autorun.vbs

kamicaze

Membro
Boas a todos, n consigo abrir os discos por causa do fixeiro autorun.vbs, se alguem poder ajudar agradecia, esta aki o log do scan c o hijack:

Logfile of HijackThis v1.99.1
Scan saved at 15:18:16, on 30-04-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programas\Intel\Wireless\Bin\EvtEng.exe
D:\Programas\Intel\Wireless\Bin\S24EvMon.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Programas\Intel\Wireless\Bin\RegSrvc.exe
D:\WINDOWS\Explorer.EXE
D:\Programas\Spyware Doctor\sdhelp.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\ATK0100\HControl.exe
D:\Programas\Wireless Console 2\wcourier.exe
D:\Programas\Intel\Wireless\bin\ZCfgSvc.exe
D:\Programas\Intel\Wireless\Bin\ifrmewrk.exe
D:\Programas\Intel\Wireless\Bin\EOUWiz.exe
D:\Programas\ATI Technologies\ATI.ACE\cli.exe
D:\Programas\ASUS\Power4 Gear\BatteryLife.exe
D:\Programas\ASUS\ATK Media\DMEDIA.EXE
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\Programas\DAEMON Tools\daemon.exe
D:\WINDOWS\System32\alg.exe
D:\Programas\MSN Messenger\MsnMsgr.Exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\ATK0100\ATKOSD.exe
D:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
D:\WINDOWS\System32\svchost.exe
D:\Programas\ATI Technologies\ATI.ACE\cli.exe
D:\Programas\ATI Technologies\ATI.ACE\cli.exe
D:\PROGRA~1\SPYWAR~1\swdoctor.exe
D:\Programas\MSN Messenger\usnsvc.exe
D:\Programas\Internet Explorer\IEXPLORE.EXE
D:\Programas\Internet Explorer\IEXPLORE.EXE
D:\Programas\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [HControl] D:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Wireless Console 2] D:\Programas\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Programas\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "D:\Programas\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "D:\Programas\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [ATICCC] "D:\Programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Power_Gear] D:\Programas\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATKMEDIA] D:\Programas\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programas\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programas\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "D:\Documents and Settings\Tiago\Application Data\uTorrent\uTorrent.exe"
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programas\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programas\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programas\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programas\Spyware Doctor\sdhelp.exe
 
SOLUÇÃO PARA O VÍRUS AUTORUN.VBS
--------------------------------
ENTRAR EM MEU COMPUTADOR
FERRAMENTAS
OPÇÕES DE PASTA
MODO DE EXIBIÇÃO
MARCAR: MOSTRAR PASTAS E ARQUIVOS OCULTOS
DESMARCAR: OCULTAR ARQUIVOS PROTEGIDOS DO SISTEMA OPERACIONAL
.
INICIAR
EXECULTAR
REGEDIT
MODIFICAR A LINHA: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe,autorun.bat"
PARA : "Userinit"="userinit.exe"
ENTRAR DENTRO DA PASTA C:\WINDOWS\SYSTEM32
EXCLUIR OS ARQUIVOS:
AUTORUN.BAT
AUTORUN.BIN
AUTORUN.INF
AUTORUN.REG
AUTORUN.TXT
AUTORUN.WSH
AUTORUN.VBS
EM TODAS AS UNIDADES DE HD, PEN-DRIVE, MP3 PLAYER, MP4, CAMERAS DIGITAL, E CARTÕES DE ARMAZENAMENTO. (EX: C:, D:, E:, F:...) REMOVER OS SEGUINTES ARQUIVOS:
AUTORUN.BAT
AUTORUN.BIN
AUTORUN.INF
AUTORUN.REG
AUTORUN.TXT
AUTORUN.WSH
AUTORUN.VBS
TUDO ISSO TEM QUE SER EXECULTADO EM NO MAXIMO 30 SEGUNDOS.
APOS ISSO, PRESSIONE O BOTÃO [RESET] DO PC!
OBS: SE COLOCAR INICIAR DESLIGAR, O VIRUS RETORNA.
LIMPAR A LIXEIRA!
ASS. CLAUDIO JOEL
 
Bom dia,
tenho o mesmo problema quandoligo a pen usb ao pc e tento abrir apareçe uma
mensagem que já foi aqui mencionada..
Tentei seguir os passos para resolução de problema mas achei estranho
o userinit.exe continuar lá em vez do suposto autorun.bat..

MODIFICAR A LINHA: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe,autorun.bat"
PARA : "Userinit"="userinit.exe"


DEpois não consegui encontrar os seguintes ficheiros abaixo.

ENTRAR DENTRO DA PASTA C:\WINDOWS\SYSTEM32
EXCLUIR OS ARQUIVOS:
AUTORUN.BAT
AUTORUN.BIN
AUTORUN.INF
AUTORUN.REG
AUTORUN.TXT
AUTORUN.WSH
AUTORUN.VBS

se alguém me puder dar umas dicas para a resolução do meu problema..obrigado.
 
consegui, obrigado ja consigo ver directamente os meus discos sem ter de ver de outra maneira, muito obrigado e para ver as pastas ocultas tenho um virus que n m deixa, que devo fazer?
 
F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat

Já eliminaste?

Já agora, esqueci-me de mencionar que pelo log não vejo referência a qualquer firewall. Tens alguma instalada? Ou és um dos bravos? :)
 
Última edição:
Back
Topo