Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
18 usuários online :: 0 registrados, 0 invisíveis e 18 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Megalon WebClient está em meus Processos

3 participantes

Página 1 de 2 1, 2  Seguinte

Ir para baixo

Megalon WebClient está em meus Processos Empty Megalon WebClient está em meus Processos

Mensagem por Lcsgja Qui 26 Fev 2015, 22:27

Fazem cerca três dias que esse tal de megalon está em meus "Processos", gostaria de saber como remove-lo, já tentei excluir arquivo mas ele volta, já desativei dos programas iniciados, mas também volta..
E outro que fui infectado pelo spynet, não encontro o arquivo para excluir.
Como os removo, por favor?
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Qui 26 Fev 2015, 22:43


  • Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...by Farbar)
  • Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  • Salve-a na Área de trabalho !
  • Execute a ferramenta ! Clique "Yes" >> "Scan".

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Verifique se as caixinhas em "Whitelist" estão assinaladas.
  • Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  • Será gerado o relatório! (FRST.txt)
  • Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  • Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  • Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>

Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sex 27 Fev 2015, 01:13

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Feito.
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sex 27 Fev 2015, 01:27

Boa noite Lcsgja, eu preciso também do outro relatório o FRST.txt. Poste-o por favor.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sex 27 Fev 2015, 01:57

Boa noite.

- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sex 27 Fev 2015, 09:13

Bom dia Lcsgja, foi você que configurou o proxy que está em vermelho mais escuro ? se foi remova-o do script.


  • Copie estas informações que estão em vermelho,para o Bloco de Notas.
  • Salve-a com o nome fixlist.txt
  • Salve-a no mesmo local em que se encontra a FRST

    start
    CloseProcesses:
    (The Megalon Team) C:\Program Files\Megalon\Megalon.exe
    HKLM\...\Run: [Megalon] => C:\Program Files\Megalon\Megalon.exe [78336 2015-02-26] (The Megalon Team)
    HKU\S-1-5-21-363107182-3747275571-3756619721-1000\...\Run: [AdobeBridge] => [X]
    ProxyServer: [S-1-5-21-363107182-3747275571-3756619721-1000] => 177.234.12.202:3128
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {4327FABE-3C22-4689-8DBF-D226CF777FE9} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
    SearchScopes: HKU\S-1-5-21-363107182-3747275571-3756619721-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
    Plugin HKU\S-1-5-21-363107182-3747275571-3756619721-1000: @onlive.com/OnLiveGameClientDetector,version=1.0.0 -> C:\Program Files (x86)\OnLive\Plugin\npolgdet.dll No File
    FF SearchPlugin: C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\gklcdzzl.default\searchplugins\SweetIM Search.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\buscape.xml
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mercadolivre.xml
    R2 ClockerService; C:\Program Files\Common Files\Clocker\Clocker.exe [80896 2015-02-15] (Greenwichers) [File not signed]
    U3 BcmSqlStartupSvc; No ImagePath
    S3 EagleX64; \??\C:\windows\system32\drivers\EagleX64.sys [X]
    S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
    U3 IGRS; No ImagePath
    U2 IviRegMgr; No ImagePath
    S3 PCFApiUtil; \??\C:\Program Files (x86)\Baidu Security\PC Faster\4.0.0.0\PCFApiUtil64.sys [X]
    U2 ReadyComm.DirectRouter; No ImagePath
    U2 RichVideo; No ImagePath
    U3 SQLWriter; No ImagePath
    S3 wolf; \??\C:\AeriaGames\Wolfteam\avital\wolf64.sys [X]
    S3 wolf; \??\C:\AeriaGames\Wolfteam\avital\wolf64.sys [X]
    S3 X6va012; \??\C:\windows\SysWOW64\Drivers\X6va012 [X]
    S3 X6va013; \??\C:\windows\SysWOW64\Drivers\X6va013 [X]
    S3 X6va019; \??\C:\windows\SysWOW64\Drivers\X6va019 [X]
    S3 X6va020; \??\C:\windows\SysWOW64\Drivers\X6va020 [X]
    S3 X6va027; \??\C:\windows\SysWOW64\Drivers\X6va027 [X]
    S3 X6va028; \??\C:\windows\SysWOW64\Drivers\X6va028 [X]
    S3 xhunter1; \??\C:\windows\xhunter1.sys [X]
    2015-02-22 17:46 - 2015-02-22 17:46 - 00000000 ____D () C:\Program Files\Megalon
    C:\Users\Lucas\AppData\Local\Temp\BullseyeCoverage-2-x86.dll
    C:\Users\Lucas\AppData\Local\Temp\SkypeSetup.exe
    Bundled software uninstaller (HKLM-x32\...\bi_uninstaller) (Version:  - ) <==== ATTENTION
    FLV Player (HKU\S-1-5-21-363107182-3747275571-3756619721-1000\...\FLV Player) (Version: 1.1 - Somoto Ltd.) <==== ATTENTION
    Megalon WebClient (HKLM\...\Megalon) (Version: 1.0.0.7 - Megalon Group)
    MSCONFIG\startupreg: Megalon => C:\Program Files\Megalon\Megalon.exe
    HOSTS:
    CMD: bitsadmin /reset /allusers
    CMD: ipconfig /flushdns
    emptytemp:
    end

