Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Servidor de CFTV com virus

    Compartilhe

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Servidor de CFTV com virus

    Mensagem por Edvan em Seg Abr 01, 2013 10:21 pm

    Tentei postar o log do [Você precisa estar registrado e conectado para ver este link.], mais deu erro, dai vai o hijackthis mesmo.

    Pc com virus:
    [Você precisa estar registrado e conectado para ver este link.]

    erro no ZHPDiag:
    [Você precisa estar registrado e conectado para ver este link.]

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:16:06, on 1/4/2013
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\KaraokeSer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
    C:\Arquivos de programas\TeamViewer\Version8\TeamViewer.exe
    C:\Arquivos de programas\TeamViewer\Version8\tv_w32.exe
    C:\WINDOWS\System32\svchost.exe
    c:\arquivos de programas\teamviewer\version8\TeamViewer_Desktop.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Você precisa estar registrado e conectado para ver este link.]
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
    O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe

    --
    End of file - 4495 bytes

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Seg Abr 01, 2013 10:35 pm

    Passei o Malwarebytes em modo rapido!

    Malwarebytes Anti-Malware 1.70.0.1100
    [Você precisa estar registrado e conectado para ver este link.]

    Versão da Base de Dados: v2013.04.02.02

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.18702
    PC :: PC-739E25725EA5 [administrador]

    1/4/2013 23:28:10
    mbam-log-2013-04-01 (23-28-10).txt

    Tipo de Verificação: Verificação Rápida
    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opções de verificação desativadas: P2P
    Objetos escaneados: 186521
    Tempo decorrido: 3 minuto(s), 11 segundo(s)

    Processos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 3
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

    Pastas Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 0
    (Não foram detectados ítens maliciosos)

    (fim)

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Ter Abr 02, 2013 8:49 am

    Bom Dia! Edvan

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Abra a ferramenta ZHPDiag >> Vá em "Options" e desmarque as checkbox. ( 044 e 045 )
    |- Verifique se desta forma,a ferramenta executa sem erro ou a sua silent.

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par Nicolas Coolman )

    |- Verifique se ocorre com ZHPDiag_silent.

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Qua Abr 03, 2013 8:17 am

    O ZHPDiag_silent. nao deu certo, travou e gerou um erro..

    O que deu certo foi isso aqui:

    Abra a ferramenta ZHPDiag >> Vá em "Options" e desmarque as checkbox. ( 044 e 045 )
    |- Verifique se desta forma,a ferramenta executa sem erro ou a sua silent.

    Link: [Você precisa estar registrado e conectado para ver este link.]

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Qua Abr 03, 2013 8:53 am

    Bom Dia! Edvan

    |- Feche programas/pastas que estejam abertas.
    |- Feche,também,o navegador!

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê um duplo clique em ZHPFix.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-1078081533-2077806209-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O47 - AAKE:Key Export SP - "C:\GV800\WebCamServer.exe" [Enabled] .(...) -- C:\GV800\WebCamServer.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\AudioServer.exe" [Enabled] .(...) -- C:\GV800\AudioServer.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\DMWebCam.exe" [Enabled] .(...) -- C:\GV800\DMWebCam.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\CMSvr.exe" [Enabled] .(...) -- C:\GV800\CMSvr.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\GV800.exe" [Enabled] .(...) -- C:\GV800\GV800.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\DMMcast.exe" [Enabled] .(...) -- C:\GV800\DMMcast.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\TCPsvr.exe" [Enabled] .(...) -- C:\GV800\TCPsvr.exe (.not file.)

    [HKCU\Software\Install]

    proxyfix
    emptytemp
    emptyflash
    firewallraz
    sysrestore
    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Qua Abr 03, 2013 8:58 am

    joram a GV800 é o software da placa de captura de um sistema de câmeras aqui do mercadinho, algum problema se eu executar os procedimentos acima?

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Qua Abr 03, 2013 9:26 am

    Edvan escreveu:joram a GV800 é o software da placa de captura de um sistema de câmeras aqui do mercadinho, algum problema se eu executar os procedimentos acima?
    Bom Dia! Edvan

    O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-1078081533-2077806209-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

    [HKCU\Software\Install]

    proxyfix
    emptytemp
    emptyflash
    firewallraz
    sysrestore


    |- Substitua,então,por este script.

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Qua Abr 03, 2013 9:32 am

    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by PC at 3/4/2013 10:29:19
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 2 (Build 2600)

    Recycle Files Deleted

    ========== Registry Key ==========
    DELETED Key: HKCU\Software\Install

    ========== Registry Value ==========
    DELETED RunValue: KernelFaultCheck
    DELETED RunValue: ctfmon.exe
    NOT FOUND RunValue: ctfmon.exe
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (SP) : C:\GV800\WebCamServer.exe
    DELETED FirewallRaz (SP) : C:\GV800\AudioServer.exe
    DELETED FirewallRaz (SP) : C:\GV800\DMWebCam.exe
    DELETED FirewallRaz (SP) : C:\GV800\CMSvr.exe
    DELETED FirewallRaz (SP) : C:\GV800\GV800.exe
    DELETED FirewallRaz (SP) : C:\GV800\DMMcast.exe
    DELETED FirewallRaz (SP) : C:\GV800\TCPsvr.exe
    DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== File ==========
    DELETE on Reboot c:\windows\system32\ctfmon.exe
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    1 : Registry Key
    19 : Registry Value
    2 : Repertory
    3 : File
    1 : Restoration


    End of clean in 00mn 02s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 3/4/2013 10:29:19 [1628]

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Qua Abr 03, 2013 10:23 am

    Bom Dia! Edvan

    #####
    Windows XP Professional Service Pack 2 (Build 2600)
    #####

    |- O XP ficará mais seguro,ao instalar o [Você precisa estar registrado e conectado para ver este link.].

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Qua Abr 03, 2013 10:29 am

    Na verdade não foi eu que fiz essa instalação, vou pegar essa maquina hoje a noite e fazer uma formatação limpa e instalar o sistema de CFTV novamente, porque está muito lento, as vezes não abre o software das câmeras, gera uns erros estranhos, quando fui olhar a maquina, a mesma estava sem anti-virus, sem proteção nenhuma, e como vc viu tinha vírus.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    Mais algum procedimento?

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Qua Abr 03, 2013 11:11 am

    Boa Tarde! Edvan

    |- Se vais executar a formatação,procure instalar o XP com SP3 integrado à mídia,que contém o SO.

    A+

    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Qua Abr 03, 2013 11:23 am

    OK. pode fechar o tópico amigo.

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Qua Abr 03, 2013 11:55 am

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: Servidor de CFTV com virus

    Mensagem por Conteúdo patrocinado Hoje à(s) 8:37 am


      Data/hora atual: Sab Dez 03, 2016 8:37 am