1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

autorun.vbs

Discussão em 'Windows 7 e anteriores' iniciada por kamicaze, 30 de Abril de 2007. (Respostas: 7; Visualizações: 7562)

  1. Boas a todos, n consigo abrir os discos por causa do fixeiro autorun.vbs, se alguem poder ajudar agradecia, esta aki o log do scan c o hijack:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:18:16, on 30-04-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\csrss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programas\Intel\Wireless\Bin\EvtEng.exe
    D:\Programas\Intel\Wireless\Bin\S24EvMon.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    D:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\Programas\Intel\Wireless\Bin\RegSrvc.exe
    D:\WINDOWS\Explorer.EXE
    D:\Programas\Spyware Doctor\sdhelp.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\ATK0100\HControl.exe
    D:\Programas\Wireless Console 2\wcourier.exe
    D:\Programas\Intel\Wireless\bin\ZCfgSvc.exe
    D:\Programas\Intel\Wireless\Bin\ifrmewrk.exe
    D:\Programas\Intel\Wireless\Bin\EOUWiz.exe
    D:\Programas\ATI Technologies\ATI.ACE\cli.exe
    D:\Programas\ASUS\Power4 Gear\BatteryLife.exe
    D:\Programas\ASUS\ATK Media\DMEDIA.EXE
    D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    D:\Programas\DAEMON Tools\daemon.exe
    D:\WINDOWS\System32\alg.exe
    D:\Programas\MSN Messenger\MsnMsgr.Exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\WINDOWS\ATK0100\ATKOSD.exe
    D:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Programas\ATI Technologies\ATI.ACE\cli.exe
    D:\Programas\ATI Technologies\ATI.ACE\cli.exe
    D:\PROGRA~1\SPYWAR~1\swdoctor.exe
    D:\Programas\MSN Messenger\usnsvc.exe
    D:\Programas\Internet Explorer\IEXPLORE.EXE
    D:\Programas\Internet Explorer\IEXPLORE.EXE
    D:\Programas\Hijackthis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pt/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat
    O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programas\Ficheiros comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O4 - HKLM\..\Run: [HControl] D:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [Wireless Console 2] D:\Programas\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "D:\Programas\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "D:\Programas\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [EOUApp] "D:\Programas\Intel\Wireless\Bin\EOUWiz.exe"
    O4 - HKLM\..\Run: [ATICCC] "D:\Programas\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Power_Gear] D:\Programas\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [ATKMEDIA] D:\Programas\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programas\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [MsnMsgr] "D:\Programas\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [µTorrent] "D:\Documents and Settings\Tiago\Application Data\uTorrent\uTorrent.exe"
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programas\Messenger\msmsgs.exe
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programas\Ficheiros comuns\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\FICHEI~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - D:\Programas\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Programas\Ficheiros comuns\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - D:\Programas\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - D:\Programas\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Programas\Spyware Doctor\sdhelp.exe
     
  2. xupetas

    xupetas Banido

    disable do system restore.
    entrar com o gajo em safe mode.
    limpar da bicharia...
     
  3. fiz isso e esta na mesma, alguem me sabe dizer os registos k preciso de fazer um fix?
     
  4. SOLUÇÃO PARA O VÍRUS AUTORUN.VBS
    --------------------------------
    ENTRAR EM MEU COMPUTADOR
    FERRAMENTAS
    OPÇÕES DE PASTA
    MODO DE EXIBIÇÃO
    MARCAR: MOSTRAR PASTAS E ARQUIVOS OCULTOS
    DESMARCAR: OCULTAR ARQUIVOS PROTEGIDOS DO SISTEMA OPERACIONAL
    .
    INICIAR
    EXECULTAR
    REGEDIT
    MODIFICAR A LINHA: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="userinit.exe,autorun.bat"
    PARA : "Userinit"="userinit.exe"
    ENTRAR DENTRO DA PASTA C:\WINDOWS\SYSTEM32
    EXCLUIR OS ARQUIVOS:
    AUTORUN.BAT
    AUTORUN.BIN
    AUTORUN.INF
    AUTORUN.REG
    AUTORUN.TXT
    AUTORUN.WSH
    AUTORUN.VBS
    EM TODAS AS UNIDADES DE HD, PEN-DRIVE, MP3 PLAYER, MP4, CAMERAS DIGITAL, E CARTÕES DE ARMAZENAMENTO. (EX: C:, D:, E:, F:...) REMOVER OS SEGUINTES ARQUIVOS:
    AUTORUN.BAT
    AUTORUN.BIN
    AUTORUN.INF
    AUTORUN.REG
    AUTORUN.TXT
    AUTORUN.WSH
    AUTORUN.VBS
    TUDO ISSO TEM QUE SER EXECULTADO EM NO MAXIMO 30 SEGUNDOS.
    APOS ISSO, PRESSIONE O BOTÃO [RESET] DO PC!
    OBS: SE COLOCAR INICIAR DESLIGAR, O VIRUS RETORNA.
    LIMPAR A LIXEIRA!
    ASS. CLAUDIO JOEL
     
  5. Bom dia,
    tenho o mesmo problema quandoligo a pen usb ao pc e tento abrir apareçe uma
    mensagem que já foi aqui mencionada..
    Tentei seguir os passos para resolução de problema mas achei estranho
    o userinit.exe continuar lá em vez do suposto autorun.bat..

    MODIFICAR A LINHA: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="userinit.exe,autorun.bat"
    PARA : "Userinit"="userinit.exe"


    DEpois não consegui encontrar os seguintes ficheiros abaixo.

    ENTRAR DENTRO DA PASTA C:\WINDOWS\SYSTEM32
    EXCLUIR OS ARQUIVOS:
    AUTORUN.BAT
    AUTORUN.BIN
    AUTORUN.INF
    AUTORUN.REG
    AUTORUN.TXT
    AUTORUN.WSH
    AUTORUN.VBS

    se alguém me puder dar umas dicas para a resolução do meu problema..obrigado.
     
  6. Interich

    Interich Power Member

    consegui, obrigado ja consigo ver directamente os meus discos sem ter de ver de outra maneira, muito obrigado e para ver as pastas ocultas tenho um virus que n m deixa, que devo fazer?
     
  7. DarkButterfly

    DarkButterfly Power Member

    F2 - REG:system.ini: UserInit=userinit.exe,autorun.bat

    Já eliminaste?

    Já agora, esqueci-me de mencionar que pelo log não vejo referência a qualquer firewall. Tens alguma instalada? Ou és um dos bravos? :)
     
    Última edição: 4 de Abril de 2008

Partilhar esta Página