Flux 
Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 20 usuários online :: 0 registrados, 0 invisíveis e 20 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
| Power Max |
| |||
| joram |
| |||
| Wings [In Memoriam] |
| |||
| caedurodrigues |
| |||
| Amigo Brasileiro |
| |||
| luizvilarinho |
| |||
| Danii |
| |||
| Admin |
| |||
| Danilo Marsaro |
| |||
| Andreata |
|
malware luhe.fiha.A
3 participantes
Página 1 de 1
malware luhe.fiha.A
por viniciuscavassin Qua 21 maio 2014, 22:18
Tentei vários antivirus como Malwarebytes, avg, Shortcut_Module para remover esse malware do meu pc..ele encontra na varredura remove mas depois volta a acusar.. O QUE EU FAÇO?
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:21:21, on 21/5/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
c:\ARQUIV~1\AVG\AVG2014\avgrsx.exe
C:\Arquivos de programas\AVG\AVG2014\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\AVG\AVG2014\avgui.exe
C:\WINDOWS\System32\WScript.exe
C:\Arquivos de programas\AVG\AVG2014\avgidsagent.exe
C:\Arquivos de programas\AVG\AVG2014\avgwdsvc.exe
C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\i\Dados de aplicativos\VOPackage\VOsrv.exe
C:\Arquivos de programas\Malwarebytes Anti-Malware\mbam.exe
C:\Arquivos de programas\AVG\AVG2014\avgnsx.exe
C:\Arquivos de programas\AVG\AVG2014\avgemcx.exe
C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\MCShield\MCShieldRTM.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\i\Meus documentos\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [AVG_UI] "C:\Arquivos de programas\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [asodakaossd] C:\WINDOWS\system32\cmd.exe /c start C:\Documents" "and" "Settings\i\Dados" "de" "aplicativos\aiasfacoiaksf.vbs exit
O4 - HKCU\..\Run: [asodakaossd] C:\WINDOWS\system32\cmd.exe /c start C:\Documents" "and" "Settings\i\Dados" "de" "aplicativos\aiasfacoiaksf.vbs exit
O4 - HKCU\..\Run: [MCShield Monitor] C:\Arquivos de programas\MCShield\mcshieldrtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: asodakaossd.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG2014\avgidsagent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG2014\avgwdsvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Service Component of VO (vosr) - Unknown owner - C:\Documents and Settings\i\Dados de aplicativos\VOPackage\VOsrv.exe
--
End of file - 4861 bytes
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Scan Date: 21/5/2014
Scan Time: 22:35:48
Logfile: VINI.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.05.21.10
Rootkit Database: v2014.05.21.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: i
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 222182
Time Elapsed: 13 min, 23 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 1
PUP.Optional.VOPackage.A, C:\Documents and Settings\i\Dados de aplicativos\VOPackage\VOsrv.exe, 1956, , [907e6fe5700bf541b79760e8cf354bb5]
Modules: 0
(No malicious items detected)
Registry Keys: 1
PUP.Optional.VOPackage.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vosr, , [907e6fe5700bf541b79760e8cf354bb5],
Registry Values: 2
Trojan.Agent.MNR, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|asodakaossd, C:\WINDOWS\system32\cmd.exe /c start C:\Documents" "and" "Settings\i\Dados" "de" "aplicativos\aiasfacoiaksf.vbs exit, , [62acf262205b999de258395657abad53]
Trojan.Agent.MNR, HKU\S-1-5-21-796845957-776561741-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|asodakaossd, C:\WINDOWS\system32\cmd.exe /c start C:\Documents" "and" "Settings\i\Dados" "de" "aplicativos\aiasfacoiaksf.vbs exit, , [c04e7ed6c7b42412b28729667d85ea16]
Registry Data: 0
(No malicious items detected)
Folders: 1
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft, , [15f95cf8f08bd165f524d5ad23dfbd43],
Files: 17
PUP.Optional.VOPackage.A, C:\Documents and Settings\i\Dados de aplicativos\VOPackage\VOsrv.exe, , [907e6fe5700bf541b79760e8cf354bb5],
Trojan.Agent.AIS, C:\Documents and Settings\i\Dados de aplicativos\asadfkjowea.exe, , [60aebd9793e8b185f95d3f007f811ce4],
PUP.Optional.AppsInstaller, C:\Documents and Settings\i\Meus documentos\Downloads\NW Docx Converter.exe, , [3cd2fc580f6cfc3a4bc381c1a65e1fe1],
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\i\Configurações locais\Temp\n6944\CEInstaller-b07e5de2.exe, , [8a8421331269af879d296a028a77a759],
PUP.Optional.ScramblePacker.A, C:\Documents and Settings\i\Configurações locais\Temp\n6944\plushd_2005_BR-84f6b4de.exe, , [f618b69e225961d5cc89a5d95ba6867a],
PUP.Optional.Superfish.A, C:\Documents and Settings\i\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [e826e47088f3e94d285dc8c18e74ea16],
PUP.Optional.Superfish.A, C:\Documents and Settings\i\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [898576dee19ad462a9dc67221ee4ea16],
PUP.Optional.VOPackage.A, C:\Documents and Settings\i\Dados de aplicativos\VOPackage\VOPackage.exe, , [ad61163ee497fc3a467acebc966c21df],
Malware.Trace.E, C:\Documents and Settings\i\Menu Iniciar\Programas\Inicializar\asodakaossd.lnk, , [c84667ed96e58caa45f186092bd78e72],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\161.dat, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\161.xpi, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\a.db, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\b.db, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\Sqlite3.dll, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\ViewPasswordNE161.bin, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\ViewPasswordNE161.dll, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\ViewPasswordNE161.ini, , [15f95cf8f08bd165f524d5ad23dfbd43],
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:21:21, on 21/5/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
c:\ARQUIV~1\AVG\AVG2014\avgrsx.exe
C:\Arquivos de programas\AVG\AVG2014\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Arquivos de programas\AVG\AVG2014\avgui.exe
C:\WINDOWS\System32\WScript.exe
C:\Arquivos de programas\AVG\AVG2014\avgidsagent.exe
C:\Arquivos de programas\AVG\AVG2014\avgwdsvc.exe
C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\i\Dados de aplicativos\VOPackage\VOsrv.exe
C:\Arquivos de programas\Malwarebytes Anti-Malware\mbam.exe
C:\Arquivos de programas\AVG\AVG2014\avgnsx.exe
C:\Arquivos de programas\AVG\AVG2014\avgemcx.exe
C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Arquivos de programas\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Arquivos de programas\MCShield\MCShieldRTM.exe
C:\Arquivos de programas\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\i\Meus documentos\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [AVG_UI] "C:\Arquivos de programas\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [asodakaossd] C:\WINDOWS\system32\cmd.exe /c start C:\Documents" "and" "Settings\i\Dados" "de" "aplicativos\aiasfacoiaksf.vbs exit
O4 - HKCU\..\Run: [asodakaossd] C:\WINDOWS\system32\cmd.exe /c start C:\Documents" "and" "Settings\i\Dados" "de" "aplicativos\aiasfacoiaksf.vbs exit
O4 - HKCU\..\Run: [MCShield Monitor] C:\Arquivos de programas\MCShield\mcshieldrtm.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: asodakaossd.lnk = ?
O8 - Extra context menu item: E&xportar para o Microsoft Excel - [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
O9 - Extra button: Pesquisar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O22 - SharedTaskScheduler: Pré-carregador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon de cache de categorias de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG2014\avgidsagent.exe
O23 - Service: Watchdog do AVG (avgwd) - AVG Technologies CZ, s.r.o. - C:\Arquivos de programas\AVG\AVG2014\avgwdsvc.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Arquivos de programas\Google\Update\GoogleUpdate.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Arquivos de programas\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Service Component of VO (vosr) - Unknown owner - C:\Documents and Settings\i\Dados de aplicativos\VOPackage\VOsrv.exe
--
End of file - 4861 bytes
Malwarebytes Anti-Malware
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Scan Date: 21/5/2014
Scan Time: 22:35:48
Logfile: VINI.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.05.21.10
Rootkit Database: v2014.05.21.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows XP Service Pack 3
CPU: x86
File System: NTFS
User: i
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 222182
Time Elapsed: 13 min, 23 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 1
PUP.Optional.VOPackage.A, C:\Documents and Settings\i\Dados de aplicativos\VOPackage\VOsrv.exe, 1956, , [907e6fe5700bf541b79760e8cf354bb5]
Modules: 0
(No malicious items detected)
Registry Keys: 1
PUP.Optional.VOPackage.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\vosr, , [907e6fe5700bf541b79760e8cf354bb5],
Registry Values: 2
Trojan.Agent.MNR, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|asodakaossd, C:\WINDOWS\system32\cmd.exe /c start C:\Documents" "and" "Settings\i\Dados" "de" "aplicativos\aiasfacoiaksf.vbs exit, , [62acf262205b999de258395657abad53]
Trojan.Agent.MNR, HKU\S-1-5-21-796845957-776561741-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|asodakaossd, C:\WINDOWS\system32\cmd.exe /c start C:\Documents" "and" "Settings\i\Dados" "de" "aplicativos\aiasfacoiaksf.vbs exit, , [c04e7ed6c7b42412b28729667d85ea16]
Registry Data: 0
(No malicious items detected)
Folders: 1
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft, , [15f95cf8f08bd165f524d5ad23dfbd43],
Files: 17
PUP.Optional.VOPackage.A, C:\Documents and Settings\i\Dados de aplicativos\VOPackage\VOsrv.exe, , [907e6fe5700bf541b79760e8cf354bb5],
Trojan.Agent.AIS, C:\Documents and Settings\i\Dados de aplicativos\asadfkjowea.exe, , [60aebd9793e8b185f95d3f007f811ce4],
PUP.Optional.AppsInstaller, C:\Documents and Settings\i\Meus documentos\Downloads\NW Docx Converter.exe, , [3cd2fc580f6cfc3a4bc381c1a65e1fe1],
PUP.Optional.ContentExplorer.A, C:\Documents and Settings\i\Configurações locais\Temp\n6944\CEInstaller-b07e5de2.exe, , [8a8421331269af879d296a028a77a759],
PUP.Optional.ScramblePacker.A, C:\Documents and Settings\i\Configurações locais\Temp\n6944\plushd_2005_BR-84f6b4de.exe, , [f618b69e225961d5cc89a5d95ba6867a],
PUP.Optional.Superfish.A, C:\Documents and Settings\i\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, , [e826e47088f3e94d285dc8c18e74ea16],
PUP.Optional.Superfish.A, C:\Documents and Settings\i\Configurações locais\Dados de aplicativos\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, , [898576dee19ad462a9dc67221ee4ea16],
PUP.Optional.VOPackage.A, C:\Documents and Settings\i\Dados de aplicativos\VOPackage\VOPackage.exe, , [ad61163ee497fc3a467acebc966c21df],
Malware.Trace.E, C:\Documents and Settings\i\Menu Iniciar\Programas\Inicializar\asodakaossd.lnk, , [c84667ed96e58caa45f186092bd78e72],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\161.dat, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\161.xpi, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\a.db, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\b.db, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\Sqlite3.dll, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\ViewPasswordNE161.bin, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\ViewPasswordNE161.dll, , [15f95cf8f08bd165f524d5ad23dfbd43],
PUP.Optional.ViewPassword.A, C:\Arquivos de programas\ViewPassword-soft\ViewPasswordNE161.ini, , [15f95cf8f08bd165f524d5ad23dfbd43],
Última edição por viniciuscavassin em Qua 21 maio 2014, 22:52, editado 2 vez(es)
viniciuscavassin- Iniciante
- Mensagens : 3
Reputação : 0
Data de inscrição : 21/05/2014
Re: malware luhe.fiha.A
por Power Max Qua 21 maio 2014, 22:21
Olá Vinicius.
Poste o log (relatório) do Malwarebytes e também o relatório do Shortcut_Module (que está em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
viniciuscavassin- Iniciante
- Mensagens : 3
Reputação : 0
Data de inscrição : 21/05/2014
Re: malware luhe.fiha.A
por Power Max Qua 21 maio 2014, 23:45
Em vez de editar a postagem e colocar os relatórios, responda o seu tópico, porque senão eu não recebo um email avisando de sua resposta e fico esperando a mesma sem saber que você já respondeu.
Falta também você postar o relatório do Shortcut_Module (que está em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Falta também você postar o relatório do Shortcut_Module (que está em C:\Shortcut_Module_07_05_2014_17_05_22.txt (estes números em vermelho irão variar pois eles mostram a data e hora em que o escaneamento foi realizado).
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
C:Shortcut_Module
por viniciuscavassin Sex 23 maio 2014, 16:58
olá. Não sei como faço para acessar a C:\Shortcut_Module se puder me ajudar... 
viniciuscavassin- Iniciante
- Mensagens : 3
Reputação : 0
Data de inscrição : 21/05/2014
Re: malware luhe.fiha.A
por Power Max Sex 23 maio 2014, 17:11
É só você ir no menu: Iniciar > Computador (ou Meu Computador) > Disco Local C: (ou algo parecido com isto) e lá você verá este arquivo do relatório que lhe falei.viniciuscavassin escreveu:olá. Não sei como faço para acessar a C:\Shortcut_Module se puder me ajudar...
Power Max- Colaborador
- Mensagens : 9086
Reputação : 1499
Data de inscrição : 14/04/2009
Re: malware luhe.fiha.A
por Danii Seg 09 Jun 2014, 09:55
TÓPICO ARQUIVADO
Como o autor não respondeu por mais de 15 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Como o autor não respondeu por mais de 15 dias, o tópico foi arquivado. Caso o autor do tópico necessite, o mesmo será reaberto, para isso deverá entrar em contato com um dos membros da [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] solicitando o desbloqueio.
Danii- Membro Pleno
- Mensagens : 571
Reputação : 80
Data de inscrição : 04/04/2014
Localização : Brasil
Tópicos semelhantes» malware-gen
» Por favor, o que fazer quando o mouse esta desaparecendo?
» Eliminar Malware
» Desinstalar Malware
» ajuda com malware
» Por favor, o que fazer quando o mouse esta desaparecendo?
» Eliminar Malware
» Desinstalar Malware
» ajuda com malware
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|