1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

trojan horse clicker.fzc !!! HELP

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Jocker_Boy, 19 de Maio de 2007. (Respostas: 20; Visualizações: 1820)

  1. Jocker_Boy

    Jocker_Boy Power Member

    Boas!
    Formatei o pc ainda ontem.
    Instalei os programas do costume, nada do outro mundo.
    Hoje o AVG detectou-me este trojan:
    "trojan horse clicker" no ficheiro do icon do autocad...
    O AVG n me consegue apagar o ficheiro, que devo fazer?
    N tenho navegado na net, não fiz nada de especial.
    Não percebo...
     
  2. luikki

    luikki Power Member

    não é muito perigoso!
    desactiva o restauro de sistema, instala, actualiza e corre o spybot e paga a bicharada...
    instala o hijackthis e posta a logfile.
     
  3. Jocker_Boy

    Jocker_Boy Power Member

    Ok. Vou fazer isso.
    Dizes k n é perigoso...mas é habitual este trojan? Tem alguma coisa a ver com o autocad?
     
  4. luikki

    luikki Power Member

    não tem nada a ver com o autocad...
    pode ser contraído através da net ou através de um cd infectado....
     
  5. Jocker_Boy

    Jocker_Boy Power Member

    Já corri o Spybot e aqui esta o logfile do hijacthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 9:49:25, on 20-05-2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Apoint\Apoint.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\TopDesk\topdesk.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Documents and Settings\Gonçalo\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/en/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/en/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [TopDesk] C:\Program Files\TopDesk\topdesk.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/en/
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
    O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
     
  6. lfernandes

    lfernandes Power Member

    está limpo, tens firewall instalada? quando precisares de analizar um log do hijack experimenta ir a este site www.hijackthis.de colas lá o log e fazes analyse.
     
  7. luikki

    luikki Power Member

    está limpo!
    aproveita e faz um scan com isto....se voltares a ter este tipo de problemas já ficas a saber onde encontrar a ferramenta para os resolver.
    e instala uma firewall...
     
  8. Jocker_Boy

    Jocker_Boy Power Member

    Brigadão. Mas continuo com o trojan no AVG a bloquear o icon do autocad...
    K firewall recomendas?
    Tenho so o windows defender e AVG como anti-virus
     
  9. luikki

    luikki Power Member

    não tens que responder à pergunta mas esse autocad é legítimo?
    faço a pergunta porque esse trojan tem por "função" fazer ligações à net e não bloquear programas...
    faz o scan que te indiquei. vai remover o trojan...
    o windows defender de pouco vale.
    para firewall podes optar pela comodo ou pela filseclab....
     
  10. Jocker_Boy

    Jocker_Boy Power Member

    Ele não bloqueia o programa, apenas desaparece o desenho do icon do autocad, o programa continua a correr.
    Ok, thanks mais uma vez
     
  11. NeoToPower

    NeoToPower 1st Folding then Sex

    Outro?!? Tb ligo o pc hj e apareceu-me isso. Curiosamente tb depois de ter feito update ao AVG.
    Achei muito estranho mesmo. Tenho a fw do router+fw do AVG e a proteção residente e fiquei naquela 0_o
     
  12. Jocker_Boy

    Jocker_Boy Power Member

    Poix, também foi depois de fazer o update com o AVG.
    E soube ha instante que o mesmo aconteceu a um colega meu...
    K raio se passa?
     
  13. luikki

    luikki Power Member

    é muito estranho que isso esteja a acontecer com o avg...podem sempre mudar para outro anti-vírus: avast!
     
  14. Jocker_Boy

    Jocker_Boy Power Member

    O Avast é free?
     
  15. luikki

    luikki Power Member

    o avast é free e é bom!
     
  16. Jocker_Boy

    Jocker_Boy Power Member

    Ja fiz o scan k indicaste e continuo com o trojan...
     
  17. Taboo

    Taboo Banido

    Ou melhor ainda AVS (Versão Free do KasperSky)

    Queres mesmo tirar esse trojan do PC?
    Instala o AVS, Uptdate, Scan my Computer ( Com todas as opções de detecção ligadas ). E pronto diz adeus ao Trojan.
     
  18. luikki

    luikki Power Member

    o trend micro detectou o trojan?
    começo a pensar que isso é um "falso positivo"....
     
  19. Taboo

    Taboo Banido


    Faz um Scan my computer com o AVS ou com o KasperSky e depois alguma coisa aqui ao pessoal!

    Atenção: Antes de fazer o Scan, fazes o uptdate, desactivas o Restauro do Sistema, abres o AV < Definições < selecciona todas as categorias de malware. Feito isto faz um Scan my computer, não há malware que resista !!!!
     
  20. Jocker_Boy

    Jocker_Boy Power Member

    Quando vou instalar o AVS ele diz que n pode tar instalado com o AVG, retiro o AVG e fico com o AVS? Aconselham?
     

Partilhar esta Página