Virus de atalho

Fui infectado pelo virus que deixa meus arquivos como atalho, e preciso destes arquivos eles estão no meu pendrive, e pelo visto fui infectado via pendrive infectado.

Boa tarde finacio,eu vou analisar o seu caso.

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...por El Desaparecido)
  
• Na página, clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Salve-a na Desktop (Área de trabalho)
  
• Abra a ferramenta UsbFix >> Clique: Opções
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Marque a caixa "Desativar Autorun/AutoPlay".
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Clique "Aplicar".
  
• Insira,agora,seu pendrive infectado e na tela principal da ferramenta,clique "Limpar".
  
• Poste o relatório!
  

O relatorio é muito grande, como posto ele?

Achei uma forma, segue o relatório em anexo.

Eu vou estar analisando o relatório do USBFix, e mais tarde eu te dou um retorno. Um grande abraço.

Boa noite finacio,

• Faça o download do [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  
• Dê um duplo-clique no MCShield-Setup.exe para instalar a ferramenta.
  
• Caso surja uma mensagem de confirmação do Windows perguntando se Deseja permitir que o programa a seguir faça alterações neste computador? Clique em Sim
  
• Clique no botão Next >
  
• Em seguida em I Agree e novamente em Next >
  
• Depois no botão Install
  
• Em Language altere para Português Brasil
  
• Clique no botão Run! e aguarde a varredura
  
• Abra a ferramenta e na aba Escaneamentos marque também os itens "Sempre exibir itens ocultos em unidades flash" e "Modo interativo"
  
• Clique em OK, em seguida conecte todos as unidades removíveis.
  
• Aguarde o scan
  
• Na aba Logs clique em Save
  
• Será gerado um log na sua área de trabalho. Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.
  

MCShield ::Anti-Malware Tool:: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

>>> v 3.0.5.28 / DB: 2015.11.5.1 / Windows 8.1 <<<


12/11/2015 06:29:08 > Unidade C: - escaneamento iniciado (Acer ~282 GB, NTFS HDD )...



=> A unidade está limpa.


12/11/2015 06:29:10 > Unidade D: - escaneamento iniciado (FLORETINO ~7629 MB, FAT32 unidade flash )...


>>> D:\APRESENTAÇÃO FLORENTINO UFPI 2013.lnk.vir - Malware > Excluído. (15.11.12. 06.30 APRESENTAÇÃO FLORENTINO UFPI 2013.lnk.vir.820095; MD5: d41d8cd98f00b204e9800998ecf8427e)


=> Arquivos maliciosos : 1/1 apagado.

____________________________________________

::::: Duração do escaneamento: 1min 1seg :::
____________________________________________

12/11/2015 06:30:09 > Unidade E: - escaneamento iniciado (FLORENTINO ~3815 MB, FAT32 unidade flash )...



=> A unidade está limpa.

Bom dia finacio, como está o pendrive ?

parece estar tudo ok, se a verificação não acusa mais nada então podemos dizer que está ok.

Bom dia finacio, conseguiu recuperar os seus arquivos ?

A maioria, foi um alivio, quase perdia tudo. quais procedimentos agora?

Boa tarde,

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by eset.com)>
  
• Salve-a na Área de trabalho !
  
• Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe.
  
• Aceite o contrato e marque: "Yes, I accept the Terms of Use"
  
• Clique: "Start".
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Marque as caixinhas como na imagem acima
  
  
• Clique "Change" e marque a caixa "Computador", da "unidade removível", etc, de OK !
  
• Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... )
  
• Ao concluir,clique em "List of found threats".
  
• Copie e cole o conteúdo em sua próxima resposta.
  O relatório fica salvo em C:\Program Files\ESET\EsetOnlineScanner\log.txt
  
• Obs: Se nada for encontrado, nenhum log será gerado.
  
• Clique "Back" >> "Finish".
  
• Poste o Relatório!
  

C:\$RECYCLE.BIN\S-1-5-21-3096635972-2010766299-2450612999-1001\$RQ272U8.lnk LNK/Agent.BQ trojan

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b990273239b9374ba192fa51b7d87bfe
# end=init
# utc_time=2015-11-12 03:29:43
# local_time=2015-11-12 12:29:43 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 26692
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b990273239b9374ba192fa51b7d87bfe
# end=updated
# utc_time=2015-11-12 03:53:10
# local_time=2015-11-12 12:53:10 (-0300, Hora oficial do Brasil)
# country="Brazil"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b990273239b9374ba192fa51b7d87bfe
# engine=26692
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2015-11-12 04:11:56
# local_time=2015-11-12 01:11:56 (-0300, Hora oficial do Brasil)
# country="Brazil"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 36097480 52071484 0 0
# scanned=37344
# found=1
# cleaned=0
# scan_time=1125
sh=1AE50F3A063E1BAE4EC0E634714AA3ED6B99EF4C ft=0 fh=0000000000000000 vn="LNK/Agent.BQ trojan" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3096635972-2010766299-2450612999-1001\$RQ272U8.lnk"

Boa noite finacio, esvazie a Lixeira.

• Baixe:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> <(...by Farbar)>
  
• Ou aqui:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Salve-a na Área de trabalho !
  
• Execute a ferramenta ! Clique "Yes" >> "Scan".
  
  [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
• Verifique se as caixinhas em "Whitelist" estão assinaladas.
  
• Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
  
• Marque também a checkbox 90 Days Files
  
• Será gerado o relatório! (FRST.txt)
  
• Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
  
• Acesse: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Ou acesse:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]>
  
• Maiores informações:<[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> << Hospedagem !
  

ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

Tive que viajar, acho que estou limpo, então paro por aqui. Obrigado pela ajuda.

Bom dia finacio, siga os passos abaixo para encerrar o tópico.

Agora vamos remover as ferramentas utilizadas na desinfecção.

• Baixe: <[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]> (...par Xplode)
  
• Salve-a na sua área de trabalho.
  
• Dê dois cliques no delfix.exe para executá-lo.
  
• Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
  
  
• Marque as caixinhas, de acordo com a imagem.
  
• Clique no botão Executar.
  
• Reinicie o computador!
  
• Tudo OK ?
  

• [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
  
  
• Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções!
  
• Instale a extensão Adblock, para se ver livre das propagandas:
  >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Google Chrome [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Firefox [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  >> [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Para Internet Explorer: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]  [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]Previna-se da instalação de PUPs com o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. << Link!
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Baixe o programa [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]:
  
• IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner,
  clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups!
  
• Abra o programa e clique em Executar Limpeza;
  
• clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s).
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Atualize o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Versões antigas têm vulnerabilidades que são exploradas por malwares.
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Atualize o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Mantenha o [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares.
  
  
• [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] Visite o Windows Update regularmente e verifique por atualizações.
  Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
  Por isso é fundamental manter o seu sistema atualizado.
  

CASO RESOLVIDO

> Necessitando nova verificação para este computador, basta abrir um Novo Tópico" e relatar o problema.