1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Virus

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Esgrova, 4 de Outubro de 2006. (Respostas: 8; Visualizações: 1622)

  1. Boas pessoal,

    Estou com um problema que me tem dado a volta á cabeça.

    Então é o seguinte, aqui á uns tempos atrás executei um ficheiro que me enviaram por e-mail e, claro, só podia ser virus.
    Mal me apercebi desliguei a net, e apaguei (manualmente) os ficheiros que sabia que era maliciosos. Como os gajos (os ficheiros) teimavam em aparecer, entrei em modo de segurança, apaguei-os e fiz um scan com o norton, ad-ware e Spy Sweeper.
    Até aqui tudo bem. Nunca mais apareceram.

    Mas nem por isso me vi livre de todos os virus/mal-aware.
    Há dias em que, depois de me ligar á net, quando abro um browser (IE e FireFox) ou qualquer outro programa que aceda á internet (acontece bastante quando abro o CS Source) o PC simplesmente reinicia. Quando volto a entrar no Windows o Spy Sweeper mostra-me um Alert de um tal de Kernelcheck a querer iniciar automaticamente com o windows.
    Outras vezes fico simplesmente sem net. Apesar de estar conectado não consigo aceder a nenhuma pagina. Só desactivando o Norton Internet Security.

    O Norton já apresentou varias vezes uma mensagem de detecção do Trojan.Lootseek.AV, e no registo do mesmo aparece varias tentativas de intrusão "Portscan". Mas curiosamente, não sei se tem alguma coisa a ver com o virus, não consigo abrir qualquer página da Symantec.

    Já desactivei o restauro de sistema (reparei que era criado um backup sempre que o PC reiniciava), fiz scan com o ewido, corri o ATF-Cleaner e limpei tudo, mas continua tudo na mesma.


    Será que alguém me pode ajudar a livrar desta praga!!??

    Tenho o Windows XP SP2 e o Norton Internet Security 2005.
    Deixo em baixo o relatorio do Hijackthis.
    Abraço



    Logfile of HijackThis v1.99.1
    Scan saved at 20:41:54, on 04-10-2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programas\Ficheiros comuns\Symantec Shared\ccProxy.exe
    C:\Programas\Ficheiros comuns\Symantec Shared\ccSetMgr.exe
    C:\Programas\Norton Internet Security\ISSVC.exe
    C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe
    C:\Programas\Ficheiros comuns\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programas\Ficheiros comuns\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\Programas\ewido anti-spyware 4.0\guard.exe
    C:\Programas\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\Programas\Ficheiros comuns\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Programas\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RunDLL32.exe
    C:\Programas\Ficheiros comuns\Symantec Shared\ccApp.exe
    C:\Programas\Messenger\msmsgs.exe
    C:\Programas\MSN Messenger\MsnMsgr.Exe
    C:\Programas\Webroot\Spy Sweeper\SpySweeper.exe
    C:\Programas\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\imapi.exe
    C:\Programas\Mozilla Firefox\firefox.exe
    C:\Program Files\Process Lasso\ProcessSupervisor.exe
    C:\Program Files\Process Lasso\processgovernor.exe
    C:\Programas\Ficheiros comuns\Symantec Shared\NMain.exe
    C:\Programas\Ficheiros comuns\Symantec Shared\ccLgView.exe
    C:\WINDOWS\system32\notepad.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.com.pt/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1046
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hiperligações
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programas\Ficheiros comuns\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - C:\Programas\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programas\Ficheiros comuns\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programas\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing)
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programas\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programas\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [ccApp] "C:\Programas\Ficheiros comuns\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ProcessGovernor] C:\Program Files\Process Lasso\processgovernor.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Programas\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\RunServices: [ÿ_zsk_hrj_tzeq[lcpt]xniwmdksz_] c:\windows\system32\_zskdmwinx]tpcl[qezt_jrh_.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programas\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programas\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpySweeper] "C:\Programas\Webroot\Spy Sweeper\SpySweeper.exe" /0
    O4 - HKCU\..\Run: [Steam] "F:\games\Steam\Steam.exe" -silent
    O4 - HKCU\..\Run: [ProcessSupervisorGUI] C:\Program Files\Process Lasso\ProcessSupervisor.exe /tray
    O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programas\Webroot\Spy Sweeper\SpySweeperFix.bat
    O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programas\Messenger\msmsgs.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programas\Ficheiros comuns\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Agendador do LiveUpdate automático - Symantec Corporation - C:\Programas\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programas\ewido anti-spyware 4.0\guard.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programas\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Serviço do Auto-Protect do Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programas\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: SAVScan - Symantec Corporation - C:\Programas\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHEI~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programas\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programas\Ficheiros comuns\Symantec Shared\CCPD-LC\symlcsvc.exe
     
  2. bluei16_

    bluei16_ Banido

  3. Ypslon

    Ypslon Power Member

    Ou isto:

    Current Location: PCSelfHelp.net / Windows Startup Programs / K / Kernel_check

    Status: This program should not be run at startup. It is likely a virus, trojan, or some other sort of malicious program.
    Process Name: wmiprvse.exe
     
  4. Daniel Maia

    Daniel Maia Colaborador
    Staff Member

    Eu ia pelo format...as dores de cabeça q isso dá...num compensa...

    cumps
     
  5. Pois, tb ia por um format Seja como fôr aconselhava-te a não voltares a instalar o Norton. Nos testes recentes, nem nos 20 primeiros sistemas anti-virus (e anti-...) o Norton se encontra. Procura pelo Kaspersky, F-Secure, BitDefender, Avast, Alwil... http://www.9down.com/story.php?sid=7448
     
  6. BladeRunner

    BladeRunner Banido

    Virus!

    Eu aconselho o Kaspersky ou o BitDefender! Este BitDefender tem anti-virus, anti-spyware, anti-spam, firewall e parental control, axo... é muito leve e tem actualizações quase de hora a hora!
     
  7. ShadeX

    ShadeX Power Member

    O BD não funciona lá muito bem... Sorry, mas é a verdade. Tá para sair a nova versão do comparativo, e (spoiler alert) os resultados não mudaram quase nada...(end spoiler alert). Quanto ao post do omnidark, discordo. Eu, como é de conhecimento publico, até nem morro de amores pelo orangotango Norton, mas dai a dizer que não está nos primeiros...

    Se o rapaz tem $$$, pode comprar o KAV, senão tem sempre o AVS.

    Pelo aspecto, ele está a usar o NIS, e nesse caso, sinceramente, paz á sua alma. O virus/trojan/worm deve ser a coisa mais leve no sistema...

    Arranja um router e livra-te do NIS. Daqui a uns dias podes ler porquê.
     
  8. BladeRunner

    BladeRunner Banido

    Concordo com a opinião de que o Norton é pesadão, mas em relação ao BitDefender... como disse, ja o tive e não me deu qualquer problema, sempre eficaz. Agora tenho o McAfee Suite v10, enquanto não arranjo o Kaspersky, que vem a caminho!
     
  9. atlante

    atlante Power Member

    O Norton e o McAfee se possível ponham de parte, olhem que o ShadeX sabe bem o que fala, gostei muito de ler os comparativos da sua autoria..

    cumps
     

Partilhar esta Página