Jump to content

Foto

socorro, paginas da internet abrem sozinhas



Existem 9 respostas neste tópico

#1 andre s. carvalho    

andre s. carvalho
  • Participante
  • 20 mensagens

Publicado 26 January 2005 - 08:36 PM

me ajudem, não sei que maldito virus é esse, ele abre páginas da Internet que eu não conheço todos sites em inglês aí vai uns exemplos

1ºhttp://www.americansingles.com
2ºhttp://www.spotresults.com

e tem mais uma xxxxxda, me ajudem.'http://www.babooforum.com.br/idealbb/images/smilies/7.gif


#2 Smurpets    

Smurpets
  • Participante
  • 363 mensagens

Publicado 26 January 2005 - 08:38 PM

exclua todas as cookies do seu computador, limpe registros da Internet, mude sua página inicial e veja se não há nenhum programa com nome estranho instalado no seu computador, depois de tudo isso faça um scan completo com seu antivírus... espero ter ajudado

#3 Mr.Million    

Mr.Million

    Consumer Security MVP

  • Especialista
  • 65253 mensagens

Publicado 26 January 2005 - 09:15 PM

 Faça um  Scan completo com um AntiSpy.

 Deve ser efetuado com a Restauração do Sistema desabilitada, se Win ME/XP e em Modo de Segurança sempre que possível.


Microsoft® Windows AntiSpyware 1.0.501 (Beta 1)


 (Win XP/2K/2003)


  OU



Ad-Aware SE Personal 1.05


( Win All)


Limpeza completa dos Temporários, cache, cookies, histórico, etc...


CCleaner 1.16.084  (370KB) 



#4 OFAJ    

OFAJ
  • Participante
  • 33 mensagens

Publicado 26 January 2005 - 11:39 PM

Andre,

Os sintomas mencionados apontam que existem "Pragas Digitais" em operação no seu computador. Siga as recomendações em cota supra, contudo, para termos informações mais precisas sobre quais "Entradas Maliciosas" podem estar ativas, é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas de programas maliciosos no computador.

O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido, este próprio subscrevente ou outros membros deste fórum, podem te auxilar no que deve ser corrigido.

O importante é você baixar o Hijack This! através dos link disposto AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada Hijack This, extraindo o programa do Zip para pasta recém-criada. Clique apenas em ''Do a System Scan Only" e no termino do processamento clique apenas em "Save Log". Salve o relatório na pasta Hijack This, cópie o relatório e cole neste tópico para avaliação.

OFAJ


#5 Mr.Million    

Mr.Million

    Consumer Security MVP

  • Especialista
  • 65253 mensagens

Publicado 27 January 2005 - 10:18 AM

Por favor, se optar pela sugestão acima, para sua própia Segurança e para facilitar a interpretação do Log, faça antes o indicado neste Tópico. http://www.babooforu...s/smilies/4.gif

 



#6 andre s. carvalho    

andre s. carvalho
  • Participante
  • 20 mensagens

Publicado 07 February 2005 - 09:10 AM

ae pessoal desculpa por não ter respondido os posts de vcs, mas eu fiz um jeito mais prático, já que eu sei formata PC e tenho todos os cds necessários,
ai eu o formatei e pronto sem essas pragas, mas vlw por querem me ajudar.'http://www.babooforum.com.br/idealbb/images/smilies/4.gif<

#7 renan_fp    

renan_fp
  • Participante
  • 3 mensagens

Publicado 01 December 2005 - 05:15 PM

olá amigo


obrigado plas dicas do hijack. Meu PC também está cheio de adwares que não consigo deletar... aqui vai o log do hijack, espero que você possa me ajudar.

