Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14444 usuários registrados
O último usuário registrado atende pelo nome de anaramos007

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Ontem à(s) 22:51

Quem está conectado
2 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 2 Visitantes

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Megalon WebClient está em meus Processos

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Qui 26 Fev 2015, 22:27

Fazem cerca três dias que esse tal de megalon está em meus "Processos", gostaria de saber como remove-lo, já tentei excluir arquivo mas ele volta, já desativei dos programas iniciados, mas também volta..
E outro que fui infectado pelo spynet, não encontro o arquivo para excluir.
Como os removo, por favor?
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Qui 26 Fev 2015, 22:43


  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> (...by Farbar)
  • Ou aqui:<[Você precisa estar registrado e conectado para ver este link.]>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Você precisa estar registrado e conectado para ver este link.]>
  • Ou acesse:<[Você precisa estar registrado e conectado para ver este link.]>

Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sex 27 Fev 2015, 01:13

[Você precisa estar registrado e conectado para ver este link.]

Feito.
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sex 27 Fev 2015, 01:27

Boa noite Lcsgja, eu preciso também do outro relatório o FRST.txt. Poste-o por favor.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sex 27 Fev 2015, 01:57

Boa noite.

- [Você precisa estar registrado e conectado para ver este link.]
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sex 27 Fev 2015, 09:13

Bom dia Lcsgja, foi você que configurou o proxy que está em vermelho mais escuro ? se foi remova-o do script.


  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CloseProcesses:
    (The Megalon Team) C:\Program Files\Megalon\Megalon.exe
    HKLM\...\Run: [Megalon] => C:\Program Files\Megalon\Megalon.exe [78336 2015-02-26] (The Megalon Team)
    HKU\S-1-5-21-363107182-3747275571-3756619721-1000\...\Run: [AdobeBridge] => [X]
    ProxyServer: [S-1-5-21-363107182-3747275571-3756619721-1000] => 177.234.12.202:3128
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Você precisa estar registrado e conectado para ver este link.]
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Você precisa estar registrado e conectado para ver este link.]
    SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Você precisa estar registrado e conectado para ver este link.]
    SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = [Você precisa estar registrado e conectado para ver este link.]
    SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Você precisa estar registrado e conectado para ver este link.]
    Plugin HKU\S-1-5-21-363107182-3747275571-3756619721-1000: @onlive.com/OnLiveGameClientDetector,version=1.0.0 -> C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll No File
    FF SearchPlugin: C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\gklcdzzl.default\searchplugins\SweetIM Search.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml
    R2 ClockerService; C:\Program Files\Common Files\Clocker\Clocker.exe [80896 2015-02-15] (Greenwichers) [File not signed]
    U3 BcmSqlStartupSvc; No ImagePath
    S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    U3 IGRS; No ImagePath
    U2 IviRegMgr; No ImagePath
    S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
    U2 ReadyComm.DirectRouter; No ImagePath
    U2 RichVideo; No ImagePath
    U3 SQLWriter; No ImagePath
    S3 wolf; \??\C:\AeriaGames\Wolfteam\avital\wolf64.sys [X]
    S3 wolf; \??\C:\AeriaGames\Wolfteam\avital\wolf64.sys [X]
    S3 X6va012; \??\C:\windows\SysWOW64\Drivers\X6va012 [X]
    S3 X6va013; \??\C:\windows\SysWOW64\Drivers\X6va013 [X]
    S3 X6va019; \??\C:\windows\SysWOW64\Drivers\X6va019 [X]
    S3 X6va020; \??\C:\windows\SysWOW64\Drivers\X6va020 [X]
    S3 X6va027; \??\C:\windows\SysWOW64\Drivers\X6va027 [X]
    S3 X6va028; \??\C:\windows\SysWOW64\Drivers\X6va028 [X]
    S3 xhunter1; \??\C:\windows\xhunter1.sys [X]
    2015-02-22 17:46 - 2015-02-22 17:46 - 00000000 ____D () C:\Program Files\Megalon
    C:\Users\Lucas\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
    C:\Users\Lucas\AppData\Local\Temp\SkypeSetup.exe
    Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version:  - ) <==== ATTENTION
    FLV Player (HKU\S-1-5-21-363107182-3747275571-3756619721-1000\...\FLV Player) (Version: 1.1 - Somoto Ltd.) <==== ATTENTION
    Megalon WebClient (HKLM\...\Megalon) (Version: 1.0.0.7 - Megalon Group)
    MSCONFIG\startupreg: Megalon => C:\Program Files\Megalon\Megalon.exe
    HOSTS:
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.  

[Você precisa estar registrado e conectado para ver esta imagem.]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sex 27 Fev 2015, 21:22

Qual proxy, qual script? Nem entendo dessas coisas.
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sex 27 Fev 2015, 21:31

Boa noite Lcsgja, o script de que estou falando são as linhas em vermelho que você pode ver no post acima. O Proxy que você pode ver nessas linhas é o que está em vermelho mais escuro, se você não o configurou deixe-o no script. De resto é só seguir o que diz as orientações em relação à ferramenta FRST. Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sex 27 Fev 2015, 21:47

Feito, aparentemente o megalon sumiu.
Mas ainda tem o trojan, tem como resolver?

- [Você precisa estar registrado e conectado para ver este link.]

avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sex 27 Fev 2015, 21:55

Boa noite Lcsgja,


  • Baixe: <[Você precisa estar registrado e conectado para ver este link.]> (...par Xplode)
  • Ou aqui >>[Você precisa estar registrado e conectado para ver este link.]<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Você precisa estar registrado e conectado para ver esta imagem.]

    [Você precisa estar registrado e conectado para ver esta imagem.]

  • Clique em Examinar, para iniciar o escaneamento!

    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<



  • Baixe:<[Você precisa estar registrado e conectado para ver este link.]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e execute-o como [Você precisa estar registrado e conectado para ver esta imagem.]
    [Você precisa estar registrado e conectado para ver este link.]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )


Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sex 27 Fev 2015, 23:07

- [Você precisa estar registrado e conectado para ver este link.]
o Adw não consegui salvar o arquivo .txt

- E o Megalon voltou após eu reiniciar para o Adw surtir efeito.
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sex 27 Fev 2015, 23:11

Boa noite Lcsgja, você encontra o relatório da AdwCleaner aqui >>C:\AdwCleaner\AdwCleaner [S0].txt<<. Poste o relatório por favor. Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sex 27 Fev 2015, 23:13

Não criou nenhuma pasta AdwCleaner no C:\.
Refaço o scan e salvo, então?
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sex 27 Fev 2015, 23:20

Você salvou a ferramenta AdwCleaner na área de trabalho ? escaneou e depois mandou limpar ?
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sex 27 Fev 2015, 23:22

Não salvei na área de trabalho, deixei em downloads mesmo, fiz o scan e mandei limpar.


Última edição por Lcsgja em Sex 27 Fev 2015, 23:27, editado 1 vez(es)
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sex 27 Fev 2015, 23:25

Salve-a na área de trabalho, e execute a ferramenta novamente por favor. Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sex 27 Fev 2015, 23:59

- [Você precisa estar registrado e conectado para ver este link.]
Deu no mesmo que em downloads.
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sab 28 Fev 2015, 14:02

Boa tarde Lcsgja,


  • Baixe:<[Você precisa estar registrado e conectado para ver esta imagem.][Você precisa estar registrado e conectado para ver este link.]><(...by Smeenk)>
  • Salve na sua área de trabalho!
  • Execute o arquivo Zoek.exe.
  • Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
    [Você precisa estar registrado e conectado para ver esta imagem.]
  • Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!

    quickscan;
    autoclean;
    emptyalltemp;
    ipconfig /flushdns;b
    emptyfolderscheck;delete
    megalon;a
    megalon;z


  • Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
  • Clique Run Script!
  • Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
  • Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  • Anexe o zoek-results.txt na sua próxima resposta.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sab 28 Fev 2015, 14:45

Feito.

[Você precisa estar registrado e conectado para ver este link.]


Última edição por Lcsgja em Sab 28 Fev 2015, 15:06, editado 1 vez(es)
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sab 28 Fev 2015, 15:00

Boa tarde Lcsgja, onde está o relatório da Zoek ? Poste-o por favor. Um grande abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sab 28 Fev 2015, 15:08

[Você precisa estar registrado e conectado para ver este link.]

Aí.
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sab 28 Fev 2015, 15:16

Boa tarde Lcsgja, o relatório está incompleto. Poste o relatório completo, para que seja analisado.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sab 28 Fev 2015, 15:20

O zoek só para nisso e quando eu tento fecha-lo, ele abre automaticamente.
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues em Sab 28 Fev 2015, 15:25

Quanto tempo ela estava executando ? pode ficar até uns 15 minutos mais ou menos. Se não conseguir, execute-a em modo de segurança. Um abraço.
avatar
caedurodrigues
Analista
Analista

Mensagens : 945
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 48
Localização : Apiacá

Voltar ao Topo Ir em baixo

Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja em Sab 28 Fev 2015, 16:20

Eu tinha deixado 10 minutos antes.
Agora ficou mais. Não saiu da mesma coisa.

Screenshot:
Spoiler:

[Você precisa estar registrado e conectado para ver esta imagem.]
avatar
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Voltar ao Topo Ir em baixo

Página 1 de 2 1, 2  Seguinte

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum