Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14807 usuários registradosO último membro registrado é Costa24
Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Quem está conectado?
Há 18 usuários online :: 0 registrados, 0 invisíveis e 18 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Megalon WebClient está em meus Processos
3 participantes
Página 1 de 2
Página 1 de 2 • 1, 2
Megalon WebClient está em meus Processos
Fazem cerca três dias que esse tal de megalon está em meus "Processos", gostaria de saber como remove-lo, já tentei excluir arquivo mas ele volta, já desativei dos programas iniciados, mas também volta..
E outro que fui infectado pelo spynet, não encontro o arquivo para excluir.
Como os removo, por favor?
E outro que fui infectado pelo spynet, não encontro o arquivo para excluir.
Como os removo, por favor?
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Farbar)
- Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Salve-a na Área de trabalho !
- Execute a ferramenta ! Clique "Yes" >> "Scan".
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Verifique se as caixinhas em "Whitelist" estão assinaladas.
- Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
- Será gerado o relatório! (FRST.txt)
- Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
- Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
- Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Boa noite Lcsgja, eu preciso também do outro relatório o FRST.txt. Poste-o por favor.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Bom dia Lcsgja, foi você que configurou o proxy que está em vermelho mais escuro ? se foi remova-o do script.
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
- Copie estas informações que estão em vermelho,para o Bloco de Notas.
- Salve-a com o nome fixlist.txt
- Salve-a no mesmo local em que se encontra a FRST
start
CloseProcesses:
(The Megalon Team) C:\Program Files\Megalon\Megalon.exe
HKLM\...\Run: [Megalon] => C:\Program Files\Megalon\Megalon.exe [78336 2015-02-26] (The Megalon Team)
HKU\S-1-5-21-363107182-3747275571-3756619721-1000\...\Run: [AdobeBridge] => [X]
ProxyServer: [S-1-5-21-363107182-3747275571-3756619721-1000] => 177.234.12.202:3128
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Plugin HKU\S-1-5-21-363107182-3747275571-3756619721-1000: @onlive.com/OnLiveGameClientDetector,version=1.0.0 -> C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll No File
FF SearchPlugin: C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\gklcdzzl.default\searchplugins\SweetIM Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml
R2 ClockerService; C:\Program Files\Common Files\Clocker\Clocker.exe [80896 2015-02-15] (Greenwichers) [File not signed]
U3 BcmSqlStartupSvc; No ImagePath
S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
U3 IGRS; No ImagePath
U2 IviRegMgr; No ImagePath
S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
U2 ReadyComm.DirectRouter; No ImagePath
U2 RichVideo; No ImagePath
U3 SQLWriter; No ImagePath
S3 wolf; \??\C:\AeriaGames\Wolfteam\avital\wolf64.sys [X]
S3 wolf; \??\C:\AeriaGames\Wolfteam\avital\wolf64.sys [X]
S3 X6va012; \??\C:\windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va013; \??\C:\windows\SysWOW64\Drivers\X6va013 [X]
S3 X6va019; \??\C:\windows\SysWOW64\Drivers\X6va019 [X]
S3 X6va020; \??\C:\windows\SysWOW64\Drivers\X6va020 [X]
S3 X6va027; \??\C:\windows\SysWOW64\Drivers\X6va027 [X]
S3 X6va028; \??\C:\windows\SysWOW64\Drivers\X6va028 [X]
S3 xhunter1; \??\C:\windows\xhunter1.sys [X]
2015-02-22 17:46 - 2015-02-22 17:46 - 00000000 ____D () C:\Program Files\Megalon
C:\Users\Lucas\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
C:\Users\Lucas\AppData\Local\Temp\SkypeSetup.exe
Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version: - ) <==== ATTENTION
FLV Player (HKU\S-1-5-21-363107182-3747275571-3756619721-1000\...\FLV Player) (Version: 1.1 - Somoto Ltd.) <==== ATTENTION
Megalon WebClient (HKLM\...\Megalon) (Version: 1.0.0.7 - Megalon Group)
MSCONFIG\startupreg: Megalon => C:\Program Files\Megalon\Megalon.exe
HOSTS:
CMD: bitsadmin /reset /allusers
CMD: ipconfig /flushdns
emptytemp:
end - Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
- Poste o relatório! (Fixlog.txt)
Um grande abraço.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Megalon WebClient está em meus Processos
Qual proxy, qual script? Nem entendo dessas coisas.