 


Logfile of HijackThis v1.99.1
Scan saved at 17:02:42, on 1/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe
C:WINDOWSsystem32rundll32.exe
C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe
C:Arquivos de programasArquivos comunsSymantec SharedccProxy.exe
C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe
C:Arquivos de programasArquivos comunsSymantec SharedSPBBCSPBBCSvc.exe
C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
C:Arquivos de programasAnalog DevicesSoundMAXSMTray.exe
C:Arquivos de programasJavajre1.5.0_04binjusched.exe
C:WINDOWSSystem32spoolDRIVERSW32X862fpdisp4.exe
C:WINDOWSVM_STI.EXE
C:Arquivos de programasDAPDAP.EXE
C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe
C:Arquivos de programasNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:Arquivos de programasMicrosoft AntiSpywaregcasDtServ.exe
C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE
C:ARQUIVOS DE PROGRAMASINTERNET EXPLORERIEXPLORE.EXE
C:ARQUIVOS DE PROGRAMASINTERNET EXPLORERIEXPLORE.EXE
C:ARQUIVOS DE PROGRAMASINTERNET EXPLORERIEXPLORE.EXE
C:ARQUIV~1WINZIPwinzip32.exe
C:ARQUIVOS DE PROGRAMASINTERNET EXPLORERIEXPLORE.EXE
C:Hijack ThisHijackThis.exe
C:Arquivos de programasMessengermsmsgs.exe


R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tenisbrasil.com.br/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tenisbrasil.com.br/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Arquivos de programasArquivos comunsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton antivírus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:Arquivos de programasNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb05.exe
O4 - HKLM..Run: [Smapp] C:Arquivos de programasAnalog DevicesSoundMAXSMTray.exe
O4 - HKLM..Run: [$EnterNet] appEnterNet.exe -AutoStart
O4 - HKLM..Run: [SunJavaUpdateSched] C:Arquivos de programasJavajre1.5.0_04binjusched.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [FinePrint Dispatcher v4] C:WINDOWSSystem32spoolDRIVERSW32X862fpdisp4.exe
O4 - HKLM..Run: [Autenticador Velox] "C:Arquivos de programasAutenticador Veloxavelox.exe" -autorun
O4 - HKLM..Run: [BigDogPath] C:WINDOWSVM_STI.EXE A4 Tech USB PC Camera
O4 - HKLM..Run: [timessquare] C:windowstimessquare.exe
O4 - HKLM..Run: [gcasServ] "C:Arquivos de programasMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [DownloadAccelerator] "C:Arquivos de programasDAPDAP.EXE" /STARTUP
O4 - HKLM..Run: [ccApp] "C:Arquivos de programasArquivos comunsSymantec SharedccApp.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Arquivos de programasAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Arquivos de programasMicrosoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:Arquivos de programasDAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:Arquivos de programasDAPdapextie2.htm
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:ARQUIV~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Arquivos de programasJavajre1.5.0_04binnpjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Arquivos de programasMessengermsmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Arquivos de programasMessengermsmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.Microsof...ss/allinone.asp
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.t...all/xscan60.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zon...er.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec antivírus scanner) - http://security.syma...bin/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcaf...96/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.co...ad/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupd...b?1115501630968
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zon...nt.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/...ro.cab34246.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcaf...,26/mcgdmgr.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/z...s/heartbeat.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zon...wn.cab31267.cab
O17 - HKLMSystemCCSServicesTcpip..{B05EEFC3-544B-48C2-AE78-93ABDF83A1D1}: NameServer = 200.202.193.75,200.202.193.76
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:ARQUIV~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: DateTime - C:WINDOWSsystem32k008ladu1d08.dll (file missing)
O20 - Winlogon Notify: Dynamic Directory - C:WINDOWSsystem32k2lq0c35ef.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:Arquivos de programasArquivos comunsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:Arquivos de programasNorton Internet SecurityccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:Arquivos de programasNorton Internet SecuritycomHost.exe
O23 - Service: Serviço do Auto-Protect do Norton antivírus (navapsvc) - Symantec Corporation - C:Arquivos de programasNorton Internet SecurityNorton AntiVirusnavapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSecurity ConsoleNSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:Arquivos de programasNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:Arquivos de programasAnalog DevicesSoundMAXSMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Arquivos de programasArquivos comunsSymantec SharedCCPD-LCsymlcsvc.exe


 



