Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

Rootkit na MBR


  • Please log in to reply

#1
BLACK4545

BLACK4545

    New Member

  • Member
  • Pip
  • 1 posts
Olá amigos boa noite atodos.
Em primeiro lugar me desculpe se caso repetir o tópico aqui é que eu não achei o nome postar tópico.
Esta é minha primeira vez aqui e estou muito contente por isso.
Bom eu uso o sistema Windows XP Pack 2,eu desconfiei que estava infectado ao abrir o setor de serviços e uma faixa azul fica sempre lá em cima,coisa que antes não era assim formatei então o computador várias vezes e isso voltava a repetir como sempre e instalei o Kaspersky tdsskiller e ele notificou três drivers infectados como no caso do NVATABUS e mais dois e instalei o OTL e no escaneamento deu isso dá ir.

========== ZeroAccess Check ==========


[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2004/08/03 23:45:28 | 001,483,264 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2004/08/03 23:45:22 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004/08/03 23:45:28 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

No inicio tinha aparecido isso mas de tanto eu deletar parece que ele não veio mais, era esse C: \ WINDOWS \ system32 \ 4DW4R3c.dll
Só que como eu disse ele não existe mais no registro mas somente esse tal de ZEROACESS.
  • 0

Advertisements







Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP