Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» Clean_DNS ( ... by g3n-h@ckm@n )
Dom Jul 16, 2017 6:00 pm por joram

»  MCShield ( ... by Borislav Šurbat and Boban Spasić )
Qua Jul 12, 2017 3:22 pm por joram

» CheckDiskGUI ( ... by Emiel Wieldraaijer )
Seg Jul 10, 2017 11:08 am por joram

» Eset Online Scanner ( ... by Eset.com )
Sab Jul 08, 2017 9:32 am por joram

» Virus Total ( ... de virustotal.com )
Dom Jun 11, 2017 9:21 am por joram

» RogueKiller ( ... by adlice.com )
Dom Jun 04, 2017 8:36 pm por joram

» Sophos Virus Removal Tool ( ... by Sophos.com )
Dom Maio 21, 2017 4:44 pm por joram

» 9-Lab Malware Removal Tool ( ... by 9-lab.com )
Sab Dez 31, 2016 4:24 am por joram

» SFCFix ( ... de niemiro )
Sab Dez 24, 2016 9:29 am por joram

Julho 2017

SegTerQuaQuiSexSabDom
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Servidor de CFTV com virus

    Compartilhe
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Servidor de CFTV com virus

    Mensagem por Edvan em Seg Abr 01, 2013 10:21 pm

    Tentei postar o log do [Você precisa estar registrado e conectado para ver este link.], mais deu erro, dai vai o hijackthis mesmo.

    Pc com virus:
    [Você precisa estar registrado e conectado para ver este link.]

    erro no ZHPDiag:
    [Você precisa estar registrado e conectado para ver este link.]

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:16:06, on 1/4/2013
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\KaraokeSer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe
    C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe
    C:\Arquivos de programas\TeamViewer\Version8\TeamViewer.exe
    C:\Arquivos de programas\TeamViewer\Version8\tv_w32.exe
    C:\WINDOWS\System32\svchost.exe
    c:\arquivos de programas\teamviewer\version8\TeamViewer_Desktop.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Você precisa estar registrado e conectado para ver este link.]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Você precisa estar registrado e conectado para ver este link.]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Você precisa estar registrado e conectado para ver este link.]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Você precisa estar registrado e conectado para ver este link.]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Você precisa estar registrado e conectado para ver este link.]
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [HDAudDeck] C:\Arquivos de programas\VIA\VIAudioi\HDADeck\HDeck.exe 1
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
    O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS\system32\KaraokeSer.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Arquivos de programas\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Arquivos de programas\TeamViewer\Version8\TeamViewer_Service.exe

    --
    End of file - 4495 bytes
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Seg Abr 01, 2013 10:35 pm

    Passei o Malwarebytes em modo rapido!

    Malwarebytes Anti-Malware 1.70.0.1100
    [Você precisa estar registrado e conectado para ver este link.]

    Versão da Base de Dados: v2013.04.02.02

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.18702
    PC :: PC-739E25725EA5 [administrador]

    1/4/2013 23:28:10
    mbam-log-2013-04-01 (23-28-10).txt

    Tipo de Verificação: Verificação Rápida
    Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
    Opções de verificação desativadas: P2P
    Objetos escaneados: 186521
    Tempo decorrido: 3 minuto(s), 11 segundo(s)

    Processos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Módulos de Memória Detectados: 0
    (Não foram detectados ítens maliciosos)

    Chaves de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Valores de Registro Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Itens de Dados no Registro Detectadas: 3
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Ruim: (1) Bom: (0) -> Enviado para a Quarentena e reparado com sucesso.

    Pastas Detectadas: 0
    (Não foram detectados ítens maliciosos)

    Arquivos Detectados: 0
    (Não foram detectados ítens maliciosos)

    (fim)
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Ter Abr 02, 2013 8:49 am

    Bom Dia! Edvan

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Abra a ferramenta ZHPDiag >> Vá em "Options" e desmarque as checkbox. ( 044 e 045 )
    |- Verifique se desta forma,a ferramenta executa sem erro ou a sua silent.

    |- Baixe: < [Você precisa estar registrado e conectado para ver este link.] > ( ... par Nicolas Coolman )

    |- Verifique se ocorre com ZHPDiag_silent.

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Qua Abr 03, 2013 8:17 am

    O ZHPDiag_silent. nao deu certo, travou e gerou um erro..

    O que deu certo foi isso aqui:

    Abra a ferramenta ZHPDiag >> Vá em "Options" e desmarque as checkbox. ( 044 e 045 )
    |- Verifique se desta forma,a ferramenta executa sem erro ou a sua silent.

    Link: [Você precisa estar registrado e conectado para ver este link.]
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Qua Abr 03, 2013 8:53 am

    Bom Dia! Edvan

    |- Feche programas/pastas que estejam abertas.
    |- Feche,também,o navegador!

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Dê um duplo clique em ZHPFix.
    |- Selecione e copie estas informações,que estão em vermelho,para o "Bloco de Notas".

    O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-1078081533-2077806209-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O47 - AAKE:Key Export SP - "C:\GV800\WebCamServer.exe" [Enabled] .(...) -- C:\GV800\WebCamServer.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\AudioServer.exe" [Enabled] .(...) -- C:\GV800\AudioServer.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\DMWebCam.exe" [Enabled] .(...) -- C:\GV800\DMWebCam.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\CMSvr.exe" [Enabled] .(...) -- C:\GV800\CMSvr.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\GV800.exe" [Enabled] .(...) -- C:\GV800\GV800.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\DMMcast.exe" [Enabled] .(...) -- C:\GV800\DMMcast.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\GV800\TCPsvr.exe" [Enabled] .(...) -- C:\GV800\TCPsvr.exe (.not file.)