#8 Jose Macedo    

Jose Macedo
  • Participante
  • 62 mensagens

Publicado 03 December 2005 - 12:01 AM

Data: 7/2/2005

Autor: andre s. carvalho


ae pessoal desculpa por não ter respondido os posts de vcs, mas eu fiz um jeito mais prático, já que eu sei formata PC e tenho todos os cds necessários,
ai eu o formatei e pronto sem essas pragas, mas vlw por querem me ajudar.'http://www.babooforum.com.br/idealbb/images/smilies/4.gif<

Tomou a decisão correta, já que as soluções dadas acima são bastante confusas. Parece que querem que todos os nossos usuários sejam profundos conhecedores de programas como o HijackThis.

Senhores, tratemos nossos usuários com clareza.

O melhor é indicar os programas que vão limpar seu PC, do que ficar com firulas e enrolações:

Ewido: www.ewido.net - o melhor anti-trojan que existe.

Antispywares: Ad-Aware, Spybot, Microsoft Antispyware, Spysweeper, Spyware Blaster e SpywareDoctor. Se usar esse aparato, tenho certeza que vai resolver o seu problema.

Abraços, do seu amigo José Macedo.

#9 Mr.Million    

Mr.Million

    Consumer Security MVP

  • Especialista
  • 65253 mensagens

Publicado 03 December 2005 - 08:41 AM

Jose Macedo

Deixa de falar besteiras, as intruções do Tópico em questão ( Logs do HijackThis  ** leia antes de postar ** ( by Mr.Million ) lograram êxito em 99% dos casos aqui postados, pesquise e constate antes de falar sobre o que não sabe. E..., sim..., os usuários não precisam ter conhecimentos específicos pois são acompanhados passo-a-passo pelos Analistas do Fórum que indicam claramente e didaticamente o que tem de ser feito, acompanhando o Tópico até a total remoção da Infecção. http://www.babooforu...s/smilies/5.gif

As Ferramentas de remoção indicadas por você, são um complemento  e a Análise de um Log do HijackThis busca a causa da infecção e as tiram usando Ferramentas específicas para tal. 

 

Quanto a Formatar, o próprio Baboo já respondeu a este tipo colocação com muita autoridade e propriedade, eu nada tenho a acrescentar as palavras do mesmo:
 
"Pessoal, por favor não sugiram "formatar" como solução de problemas para o Windows pois isso não é solução é apelação - e essa deve ser sempre a última sugestão a ser indicada pois apenas em raríssimas situações isso é necessário  ..."
 
By Baboo - topicID=155295

 

E finalmente....seu reconhecimento aqui. Obrigado http://www.babooforum.com.br/idealbb/images/smilies/4.gif

 


Data: 27/11/2005
Autor: Jose Macedo

Muito bom o FAQ sobre o HiJackThis. Meus parabéns.


#10 Rogerio Santos    

Rogerio Santos
  • Participante
  • 2660 mensagens

Publicado 04 December 2005 - 02:12 PM

Data: 3/12/2005
Autor: Jose Macedo

Data: 7/2/2005

Autor: andre s. carvalho


ae pessoal desculpa por não ter respondido os posts de vcs, mas eu fiz um jeito mais prático, já que eu sei formata PC e tenho todos os cds necessários,
ai eu o formatei e pronto sem essas pragas, mas vlw por querem me ajudar.<


Tomou a decisão correta, já que as soluções dadas acima são bastante confusas. Parece que querem que todos os nossos usuários sejam profundos conhecedores de programas como o HijackThis.

Senhores, tratemos nossos usuários com clareza.

O melhor é indicar os programas que vão limpar seu PC, do que ficar com firulas e enrolações:

Ewido: www.ewido.net - o melhor anti-trojan que existe.

Antispywares: Ad-Aware, Spybot, Microsoft Antispyware, Spysweeper, Spyware Blaster e SpywareDoctor. Se usar esse aparato, tenho certeza que vai resolver o seu problema.

Abraços, do seu amigo José Macedo.

---------------


Tenho certeza que com essa sua postura, você não vai durar muito tempo aqui no fórum.