4 DiScOvErY


Ajuda! “Problema no meu pc” by carioca
Fevereiro 25, 2007, 2:36 pm
Filed under: Cyber Duvidas

cyber_4_duidas.jpgMuito recentemente comprei um pc com o sistema operativo original, já vinha com o norton instalado embora só para um tempo, entretanto num dos iscaniamentos(scans) ele diz que o meu pc tem 2 problemas com o nome hacktool.pwdump e para entrar na pagina da symantec, aí passo a ter mais um problema é que eu não entendo praticamente nada de inglês, para ajudar a isto tudo acabou o prazo em que podia usar o Norton então instalei o avast (versão grátis) que não detecta qualquer problema no meu pc, face a tudo isto será que me podem dizer o que posso fazer para realmente saber se tenho ou não o tal problema e como resolver?
Obrigado.
Ass: Vitor Hugo.

Caros leitores do 4Discovery face a este problema reportado pelo Vitor Hugo, para o nosso mail Cyber Duvidas, peço a vossa colaboração e opinião…


30 comentários so far
Deixe um comentário

não podes ter dois antivirus instalados no mesmo computador

Comentar por ricardo

Tenta um outro antivirus, aqui no 4discovery tem vários “free”.

https://4discovery.wordpress.com/2007/02/04/acelere-o-seu-winxp/#more-1478

nesse post tem um recomendado, free mesmo, que usa a engine do Kaspersky. Experimente os outros programas recomendados neste post também, para evitar outras pragas.

Comentar por André

Boa tarde a todos.
Eu não tenho 2 antivírus instalados ao mesmo tempo, removi o Norton e instalei o avast.
Também fiz um scan no windows live onecare que deu 8 ficheiros infectados com o mesmo vírus hacktool.pwdump, mas não os tirou, só pediu para mandar esse relatório a Microsoft.
Mas agora vou fazer um scan com o kaspersky, remover o avast e instalar o aol.
Como não sei ler inglês deixo aqui o que o Norton detectou. Hacktool.Pwdump is a hack tool that is used to grab Windows password hashes from a remote Windows computer.
Type: Hack Tool
Name: Pwdump
Risk Impact: High
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
When the program executes it connects to a remote computer and downloads the following file:
pwdservice.exe

Next, the program registers the downloaded file as a remote service.

The program creates the following registry entry:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer\”000″ = “pwdservice.exe”

The program then sends extracted password hashes to a remote computer.
Type: Hack Tool
Name: Pwdump
Risk Impact: High
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.
1. Disable System Restore (Windows Me/XP).
2. Update the vírus definitions.
3. Run a full system scan.
4. Delete any values added to the registry.

For specific details on each of these steps, read the following instructions.

1. To disable System Restore (Windows Me/XP)
If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:
• How to disable or enable Windows Me System Restore
• How to turn off or turn on Windows XP System Restore

Note: When you are completely finished with the removal procedure and are satisfied that the threat has been removed, reenable System Restore by following the instructions in the aforementioned documents.

For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article: Antivirus Tools Cannot Clean Infected Files in the _Restore Folder (Article ID: Q263455).

2. To update the virus definitions
Symantec Security Response fully tests all the virus definitions for quality assurance before they are posted to our servers. There are two ways to obtain the most recent virus definitions:
• Running LiveUpdate, which is the easiest way to obtain virus definitions.
• Downloading the definitions using the Intelligent Updater: The Intelligent Updater virus definitions are posted daily. You should download the definitions from the Symantec Security Response Web site and manually install them. To determine whether definitions for this threat are available by the Intelligent Updater, refer to Virus Definitions (Intelligent Updater).

The latest Intelligent Updater virus definitions can be obtained here: Intelligent Updater virus definitions. For detailed instructions read the document: How to update virus definition files using the Intelligent Updater.

3. To run a full system scan
1. Start your Symantec antivirus program and make sure that it is configured to scan all the files.
2. Run a full system scan.
3. If any files are detected, follow the instructions displayed by your antivirus program.
Important: If you are unable to start your Symantec antivirus product or the product reports that it cannot delete a detected file, you may need to stop the risk from running in order to remove it. To do this, run the scan in Safe mode. For instructions, read the document, How to start the computer in Safe Mode. Once you have restarted in Safe mode, run the scan again.

After the files are deleted, restart the computer in Normal mode and proceed with the next section.

Warning messages may be displayed when the computer is restarted, since the threat may not be fully removed at this point. You can ignore these messages and click OK. These messages will not appear when the computer is restarted after the removal instructions have been fully completed. The messages displayed may be similar to the following:

Title: [FILE PATH]
Message body: Windows cannot find [FILE NAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

4. To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.
1. Click Start > Run.
2. Type regedit
3. Click OK.

Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
4. Navigate to and delete the following entry:

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer\”000″ = “pwdservice.exe”
5. Exit the Registry Editor.
Technical Details
PRINT THIS PAGE
RATE THIS PAGE
TOP THINGS TO DO
• Read the Security Response Weblogs
• Use our removal tools
• Update your virus definitions
Search Threats
Search by name
Example: W32.Beagle.AG@mm

Comentar por Vitor Hugo

Oi de novo:

Olha eu peguei algumas partes importantes disso tudo:

O programa(hack), é de alto risco e envia dados como o password para um computador remoto.

O programa está na seguinte parte do registro
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer\”000″ = “pwdservice.exe”

Como solução ele pede pra desligar a restauração do Windows, fazer um SCAN no sistema, fazer os updates e deletar quaquer valor adicionado no registro.

————

PQ desativar a restauração do Windows:
Se você usa Windows XP ou ME, recomendamos que vc desative a restauração do Windows. Pois se um virus, trojan ou worm infectou o seu computador, a restauração do Windows pode trazer a praga de volta.

Deletando o arquivo do registro:
+ Clique em START > EXECUTAR
+ digite `regedit`
+ de OK
+ Procure e delete a entrada:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer\”000″ = “pwdservice.exe”

Ele recomenda que vc faça um backup dos seus arquivos caso vc delete outra coisa do registro.

x.o.x.o

Comentar por André

tens a certeza q teu windows xp é mesmo original?tenho algumas informaçoes q esse trojan instalado no teu computador serve tb para crackar o windows

Comentar por velf

podia utilizar uma boot cd…podia ajudar…

Comentar por Daniel

Não se pode ter 2 anti-virus? Não sabia disso.
Uso Linux por isso não posso ajudar muito, boa sorte.

Comentar por guiahostingportugal

Bem acho quemvou repetir o quejá foi dito. Instala o Kaspersky. Tens uma versão grátis da AOL http://daol.aol.com/safetycenter/virus , ou outra versão do K http://www.activevirusshield.com/antivirus/freeav/index.adp? . Podes de seguida, caso optes por este último, instalar a Firewall da Comodo http://www.personalfirewall.comodo.com/ .
Faz uma “lavagem” do teu PC com estes intrumentos, deve resolver o problema.

Comentar por Regis

Boas noites, antes de mais e não sendo o este o lugar especifico para isso, queria felicitar o blog ter voltado a renascer…

Quanto ao problema que aqui está disposto, tenho a dizer o seguinte:

– Eu começava por remover completamente o norton (podes usar este programa, freeware :
ftp://ftp.symantec.com/public/english_us_canada/removal_tools/Norton_Removal_Tool.exe

– Em seguida retirava o avast;

– Instalava o antivirus antivir guard (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe, é freeware e considero bom, tenho instalado num pc aqui em casa (pc de testes);

– Instalava o Spybot (http://www.safer-networking.org/files/sbsdtools15beta.exe) e fazia todas as actualizaçoes;

– Desligava-me da net;

– Desactivava o restauro de sistema (botão direito em cima do icone meu computador – restauro de sistema – desactivar restauro de sistema);

-Fazia correr o antivirus;

-Corria o Spybot;

Agora esperava e via o que ia acontecer…
(existe outras formas mas um pouco mais confusas e menos seguras de eliminar virus)

Espero ter ajudado alguma coisa

fasfa

Comentar por fasfa

Experimenta o kaspersky, com ele não entra nada.

Comentar por Anibal Ferreira

Olá a todos, desde já agradeço a vossa atenção.
Não tive outra alternativa a não ses formatar o PC pois já tinha muitos ficheiros danificados, agora ta tudo ok.
Muito abrigado pela vossa disponibilidade.
Vítor Hugo.

Comentar por vitor hugo

o q é q um format nao resolve?!?!😛

é msm a soluçao final!

Comentar por luis martins

meu amigo formata ixo e ta feito
creias 2 partixoes guardas cenas tdx e formatas problema resolvido….

Comentar por rafael

Faz o donwnload,instala e corre o HijackThis, depois vais a http://hijackthis.de e colas o log que aparece quando acaba o scan.

Comentar por Alexandre Pereira

quero escrever no badoo e nao da nao aparece o enter para mandar a menssaguem
o que eide fazer

Comentar por sergio jesus

Como faço para desistalar o XP Antivirus 2008 – Threads Detected do meu PC porque ele instalou sem eu pedir pois veio tudo em inglês?

Comentar por Cristiane

Problemas no meu windows xp professional. Não consigo abrir o ícone do meu computador. Como posso reverter isso sem ter q reinstalar o windows?

Comentar por Camila

há uns 3 dias meu PC só liga se clicar no F1,, a mensagem que vem é + ou – essa.
CPU DETECTED (HYPER – THEADING TECHNOLOGY ENABLED)
IDE CHANNEL 10 MASTER: NONE
IDE CHANNEL 1 MASTER: NONE
IDE CHANNEL 1 MASTER : LITE-ON DUDRW L H -18AIP GLOG
IDE CHANNEL 1 SLAVE: NONE
FLOPPY DISK(S0 FAIL (40)
PRESS FI TO CONTINUE
DEL TO ENTER SETUP
bom é iso aí eu aperto o F1 e entra mais lento. o que pode ser isso?

Comentar por lilian

boa noite!
gostaria de uma dica:
como faço por que estou tentando instalar meu windows original pois quando tento ele fala que
tem um pequeno erro e não pode continuar
o que faço?

Comentar por alan

o meu pc kuando ligo …kuando aparece akela cena do windows wx e ele esta a pensar ele blokeia e as vezes fiak bue lento ´

k devo fazer ?????urgente

Comentar por manu

olha apareceu um tal de avg no meu pc que eu nao instalei mais nao é antivirus é de letra minuscula ,depois que ele instalo no meu pc ele ficou muito ruim demora mais de 20 minutos para ligar o pc.. ja tentei remover ele mais ele nao sai oque faço….

Comentar por marcelo

apareceu um tal de avg no meu pc que nao é antivirus é de letra minuscula depoi que ele apaeceu no meu pc meu pc ta demorando mais de 20 minutos para ligar.
ja tentei remover ele mais ele nao sai..
ele mudou o modo de iniciar o pc entao aparece uma tela azul escrita aguarde e demora muito oque faço

Comentar por marcelo

Oh!
a pouco tempo instalei um jogo on-line no meu pc até ai tudo bem mas pediu atualizações ai eu fiz mais quando tempo abrir da erro o que eu posso fazer?

Comentar por jeferson

teve uma queda de energia e o meu pc não sai mais da tela azul logoff como fasso para resolver esse problema

Comentar por edmilson

meu computador esta com um problema na hora de ligar .. ele fica apitando e não liga oq pode ser .. se vc puder me falar eu te agradeço!!

Comentar por elvis reis

meu msn se fecha sozinho e nao comsigo acessar umas paginas na web

Comentar por marcos

boas pessoal comprei um compaq mas ele tava bom mas agora nao quer arancar pois chega para entrar e trava e nao aranca pois pedeme um ce de instalação mas ele nao troçe nenhum cd de instalação pois é vista gustava que me ajudaçem obrigado

Comentar por bruno campos

vou entra no orkut e aparece uma janela com esse escrito http1.1404 not found o que quer dizer?

Comentar por Cristiane

eu fiz as actualizações no meu computador e agr ele diz que nao tem cabo de internet ligado,ou nao tem o driver eu ja procurei esse driver mas nao a maneira do achar se alguem poder dar umas dicas do que fazer eu ficaria muito agradeçida

Comentar por raquel

quando procuro abrir vidio sai uma mensagem a dizer: windows host process(Rundll32) has stoped

Comentar por fam




Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s



%d bloggers like this: