Source
infected by
Porn-Dialer.Win32.Kotu.d.
Backdoor.Win32.Rbot.gen Virus.
Trojan-Proxy.Win32.Bobax.h
Backdoor.Win32.Rbot.gen
Backdoor.Win32.SdBot.gen
infected by
Porn-Dialer.Win32.Kotu.d.
Backdoor.Win32.Rbot.gen Virus.
Trojan-Proxy.Win32.Bobax.h
Backdoor.Win32.Rbot.gen
Backdoor.Win32.SdBot.gen
Faça o download do SmitFraudFix:
http://www.linhadefensiva.org/dl/smitfraudfix
Descompacte o conteúdo do arquivo SmitfraudFix.zip para uma pasta própria.
Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso.
Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro
Baixe o Pocket KillBox
Salve em uma pasta em C:\
Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.
Abra o Bloco de Notas, copie estas linhas e salve.
C:\Windows\System32\javanet.exe
C:\WINDOWS\System32\ewhlpwukjpv.exe
C:\kybrdff_17.exe
C:\nwnmff_17.exe
C:\Windows\System32\javaapplet.exe
C:\Windows\System32\msi32java.exe
C:\WINDOWS\system32\o2nslc571f.dll
C:\WINDOWS\System32\dllcache\mswincom32.exe
C:\WINDOWS\System32\wgareg.exe
Abra o KillBox e marque a função Delete on Reboot. Abra o Bloco de notas, selecione e copie as linhas salvas. No KillBox, clique em File, depois em Paste from Clipboard, Clique no botão All Files e clique no botão vermelho com o X. Depois clique em Não.
Reinicie
em Modo de Segurança (Pressione intermitentemente F8 durante a
inicialização, no menu que aparecer escolha através da seta de
navegação, Modo Seguro).
Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão Fix Checked.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javanet.exe
O4 - HKLM\..\Run: [33DA29DE] C:\WINDOWS\System32\ewhlpwukjpv.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_17.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_17.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKLM\..\RunServices: [MS Java Applets for Windows NT & XP] javaapplet.exe
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msi32java.exe
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKCU\..\RunServices: [MS Java Applets for Windows NT & XP] javaapplet.exe
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msi32java.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\o2nslc571f.dll (file missing)
O23 - Service: MSCommmand - Unknown owner - C:\WINDOWS\System32\dllcache\mswincom32.exe
O23
- Service: Windows Genuine Advantage Registration Service (wgareg) -
Unknown owner - C:\WINDOWS\System32\wgareg.exe (file missing)
Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.
Baixe o Pocket KillBox
Salve em uma pasta em C:\
Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.
Abra o Bloco de Notas, copie estas linhas e salve.
C:\WINDOWS\System32\javaapplets.exe
C:\WINDOWS\System32\javaapplet.exe
Abra o KillBox e marque a função Delete on Reboot. Abra o Bloco de notas, selecione e copie as linhas salvas. No KillBox, clique em File, depois em Paste from Clipboard, Clique no botão All Files e clique no botão vermelho com o X. Depois clique em Não.
Reinicie
em Modo de Segurança (Pressione intermitentemente F8 durante a
inicialização, no menu que aparecer escolha através da seta de
navegação, Modo Seguro).
Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão Fix Checked.
F2 - REG:system.ini: Shell=Explorer.exe javaapplets.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javaapplets.exe
O4 - HKLM\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe
O4 - HKCU\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe
O4 - HKCU\..\RunServices: [MS Java Applets for Windows NT & XP] javaapplet.exe
Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.
Baixe o ATF Cleaner e Salve no seu Desktop.
Reinicie
em Modo de Segurança (Pressione intermitentemente F8 durante a
inicialização, no menu que aparecer escolha através da seta de
navegação, Modo Seguro).
Dê dois cliques no ATF-Cleaner.exe para executar a Ferramenta
Marque “Select All”
Clique em Empty Selected. Aparecerá uma janela "Done Cleaning" clique OK e exit.
Reinicie.
Execute este scan on-line e poste o resultado para ser análisado:
Kaspersky
http://www.linhadefensiva.org/dl/smitfraudfix
Descompacte o conteúdo do arquivo SmitfraudFix.zip para uma pasta própria.
Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso.
Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro
- Entre na pasta criada para o SmitFraudFix e rode o SmitfraudFix.cmd. Aperte a opção 2 e aperte Enter.
Quando aparecer a mensagem "Do you want to clean the registry ?" aperte y e aperte Enter. - Reinicie o computador normalmente.
Baixe o Pocket KillBox
Salve em uma pasta em C:\
Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.
Abra o Bloco de Notas, copie estas linhas e salve.
C:\Windows\System32\javanet.exe
C:\WINDOWS\System32\ewhlpwukjpv.exe
C:\kybrdff_17.exe
C:\nwnmff_17.exe
C:\Windows\System32\javaapplet.exe
C:\Windows\System32\msi32java.exe
C:\WINDOWS\system32\o2nslc571f.dll
C:\WINDOWS\System32\dllcache\mswincom32.exe
C:\WINDOWS\System32\wgareg.exe
Abra o KillBox e marque a função Delete on Reboot. Abra o Bloco de notas, selecione e copie as linhas salvas. No KillBox, clique em File, depois em Paste from Clipboard, Clique no botão All Files e clique no botão vermelho com o X. Depois clique em Não.
Reinicie
em Modo de Segurança (Pressione intermitentemente F8 durante a
inicialização, no menu que aparecer escolha através da seta de
navegação, Modo Seguro).
Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão Fix Checked.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javanet.exe
O4 - HKLM\..\Run: [33DA29DE] C:\WINDOWS\System32\ewhlpwukjpv.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_17.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_17.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKLM\..\RunServices: [MS Java Applets for Windows NT & XP] javaapplet.exe
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msi32java.exe
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKCU\..\RunServices: [MS Java Applets for Windows NT & XP] javaapplet.exe
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msi32java.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\o2nslc571f.dll (file missing)
O23 - Service: MSCommmand - Unknown owner - C:\WINDOWS\System32\dllcache\mswincom32.exe
O23
- Service: Windows Genuine Advantage Registration Service (wgareg) -
Unknown owner - C:\WINDOWS\System32\wgareg.exe (file missing)
Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.
Baixe o Pocket KillBox
Salve em uma pasta em C:\
Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.
Abra o Bloco de Notas, copie estas linhas e salve.
C:\WINDOWS\System32\javaapplets.exe
C:\WINDOWS\System32\javaapplet.exe
Abra o KillBox e marque a função Delete on Reboot. Abra o Bloco de notas, selecione e copie as linhas salvas. No KillBox, clique em File, depois em Paste from Clipboard, Clique no botão All Files e clique no botão vermelho com o X. Depois clique em Não.
Reinicie
em Modo de Segurança (Pressione intermitentemente F8 durante a
inicialização, no menu que aparecer escolha através da seta de
navegação, Modo Seguro).
Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão Fix Checked.
F2 - REG:system.ini: Shell=Explorer.exe javaapplets.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javaapplets.exe
O4 - HKLM\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe
O4 - HKCU\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe
O4 - HKCU\..\RunServices: [MS Java Applets for Windows NT & XP] javaapplet.exe
Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.
Baixe o ATF Cleaner e Salve no seu Desktop.
Reinicie
em Modo de Segurança (Pressione intermitentemente F8 durante a
inicialização, no menu que aparecer escolha através da seta de
navegação, Modo Seguro).
Dê dois cliques no ATF-Cleaner.exe para executar a Ferramenta
Marque “Select All”
Clique em Empty Selected. Aparecerá uma janela "Done Cleaning" clique OK e exit.
Reinicie.
Execute este scan on-line e poste o resultado para ser análisado:
Kaspersky
Abra o Bloco de Notas, copie estas linhas e salve.
C:\Arquivos de programas\ESET\infected\0IPNTEAA.NQF
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\DM98OR37\kybrdff_16[1].exe
C:\kybrdff_16.exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\474FMJCL\84785_redworld[2].exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\474FMJCL\84785_redworld[3].exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\CJ27WF8B\84785_redworld[1].exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\STC94DAZ\84785_redworld[3].exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\Y13U0KUL\84785_redworld[1].exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\Y13U0KUL\84785_redworld[2].exe
C:\WINDOWS\system32\dllcache\mswincom32.exe
C:\WINDOWS\system32\eq
Abra o KillBox e marque a função Delete on Reboot. Abra o Bloco de notas, selecione e copie as linhas salvas. No KillBox, clique em File, depois em Paste from Clipboard, Clique no botão All Files e clique no botão vermelho com o X. Depois clique em Não.
Reinicie.
Clique em Iniciar -> Configurações -> Painel de Controle -> Abra o item Sistema.
Clique na guia Restauração do Sistema -> Marque Desativar restauração do sistemas em todas as unidades -> Em seguida clique em Aplicar. Após aplicado, desmarque a caixa Desativar restauração do sistemas em todas as unidades e clique novamente em Aplicar depois Ok. Para que você possua um ponto limpo de restauração.
É extremamente aconselhado também que atualize seu Windows para o Service Pack 2, você pode baixa-lo neste endereço: Microsoft
Delete a pasta !KillBox que está localizada em C:\.
Seu Log está limpo. Ainda há algum problema com o PC?
Sugiro que consulte este artigo: Proteja seu PC.
Por fim, peço a você, por favor, leia com atenção, baixe execute este Patch
C:\Arquivos de programas\ESET\infected\0IPNTEAA.NQF
C:\Documents and Settings\LocalService\Configurações locais\Temporary Internet Files\Content.IE5\DM98OR37\kybrdff_16[1].exe
C:\kybrdff_16.exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\474FMJCL\84785_redworld[2].exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\474FMJCL\84785_redworld[3].exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\CJ27WF8B\84785_redworld[1].exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\STC94DAZ\84785_redworld[3].exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\Y13U0KUL\84785_redworld[1].exe
C:\WINDOWS\system32\config\systemprofile\Configurações
locais\Temporary Internet
Files\Content.IE5\Y13U0KUL\84785_redworld[2].exe
C:\WINDOWS\system32\dllcache\mswincom32.exe
C:\WINDOWS\system32\eq
Abra o KillBox e marque a função Delete on Reboot. Abra o Bloco de notas, selecione e copie as linhas salvas. No KillBox, clique em File, depois em Paste from Clipboard, Clique no botão All Files e clique no botão vermelho com o X. Depois clique em Não.
Reinicie.
Clique em Iniciar -> Configurações -> Painel de Controle -> Abra o item Sistema.
Clique na guia Restauração do Sistema -> Marque Desativar restauração do sistemas em todas as unidades -> Em seguida clique em Aplicar. Após aplicado, desmarque a caixa Desativar restauração do sistemas em todas as unidades e clique novamente em Aplicar depois Ok. Para que você possua um ponto limpo de restauração.
É extremamente aconselhado também que atualize seu Windows para o Service Pack 2, você pode baixa-lo neste endereço: Microsoft
Delete a pasta !KillBox que está localizada em C:\.
Seu Log está limpo. Ainda há algum problema com o PC?
Sugiro que consulte este artigo: Proteja seu PC.
Por fim, peço a você, por favor, leia com atenção, baixe execute este Patch
No comments:
Post a Comment