    [HKCU\Software\Install]

    proxyfix
    emptytemp
    emptyflash
    firewallraz
    sysrestore
    |- Estando com o Bloco de Notas aberto,acione os atalhos: "Ctrl+A" -> "Ctrl+C"
    |- Minimize o Bloco de Notas.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Clique no menu,"Paste ClipBoard".
    |- Clique "GO" -> Oui.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    |- Ps: Temos,àcima,sequência de imagens para maior exclarecimento.
    |- Poste o relatório: C:\ZHP\ZHPFix[R1].txt

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Qua Abr 03, 2013 8:58 am

    joram a GV800 é o software da placa de captura de um sistema de câmeras aqui do mercadinho, algum problema se eu executar os procedimentos acima?
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Qua Abr 03, 2013 9:26 am

    Edvan escreveu:joram a GV800 é o software da placa de captura de um sistema de câmeras aqui do mercadinho, algum problema se eu executar os procedimentos acima?
    Bom Dia! Edvan

    O4 - HKLM\..\Run: [KernelFaultCheck] Orphean Key
    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - HKUS\S-1-5-21-1078081533-2077806209-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

    [HKCU\Software\Install]

    proxyfix
    emptytemp
    emptyflash
    firewallraz
    sysrestore


    |- Substitua,então,por este script.

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Qua Abr 03, 2013 9:32 am

    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by PC at 3/4/2013 10:29:19
    High Elevated Privileges : OK
    Windows XP Professional Service Pack 2 (Build 2600)

    Recycle Files Deleted

    ========== Registry Key ==========
    DELETED Key: HKCU\Software\Install

    ========== Registry Value ==========
    DELETED RunValue: KernelFaultCheck
    DELETED RunValue: ctfmon.exe
    NOT FOUND RunValue: ctfmon.exe
    ProxyFix : Proxy killed successfully
    DELETED ProxyServer Value
    DELETED ProxyEnable Value
    DELETED EnableHttp1_1 Value
    DELETED ProxyHttp1.1 Value
    DELETED ProxyOverride Value
    DELETED FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    DELETED FirewallRaz (SP) : C:\GV800\WebCamServer.exe
    DELETED FirewallRaz (SP) : C:\GV800\AudioServer.exe
    DELETED FirewallRaz (SP) : C:\GV800\DMWebCam.exe
    DELETED FirewallRaz (SP) : C:\GV800\CMSvr.exe
    DELETED FirewallRaz (SP) : C:\GV800\GV800.exe
    DELETED FirewallRaz (SP) : C:\GV800\DMMcast.exe
    DELETED FirewallRaz (SP) : C:\GV800\TCPsvr.exe
    DELETED FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    No Value in Firewall Exception Register Key (FirewallRaz)

    ========== Repertory ==========
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== File ==========
    DELETE on Reboot c:\windows\system32\ctfmon.exe
    DELETED Window Temporary
    DELETED Flash Cookies

    ========== Restoration ==========
    Restore System Point created succefully


    ========== Summary ==========
    1 : Registry Key
    19 : Registry Value
    2 : Repertory
    3 : File
    1 : Restoration


    End of clean in 00mn 02s

    ========== Report File ==========
    C:\ZHP\ZHPFix[R1].txt - 3/4/2013 10:29:19 [1628]
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Qua Abr 03, 2013 10:23 am

    Bom Dia! Edvan

    #####
    Windows XP Professional Service Pack 2 (Build 2600)
    #####

    |- O XP ficará mais seguro,ao instalar o [Você precisa estar registrado e conectado para ver este link.].

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Qua Abr 03, 2013 10:29 am

    Na verdade não foi eu que fiz essa instalação, vou pegar essa maquina hoje a noite e fazer uma formatação limpa e instalar o sistema de CFTV novamente, porque está muito lento, as vezes não abre o software das câmeras, gera uns erros estranhos, quando fui olhar a maquina, a mesma estava sem anti-virus, sem proteção nenhuma, e como vc viu tinha vírus.

    [Você precisa estar registrado e conectado para ver esta imagem.]

    Mais algum procedimento?
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Qua Abr 03, 2013 11:11 am

    Boa Tarde! Edvan

    |- Se vais executar a formatação,procure instalar o XP com SP3 integrado à mídia,que contém o SO.

    A+
    avatar
    Edvan
    Membro
    Membro

    Mensagens : 428
    Data de inscrição : 14/02/2013
    Idade : 36
    Localização : Natal/RN

    Re: Servidor de CFTV com virus

    Mensagem por Edvan em Qua Abr 03, 2013 11:23 am

    OK. pode fechar o tópico amigo.
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 617
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Servidor de CFTV com virus

    Mensagem por joram em Qua Abr 03, 2013 11:55 am

    CASO RESOLVIDO!

    Necessitando novo auxílio para este computador,basta abrir "Novo Tópico" e relatar o problema.

    Conteúdo patrocinado

    Re: Servidor de CFTV com virus

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Dom Jul 23, 2017 12:35 pm