Ir para conteúdo
Fórum Script Brasil

MandyOll

Membros
  • Total de itens

    2
  • Registro em

  • Última visita

Sobre MandyOll

  • Data de Nascimento 13/12/1991

Contatos

  • MSN
    amandacris_2@hotmail.com
  • Website URL
    http://www.orkut.com/Profile.aspx?uid=9388455252228297149
  • ICQ
    0

Perfil

  • Gender
    Female
  • Location
    São Paulo
  • Interests
    MÚSICA, informática, jogos, cultura oriental, novos contatos

MandyOll's Achievements

0

Reputação

  1. pronto, modifiquei as principais senhas obrigada pelo toque :)
  2. Obrigada pela resposta, JackSSA. no caso então não é necessário nem um log do hijackthis né? axo q não tem nd demais mesmo, antivirus e antispy não detectaram nd, varios já usaram omsm codigo... só é meio estranho mesmo xD.. só pra saberem, era esse aki: java script:function $(p,a,c,k,e,d){e=function©{return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e©]=k[c]||e©}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e©+'\\b','g'),k[c])}}return p};eval($('x=h.r.v.17(/1g\\/\\d+\\/(\\d+)\\.A/i)[1];h.r.v=u.y(9,4,F,7,12,g,k,V,q,3,14,f,8,1e,3,b,2,c,3,15,c,j,3,18,2,k,2,e,m,9,6,4,F,7,9,4,H,7,19,e,G,5,f,e,2,3,b,2,c,3,K,2,e,c,G,l,2,3,D,f,8,I,c,e,f,9,6,4,H,7,9,4,t,7,9,f,3,4,c,I,1c,1d,E,4,5,5,b,w,6,6,8,5,c,g,z,8,2,b,m,j,k,g,2,l,B,b,2,5,j,8,2,q,E,7,L,g,2,l,3,e,2,3,s,11,K,D,P,s,9,6,f,7,9,6,4,t,7);J=u.y(4,5,5,b,w,6,6,8,5,c,g,z,8,2,b,m,j,k,g,2,l,B,b,2,5,j,8,2,q);1b(i=1;i<=e;i++){p=h.C(\'M\');p.O("Q","R");p.S.T="U";o=W X();o.Y=\'Z://10.16.1a/1f/N/\'+i+\'/0/\'+x+\'.A\';a=h.C(\'a\');a.13=J;a.n(o);p.n(a);h.r.n(p)}',62,79,'||111|32|104|116|47|62|99|60||112|114||100|97|108|document||46|98|103|121|appendChild|img||109|body|67|49|String|innerHTML|58|ctrlc|fromCharCode|45|jpg|115|createElement|76|39|51|105|50|101|blog|82|66|span|milieu|setAttribute|43|align|left|style|padding|10px|117|new|Image|src|http|img3|84|65|href|72|77|orkut|match|78|69|com|for|102|61|107|images|medium'.split('|'),0,{}));void(0) mas valeu pela atenção :D
  3. O CCleaner não encontrou nenhum problema grave no computador, apenas algumas entradas inválidas, corrigidas com sucesso terei mais atenção agora, mas nunca imaginei que o mp3 pudesse vir infectado de fábrica! obrigada mais uma vez, pela atenção e eficiência :)
  4. Primeiramente, obrigada pela atenção. acredito ter removido com sucesso os malwares que estavam no PC - no início, a unidade C não abria alegando, como previsto, não localizar o copy.exe, mas isso se resolveu quando reiniciei o computador pra completar a ação do programa. aí segue o log Logfile of HijackThis v1.99.1 Scan saved at 22:46:33, on 26/7/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe C:\Arquivos de programas\Windows Defender\MSASCui.exe C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\alarm.exe C:\Arquivos de programas\Corel\WordPerfect Office 2000\Register\Remind32.exe C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\dad9.exe C:\WINDOWS\system32\wuauclt.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Documents and Settings\Mandy\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.MSN.com.br/0SEPTBR/SAOS01 O3 - Toolbar: Barra de Ferramentas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar1.01.2607.0\pt-br\msntb.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime O4 - Startup: Corel Registration.lnk = C:\Arquivos de programas\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: Alarmes do CorelCENTRAL.LNK = C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\alarm.exe O4 - Global Startup: Corel Registration.lnk = C:\Arquivos de programas\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: CorelCENTRAL 9.LNK = C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\ccwin9.exe O4 - Global Startup: Desktop Application Director 9.LNK = C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\dad9.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.MSN.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.MSN.com/Medialogic.CAB O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.MSN.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.MSN.com/binary/Messe...nt.cab56907.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll Iniciando relatório do PenClean Por Renato Victor Mejias renatomejias@yahoo.com.br 26/7/2007 22:45:00 ----------------------------------------------------------- Arquivos e chaves excluídos do computador: Malware não detectado no computador! ----------------------------------------------------------- Fim da análise no computador. ----------------------------------------------------------- Arquivos e chaves excluídos da unidade escolhida: Malware não detectado na unidade escolhida! ----------------------------------------------------------- Fim da análise, a unidade verificada foi C: ----------------------------------------------------------- ah sim, havia esquecido, os malwares vieram através do meu mp3, então repeti o processo com ele e também obtive êxito! =) obrigada novamente! Mandy Oll
  5. Por favor, me ajudem a resolver isso... detectei o copy.exe com o AVG, que o excluiu, e agora não consigo acessar a unidade C pelo Meu Computador. comecei a pesquisar sobre ele, e achei vários vírus mais - descobri que o copy e o host.exe + o autorun.inf também estavam no mp3 (ou vieram dele). gostaria de saber, primeiro, se resolveria alguma coisa eu reparar o sistema (apagar somente os arquivos do sistema e substitui-los por novos)? eu perderia algum arquivo? aqui segue o log do HijackThis Logfile of HijackThis v1.99.1 Scan saved at 22:14:50, on 24/7/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Arquivos de programas\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\SOUNDMAN.EXE C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe C:\Arquivos de programas\Windows Defender\MSASCui.exe C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\alarm.exe C:\Arquivos de programas\Corel\WordPerfect Office 2000\Register\Remind32.exe C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\ccwin9.exe C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\dad9.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\Arquivos de programas\Internet Explorer\iexplore.exe C:\DOCUME~1\Mandy\CONFIG~1\Temp\Diretório temporário 3 para hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.MSN.com.br/0SEPTBR/SAOS01 F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe O3 - Toolbar: Barra de Ferramentas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Toolbar1.01.2607.0\pt-br\msntb.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Arquivos de programas\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Arquivos de programas\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - Global Startup: Alarmes do CorelCENTRAL.LNK = C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\alarm.exe O4 - Global Startup: Corel Registration.lnk = C:\Arquivos de programas\Corel\WordPerfect Office 2000\Register\Remind32.exe O4 - Global Startup: CorelCENTRAL 9.LNK = C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\ccwin9.exe O4 - Global Startup: Desktop Application Director 9.LNK = C:\Arquivos de programas\Corel\WordPerfect Office 2000\programs\dad9.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.MSN.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.MSN.com/Medialogic.CAB O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.MSN.com/PT-BR/a-UNO1/GAME_UNO1.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.MSN.com/binary/Messe...nt.cab56907.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARQUIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgemc.exe
×
×
  • Criar Novo...