Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 28 usuários online :: 0 registrados, 0 invisíveis e 28 visitantes :: 1 motor de buscaNenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
Verificar logs
2 participantes
Página 1 de 1
Verificar logs
Vai logs do FRST para verificar se ha algo malicioso
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (Addition)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (FRST)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (Addition)
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] (FRST)
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Verificar logs
/_ Bom Dia! luizvilarinho _\
> Não vi nada de malicioso,mas após a fixlist vc pode executar a Eset Online Scanner.
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
[Abs]
> Não vi nada de malicioso,mas após a fixlist vc pode executar a Eset Online Scanner.
> Copie estas informações que estão no spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
- Spoiler:
- start
CloseProcesses:
HKU\S-1-5-21-3366366954-3334909990-2369608847-1001\...\MountPoints2: {592ea224-98ba-11e6-82d5-80ee736ac89c} - "F:\AutoRun.exe"
HKU\S-1-5-21-3366366954-3334909990-2369608847-1001\...\MountPoints2: {592ebad2-98ba-11e6-82d5-80ee736ac89c} - "F:\AutoRun.exe"
HKU\S-1-5-21-3366366954-3334909990-2369608847-1001\...\MountPoints2: {608d1aad-8b61-11e6-82b3-80ee736ac89c} - "F:\AutoRun.exe"
HKU\S-1-5-21-3366366954-3334909990-2369608847-1001\...\MountPoints2: {baa75ca4-98b7-11e6-82d5-80ee736ac89c} - "F:\AutoRun.exe"
2016-09-05 00:17 - 2016-10-01 01:13 - 013432360 _____ (Reimage) C:\Users\Windows 8.1\AppData\Local\Temp\ReimagePackage.exe
2016-09-10 23:08 - 2016-09-10 23:08 - 000604984 _____ (Reimage) C:\Users\Windows 8.1\AppData\Local\Temp\ReimageRepair.exe
2016-10-01 01:05 - 2016-10-01 01:05 - 000604992 _____ (Reimage) C:\Users\Windows 8.1\AppData\Local\Temp\ReimageRepairTemp.exe
2016-10-13 00:39 - 2016-10-13 00:51 - 044334456 _____ (Google Inc.) C:\Users\Windows 8.1\AppData\Local\Temp\{07BA375B-DC18-4B6C-A389-FAE8BC298116}-54.0.2840.59_chrome_installer.exe
2016-09-19 23:06 - 2016-09-19 23:08 - 000056075 _____ () C:\Users\Windows 8.1\AppData\Local\Temp\{3AF12C43-9F1C-4F60-A731-561C8725CB64}-53.0.2785.116_52.0.2743.116_chrome_updater.exe
2016-09-23 00:04 - 2016-09-23 00:16 - 047018584 _____ (Google Inc.) C:\Users\Windows 8.1\AppData\Local\Temp\{6D18C37A-7A33-448E-9E9F-ABCFA941AF27}-53.0.2785.116_chrome_installer.exe
2016-08-02 23:16 - 2016-08-02 23:16 - 044198488 _____ (Google Inc.) C:\Users\Windows 8.1\AppData\Local\Temp\{B26C0659-1F75-4A3E-92F4-768343952F93}-52.0.2743.116_chrome_installer.exe
CreateRestorePoint:
EmptyTemp:
Reboot:
end
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Verificar logs
Log [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Se nao ha nada malicioso entao esta tudo ok?
Se nao ha nada malicioso entao esta tudo ok?
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Verificar logs
/_ Boa Noite! luizvilarinho _\
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
Caso queira verificação aprofundada,sugiro escanear seu Windows com a Eset.
Poste o relatório ao concluir!
[]s
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] << Link!
Caso queira verificação aprofundada,sugiro escanear seu Windows com a Eset.
Poste o relatório ao concluir!
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Verificar logs
Segue log do eset, ites detectados e deletados.
C:\Program Files\KMSpico\AutoPico.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
C:\Program Files\KMSpico\KMSELDI.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (1).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (2).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (3).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29.exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Windows\KMS-QADhook.dll Win64/HackKMS.D potentially unsafe application cleaned by deleting
C:\Windows\KMS-R@1n.exe a variant of Win64/HackKMS.H potentially unsafe application cleaned by deleting
C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application cleaned by deleting
C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application cleaned by deleting
C:\Program Files\KMSpico\AutoPico.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
C:\Program Files\KMSpico\KMSELDI.exe a variant of MSIL/HackTool.IdleKMS.E potentially unsafe application cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (1).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (2).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29 (3).exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Users\Windows 8.1\Downloads\atualizar_adobflashplayer29.exe a variant of Win32/TrojanDropper.Delf.OOM trojan cleaned by deleting
C:\Windows\KMS-QADhook.dll Win64/HackKMS.D potentially unsafe application cleaned by deleting
C:\Windows\KMS-R@1n.exe a variant of Win64/HackKMS.H potentially unsafe application cleaned by deleting
C:\Windows\SECOH-QAD.dll Win64/HackKMS.D potentially unsafe application cleaned by deleting
C:\Windows\SECOH-QAD.exe Win64/HackKMS.C potentially unsafe application cleaned by deleting
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Verificar logs
/_ Boa Noite! luizvilarinho _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman >
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] ... de Nicolas Coolman >
> Ou |[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]| << Mirror!
> Estando na página,clique [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique "Eu".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique Scanner.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Aguarde a conclusão!
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Verificar logs
/_ Bom Dia! luizvilarinho _\
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
>
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Abra a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "Ferramentas" >> "Opções".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ps: Dê início ao scan,clicando em "Verificar".
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >
[Abs]
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
>
> Salve-o ao desktop!
> Desabilite seu antivírus!
> Abra a ferramenta!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Clique "Ferramentas" >> "Opções".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Estando em "Opções",deixe as configurações conforme este banner.
> Clique "Ok".
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Ps: Dê início ao scan,clicando em "Verificar".
> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C0].txt >
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Verificar logs
/_ Bom Dia! luizvilarinho _\
> Creio que após a SFTGC,possamos encerrar o caso.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem][Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )
< Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
[Abs]
> Creio que após a SFTGC,possamos encerrar o caso.
> Baixe: < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem][Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > ( ... de Pierre13 )
< Ou [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] > << Link!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!
> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!
> Acesse,para esta tarefa! < [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Ou aqui,em Up.Security-x.fr[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Verificar logs
/_ Bom Dia! luizvilarinho _\
> Remova ou desinstale as ferramentas que foram empregadas.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
C:\Users\Windows 8.1\AppData\Local\Temp\ehdrv.sys
> Para este driver da Eset,antes de vc remover sua pasta,existe outro método de remoção e que costuma escapar à forma tradicional.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Vá ao Painel de Controle >> Sistema >> Gerenciador de Dispositivos
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique na Guia "Exibir" >> Mostrar dispositivos ocultos
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Selecione o driver da Eset (ehdrv.sys),no lugar do que mostra o banner que exemplifiquei.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Veja que o mesmo enquadra-se como drivers que não são plug and play.
> Bom trabalho!
[Abs]
> Remova ou desinstale as ferramentas que foram empregadas.
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
> Abra a ferramenta AdwCleaner e clique em "Desinstalar".
> Confirme a solicitação!
C:\Users\Windows 8.1\AppData\Local\Temp\ehdrv.sys
> Para este driver da Eset,antes de vc remover sua pasta,existe outro método de remoção e que costuma escapar à forma tradicional.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Vá ao Painel de Controle >> Sistema >> Gerenciador de Dispositivos
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Clique na Guia "Exibir" >> Mostrar dispositivos ocultos
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Selecione o driver da Eset (ehdrv.sys),no lugar do que mostra o banner que exemplifiquei.
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
> Veja que o mesmo enquadra-se como drivers que não são plug and play.
> Bom trabalho!
[Abs]
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Verificar logs
Desculpe, não entendi bem, como eu vou saber se esse drive é plug and play e apos isso é para excluir a pasta eset que está em C:\Users\Windows 8.1\AppData\Local\Temp\ehdrv.sys ? apos remover o adwclener devo usar a ferramenta Delfix para remover as demais ferramentas?
luizvilarinho- Membro Pleno
- Mensagens : 855
Reputação : 4
Data de inscrição : 13/11/2013
Re: Verificar logs
/_ luizvilarinho _\
Vamos lá!! Seguindo estes passos..
<1> Desinstale a AdwCleaner.
<2> Delete a pasta da Eset,caso a encontre!
<3> Baixe e execute a DelFix.
<4> Faça a remoção do driver da Eset (ehdrv.sys)
> Ps: Indo ao Gerenciador de Dispositivos,segundo instruções anteriores,este driver estará relacionado como disposivo oculto,não sendo,portanto,plug and play. Mas caso não o encontre,por estar em pasta temporária,é porque o mesmo sofreu a ação de ferramentas de limpeza.
[]s
Vamos lá!! Seguindo estes passos..
<1> Desinstale a AdwCleaner.
<2> Delete a pasta da Eset,caso a encontre!
<3> Baixe e execute a DelFix.
<4> Faça a remoção do driver da Eset (ehdrv.sys)
> Ps: Indo ao Gerenciador de Dispositivos,segundo instruções anteriores,este driver estará relacionado como disposivo oculto,não sendo,portanto,plug and play. Mas caso não o encontre,por estar em pasta temporária,é porque o mesmo sofreu a ação de ferramentas de limpeza.
[]s
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: Verificar logs
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Para sua Segurança!
Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.
Caso Resolvido!
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Tópicos semelhantes
» Verificar Log
» Verificar esse pc
» Verificação de logs
» Como eliminar o startqone?
» CE_UmbrellaCert como remove-lo ?
» Verificar esse pc
» Verificação de logs
» Como eliminar o startqone?
» CE_UmbrellaCert como remove-lo ?
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|