Logo Hardware.com.br
Cristina R.
Cristina R. Novo Membro Registrado
10 Mensagens 1 Curtida

Acesso remoto - TR/Swizzor.c.74

#1 Por Cristina R. 29/01/2012 - 23:43
Olá amigos, hoje meu Avira (escaneio todos os dias com ele e nunca pego virus, quase, rs) detectou um acesso remoto cujo nome é esse do nome do tópico. Apareceu a opção quarentena, coloquei lá e exclui. Passei novamente o antivirus e ele voltou! Muitas vezes, e ele voltava. Então, por sugestão do meu vizinho de 14 anos, baixei o Avast e escaneei. O que aconteceu, é que no Avast, vinha uma mensagem dizendo que não podia escanear tais e tais arquivos porque eles estavam protegidos por senha (e dava o numero da senha, todas iguais). Os arquivos, mais ou menos uns 85, eram todos de Configurações locais - Arquivos temporários. Não sugeria nenhuma ação e não insinuava ser vírus.
Já o Avira, jura que é virus e que tá no computador inteiro pelo jeito. Ele chamou de acesso remoto - TR/Swizzor.c.74
Cada vez que escaneio ele volta com o problema.
Depois dessa primeira vez que ele perguntou sobre a quarentena, continuou aparecendo o tal "aviso de vírus ou programa indesejado", porém, já não perguntou mais sobre a quarentena. A única opção apresentada foi a de fechar os aplicativos que ele listou, que se inicia com a frase:
Foi encontrado malware ativo no seu sistema.
Tenho a copia do relatorio apresentado mas é longa, não sei se coloco aqui... alguém pode me dizer alguma coisa sobre isso? Sou crua nessa matéria, rs
Grata!
hein.png
acesso nome remoto pego dias escaneio tr swizzor avira
Cristina R.
Cristina R. Novo Membro Registrado
10 Mensagens 1 Curtida
#3 Por Cristina R.
30/01/2012 - 16:58
Oi Wings, tudo bem? Grata pela resposta, mas não sei se fiz direito. O download é rapidez, não só prá baixar como prá executar? Aí, ao executar, consegui isso abaixo, mas não consegui copiar e colar o resultado do escaneamento. È prá copiar um por um? :-)

Report_Antivir v1.0 BY Laddy - [2]
Début le 30/1/2012 à 16:42.
OS : Microsoft Windows XP Service Pack 3 - 32bits
Utilisateur Usuario : Administrateur
Lancement : C:\Documents and Settings\Usuario\Desktop\Report_Antivir.exe
Antivirus : Avira Free Antivirus v. 12.00.00.131 Derniere maj : (29/1/2012 20:30:52) [A jour]
Mode : jours

################ Début du rapport
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#4 Por Wings
30/01/2012 - 17:17
O relatório não está correto. Vamos continuar...

1.
*Instale o MalwareBytes
*Aguarde a atualização e o programa será aberto automaticamente
*Na aba [Verificação], selecione [Verificação completa]
*Clique [Verificar] e selecione a partição onde o Windows está instalado
*Ao finalizar o scan, clique [SIM] > [OK] > [Ver Resultados] > [Remover Selecionados]
*Cole o relatório apresentado

Caso já tenhas o Malwarebytes instalado....

*Execute-o, clique [Atualização] > [Baixar Atualizações]
*Na aba [Verificação], selecione Verificação completa
*Clique [Verificar] e selecione a partição onde o Windows está instalado
*Ao término, clique [SIM] > [OK] > [Ver Resultados] > [Remover Selecionados]
*Cole o relatório apresentado
Cristina R.
Cristina R. Novo Membro Registrado
10 Mensagens 1 Curtida
#6 Por Cristina R.
30/01/2012 - 18:55
Oi Wings, prontinho.

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Versão da Base de Dados: v2012.01.30.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Usuario :: LOCALIDA-42CE5E [administrador]

30/1/2012 18:01:19
mbam-log-2012-01-30 (18-01-19).txt

Tipo de Verificação: Verificação Completa
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 248256
Tempo decorrido: 37 minuto(s), 4 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Ruim: (0) Bom: (1) -> Enviado para a Quarentena e reparado com sucesso.

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 4
C:\Documents and Settings\Usuario\Desktop\DIA A DIA\RemoveWGA-BAIXAKI.exe (PUP.RemoveWGA) -> Nenhuma ação foi feita.
C:\Documents and Settings\Usuario\Meus documentos\Arquivos\anexos\Imagens\Aplicativos\CalculaLuz.exe (Worm.Ructo) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\All Users\Dados de aplicativos\dkwork.ini (Malware.Trace) -> Enviado para a Quarentena e deletado com sucesso.
C:\WINDOWS\system32\configex.dll (Trojan.Agent) -> Enviado para a Quarentena e deletado com sucesso.

(fim)
Cristina R.
Cristina R. Novo Membro Registrado
10 Mensagens 1 Curtida
#8 Por Cristina R.
30/01/2012 - 19:15
Mais um:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:14:48, on 30/1/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe
C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe
C:\Arquivos de programas\Messenger\msmsgs.exe
C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe
C:\Arquivos de programas\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Usuario\Meus documentos\Meus arquivos recebidos\Phone\Skype.exe
C:\Documents and Settings\Usuario\Meus documentos\Meus arquivos recebidos\uTorrent.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Java\jre6\bin\jqs.exe
C:\Arquivos de programas\Intel\AMT\LMS.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\UPHClean\uphclean.exe
C:\Arquivos de programas\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe
C:\Arquivos de programas\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Arquivos de programas\Mozilla Firefox\firefox.exe
C:\Arquivos de programas\Mozilla Firefox\plugin-container.exe
C:\Arquivos de programas\honestech\honestech TVR 2.5\honestechTV.exe
C:\Documents and Settings\Usuario\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Dados de aplicativos\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Documents and Settings\Usuario\Meus documentos\Meus arquivos recebidos\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Arquivos de programas\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbiehcef.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Arquivos de programas\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Arquivos de programas\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Arquivos de programas\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [avast] "C:\Arquivos de programas\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [MSMSGS] "C:\Arquivos de programas\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Arquivos de programas\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Documents and Settings\Usuario\Meus documentos\Meus arquivos recebidos\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Usuario\Meus documentos\Meus arquivos recebidos\uTorrent.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Arquivos de programas\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Documents and Settings\Usuario\Meus documentos\Meus arquivos recebidos\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Documents and Settings\Usuario\Meus documentos\Meus arquivos recebidos\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://imagem.caixa.gov.br/cab/gbpdist.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Documents and Settings\Usuario\Meus documentos\Meus arquivos recebidos\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - Winlogon Notify: GbPluginCef - C:\Arquivos de programas\GbPlugin\gbiehcef.dll
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira Programador (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Arquivos de programas\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Arquivos de programas\AVAST Software\Avast\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Arquivos de programas\Java\jre6\bin\jqs.exe
O23 - Service: Intel(R) Active Management Technology LMS Service (LMS) - Intel - C:\Arquivos de programas\Intel\AMT\LMS.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Arquivos de programas\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Arquivos de programas\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9177 bytes
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#9 Por Wings
30/01/2012 - 19:30
O log está limpo...

1.
*Execute o Malwarebytes, clique na aba [Quarentena], selecione todos os resultados e clique [Apagar tudo]
*Clique na aba [Logs], selecione o relatório e clique [Apagar]
*Feche o Malwarebytes

Sugestão:

Vc está usando 2 antivírus: Avast e Avira. Escolha um e desinstale o outro.

Informe se resolveu.
Cristina R.
Cristina R. Novo Membro Registrado
10 Mensagens 1 Curtida
#10 Por Cristina R.
30/01/2012 - 19:53
Puxa que maravilha, valeu, Wings!
A sua sugestão seria minha próxima pergunta: por conta desse vírus, adquiri tb. o Avast e agora... vc sugere qual dos dois prá eu ficar?
E esse Malwarebytes e o HijackThis? Com eles eu fico? Se sim, uso como e quando?
E... qual a melhor palavra prá expressar gratidão? Ela é sua.

Agora,15 minutos depois, decidi passar o avira novamente e novamente acusou virus. Reiniciei o computador e vou passar novamente. Que coisa...
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#11 Por Wings
30/01/2012 - 20:27
Cristina R. disse:

Quanto ao antivírus a decisão é pessoal. Escolha um e desinstale o outro. Todos os dois são bons. O problema é que 2 antivírus no PC lhe trará problemas.

Em relação aos programas Malwarebytes e HijackThis, eles são freewares (grátis) e muito usados para fazer scans no PC para problemas. Logo não precisa desinstalar....smile.png

Delete o Report_Antivir e o relatório dele.

Um abraço. isso_ai.png
Cristina R.
Cristina R. Novo Membro Registrado
10 Mensagens 1 Curtida
#14 Por Cristina R.
30/01/2012 - 21:18
Recebi isto:
Report_Antivir v1.0 BY Laddy - [1]
Début le 30/1/2012 à 21:16.
OS : Microsoft Windows XP Service Pack 3 - 32bits
Utilisateur Usuario : Administrateur
Lancement : C:\Documents and Settings\Usuario\Desktop\Antivirus\Report_Antivir.exe
Antivirus : Avira Free Antivirus v. 12.00.00.131 Derniere maj : (30/1/2012 21:04:31) [A jour]
Mode : 3 jours

################ Début du rapport
Por conta do relatorio do Malwarebytes:

Arquivos Detectados: 4
C:\Documents and Settings\Usuario\Desktop\DIA A DIA\RemoveWGA-BAIXAKI.exe (PUP.RemoveWGA) -> Nenhuma ação foi feita.
C:\Documents and Settings\Usuario\Meus documentos\Arquivos\anexos\Imagens\Aplicativos\Cal culaLuz.exe (Worm.Ructo) -> Enviado para a Quarentena e deletado com sucesso.
C:\Documents and Settings\All Users\Dados de aplicativos\dkwork.ini (Malware.Trace) -> Enviado para a Quarentena e deletado com sucesso.
C:\WINDOWS\system32\configex.dll (Trojan.Agent) -> Enviado para a Quarentena e deletado com sucesso.
Passei novamente ele nessa pasta e sim, havia mais um bicho que pedi prá retirar e ele retirou e pediu prá reiniciar o computador. Depois disso, achei que o avira não iria detectar mais nada, mas... foi só um sonho... ele detectou. aí fiz isso aí em cima, sob sua orientação.
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal