Virus DeepScan:Generic.SdBoot

[helldanger1]

Mais uma opçao

http://rs76.rapidshare.com/files/40682826/Spy.Emergency.2007.v4.0.205.rar

 

[Playdiune]

Olá a todos,

Recentemente, aparece-me constantemente o aviso do bitdefender a dizer que bloqueou este virus. Não consigo ver-me livre dele. Podem ajudar-me ?
VIRUS NAME: generic.sdbot.xxxxxx

Deixo aqui o log do hijack:

Logfile of HijackThis v1.99.1
Scan saved at 4:23:50, on 27-02-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\CNet\802.11 Wireless LAN\CNETWlanMonitor.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\EMIDIO BRAGA\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bes.pt/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=userinit.exe,sysem32.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Alcatel Speedtouch Connection.lnk = C:\Program Files\Alcatel\SpeedTouch USB\stdialup.exe
O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe
O4 - Global Startup: CNet Wireless Utility.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27C2057C-F1AA-4FFA-AF90-6F8B37D0CFBD}: NameServer = 192.168.1.107
O17 - HKLM\System\CCS\Services\Tcpip\..\{89D1B6AA-6138-40F9-8B1C-DF0646CAF8C4}: NameServer = 192.168.0.6
O17 - HKLM\System\CCS\Services\Tcpip\..\{F32695D3-7F17-49EF-9AF5-0E74E15499F1}: NameServer = 195.23.129.126 194.79.69.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ssqpn - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

O bitdefender ( antivirus que uso ) apanha sempre um file de nome C:\ERASEME_xxxxx.EXE em que o xxxxx vai mudando de números.

Grato pela vossa possível ajuda,
Abraço

 

[helldanger1]

A faire dans l'ordre

1)télécharge ceci :
http://securityresponse.symantec.com/avcenter/FixVundo.exe

-Enregistre-le sur le bureau

2)Coupe ta connexion Internet (c'est important)

3)Désactive la restauration système
Démarrer --> clic droit sur Poste de travail --> Propriétés
Onglet Restauration système --> coche Désactiver la restauration système
clique sur Appliquer, puis oui

4)Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Une fois sur le bureau, si tu n'as pas toutes les couleurs et autres, c'est normal.
( si F8 ne fonctionne pas essaie avec F5)

5)Lance fixvundo
puis clique sur "start"

6)Redémarre en mode normal et relance fixvundo (pour vérification)

7)Re-active la restauration système
Démarrer --> clic droit sur Poste de travail --> Propriétés
Onglet Restauration système --> Décoche Désactiver la restauration système
clique sur Appliquer

Tenta ai
:espi28:

 

[helldanger1]

Outra opçao

http://www.ewido.net/en/onlinescan/

faz o scan,deve remover essa bicharada toda
:espi28:

 

[Playdiune]

Vou tentar as duas hipóteses, amigo hell.

Depois, digo algo.

Hasta...

 

[Playdiune]

Bem amigos, para que futuramente fique para registo, aqui fica:

Amigo hell, tentei todas as tuas hipóteses sem sucesso. Corri quase tudo o que havia na internet e nada de conslusivo encontrei para acabar esta praga.

O virus associado a este eraseme, é o DeepScan:Generic.SdBoot

Resolvi deixar o meu log num centro de especialistas e eis a resposta de um expert, neste tipo de issues:

- Faça o download do SDFix:
http://downloads.andymanchesta.com/R...ools/SDFix.exe

Salve-o em sua área de trabalho. Dê um duplo clique no SDFix.exe e a ferramenta será instalada em %SystemDrive%\SDFix (geralmente C:\SDFix)

- Reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização);

1. Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.bat
2. Tecle Y para que a ferramenta inicie o processo de remoção
3. Quando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar. Ao pressionar qualquer tecla, o computador será reiniciado automaticamente
4. Após reiniciar, a ferramenta ainda será executada novamente e irá terminar o seu trabalho e a palavra Finished irá aparecer. Pressione qualquer tecla.
5. Uma janela com o relatório do SDFix irá aparecer.
6. Copie e cole este relatório na sua resposta. Caso você tenha fechado a janela, uma cópia do relatório estará na pasta SDFix com o nome Report.txt

- Gere novo log do HijackThis e cole na sua resposta.

Quero apenas ressalvar que esta aplicação me limpu algo, que nenhuma outra ( e foram dezenas ) conseguiu fazer....

[B]Checking Files [/B]: 

Trojan Files Found:

C:\WINDOWS\system32\plugin1.dat  - Deleted

pode bem estar aqui neste file, a origem da bicharada.....

De salientar que, antes de reiniciar em modo de segurança, desactivei e voltei a activar o system restore, para qualquer bicharada que lá podesse estar, fosse pelo esgoto.

Fiz o que me foi pedido, e até ao momento, nada de bicharada.... já lá coloquei o novo log, para análise, e assim que obter feedback, deixarei aqui para que outros possam resolver problemas semelhantes.

Hasta...

 

[helldanger1]

Sempre a aprender Play,mais uma boa ferramenta!
obrigado pela partilha,quando souberes o resultado avisa
:36_2_51:
hell

 

[Playdiune]

Ora aqui vai... depois do primeiro passo, eis a resposta do mestre:

Faça um scan em http://www.kaspersky.com/virusscanner e poste o resultado aqui. Clique em Kaspersky Online Scanner e slecione "My computer". Salve o resultado como .txt e poste aqui.

Coisa que fiz e posteriormente, postei o novo log gerado pelo hijack. E eis a resposta do mestre:

- Ok, o log está limpo

- Os arquivos detectados no scan online são falsos-positivos;

- Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner:

• Abra o programa e clique em Executar Limpeza;
• Após isto, clique em Registro > Procurar > Corrigir erros selecionados

- Desative e ative novamente a Restauração do Sistema

- Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções.

Conclusão: com um simples aplicativo SDfix, consegui limpar bicharada que nunhum outro antivirus ou anti malware, conseguiu limpar.

Hell, obrigado pela tempo perdido.

Espero que seja útil a todos.

Hasta....

 

[helldanger1]

Ora aqui vai... depois do primeiro passo, eis a resposta do mestre:

Coisa que fiz e posteriormente, postei o novo log gerado pelo hijack. E eis a resposta do mestre:

Conclusão: com um simples aplicativo SDfix, consegui limpar bicharada que nunhum outro antivirus ou anti malware, conseguiu limpar.

Hell, obrigado pela tempo perdido.

Espero que seja útil a todos.

Hasta....

Tempo perdido nao foi,sempre se "axa" qualquer coisa,de qualquer das formas,é sempre uma boa ajuda,pois isto dos virus está sempre a alterar,de certesa que irá ajudar mais alguem!
cumpts
hell

 

[jairobel]

Valeu pela partilha Play, vou estar atento!:espi28:
Cump

 

[BAFS®]

A mim de certeza que ajudava com o meu bicho,mas foi tarde demais,tive que formatar o portatil.Mas obrigado pela partilha amigo Play.:spi70[1]: