Ficheiros comuns\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programas\Ficheiros comuns\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programas\Ficheiros comuns\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programas\Softwin\BitDefender10\bdmcon.exe
    C:\Programas\Softwin\BitDefender10\bdagent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programas\Softwin\BitDefender10\vsserv.exe
    C:\Documents and Settings\topas\Ambiente de trabalho\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] "C:\Programas\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Programas\Softwin\BitDefender10\bdagent.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programas\Ficheiros comuns\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programas\Ficheiros comuns\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programas\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programas\Ficheiros comuns\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    que me dizem disto?:)
     
  7. Ao que parece, o sistema estabilizou sem que eu tenha feito alguma coisa de eficaz..

    -o spybot n encontrou nada
    -o hijackthis n encontrou nada
    -o kapersky e o bitdefender n encontraram nada.

    n faço a minima se foi hardware bios ou virus, nem sei se me voltara a acontecer...:msmiley1:

    obrigado aos que me ajudaram
     

Partilhar esta Página