RenatoMejias

Exclua o arquivo: C:\Documents and Settings\Júnior\winmsng3.exe Feito isso monitore como está o computador.

Pode voltar a ocultar arquivos protegidos. Leia atentamente toda a instrução abaixo antes de executar o programa. Faça download do Kaspersky Removal Tool e salve em seu desktop. Instale o programa normalmente, seguindo todas as instruções.Uma pasta chamada Virus Removal Tool será criada no desktop.Na tela do programa clique nas opções:Meu computadorHidden Startup objectsDisk boot sectorsSystem MemoryClique no botão Start Scan.Seja paciente, o scan é demorado!Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:Desinfection (quando possível)DeleteSkipQuando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:AutoscanGroup by resultAll EventsExpanda Autoscan clicando no sinal ao lado de +Expanda Result: Detected.Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.Abra o Bloco de Notas e cole (ctrl + v)Dê um nome para o arquivo e salve numa pasta de sua preferência.Feche o resultado clicando no botão Exit.Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.Reinicie o computador quando for pedido.Poste o conteúdo desse arquivo em sua próxima resposta. OBSERVAÇÃO1: Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,verde: baixo riscoamarelo: médio riscovermelho: alto riscoAntes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em Skip. OBSERVAÇÃO2: Se no resultado final do scan apenas tiver Result: OK, não precisa gerar um relatório, apenas informe deste. OBSERVAÇÃO3: Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus: c:\QooBox. Caso isto aconteça escolha a opção Skip, pois a mesma pertence ao ComboFix e será removida quando o mesmo for desinstalado.

Dificilmente. Uma infecção não impediria o boot. Poste novo log do DDS, por gentileza.

Inicialmente fiz uma análise de logs e agora estou fazendo a proposta de remoção. Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s). Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código": Driver:: gaisl File:: c:\windows\system32\vygxqk.dll Salve este arquivo como: CFScript.txt Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Leia atentamente toda a instrução abaixo antes de executar o programa. Faça download do Kaspersky Removal Tool e salve em seu desktop. Instale o programa normalmente, seguindo todas as instruções.Uma pasta chamada Virus Removal Tool será criada no desktop.Na tela do programa clique nas opções:Meu computadorHidden Startup objectsDisk boot sectorsSystem MemoryClique no botão Start Scan.Seja paciente, o scan é demorado!Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:Desinfection (quando possível)DeleteSkipQuando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:AutoscanGroup by resultAll EventsExpanda Autoscan clicando no sinal ao lado de +Expanda Result: Detected.Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.Abra o Bloco de Notas e cole (ctrl + v)Dê um nome para o arquivo e salve numa pasta de sua preferência.Feche o resultado clicando no botão Exit.Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.Reinicie o computador quando for pedido.Poste o conteúdo desse arquivo em sua próxima resposta. OBSERVAÇÃO1: Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,verde: baixo riscoamarelo: médio riscovermelho: alto riscoAntes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em Skip. OBSERVAÇÃO2: Se no resultado final do scan apenas tiver Result: OK, não precisa gerar um relatório, apenas informe deste. OBSERVAÇÃO3: Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus: c:\QooBox. Caso isto aconteça escolha a opção Skip, pois a mesma pertence ao ComboFix e será removida quando o mesmo for desinstalado.

Leia as instruções contidas neste link: ##### "Como usar o ComboFix" ##### Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix" Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:LinkLink alternativoTemporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).Duplo clique no icone que está no desktop.Leia e aceite as condições, digitando 1 e enter.Computadores com Windows XP deverão instalar o Console de Recuperação:Se o seu computador tem instaldo o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim". Clique em "OK" ao EULA.Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.O ComboFix será executado, por favor seja paciente e aguarde. Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.Poderá surgir o aviso que é necessário reiniciar o computador. NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente. Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

Exclua o executável do ComboFix e baixe-o novamente, depois execute-o. Poste o log gerado.

Faça o download do Gmer e salve no seu Desktop (Área de Trabalho). Extraia/tire do zip o arquivo para uma pasta própria.Feito isso, desligue o PC da Internet e feche todos os programas.Existe uma pequena hipótese desta aplicação desligar o seu PC. Por isso, salve qualquer trabalho que tenha aberto.Clique duas vezes em Se lhe for perguntado, permita que o driver gmer.sys seja rodado.Se receber um aviso acerca de atividade de rootkit e se quer fazer um scan clique em NO.Clique nas setas ao lado de Rootkit/MalwareNo lado direito (debaixo de file, desmarque todos os drives excepto o seu disco, usualmente o C:\).Certifique-se que todas as outras caixas, do lado direito do ecrã estejam marcadas, EXCETO para Show AllClique em Scan e aguarde que o scan seja efetuado.Nota: Antes do scan, certifique-se que todos os outros programas estejam fechados. Também não use o computador durante o scan. Quando terminar, clique no botão Copiar e depois clique com o botão direito no seu Desktop, escolha Novo e depois -> Documento de Texto.Ao ter criado o arquivo, abra-o e novamente botão direito do mouse clique Colar ou Ctrl+V.Salve o arquivo como gmer.txt e poste o conteúdo em sua próxima resposta.Nota: Caso tenha problemas, tente executar o GMER em Modo Seguro Importante! Por favor não marque a caixa "Show all" durante o scan.

Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s). Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código": File:: c:\windows\system32\voucommo.exe c:\windows\system32\wygyc.exe c:\windows\system32\voucommo.exe c:\windows\system32\vygxqk.dll Driver:: pemiawnrsva NetSvc:: gaisl RenV:: c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl .exe c:\arquivos de programas\Analog Devices\SoundMAX\smax4 .exe c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\adobearm .exe c:\arquivos de programas\QuickTime\qttask .exe Salve este arquivo como: CFScript.txt Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.

Configure o Windows para mostrar todos os arquivos Acesse este site: http://virustotal.com/ Em File to upload coloque: c:\windows\system32\gordo.exe Em seguida clique em Submit Copie e poste o resultado deste exame.

1. Faça o download do DDS e salve no desktop. Links Alternativos Link2 Temporariamente desative seus programas de proteção.Duplo clique em dds.scr.Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.Salve os resultados e cole-os no seu tópico.

1. Faça o download do DDS e salve no desktop. Links Alternativos Link2 Temporariamente desative seus programas de proteção.Duplo clique em dds.scr.Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.Salve os resultados e cole-os no seu tópico.

Você configurou o Windows para mostrar todos os arquivos?

1. Faça o download do DDS e salve no desktop. Links Alternativos Link2 Temporariamente desative seus programas de proteção.Duplo clique em dds.scr.Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.Salve os resultados e cole-os no seu tópico.

Configure o Windows para mostrar todos os arquivos Acesse este site: http://virustotal.com/ Em File to upload coloque: C:\Windows\ctfmom.exe Em seguida clique em Submit Copie e poste o resultado deste exame.

Cada caso é um caso, não adianta olhar o caso dos outros e achar que vai se aplicar a você. Leia o tópico abaixo e siga os procedimetos iniciais: http://scriptbrasil.com.br/forum/index.php?showtopic=86007

Leia as instruções contidas neste link: ##### "Como usar o ComboFix" ##### Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix" Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:LinkLink alternativoTemporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).Duplo clique no icone que está no desktop.Leia e aceite as condições, digitando 1 e enter.Computadores com Windows XP deverão instalar o Console de Recuperação:Se o seu computador tem instaldo o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim". Clique em "OK" ao EULA.Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.O ComboFix será executado, por favor seja paciente e aguarde. Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.Poderá surgir o aviso que é necessário reiniciar o computador. NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente. Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

Configure o Windows para mostrar todos os arquivos Acesse este site: http://virustotal.com/ Em File to upload coloque: C:\WINDOWS\system32\wygyc.exe Em seguida clique em Submit Copie e poste o resultado deste exame.

Vagner, Uma maneira prática de fazer isso é indo pelo Iniciar > Executar e digitar msconfig Clique na aba Inicialização e desmarque entradas que não deseja que se inicializem com o computador. Obs: é normal ter várias instâncias do processo svchost.

1. Faça o download do DDS e salve no desktop. Links Alternativos Link2 Temporariamente desative seus programas de proteção.Duplo clique em dds.scr.Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.Salve os resultados e cole-os no seu tópico.

1. Faça o download do DDS e salve no desktop. Links Alternativos Link2 Temporariamente desative seus programas de proteção.Duplo clique em dds.scr.Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.Salve os resultados e cole-os no seu tópico.

Leia as instruções contidas neste link: ##### "Como usar o ComboFix" #####ATENÇÃO: Faça o download do ComboFix do link abaixo e salve no seu desktop:LinkTemporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).Duplo clique no icone que está no desktop.Leia e aceite as condições, digitando 1 e enter.Computadores com Windows XP deverão instalar o Console de Recuperação:Se o seu computador tem instaldo o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".Clique em "OK" ao EULA.Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.O ComboFix será executado, por favor seja paciente e aguarde.Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.Poderá surgir o aviso que é necessário reiniciar o computador. NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

Olá, 1. Faça o download do DDS e salve no desktop. Links Alternativos Link2 Temporariamente desative seus programas de proteção.Duplo clique em dds.scr.Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.Salve os resultados e cole-os no seu tópico. 2. Faça o download do Gmer e salve no seu Desktop (Área de Trabalho). Extraia/tire do zip o arquivo para uma pasta própria.Feito isso, desligue o PC da Internet e feche todos os programas.Existe uma pequena hipótese desta aplicação desligar o seu PC. Por isso, salve qualquer trabalho que tenha aberto.Clique duas vezes em Se lhe for perguntado, permita que o driver gmer.sys seja rodado.Se receber um aviso acerca de atividade de rootkit e se quer fazer um scan clique em NO.Clique nas setas ao lado de Rootkit/MalwareNo lado direito (debaixo de file, desmarque todos os drives excepto o seu disco, usualmente o C:\).Certifique-se que todas as outras caixas, do lado direito do ecrã estejam marcadas, EXCETO para Show AllClique em Scan e aguarde que o scan seja efetuado.Nota: Antes do scan, certifique-se que todos os outros programas estejam fechados. Também não use o computador durante o scan. Quando terminar, clique no botão Copiar e depois clique com o botão direito no seu Desktop, escolha Novo e depois -> Documento de Texto.Ao ter criado o arquivo, abra-o e novamente botão direito do mouse clique Colar ou Ctrl+V.Salve o arquivo como gmer.txt e poste o conteúdo em sua próxima resposta.Nota: Caso tenha problemas, tente executar o GMER em Modo SeguroImportante! Por favor não marque a caixa "Show all" durante o scan.

Olá, Provável que o JackSSA esteja ausente nos próximos dias, sinta-se a vontade para entrar em contato comigo, avaliarei o caso.

Cuidado como fala, porque o Marcão interpreta essas coisas de forma mei diferente... -_- Só vi isso hoje :closedeyes: Mentes sujas! Falei no bom sentido é claro. A senhorita Andréia é meio...... parafuso solto, então precisa de alguém que a coloque nos trilhos, caso contrário só fará as loucuras de sempre, como querer mudar a cor dos usuários para roxo ou lilás :P