1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

trojan.w32.looksky

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Soneca xP, 9 de Setembro de 2007. (Respostas: 28; Visualizações: 2632)

  1. Olha, seguinte pessoal, peguei um suposto Trojan hoje. A cada 3 minuto vem uma janela do windows pedindo pra eu baixar um anti spyware do site do trojan. Claro que não é uma mensagem verdadeira, e sim o propio virus.

    Log do hijack
    Logfile of HijackThis v1.99.1
    Scan saved at 22:14:11, on 8/9/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Arquivos de programas\GizmoPlugin\GizmoPlugin.exe
    C:\Arquivos de programas\Eset\nod32krn.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Arquivos de programas\Eset\nod32kui.exe
    C:\Arquivos de programas\DU Meter\DUMeter.exe
    C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe
    C:\Arquivos de programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe
    C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe
    C:\Arquivos de programas\Messenger\msmsgs.exe
    C:\Arquivos de programas\MSN Messenger\usnsvc.exe
    C:\Arquivos de programas\CyberScript32\CyberScript.exe
    C:\WINDOWS\explorer.exe
    C:\Arquivos de programas\DAEMON Tools SearchBar\Search.exe
    C:\Arquivos de programas\Mozilla Firefox\firefox.exe
    C:\Arquivos de programas\WinRAR\WinRAR.exe
    C:\DOCUME~1\Cristian\CONFIG~1\Temp\Rar$EX00.734\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Arquivos de programas\DAEMON Tools SearchBar\search.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [nod32kui] "C:\Arquivos de programas\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [DU Meter] C:\Arquivos de programas\DU Meter\DUMeter.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WhenUSearch] "C:\Arquivos de programas\DAEMON Tools SearchBar\Search.exe"
    O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Arquivos de programas\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &Clean Traces - C:\Arquivos de programas\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Arquivos de programas\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Arquivos de programas\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-US/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4DBCA54B-CE0A-46AD-8AA8-849A2197350F}: NameServer = 201.10.1.2,201.120.1.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4DBCA54B-CE0A-46AD-8AA8-849A2197350F}: NameServer = 201.10.1.2,201.120.1.3
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4DBCA54B-CE0A-46AD-8AA8-849A2197350F}: NameServer = 201.10.1.2,201.120.1.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARQUIV~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: msmhost - {A1C9356B-DA58-404B-AE68-B6A7AD34F236} - C:\WINDOWS\msmhost.dll
    O21 - SSODL: msmdev - {857AA683-725A-423C-9956-6A31DEB74DA6} - C:\WINDOWS\msmdev.dll
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Arquivos de programas\Ares\chatServer.exe
    O23 - Service: Gizmo VoIP Service (Gizmo Plugin) - SIPphone, Inc. - C:\Arquivos de programas\GizmoPlugin\GizmoPlugin.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Arquivos de programas\Eset\nod32krn.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

    Meu desktop mudou:
    [​IMG]

    Mensagens do Windows:
    [​IMG]
     
  2. Sleep_god

    Sleep_god Power Member

    Ja limpaste o virus do pc para te aparecer esse aviso de 3 em 3 minutos nao deves te-lo eliminado completamente.
    Eu ja tive um virus que se auto regenerava, tipo eliminava-lo e ele voltava 3 segundos depois.
    Usavas o anti virus ele conseguia detectar o viros mas não o conseguia tratar porque cada vez que o antivirus o eliminava ele voltava de novo.
     
  3. exatamente isso que ta acontecendo. Vem a janela do NOD falando do virus. Clico em terminate e ele volta
     
  4. Só por curiosidade. desligaste o System Restore antes de correr o AntiVirus ( e de preferência em safe Mode)?

    Em tempo: caso o AntiVirus não consiga acabar com o malware (com o System restore desactivado, e em Safe Mode),
    experimenta o SmitFraudFix

    Boa sorte
     
    Última edição: 9 de Setembro de 2007
  5. não passei o antivirus porque ele volta. Por isso mandei o log do Hijack, pra poder tirar ele manualmente
     
  6. vascorama

    vascorama Power Member

    1º-Desactivar o restauro do sistema
    2º-reiniciar, entrar no windows em modo de segurança(premir f8 no arranque)
    3º-caso o anti-virus não ligue arranque(não deve arrancar), tentar liga-lo manualmente(caso não dê, experimentar versões "portable" de anti-virus, ou um live cd)
    4º-limpar o virus(caso o anti-virus não o consiga remover então terá de ser à mão, mas em modo de segurança ou através de um live cd)

    Depois disto, entrar normalmente no windows, fazer uso normal do sistema durante algum tempo, se já não aparecer o virus, tornar a activar o restauro de sistema.

    Espero que tenha sido util....
     
  7. Datel69

    Datel69 Power Member

  8. PTNetSurfer

    PTNetSurfer Power Member

    lool, aind ontem fui formatar o pc a um primo meu que tinha exa mrd! xD
    soluçao facil, eficáz e resolve todos os problems. lol
    cumps
     
  9. A formatação do PC deve ser o último recurso, pois é uma solução radical: limpa o malware, mas... também limpa todos os dados do computador! Se não houver um backup, lá se vai tudo à vida
     
  10. vascorama

    vascorama Power Member

    lol, quando se faz as coisas como deve ser* desde o inicio, a unica coisa que vai á vida é o windows e os programas, tipo 2 horas e volta tudo a estar instalado....
    Cumps
     
  11. Ah nao, formatar ai que nao!
    baixar 6gb denovo nem morto :|

    sera que ele ta no msconfig? como descubro qual é ele?
     
  12. vascorama

    vascorama Power Member

    hãn? baixar?, não percebi....


    ps: percebi a parte do baixar, não percebi é o quê.
     
  13. Froz3n

    Froz3n I fold therefore I AM

    Baixar, tipo ele ta a supor toda a tralha ke tirou da net sao 6 GB e ke nao as ker fazer de novo...

    Bem o meu conselho é o seguinte:

    1º-Desactivar o restauro do sistema
    2º-reiniciar, entrar no windows em modo de segurança(premir f8 no arranque)
    3º-caso o anti-virus não ligue arranque(não deve arrancar), tentar liga-lo manualmente(caso não dê, experimentar versões "portable" de anti-virus, ou um live cd)
    4º-limpar o virus(caso o anti-virus não o consiga remover então terá de ser à mão, mas em modo de segurança ou através de um live cd)

    (Como o vascorama disse)

    e

    tens a soluçao detalhada aqui.

    http://www.techzonept.com/showthread.php?t=186393

    (Como o Datel disse)..

    Acrescento ainda mais para correres o spybot, e o ad-aware... Um programa completa o outro, e depois disso, um dia se tiveres paciencia, formata o teu computador e faz 2 partiçoes, onde uma delas vais deixar para o windows e programas essenciais ao windows, e na outra partição deixas os teus documentos, para ke se um dia apanhares um virus ***** e nao o conseguires limpar, poderes fazer um format em boas condiçoes e puderes manter os teus documentos (os supostos 6GB a salva)

    PS: Em ultimo caso se nao conseguires limpar o disco, podes sempre tentar usar o Partition Magic e fazer 2 partiçoes, e tentar por esses teus 6 GB ke nao keres perder na partição para depois formatares e nao acontecer nada a esses dados...

    :x2:
     
  14. 6gb é so um jogo... tenho um HD de 40 cheio de coisas minhas e ele ta em partição. D (documentos) C (programas) o que acontece é que não cabe tudo no D...

    é so passar o antivirus? como eu removeria manualmente?
     
  15. vascorama

    vascorama Power Member

    Normalmente, os jogos funcionam todos(ou quase todos) sem ser preciso instalar, ou seja, copias a pasta do jogo para 2 dvd´s, e depois de formatares voltas a copiar para o disco.
    Que jogo é? pode ser que alguém tenha a certeza se esse dá ou não.

    ps:um disco de 250gb ronda os 50€ actualmente...compras menos umas gomas e tal...:002:
     
  16. eu sou brasileiro

    o jogo é world of warcraft, ta rolando no D mas tem coisas no c :P
     
  17. Froz3n

    Froz3n I fold therefore I AM

    Usa o programa Partition Magic, e aumenta uma partição ;) Problema resolvido
     
  18. Fy3

    Fy3 [email protected] Member

    Essa questão está mais que esclarecida nos posts anteriores. Não estás a ler as sugestões dos users???
     
  19. zyThuM

    zyThuM Power Member

    Ou então tens sempre o Linux :D :lol:
     
  20. gostaria de saber remover o virus manualmente somente
     

Partilhar esta Página