Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14807 usuários registradosO último membro registrado é Costa24
Os nossos membros postaram um total de 36045 mensagens em 3685 assuntos
Quem está conectado?
Há 19 usuários online :: 1 registrado, 0 invisíveis e 18 visitantes Costa24
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
PC com virus
2 participantes
Página 1 de 1
PC com virus
Um pendrive contaminou esse PC, segue alguns logs de ferramentas que rodei nele.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (Addition)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (FRST)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (AdwCleaner[C0])
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (Addition)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (FRST)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (AdwCleaner[C0])
- Anexos
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com virus
/_ Bom Dia! luizvilarinho _\
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode
> Salve-as no desktop! ( Área de trabalho ... )
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
[A+]
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode
> Salve-as no desktop! ( Área de trabalho ... )
- Spoiler:
- start
CloseProcesses:
HKU\S-1-5-21-3164482373-2533763942-121798206-1000\...\MountPoints2: {bd439edb-d7eb-11e6-9d5d-0023aeb98490} - "E:\LaunchU3.exe" -a
IFEO\OSppSvc.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
IFEO\SppExtComObj.exe: [Debugger] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-3164482373-2533763942-121798206-1000\Software\Microsoft\Internet Explorer\Main,Search Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
HKU\S-1-5-21-3164482373-2533763942-121798206-1000\Software\Microsoft\Internet Explorer\Main,Start Page = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
SearchScopes: HKU\S-1-5-21-3164482373-2533763942-121798206-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-03-19]
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [X]
S3 Sense; "%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe" [X]
U3 idsvc; não ImagePath
2017-03-20 11:30 - 2017-03-20 11:30 - 00000784 _____ C:\Users\UESPI\Desktop\JRT.txt
2017-03-20 11:13 - 2017-03-20 11:23 - 00000000 ____D C:\AdwCleaner
2017-03-20 11:11 - 2017-03-20 11:12 - 00002459 _____ C:\Users\UESPI\Desktop\ZHPCleaner.txt
2017-03-20 11:04 - 2017-03-20 11:12 - 00000000 ____D C:\Users\UESPI\AppData\Roaming\ZHP
2017-03-20 11:04 - 2017-03-20 11:04 - 00000914 _____ C:\Users\UESPI\Desktop\ZHPCleaner.lnk
2017-03-20 10:55 - 2017-03-20 10:55 - 00000000 ____D C:\zoek
2017-03-20 09:56 - 2017-03-20 10:56 - 00003056 _____ C:\runcheck.txt
2017-03-20 09:56 - 2017-03-20 10:55 - 00000000 ____D C:\zoek_backup
2017-03-20 09:54 - 2017-03-20 11:03 - 02752512 _____ C:\Users\UESPI\Desktop\ZHPCleaner.exe
2017-03-20 09:52 - 2017-03-20 11:27 - 01663904 _____ (Malwarebytes) C:\Users\UESPI\Desktop\JRT.exe
2017-03-20 09:49 - 2017-03-20 09:55 - 01370112 _____ C:\Users\UESPI\Desktop\ZA-Scan.exe
2017-03-20 09:48 - 2017-03-20 11:13 - 04031440 _____ C:\Users\UESPI\Desktop\AdwCleaner.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0476672 _____ () C:\Users\UESPI\AppData\Local\Temp\7za.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0020480 _____ (E Dev) C:\Users\UESPI\AppData\Local\Temp\DaS_21.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0388608 _____ (Trend Micro Inc.) C:\Users\UESPI\AppData\Local\Temp\hijackthis.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0030720 _____ (NirSoft) C:\Users\UESPI\AppData\Local\Temp\NirCmd.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0256512 _____ () C:\Users\UESPI\AppData\Local\Temp\PEVZ.EXE
2017-03-20 09:56 - 2017-03-20 09:56 - 0069632 _____ () C:\Users\UESPI\AppData\Local\Temp\remove.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0098816 _____ () C:\Users\UESPI\AppData\Local\Temp\sed.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0057344 _____ (Optimum X) C:\Users\UESPI\AppData\Local\Temp\shortcut.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0161792 _____ (SteelWerX) C:\Users\UESPI\AppData\Local\Temp\swreg.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0217088 _____ (SteelWerX) C:\Users\UESPI\AppData\Local\Temp\swxcacls.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0154232 _____ (Noël Danjou) C:\Users\UESPI\AppData\Local\Temp\wget.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0068096 _____ (E Dev) C:\Users\UESPI\AppData\Local\Temp\ZAScan.exe
2017-03-20 09:56 - 2017-03-20 09:56 - 0024064 _____ () C:\Users\UESPI\AppData\Local\Temp\zoek-delete.exe
Task: {14E7110E-17DA-4B66-986A-DF6032125046} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Nenhum Arquivo <==== ATENÇÃO
Task: {28B96FAD-4169-4874-B25B-DEB108D0EF3D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {313BCAF0-580D-4751-B61D-9B96F321E69C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {389E1255-5D46-47FF-92FB-B4F4C9723450} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {44C1D31F-28A4-4498-824D-0C49114421D6} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Nenhum Arquivo <==== ATENÇÃO
Task: {862167D3-EAD3-4D87-8EF9-B7C54BA2E153} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Nenhum Arquivo <==== ATENÇÃO
Task: {9BB87BFD-5DC0-4CB3-9206-3FAF80ADC909} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Nenhum Arquivo <==== ATENÇÃO
Task: {C89410A7-1ECE-467C-A0A4-064B4B7597A2} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Nenhum Arquivo <==== ATENÇÃO
Task: {EA8BCC3E-95CE-4B73-836F-B96D2358061E} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Nenhum Arquivo <==== ATENÇÃO
FirewallRules: [{7D415798-B752-43DE-9EB7-B05441C999AE}] => (Allow) C:\Windows\KMS-R@1n.exe
FirewallRules: [{F26BF705-AF1E-4A46-BCF8-07F6DF3FF68E}] => (Allow) C:\Windows\KMS-R@1n.exe
CMD: sfc /scannow
CreateRestorePoint:
EmptyTemp:
Reboot:
end
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
[A+]
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com virus
/_ Bom Dia! luizvilarinho _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ou < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Links!
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 8.1 e 7,execute "SFTGC.exe" como administrador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Abs]
joram
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ou < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Links!
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 8.1 e 7,execute "SFTGC.exe" como administrador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Abs]
joram
Última edição por joram em Ter 21 Mar 2017, 11:12, editado 1 vez(es)
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com virus
/_ Bom Dia! luizvilarinho _\
> Poste o relatório!
[Abs]
> Baixe o UsbFix e rode-o em sua máquina![Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Poste o relatório!
[Abs]
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC com virus
Não instalou.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com virus
/_ Boa Noite! luizvilarinho _\
Tudo Ok?
Notas ainda algum problema?
[Abs]
Tudo Ok?
Notas ainda algum problema?
[Abs]
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC com virus
Tudo ok. Devo usar o Delfix? me passe a forma de uso.
Valeu e obrigado.
Valeu e obrigado.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com virus
/_ Bom Dia! luizvilarinho _\
> Vamos remover as ferramentas utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link opcional
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?
A+
> Vamos remover as ferramentas utilizadas na desinfecção!
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Xplode )
> Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link opcional
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Estando na página,clique em Download Now.
> Salve-a em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema
> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?
A+
Última edição por joram em Qua 22 Mar 2017, 21:54, editado 1 vez(es)
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC com virus
Tudo resolvido.
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: PC com virus
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
_________________
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> O que há de melhor,para desinfectar seu computador!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Não deixem de conhecer!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >> Tradição em informática!
joram- Administrador
- Mensagens : 4161
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» Vírus no PC
» <!> Win32/Virus.BM ? Novo malware é muitos vírus num só !
» Pc com virus
» Virus no meu Pc
» Virus no meu PC
» <!> Win32/Virus.BM ? Novo malware é muitos vírus num só !
» Pc com virus
» Virus no meu Pc
» Virus no meu PC
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|