Help - Search - Members
Full Version: SOCORRO
Kaspersky Lab Forum > Fórum em Português > Vírus
tidinha
24.06.2009 20:08
Por favor, alguém me ajude. Peguei essa coisa ai abaixo e não sai nem com reza braba, Uso versão 7.0.1.325.

Quando ligo o PC, aparece a msg de invação, bloqueio a entrada e o explore custa a funcionar.
Localizei onde está o aplicativo, mas eu removo e ele volta. O que faço?
obrigada
Tetê


Infectado: vírus Worm.Win32.AutoRun.ox G:\fooool.exe 2,5 KB
Infectado: Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE560DMNS1\skp66[1].exe 30 KB
Infectado: vírus Worm.Win32.AutoRun.ox g:\explorer.exe 9,5 KB
Infectado: Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw C:\Users\Terezinha\AppData\Local\Temp\971.exe 8,4 KB
Infectado: Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYNIWL0U\ver[1].exe 8,4 KB
Infectado: Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv C:\Users\Terezinha\AppData\Local\Temp\720.exe 30 KB
Infectado: Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE560DMNS1\ver[1].exe 8,4 KB
Infectado: vírus Net-Worm.Win32.Kido.ih g:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx 158,4 KB
Infectado: Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv c:\users\terezinha\appdata\local\temp\830.exe 30 KB
Infectado: Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O5GNFGSL\ver[1].exe 8,4 KB
Infectado: Programa de cavalo de Tróia Trojan.Win32.Agent.aecr g:\recycler\s-1-6-22-2134031345-1609158761-021649731-3246\shellexec.exe 40 KB
Infectado: Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw C:\Users\Terezinha\AppData\Local\Temp\875.exe 8,4 KB
Infectado: Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw C:\Users\Terezinha\AppData\Local\Temp56.exe 8,4 KB
Infectado: Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv C:\Users\Terezinha\AppData\Local\Temp91.exe 30 KB
Infectado: Programa de cavalo de Tróia Trojan.Win32.Autoit.xp g:\lnwvha.exe 338,0 KB
Infectado: vírus Worm.Win32.RJump.b g:\ravmone.exe 3,3 MB
Infectado: Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYNIWL0U\skp66[1].exe 30 KB
Infectado: Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw C:\Users\Terezinha\AppData\Local\Temp\449.exe 8,4 KB
Infectado: Programa de cavalo de Tróia Trojan-DDoS.Win32.Agent.bs g:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe 31 KB
Infectado: vírus Worm.Win32.AutoRun.uxg g:\recycler\s-1-5-21-1482476501-1644491937-682003330-1013\e32.exe 117 KB

------
24/06/2009 09:57:50 Arquivo C:\Users\Terezinha\AppData\Local\Temp\875.exe//NCode: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw. Usuário: TEREZINHA-NOTE\Terezinha, computador: localhost.
24/06/2009 09:57:50 Ameaças de segurança foram detectadas. É aconselhável neutralizá-las imediatamente.
24/06/2009 09:58:14 Arquivo C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYNIWL0U\ver[1].exe//NCode: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw.
24/06/2009 09:59:59 Arquivo C:\Users\Terezinha\AppData\Local\Temp\875.exe//NCode: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw.
24/06/2009 09:59:59 Arquivo C:\Users\Terezinha\AppData\Local\Temp\720.exe//UPX//PE_Patch.FreeCryptor: detectado Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv.
24/06/2009 09:59:59 Arquivo C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYNIWL0U\skp66[1].exe//UPX//PE_Patch.FreeCryptor: detectado Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv.
24/06/2009 10:00:05 Atualização concluída com êxito
24/06/2009 10:00:18 Arquivo C:\Users\Terezinha\AppData\Local\Temp\720.exe: excluído.
24/06/2009 10:00:18 Arquivo C:\Users\Terezinha\AppData\Local\Temp\875.exe: excluído.
24/06/2009 10:00:18 Arquivo C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYNIWL0U\skp66[1].exe: excluído.
24/06/2009 10:00:18 Arquivo C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYNIWL0U\ver[1].exe: excluído.
24/06/2009 10:00:18 Arquivo C:\Users\Terezinha\AppData\Local\Temp\875.exe não pode ser excluído.
24/06/2009 10:46:16 Proteção do computador está habilitado.
24/06/2009 10:46:29 Arquivo C:\Users\Terezinha\AppData\Local\Temp\971.exe//NCode: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw. Usuário: TEREZINHA-NOTE\Terezinha, computador: localhost.
24/06/2009 10:46:29 Ameaças de segurança foram detectadas. É aconselhável neutralizá-las imediatamente.
24/06/2009 10:46:47 Arquivo C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE560DMNS1\ver[1].exe//NCode: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw.
24/06/2009 10:47:39 Arquivo C:\Users\Terezinha\AppData\Local\Temp\971.exe: excluído.
24/06/2009 10:47:39 Arquivo C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE560DMNS1\ver[1].exe: excluído.
24/06/2009 10:47:39 Arquivo C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE560DMNS1\skp66[1].exe//UPX//PE_Patch.FreeCryptor: detectado Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv.
24/06/2009 10:47:39 Ameaças de segurança foram detectadas. É aconselhável neutralizá-las imediatamente.
24/06/2009 10:47:39 Arquivo C:\Users\Terezinha\AppData\Local\Temp\830.exe//UPX//PE_Patch.FreeCryptor: detectado Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv. Usuário: TEREZINHA-NOTE\Terezinha, computador: localhost.
24/06/2009 10:47:47 Arquivo C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE560DMNS1\skp66[1].exe//UPX//PE_Patch.FreeCryptor: ainda está infectado, ignorado pelo usuário.
24/06/2009 10:47:47 Arquivo C:\Users\Terezinha\AppData\Local\Temp\830.exe//UPX//PE_Patch.FreeCryptor: detectado Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv.
24/06/2009 10:47:49 Arquivo C:\Users\Terezinha\AppData\Local\Temp\830.exe//UPX//PE_Patch.FreeCryptor: ainda está infectado, ignorado pelo usuário.
24/06/2009 10:47:51 Arquivo C:\Users\Terezinha\AppData\Local\Temp\830.exe//UPX//PE_Patch.FreeCryptor: ainda está infectado, ignorado pelo usuário.
24/06/2009 11:02:30 O Proteção do computador não está sendo executado. É aconselhável continuar a proteção.
24/06/2009 11:05:28 Proteção do computador está habilitado.
24/06/2009 11:05:57 Objeto HTTP mal-intencionado <http://zonetech.info/ver.exe//NCode>: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw.
24/06/2009 11:05:57 Objeto HTTP mal-intencionado <http://zonetech.info/ver.exe//NCode>: acesso negado.
24/06/2009 11:05:57 Objeto HTTP mal-intencionado <http://zonetech.info/skp66.exe//UPX//PE_Patch.FreeCryptor>: detectado Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv.
24/06/2009 11:05:57 Objeto HTTP mal-intencionado <http://zonetech.info/skp66.exe//UPX//PE_Patch.FreeCryptor>: acesso negado.
24/06/2009 11:27:34 O Proteção do computador não está sendo executado. É aconselhável continuar a proteção.
24/06/2009 11:30:02 Proteção do computador está habilitado.
24/06/2009 11:31:25 Objeto HTTP mal-intencionado <http://zonetech.info/ver.exe//NCode>: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw.
24/06/2009 11:31:25 Objeto HTTP mal-intencionado <http://zonetech.info/ver.exe//NCode>: acesso negado.
24/06/2009 11:31:26 Objeto HTTP mal-intencionado <http://zonetech.info/skp66.exe//UPX//PE_Patch.FreeCryptor>: detectado Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv.
24/06/2009 11:31:26 Objeto HTTP mal-intencionado <http://zonetech.info/skp66.exe//UPX//PE_Patch.FreeCryptor>: acesso negado.
24/06/2009 12:06:46 Alguns componentes de proteção estão desabilitados. É aconselhável habilitá-los.
24/06/2009 12:12:21 Atualização concluída com êxito
24/06/2009 12:29:42 O Proteção do computador não está sendo executado. É aconselhável continuar a proteção.
24/06/2009 12:48:37 Proteção do computador está habilitado.
24/06/2009 12:48:56 Processo C:\Windows\system32\svchost.exe (PID: 1324): ação suspeita. O processo está tentando excluir à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries0000000001, value , data ).
24/06/2009 12:49:17 Processo C:\Windows\system32\svchost.exe (PID: 1324): tentativa de excluir à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries0000000001, value , data ) bloqueada.
24/06/2009 12:49:17 Processo C:\Windows\system32\svchost.exe (PID: 1324): ação suspeita. O processo está tentando de gravação à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9, value Num_Catalog_Entries, data 0x0000000b (11)).
24/06/2009 12:49:29 Processo C:\Windows\system32\svchost.exe (PID: 1324): tentativa de de gravação à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9, value Num_Catalog_Entries, data 0x0000000b (11)) bloqueada.
24/06/2009 12:49:29 Processo C:\Windows\system32\svchost.exe (PID: 1324): ação suspeita. O processo está tentando de gravação à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9, value Serial_Access_Num, data 0x000009b5 (2485)).
24/06/2009 12:49:38 Processo C:\Windows\system32\svchost.exe (PID: 1324): tentativa de de gravação à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9, value Serial_Access_Num, data 0x000009b5 (2485)) bloqueada.
24/06/2009 12:49:38 Processo C:\Windows\system32\svchost.exe (PID: 1324): ação suspeita. O processo está tentando excluir à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog90009B4, value , data ).
24/06/2009 12:49:41 Processo C:\Windows\system32\svchost.exe (PID: 1324): tentativa de excluir à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog90009B4, value , data ) bloqueada.
24/06/2009 12:49:44 Processo C:\Windows\system32\svchost.exe (PID: 1324): ação suspeita. O processo está tentando excluir lista de serviços do sistema executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a4ed00a3-b1a6-456d-b678-a2c52fe5e949}, value , data ).
24/06/2009 12:49:46 Processo C:\Windows\system32\svchost.exe (PID: 1324): tentativa de excluir lista de serviços do sistema executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a4ed00a3-b1a6-456d-b678-a2c52fe5e949}, value , data ) bloqueada.
24/06/2009 12:57:16 Objeto HTTP mal-intencionado <http://zonetech.info/skp66.exe//UPX//PE_Patch.FreeCryptor>: detectado Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv.
24/06/2009 12:57:16 Objeto HTTP mal-intencionado <http://zonetech.info/skp66.exe//UPX//PE_Patch.FreeCryptor>: acesso negado.
24/06/2009 13:00:08 O Proteção do computador não está sendo executado. É aconselhável continuar a proteção.
24/06/2009 13:02:47 Proteção do computador está habilitado.
24/06/2009 13:03:11 Processo C:\Windows\system32\svchost.exe (PID: 1332): ação suspeita. O processo está tentando excluir à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries0000000001, value , data ).
24/06/2009 13:05:44 Processo C:\Windows\system32\svchost.exe (PID: 1332): tentativa de excluir à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries0000000001, value , data ) bloqueada.
24/06/2009 13:05:44 Processo C:\Windows\system32\svchost.exe (PID: 1332): ação suspeita. O processo está tentando de gravação à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries0000000001, value PackedCatalogItem, data 25 53 79 73 74 65 6d 52 6f 6f 74 25 5c 73 79 73 74 65 6d 33 32 5c 6d 73 77 73 6f 63 6b 2e 64 6c 6c 00 00 00 00 00 00 00 30 18 5f 8d 73 c2 cf 11 95 c8 00 80 5f 48 a1 92 f4 63 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00 11 00 00 00 14 00 00 00 14 00 00 00 05 00 00 00 f6 ff ff ff 00 00 00 00 00 00 00 00 00 00 00 00 00 fa 00 00 00 00 00 00 4d 00 53 00 41 00 46 00 44 00 20 00 4e 00 65 00 74 00 42 00 49 00 4f 00 53 00 20 00 5b 00 5c 00 44 00 65 00 76 00 69 00 63 00 65 00 5c 00 4e 00 65 00 74 00 42 00 54 00 5f 00 54 00 63 00 70 00 69 00 70 00 5f 00 7b 00 33 00 46 00 46 00 30 00 46 00 45 00 44 00 39 00 2d 00 41 00 36 00 38 00 30 00 2d 00 34 00 44 00 41 00 42 00 2d 00 42 00 43 00 39 00 31 00 2d 00 42 00 39 00 66 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 08 00 00 00 a0 1a 0f e7 8b ab cf 11 8c a3 00 80 5f 48 a1 92 e9 03 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00 02 00 00 00 10 00 00 00 10 00 00 00 01 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 25 00 53 00 79 00 73 00 74 00 65 00 6d 00 52 00 6f 00 6f 00 74 00 25 00 5c 00 53 00 79 00 73 00 74 00 65 00 6d 00 33 00 32 00 5c 00 77 00 73 00 68 00 74 00 63 00 70 00 69 00 70 00 2e 00 64 00 6c 00 6c 00 2c 00 2d 00 36 00 30 00 31 00 30 00 30 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00).
24/06/2009 13:06:31 Processo C:\Windows\system32\svchost.exe (PID: 1332): tentativa de de gravação à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries0000000001, value PackedCatalogItem, data 25 53 79 73 74 65 6d 52 6f 6f 74 25 5c 73 79 73 74 65 6d 33 32 5c 6d 73 77 73 6f 63 6b 2e 64 6c 6c 00 00 00 00 00 00 00 30 18 5f 8d 73 c2 cf 11 95 c8 00 80 5f 48 a1 92 f4 63 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00 11 00 00 00 14 00 00 00 14 00 00 00 05 00 00 00 f6 ff ff ff 00 00 00 00 00 00 00 00 00 00 00 00 00 fa 00 00 00 00 00 00 4d 00 53 00 41 00 46 00 44 00 20 00 4e 00 65 00 74 00 42 00 49 00 4f 00 53 00 20 00 5b 00 5c 00 44 00 65 00 76 00 69 00 63 00 65 00 5c 00 4e 00 65 00 74 00 42 00 54 00 5f 00 54 00 63 00 70 00 69 00 70 00 5f 00 7b 00 33 00 46 00 46 00 30 00 46 00 45 00 44 00 39 00 2d 00 41 00 36 00 38 00 30 00 2d 00 34 00 44 00 41 00 42 00 2d 00 42 00 43 00 39 00 31 00 2d 00 42 00 39 00 66 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 08 00 00 00 a0 1a 0f e7 8b ab cf 11 8c a3 00 80 5f 48 a1 92 e9 03 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 00 02 00 00 00 10 00 00 00 10 00 00 00 01 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 40 00 25 00 53 00 79 00 73 00 74 00 65 00 6d 00 52 00 6f 00 6f 00 74 00 25 00 5c 00 53 00 79 00 73 00 74 00 65 00 6d 00 33 00 32 00 5c 00 77 00 73 00 68 00 74 00 63 00 70 00 69 00 70 00 2e 00 64 00 6c 00 6c 00 2c 00 2d 00 36 00 30 00 31 00 30 00 30 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00) bloqueada.
24/06/2009 13:06:31 Processo C:\Windows\system32\svchost.exe (PID: 1332): ação suspeita. O processo está tentando de gravação à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9, value Serial_Access_Num, data 0x000009b5 (2485)).
24/06/2009 13:06:47 Processo C:\Windows\system32\svchost.exe (PID: 1332): tentativa de de gravação à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9, value Serial_Access_Num, data 0x000009b5 (2485)) bloqueada.
24/06/2009 13:06:47 Processo C:\Windows\system32\svchost.exe (PID: 1332): ação suspeita. O processo está tentando excluir à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog90009B4, value , data ).
24/06/2009 13:06:53 Processo C:\Windows\system32\svchost.exe (PID: 1332): tentativa de excluir à lista de módulos executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog90009B4, value , data ) bloqueada.
24/06/2009 13:07:16 Processo C:\Windows\system32\svchost.exe (PID: 1332): ação suspeita. O processo está tentando excluir lista de serviços do sistema executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a799e2ee-7b55-45d6-a930-9ac7b4f91c52}, value , data ).
24/06/2009 13:07:33 Processo C:\Windows\system32\svchost.exe (PID: 1332): tentativa de excluir lista de serviços do sistema executados na inicialização do sistema (key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a799e2ee-7b55-45d6-a930-9ac7b4f91c52}, value , data ) bloqueada.
24/06/2009 13:08:22 Arquivo C:\Users\Terezinha\AppData\Local\Temp56.exe//NCode: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw. Usuário: TEREZINHA-NOTE\Terezinha, computador: localhost.
24/06/2009 13:08:22 Ameaças de segurança foram detectadas. É aconselhável neutralizá-las imediatamente.
24/06/2009 13:08:40 Arquivo C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O5GNFGSL\ver[1].exe//NCode: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw.
24/06/2009 13:09:03 Arquivo C:\Users\Terezinha\AppData\Local\Temp56.exe//NCode: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw.
24/06/2009 13:09:31 Arquivo C:\Users\Terezinha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O5GNFGSL\ver[1].exe: excluído.
24/06/2009 13:09:31 Arquivo C:\Users\Terezinha\AppData\Local\Temp56.exe: excluído.
24/06/2009 13:09:31 Arquivo C:\Users\Terezinha\AppData\Local\Temp56.exe não pode ser excluído.
24/06/2009 13:17:37 O Proteção do computador não está sendo executado. É aconselhável continuar a proteção.
24/06/2009 13:23:37 Proteção do computador está habilitado.
24/06/2009 13:24:00 Objeto HTTP mal-intencionado <http://zonetech.info/ver.exe//NCode>: detectado Programa de cavalo de Tróia Trojan-GameThief.Win32.OnLineGames.bktw.
24/06/2009 13:24:00 Objeto HTTP mal-intencionado <http://zonetech.info/ver.exe//NCode>: acesso negado.
24/06/2009 13:24:01 Objeto HTTP mal-intencionado <http://zonetech.info/skp66.exe//UPX//PE_Patch.FreeCryptor>: detectado Programa de cavalo de Tróia Backdoor.Win32.Agent.ahgv.
24/06/2009 13:24:01 Objeto HTTP mal-intencionado <http://zonetech.info/skp66.exe//UPX//PE_Patch.FreeCryptor>: acesso negado.
DonKid
25.06.2009 00:24
Crie os relatórios GSI e o AVZ.

GSI:

Baixe o arquivo aqui.
Envie o arquivo aqui.
Copie e cole o endereço do seu relatório aqui no forum, para podermos analisá-lo.

AVZ:

Leia esse tópico.
tidinha
25.06.2009 04:06
Nem dá mais para fazer isso. Travou tudo....amanhã tá indo para autorizada.
Esse antivirus, nunca mais.........
obrigada mesmo assim
DonKid
25.06.2009 04:16
Infelizmente você não colocou os relatórios.
Mas a decisão é sua. Boa sorte com o seu novo antivírus.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.