  • Execute FRST/FRST64 >> Clique "Fix". << Aguarde!
  • Poste o relatório! (Fixlog.txt)

Um grande abraço.  Megalon WebClient está em meus Processos 648673379

[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos irreparáveis aos mesmos! >
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sex 27 Fev 2015, 21:22

Qual proxy, qual script? Nem entendo dessas coisas.
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sex 27 Fev 2015, 21:31

Boa noite Lcsgja, o script de que estou falando são as linhas em vermelho que você pode ver no post acima. O Proxy que você pode ver nessas linhas é o que está em vermelho mais escuro, se você não o configurou deixe-o no script. De resto é só seguir o que diz as orientações em relação à ferramenta FRST. Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sex 27 Fev 2015, 21:47

Feito, aparentemente o megalon sumiu.
Mas ainda tem o trojan, tem como resolver?

- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sex 27 Fev 2015, 21:55

Boa noite Lcsgja,


  • Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  • Ou aqui >>[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]<<
  • Salve-a na sua Desktop (área de trabalho).
  • Feche todos os programas e navegadores de internet abertos.
  • Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo AdwCleaner.exe,depois clique em:
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]

  • Clique em Examinar, para iniciar o escaneamento!

    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Ao término, clique em limpar
  • Copie o log ou clique "Relatório".
  • Poste: >>C:\AdwCleaner\AdwCleaner [S0].txt<<



  • Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Oleg N. Scherbakov)>
  • Salve-o no desktop!
  • Desabilite seu antivírus!
  • Para Windows 7, clique direito em JRT.exe e execute-o como [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
    [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  • Aguarde a conclusão e poste o relatório. ( JRT.txt )


Um grande abraço. Megalon WebClient está em meus Processos 648673379
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sex 27 Fev 2015, 23:07

- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
o Adw não consegui salvar o arquivo .txt

- E o Megalon voltou após eu reiniciar para o Adw surtir efeito.
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sex 27 Fev 2015, 23:11

Boa noite Lcsgja, você encontra o relatório da AdwCleaner aqui >>C:\AdwCleaner\AdwCleaner [S0].txt<<. Poste o relatório por favor. Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sex 27 Fev 2015, 23:13

Não criou nenhuma pasta AdwCleaner no C:\.
Refaço o scan e salvo, então?
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sex 27 Fev 2015, 23:20

Você salvou a ferramenta AdwCleaner na área de trabalho ? escaneou e depois mandou limpar ?
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sex 27 Fev 2015, 23:22

Não salvei na área de trabalho, deixei em downloads mesmo, fiz o scan e mandei limpar.


Última edição por Lcsgja em Sex 27 Fev 2015, 23:27, editado 1 vez(es)
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sex 27 Fev 2015, 23:25

Salve-a na área de trabalho, e execute a ferramenta novamente por favor. Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sex 27 Fev 2015, 23:59

- [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Deu no mesmo que em downloads.
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sáb 28 Fev 2015, 14:02

Boa tarde Lcsgja,


  • Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem][Tens de ter uma conta e sessão iniciada para poderes visualizar este link]><(...by Smeenk)>
  • Salve na sua área de trabalho!
  • Execute o arquivo Zoek.exe.
  • Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em
    [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  • Selecione as linhas em vermelho, clique com o direito sobre a seleção e escolha a opção copiar!

    quickscan;
    autoclean;
    emptyalltemp;
    ipconfig /flushdns;b
    emptyfolderscheck;delete
    megalon;a
    megalon;z


  • Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar.
  • Clique Run Script!
  • Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.
  • Uma cópia também será salva no seu disco local com o nome zoek-results.txt.
  • Anexe o zoek-results.txt na sua próxima resposta.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sáb 28 Fev 2015, 14:45

Feito.

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Última edição por Lcsgja em Sáb 28 Fev 2015, 15:06, editado 1 vez(es)
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sáb 28 Fev 2015, 15:00

Boa tarde Lcsgja, onde está o relatório da Zoek ? Poste-o por favor. Um grande abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sáb 28 Fev 2015, 15:08

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

Aí.
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sáb 28 Fev 2015, 15:16

Boa tarde Lcsgja, o relatório está incompleto. Poste o relatório completo, para que seja analisado.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sáb 28 Fev 2015, 15:20

O zoek só para nisso e quando eu tento fecha-lo, ele abre automaticamente.
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por caedurodrigues Sáb 28 Fev 2015, 15:25

Quanto tempo ela estava executando ? pode ficar até uns 15 minutos mais ou menos. Se não conseguir, execute-a em modo de segurança. Um abraço.
caedurodrigues
caedurodrigues
Analista
Analista

Mensagens : 947
Reputação : 161
Data de inscrição : 21/10/2013
Idade : 54
Localização : Apiacá

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Lcsgja Sáb 28 Fev 2015, 16:20

Eu tinha deixado 10 minutos antes.
Agora ficou mais. Não saiu da mesma coisa.

Screenshot:
Spoiler:
Lcsgja
Lcsgja
Iniciante
Iniciante

Mensagens : 23
Reputação : 0
Data de inscrição : 26/02/2015

Ir para o topo Ir para baixo

Megalon WebClient está em meus Processos Empty Re: Megalon WebClient está em meus Processos

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Página 1 de 2 1, 2  Seguinte

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos