[suporte]winsec

[noobinhu 38]

Esse WinSec abre as vezes, do nada, ele é um programa 'invisivel', e eu só consigo ver ele pelo alt+tab... Quando eu clico nele pelo alt+tab não acontece nada.

O que pode ser? Como tirar?

[lastsouls 31]

Ctrl + Alt + Del

Dai tu vai em processos acha ele e fecha =)

Eu sempre prefiro fechar pelo processo porque fexa logo de vez.

Não fica enchendo o saco travando tudo antes de fexar...

 

 

(Y)

[jorno1994 0]

eh um Spyware eu achei isso aqui sobre ele:

 

What we know about WINSEC.EXE:

 

WINSEC.EXE

AUTOMATED MALWARE PROFILE, ANALYSIS, REMOVAL AND SIGNATURE INFORMATION:

 

DEFINITION OF: WINSEC.EXE

 

Safety Rating: Known Malware, do not run

 

Malware Family: Part of Malware group - Covert Sys Exec

 

Determination: Automatically determined using Prevx centralized heuristics

 

Malware Form: EXPLOIT

 

Protection: Prevx provides powerful security products that you can use to detect, remove and protect you from WINSEC.EXE and safeguard your PC against viruses, trojans, worms, spyware, rootkits and adwareWhy risk having spyware on your PC when it takes less than 2 minutes to thoroughly check it with Prevx CSI? Click here to check your PC with Prevx CSI Now.

 

First seen: Dec 5 2005 (GMT)Last seen: Dec 5 2005 (GMT)

 

File Size: 31,608 bytes

 

MALWARE ASSESSMENT: PREVX 4 AXES OF EVIL METHODOLOGY1.

 

COVERT ANALYSIS OF: WINSEC.EXE

 

File Names Used: 4

 

Paths Used: 14

 

Common File Name: WINSEC.EXE

 

Common Path: %WINDIR%\SYSTEM32\Vendor Information: No Vendor details specifiedWINSEC.EXE may use 4 or more path and file names, these are

the most common:

 

1 :%CACHE%\CONTENT.IE5\????????\FIXED[1].EXE

 

2 :%localsettings%\temporary...s\content.ie5\8x69qzy7\FIXED[1].EXE

 

3 :?:\FIXED.EXE

 

File Name Structure: NormalFile and

 

Path Structure: Normal2.

 

RELATIONSHIP ANALYSIS OF: WINSEC.EXE

No relationship details available for this object3.

 

ACTIVITY ANALYSIS OF: WINSEC.EXE

The following behaviors have been observed for this object:

 

Invokes dll components.

 

Communicates with web sites using httpout protocols.

Has outbound communications.4.

 

 

PROPAGATION ANALYSIS OF: WINSEC.EXE

 

Malware Group Propagation Rate: Moderate (spreading)

 

Malware Group: Covert Sys ExecCopyright Prevx Limited 2005, 2006

 

 

Traduzido:

 

 

O que sabemos sobre WINSEC.EXE:

 

WINSEC.EXE

Malware Automatizado

 

perfil: análise, remoção e assinatura informações:

 

Definição de: WINSEC.EXE

 

Nota de Segurança: Conhecido Malware, não execute

 

Família do Malware: Uma parte do grupo Malware - Covert Sys

 

ExecDetermination: determinada automaticamente utilizando Prevx centralizado heuristicsMalware Forma:

EXPLOITProtection: Prevx oferece produtos de segurança poderosas que você pode usar para detectar, remover e protegê-lo de WINSEC.EXE e proteger o seu computador contra vírus, trojans, worms, spyware, rootkits e adwareWhy risco ter spywares em seu PC quando se leva menos de 2 minutos para selecioná-la exaustivamente com Prevx CSI? Clique aqui para verificar o seu PC com Prevx CSI agora.

 

Primeira vez visto: 5 de Dezembro de 2005 (GMT)

 

Última vez visto: 5 de Dezembro de 2005 (GMT)

 

Tamanho do arquivo: 31.608 bytes

 

Avaliação do Malware : PREVX 4 eixos do mal METHODOLOGY1.

 

Análise de: WINSEC.EXE

 

Os nomes de arquivos usados: 4

 

Caminhos Utilizados: 14

 

Nome comum do arquivo: WINSEC.EXE

 

Caminho comum:% WINDIR% \ system32 \ Vendedor Informações:

Não Vendedor detalhes specifiedWINSEC.EXE maio uso 4 ou mais caminho e nomes de arquivos, estes são os mais comuns:

 

1 :%CACHE%\CONTENT.IE5\????????\FIXED[1].EXE

 

2 :%localsettings%\temporary...s\content.ie5\8x69qzy7\FIXED[1].EXE

 

3 :?:\FIXED.EXE

 

Nome Estrutural: NormalFile e

Caminho Estrutural: Normal2.

 

Análise de relacionamento: WINSEC.EXE

Nenhum relacionamento detalhes disponíveis para este objeto.

 

Análise de atividade: WINSEC.EXE

Os seguintes comportamentos foram observados para esse objeto:

 

Dll invoca componentes.

 

Comunica com os sites usando protocolos httpout.

 

Tem saída de comunicações.

 

4. Análise de propagação: WINSEC.EXE

 

Taxa de Propagação do Grupo de Malware: Moderado (disseminação)

 

Grupo de Malware : Covert Sys ExecCopyright Prevx Limited 2005, 2006

 

 

eu ja posso falar:

 

passe um anti-spyware bom, s enãoa char passe outros se depois de passar 3 anti-spywares n achar anda use o KillBox e delete o arquivo winse.exe

 

Anti-Sýwares recomendados: Ad-Aware, Spybot,A-Squared, pode tentar tambem o AVG Anti-Spyware (nunca usei mass dizem que é bom)

 

 

OBS: deposi de remover este spyware recomendo mudar todas as senhas que vc utilizou enquanto este programa rodava.

 

 

Boa Sorte!!!!

Editado Junho 8, 2008 por jorno1994

[Northon 3]

"

 

Baixe o Hijackthis, download aki

 

Istale-o

 

Depois clike em o system scan and save logfile.

 

Poste seu log na sua resposta.

[noobinhu 38]

Eu já desconfiava ser um vírus tipo KL mesmo, por isso já me preveni.

Fiz alguns esqueminhas, mesmo antes de ter respostas, pra não "aparecer" as senhas

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:52:05, on 12/6/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\pctspk.exe

C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\Java\jre1.6.0_04\bin\jusched.exe

C:\WINDOWS\system32\CatRoot\WServ.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\OtSTriad\Apache\bin\apache.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe

C:\OtSTriad\mysql\bin\mysqld-nt.exe

C:\OtSTriad\OtSTriad\OtSTriad.exe

C:\OtSTriad\Apache\bin\apache.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

C:\Arquivos de programas\Java\jre1.6.0_04\bin\jucheck.exe

C:\Arquivos de programas\Windows Live\Contacts\wlcomm.exe

C:\Arquivos de programas\Windows Live\Messenger\usnsvc.exe

C:\Arquivos de programas\Mozilla Firefox\firefox.exe

C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66010

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66010

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66010

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66010

O2 - BHO: Facilitador de Leitor de Link Adobe PDF - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Arquivos comuns\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARQUIV~1\Crawler\ctbr.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARQUIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARQUIV~1\Crawler\ctbr.dll

O4 - HKLM\..\Run: [RaidTool] C:\Arquivos de programas\VIA\RAID\raid_t

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [avast!] C:\ARQUIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKLM\..\Run: [security System] C:\WINDOWS\system32\CatRoot\WServ.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Arquivos de programas\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [scheduler_monitor] C:\Arquivos de programas\ReaConverter 5.0 Pro\init_scheduler.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Arquivos de programas\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OtSTriad.lnk = C:\OtSTriad\OtSTriad\OtSTriad.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Arquivos de programas\Arquivos comuns\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Arquivos de programas\MP3 Player Utilities 4.00\AMVConverter\grab.html

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Arquivos de programas\MP3 Player Utilities 4.00\MediaManager\grab.html

O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARQUIV~1\Crawler\ctbr.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Arquivos de programas\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OtSTriadApache - Apache Software Foundation - C:\OtSTriad\Apache\bin\apache.exe

O23 - Service: OtSTriadMySQL - Unknown owner - C:\OtSTriad\mysql\bin\mysqld-nt.exe

O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Arquivos de programas\ReaConverter 5.0 Pro\rcp_scheduler.exe

 

--

End of file - 7907 bytes