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Boa noite Lcsgja, o script de que estou falando são as linhas em vermelho que você pode ver no post acima. O Proxy que você pode ver nessas linhas é o que está em vermelho mais escuro, se você não o configurou deixe-o no script. De resto é só seguir o que diz as orientações em relação à ferramenta FRST. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Megalon WebClient está em meus Processos
Feito, aparentemente o megalon sumiu.
Mas ainda tem o trojan, tem como resolver?
- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Mas ainda tem o trojan, tem como resolver?
- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Boa noite Lcsgja,
Um grande abraço.
- Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
- Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
- Salve-a na sua Desktop (área de trabalho).
- Feche todos os programas e navegadores de internet abertos.
- Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Clique em Examinar, para iniciar o escaneamento!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Ao término, clique em limpar
- Copie o log ou clique "Relatório".
- Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
- Salve-o no desktop!
- Desabilite seu antivírus!
- Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] - Aguarde a conclusão e poste o relatório. ( JRT.txt )
Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Megalon WebClient está em meus Processos
- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
o Adw não consegui salvar o arquivo .txt
- E o Megalon voltou após eu reiniciar para o Adw surtir efeito.
o Adw não consegui salvar o arquivo .txt
- E o Megalon voltou após eu reiniciar para o Adw surtir efeito.
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Boa noite Lcsgja, você encontra o relatório da AdwCleaner aqui >>C:\AdwCleaner\AdwCleaner [S0].txt<<. Poste o relatório por favor. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Megalon WebClient está em meus Processos
Não criou nenhuma pasta AdwCleaner no C:\.
Refaço o scan e salvo, então?
Refaço o scan e salvo, então?
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Você salvou a ferramenta AdwCleaner na área de trabalho ? escaneou e depois mandou limpar ?
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Megalon WebClient está em meus Processos
Não salvei na área de trabalho, deixei em downloads mesmo, fiz o scan e mandei limpar.
Última edição por Lcsgja em Sex 27 Fev 2015, 23:27, editado 1 vez(es)
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Salve-a na área de trabalho, e execute a ferramenta novamente por favor. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Megalon WebClient está em meus Processos
- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deu no mesmo que em downloads.
Deu no mesmo que em downloads.
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Boa tarde Lcsgja,
- Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem][Tens de ter uma conta e sessão iniciada para poderes visualizar este link]><(...by Smeenk)>
- Salve na sua área de trabalho!
- Execute o arquivo Zoek.exe.
- Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] - Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!
quickscan;
autoclean;
emptyalltemp;
ipconfig /flushdns;b
emptyfolderscheck;delete
megalon;a
megalon;z - Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
- Clique Run Script!
- Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
- Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
- Anexe o zoek-results.txt na sua próxima resposta.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Megalon WebClient está em meus Processos
Última edição por Lcsgja em Sáb 28 Fev 2015, 15:06, editado 1 vez(es)
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Boa tarde Lcsgja, onde está o relatório da Zoek ? Poste-o por favor. Um grande abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Boa tarde Lcsgja, o relatório está incompleto. Poste o relatório completo, para que seja analisado.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Megalon WebClient está em meus Processos
O zoek só para nisso e quando eu tento fecha-lo, ele abre automaticamente.
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Re: Megalon WebClient está em meus Processos
Quanto tempo ela estava executando ? pode ficar até uns 15 minutos mais ou menos. Se não conseguir, execute-a em modo de segurança. Um abraço.
caedurodrigues- Analista
- Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá
Re: Megalon WebClient está em meus Processos
Eu tinha deixado 10 minutos antes.
Agora ficou mais. Não saiu da mesma coisa.
Screenshot:
Agora ficou mais. Não saiu da mesma coisa.
Screenshot:
- Spoiler:
Lcsgja- Iniciante
- Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015
Página 1 de 2 • 1, 2
Tópicos semelhantes
» Megalon WebClient no PC
» Megalon WebClient não sai do PC
» Megalon WebClient
» Megalon WebClient infectou meu PC
» Megalon WebClient instalado no note.
» Megalon WebClient não sai do PC
» Megalon WebClient
» Megalon WebClient infectou meu PC
» Megalon WebClient instalado no note.
Página 1 de 2
Permissões neste sub-fórum
Não podes responder a tópicos
|
|