RenatoMejias

Dei seu caso por encerrado ontem!!! Como conseguiu se reinfectar tão rápido??? Há uma infecção por um trojan banker. Este trojan captura senhas e as envia para um cracker. É recomendável que troque as mesmas. Baixe o BankerFix Desative o seu antivírus temporariamente, para não haver conflitos. Dê um duplo-clique no bankerfix.exe, dê o Enter e espere ele terminar. Ao terminar, leia a mensagem na tela e aperte Enter novamente. Habilite o seu antivírus. Faça também um novo log do HijackThis para colocar na sua resposta, junto com o relatorio.txt do BankerFix. Está em C:\LinhaDefensiva\relatorio.txt Depois de fazer sua resposta você pode apagar a pasta LinhaDefensiva que está em C:\

Desative seu antivírus ou qualquer outro software de segurança, tais como firewall, antispyware, etc. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Quote": Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Rpue"=- "PowerBar"=- Salve este arquivo como: CFScript.txt Tal como exemplificado na foto acima, arraste o arquivo CFScript.txt para o ComboFix.exe Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt. Faça também um novo log do HijackThis para colocar na sua resposta.

Caso Resolvido. Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.

Você criou os seguintes arquivos? C:\Foto.zip C:\vicepatch11.zip Desative seu antivírus ou qualquer outro software de segurança, tais como firewall, antispyware, etc. Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Quote": Salve este arquivo como: CFScript.txt Tal como exemplificado na foto acima, arraste o arquivo CFScript.txt para o ComboFix.exe Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt. Faça também um novo log do HijackThis para colocar na sua resposta.

Apague o seguinte arquivo: C:\WINDOWS\system32\jmail_AutoBAUP.dll <--Este arquivo Desative e reative a Restauração do Sistema Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner Abra o programa e clique em Executar Limpeza;Após isto, clique em Erros >> Procurar erros >> Corrigir ErrosMais algum problema com o computador?

Rode o ComboFix novamente por gentileza e poste seu respectivo log.

Baixe o WinSock XP Fix (mas não execute) Vá em Iniciar > Painel de Controle > Adicionar ou Remover Programas e desinstale o seguinte programa: WebHancer Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Configure o Windows para mostrar todos os arquivos Usando o Windows Explorer (clique com o botão da direita do mouse em cima do Iniciar depois clique em Explorar, procure e apague a seguinte pasta em azul (se estiver[em] presente): C:\Arquivos de Programas\WebHancer <--Esta pasta Reinicie normalmente e poste um novo log do Hijackthis. Caso haja perca de conexão com a Internet execute o WinSock XP Fix, caso contrário não há necessidade

Faça um Online Scan em kaspersky Virusscanner Clique em Quando questionando para instalar o componente ActiveX, clique em Aguarde a instalação e a actualização e depois clique em Clique agora em Nas opções do scan (settings), certifique-se que as entradas abaixo estão selecionadas:Scan using the following Anti-Virus database:Extended (if available otherwise Standard)Scan Options:Scan ArchivesScan Mail Bases Clique Clique em My Computer para que seja feito um Scan completo no seu Sistema.Será iniciado o scan e poderá demorar um pouco. Seja paciente e aguarde.No final do Scan, clique no botão Save as TextSalve o log com os resultados e poste na sua próxima resposta.Gere e cole também um novo log do HijackThis.

Amigo, não há necessidade de abrir milhares de tópicos com o mesmo problema, RESPONDA apenas neste tópico usando o botão RESPONDER. Outra coisa, ninguém pediu para você fazer esses procedimentos, cada caso é um caso, ficar rodando ferramentas que você nem faz idéia para que serve é perigoso, faça apenas aquilo que lhe pedirmos. Por gentileza, poste um novo log do Hijackthis.

Você precisa usar o Val. textbox4.Text=Val(textbox1.Text)+Val(textbox2.Text)+Val(textbox3.Text)

Faça o download do ComboFix É importante que o salve no seu desktop (ambiente de trabalho) Feche todas as janelas e programas.Dê um duplo-clique no combofix.exe, marque 1 e dê o enter.É um pouco demorado, por favor seja paciente.Quando a ferramenta terminar de rodar, gerará um log. Poste o arquivo C:\ComboFix.txt.Faça também um novo log do HijackThis para colocar na sua resposta.Atenção: Não clique com o mouse enquanto a ferramenta estiver rodando, isso pode fazer com que o PC pare.

Você pode encaminhar o e-mail para avs@linhadefensiva.org No LinhaDefensiva tem o ARIS (Análise e Respostas a Incidentes de Segurança), que analisa e-mails suspeitos e reporta para as autoridades competentes. Se quiser mais informações leia aqui: http://linhadefensiva.uol.com.br/encaminhe-suspeito/ Obs: No título do tópico você colocou que e trata dem spam, porém o termo correto é phishing.

O assunto será melhor discutido no fórum VBA. Apenas dando uma velha dica, tente gravar uma macro onde você faça tais ações, depois vá em Editar o código, assim você verá como é feito. :D.

Caso Resolvido. Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.

Faça o download do Lop Uninstaller http://lop.com/new_uninstall.exe Se ao tentar efetuar o Download, aparecer alguma mensagem de restrição, siga os seguintes passos: Abra o Internet Explorer, clique em Ferramentas em seguida Opções da Internet, clique na guia Segurança clique em Sites Confiáveis e em seguida clique em Sites, no campo Adicionar este site à zona coloque:http://lop.com e clique em Adicionar Desmarque a opção: Exigir Verificação do Servidor(https) Clique em Ok em todas as janelas e tente realizar o download novamente.Se o seu antivírus detectar algum problema no arquivo, ignore. O arquivo é seguro. Desabilite seu antivírus e qualquer anti spyware. Rode-o. Coloque os números e confirme. Abra novamente o Internet Explorer, clique em Ferramentas em seguida Opções da Internet, clique na guia Segurança clique em Sites Confiáveis em seguida clique em Sites. Clique em: http://lop.com e clique em Remover. Clique em Ok em todas as janelas.Faça o download do findlop: http://linhadefensiva.uol.com.br/dl/findlop Tire os arquivos do ZIP para qualquer pasta. Rode o findlop.bat. Poste o arquivo c:\findlop.txt na sua resposta.

Feche TODOS os programas abertos, principalmente o Internet Explorer e o Windows Explorer. Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão Fix Checked. O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-1.dll (file missing) O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\dcads_sidebar.dll O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32\nsk1FA.dll O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll (file missing) O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...p1.0.0.15-3.cab Reinicie normalmente. Faça o download do ComboFix É importante que o salve no seu desktop (ambiente de trabalho) Feche todas as janelas e programas.Dê um duplo-clique no combofix.exe, marque 1 e dê o enter.É um pouco demorado, por favor seja paciente.Quando a ferramenta terminar de rodar, gerará um log. Poste o arquivo C:\ComboFix.txt.Faça também um novo log do HijackThis para colocar na sua resposta.Atenção: Não clique com o mouse enquanto a ferramenta estiver rodando, isso pode fazer com que o PC pare.

Olá, de quem se trata o segundo computador?

Procure o ícone do antivírus perto do relógio, clique com o botão da direita em cima e procure a opção para fecha-lo, como shutdown, exit, sair, etc. Sim, exatamente igual. :)

Como ele vai baixar o programa se ele mesmo disse que não consegue baixar nada da internet ?Realmente, então ele deve ser um mago, pois ele já baixou o programa e já estou analisando o caso :) http://scriptbrasil.com.br/forum/index.php?showtopic=112147

Faça o download do ComboFix É importante que o salve no seu desktop (ambiente de trabalho) Feche todas as janelas e programas.Dê um duplo-clique no combofix.exe, marque 1 e dê o enter.É um pouco demorado, por favor seja paciente.Quando a ferramenta terminar de rodar, gerará um log. Poste o arquivo C:\ComboFix.txt.Faça também um novo log do HijackThis para colocar na sua resposta.Atenção: Não clique com o mouse enquanto a ferramenta estiver rodando, isso pode fazer com que o PC pare.

Há uma infecção por um trojan banker. Este trojan captura senhas e as envia para um cracker. É recomendável que troque as mesmas. Baixe o BankerFix Desative o seu antivírus temporariamente, para não haver conflitos. Dê um duplo-clique no bankerfix.exe, dê o Enter e espere ele terminar. Ao terminar, leia a mensagem na tela e aperte Enter novamente. Habilite o seu antivírus. Faça também um novo log do HijackThis para colocar na sua resposta, junto com o relatorio.txt do BankerFix. Está em C:\LinhaDefensiva\relatorio.txt Depois de fazer sua resposta você pode apagar a pasta LinhaDefensiva que está em C:\

Faça o download do ComboFix É importante que o salve no seu desktop (ambiente de trabalho) Feche todas as janelas e programas.Dê um duplo-clique no combofix.exe, marque 1 e dê o enter.É um pouco demorado, por favor seja paciente.Quando a ferramenta terminar de rodar, gerará um log. Poste o arquivo C:\ComboFix.txt.Faça também um novo log do HijackThis para colocar na sua resposta.Atenção: Não clique com o mouse enquanto a ferramenta estiver rodando, isso pode fazer com que o PC pare.

Parabéns rapaz, muito bom seu trabalho :D.

Posso baixar direto do pc??? Quando eu tentei baixar um anti-vírus não consegui??? O Hijackthis é um programa de análise, faça conforme o JackSSA recomendou, baixe o Hijackthis no seu computador, instale-o e crie um log conforme explica no post, depois poste em Remoção de Malwares, os analistas o ajudarão dali para frente.

Caso Resolvido. Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.