RenatoMejias
-
Total de itens
954 -
Registro em
-
Última visita
Posts postados por RenatoMejias
-
-
Pode voltar a ocultar arquivos protegidos.
Leia atentamente toda a instrução abaixo antes de executar o programa.
Faça download do Kaspersky Removal Tool e salve em seu desktop.
- Instale o programa normalmente, seguindo todas as instruções.
- Uma pasta chamada Virus Removal Tool será criada no desktop.
- Na tela do programa clique nas opções:
- Meu computador
- Hidden Startup objects
- Disk boot sectors
- System Memory
- Clique no botão Start Scan.
- Seja paciente, o scan é demorado!
- Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.
- Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:
- Desinfection (quando possível)
- Delete
- Skip
- Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
- Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
- Autoscan
- Group by result
- All Events
- Expanda Autoscan clicando no sinal ao lado de +
- Expanda Result: Detected.
- Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.
- Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.
- Abra o Bloco de Notas e cole (ctrl + v)
- Dê um nome para o arquivo e salve numa pasta de sua preferência.
- Feche o resultado clicando no botão Exit.
- Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.
- Reinicie o computador quando for pedido.
- Poste o conteúdo desse arquivo em sua próxima resposta.
OBSERVAÇÃO1:Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,- verde:baixo risco
- amarelo:médio risco
- vermelho:alto risco
Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique emSkip.OBSERVAÇÃO2:Se no resultado final do scan apenas tiverResult:OK, não precisa gerar um relatório, apenas informe deste.OBSERVAÇÃO3:Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:c:\QooBox. Caso isto aconteça escolha a opçãoSkip, pois a mesma pertence aoComboFixe será removida quando o mesmo for desinstalado. -
minha máquina tem travado com facilidade e perdido a configuração de data da bios, além de algumas vezes nem iniciar corretamente, deixando apenas a led do monitor intermitente. Isso pode relação com a infecção?
Dificilmente. Uma infecção não impediria o boot.
Poste novo log do DDS, por gentileza.
-
Inicialmente fiz uma análise de logs e agora estou fazendo a proposta de remoção.
Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":
Driver:: gaisl File:: c:\windows\system32\vygxqk.dll
- Salve este arquivo como: CFScript.txt
- Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
- Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.
- Salve este arquivo como: CFScript.txt
-
Leia atentamente toda a instrução abaixo antes de executar o programa.
Faça download do Kaspersky Removal Tool e salve em seu desktop.
- Instale o programa normalmente, seguindo todas as instruções.
- Uma pasta chamada Virus Removal Tool será criada no desktop.
- Na tela do programa clique nas opções:
- Meu computador
- Hidden Startup objects
- Disk boot sectors
- System Memory
- Clique no botão Start Scan.
- Seja paciente, o scan é demorado!
- Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.
- Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:
- Desinfection (quando possível)
- Delete
- Skip
- Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
- Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
- Autoscan
- Group by result
- All Events
- Expanda Autoscan clicando no sinal ao lado de +
- Expanda Result: Detected.
- Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.
- Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.
- Abra o Bloco de Notas e cole (ctrl + v)
- Dê um nome para o arquivo e salve numa pasta de sua preferência.
- Feche o resultado clicando no botão Exit.
- Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.
- Reinicie o computador quando for pedido.
- Poste o conteúdo desse arquivo em sua próxima resposta.
OBSERVAÇÃO1:Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,- verde:baixo risco
- amarelo:médio risco
- vermelho:alto risco
Antes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique emSkip.OBSERVAÇÃO2:Se no resultado final do scan apenas tiverResult:OK, não precisa gerar um relatório, apenas informe deste.OBSERVAÇÃO3:Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus:c:\QooBox. Caso isto aconteça escolha a opçãoSkip, pois a mesma pertence aoComboFixe será removida quando o mesmo for desinstalado. -
Leia as instruções contidas neste link:
Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"
- Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:
- Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
- Duplo clique no icone
que está no desktop. - Leia e aceite as condições, digitando 1 e enter.
- Computadores com Windows XP deverão instalar o Console de Recuperação:
- Se o seu computador tem instaldo o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
- Clique em "OK" ao EULA.
- Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.
- O ComboFix será executado, por favor seja paciente e aguarde.
- Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
- Poderá surgir o aviso que é necessário reiniciar o computador.
NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
- Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.
NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
- Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
- Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
- Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.
-
Exclua o executável do ComboFix e baixe-o novamente, depois execute-o.
Poste o log gerado.
-
Faça o download do Gmer e salve no seu Desktop (Área de Trabalho).
- Extraia/tire do zip o arquivo para uma pasta própria.
- Feito isso, desligue o PC da Internet e feche todos os programas.
- Existe uma pequena hipótese desta aplicação desligar o seu PC. Por isso, salve qualquer trabalho que tenha aberto.
- Clique duas vezes em
- Se lhe for perguntado, permita que o driver gmer.sys seja rodado.
- Se receber um aviso acerca de atividade de rootkit e se quer fazer um scan clique em NO.
- Clique nas setas ao lado de Rootkit/Malware
- No lado direito (debaixo de file, desmarque todos os drives excepto o seu disco, usualmente o C:\).
- Certifique-se que todas as outras caixas, do lado direito do ecrã estejam marcadas, EXCETO para Show All
- Clique em Scan e aguarde que o scan seja efetuado.
- Nota: Antes do scan, certifique-se que todos os outros programas estejam fechados. Também não use o computador durante o scan.
- Quando terminar, clique no botão Copiar e depois clique com o botão direito no seu Desktop, escolha Novo e depois -> Documento de Texto.
- Ao ter criado o arquivo, abra-o e novamente botão direito do mouse clique Colar ou Ctrl+V.
- Salve o arquivo como gmer.txt e poste o conteúdo em sua próxima resposta.
- Nota: Caso tenha problemas, tente executar o GMER em Modo Seguro
Importante!Por favor não marque a caixa "Show all" durante o scan. -
Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Código":
File:: c:\windows\system32\voucommo.exe c:\windows\system32\wygyc.exe c:\windows\system32\voucommo.exe c:\windows\system32\vygxqk.dll Driver:: pemiawnrsva NetSvc:: gaisl RenV:: c:\arquivos de programas\Adobe\Reader 8.0\Reader\reader_sl .exe c:\arquivos de programas\Analog Devices\SoundMAX\smax4 .exe c:\arquivos de programas\Arquivos comuns\Adobe\ARM\1.0\adobearm .exe c:\arquivos de programas\QuickTime\qttask .exe
- Salve este arquivo como: CFScript.txt
- Tal com exemplificado na foto acima, arraste o arquivo CFScript.txt para dentro do ComboFix.exe
- Quando a ferramenta terminar de rodar, gerará um log. Poste esse arquivo C:\ComboFix.txt.
- Salve este arquivo como: CFScript.txt
-
Configure o Windows para mostrar todos os arquivos
Acesse este site: http://virustotal.com/
Em File to upload coloque: c:\windows\system32\gordo.exe
Em seguida clique em Submit
Copie e poste o resultado deste exame.
-
1. Faça o download do DDS e salve no desktop.
Links Alternativos
- Temporariamente desative seus programas de proteção.
- Duplo clique em dds.scr.
- Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
- Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
- Salve os resultados e cole-os no seu tópico.
-
1. Faça o download do DDS e salve no desktop.
Links Alternativos
- Temporariamente desative seus programas de proteção.
- Duplo clique em dds.scr.
- Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
- Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
- Salve os resultados e cole-os no seu tópico.
-
Você configurou o Windows para mostrar todos os arquivos?
-
1. Faça o download do DDS e salve no desktop.
Links Alternativos
- Temporariamente desative seus programas de proteção.
- Duplo clique em dds.scr.
- Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
- Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
- Salve os resultados e cole-os no seu tópico.
-
Configure o Windows para mostrar todos os arquivos
Acesse este site: http://virustotal.com/
Em File to upload coloque: C:\Windows\ctfmom.exe
Em seguida clique em Submit
Copie e poste o resultado deste exame.
-
Cada caso é um caso, não adianta olhar o caso dos outros e achar que vai se aplicar a você.
Leia o tópico abaixo e siga os procedimetos iniciais:
-
Leia as instruções contidas neste link:
Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"
- Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:
- Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
- Duplo clique no icone que está no desktop.
- Leia e aceite as condições, digitando 1 e enter.
- Computadores com Windows XP deverão instalar o Console de Recuperação:
- Se o seu computador tem instaldo o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
- Clique em "OK" ao EULA.
- Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.
- O ComboFix será executado, por favor seja paciente e aguarde.
- Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
- Poderá surgir o aviso que é necessário reiniciar o computador.
NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
- Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.
NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
- Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
- Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
- Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.
-
Configure o Windows para mostrar todos os arquivos
Acesse este site: http://virustotal.com/
Em File to upload coloque: C:\WINDOWS\system32\wygyc.exe
Em seguida clique em Submit
Copie e poste o resultado deste exame.
-
Vagner,
Uma maneira prática de fazer isso é indo pelo Iniciar > Executar e digitar msconfig
Clique na aba Inicialização e desmarque entradas que não deseja que se inicializem com o computador.
Obs: é normal ter várias instâncias do processo svchost.
-
1. Faça o download do DDS e salve no desktop.
Links Alternativos
- Temporariamente desative seus programas de proteção.
- Duplo clique em dds.scr.
- Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
- Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
- Salve os resultados e cole-os no seu tópico.
-
1. Faça o download do DDS e salve no desktop.
Links Alternativos
- Temporariamente desative seus programas de proteção.
- Duplo clique em dds.scr.
- Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
- Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
- Salve os resultados e cole-os no seu tópico.
-
Leia as instruções contidas neste link:
- ATENÇÃO: Faça o download do ComboFix do link abaixo e salve no seu desktop:
- Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).
- Duplo clique no icone que está no desktop.
- Leia e aceite as condições, digitando 1 e enter.
- Computadores com Windows XP deverão instalar o Console de Recuperação:
- Se o seu computador tem instaldo o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
- Clique em "OK" ao EULA.
- Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.
- O ComboFix será executado, por favor seja paciente e aguarde.
- Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.
- Poderá surgir o aviso que é necessário reiniciar o computador. NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.
- Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.
NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.- Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
- Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
- Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.
-
Olá,
1. Faça o download do DDS e salve no desktop.
Links Alternativos
- Temporariamente desative seus programas de proteção.
- Duplo clique em dds.scr.
- Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!
- Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.
- Salve os resultados e cole-os no seu tópico.
2. Faça o download do Gmer e salve no seu Desktop (Área de Trabalho).
- Extraia/tire do zip o arquivo para uma pasta própria.
- Feito isso, desligue o PC da Internet e feche todos os programas.
- Existe uma pequena hipótese desta aplicação desligar o seu PC. Por isso, salve qualquer trabalho que tenha aberto.
- Clique duas vezes em
- Se lhe for perguntado, permita que o driver gmer.sys seja rodado.
- Se receber um aviso acerca de atividade de rootkit e se quer fazer um scan clique em NO.
- Clique nas setas ao lado de Rootkit/Malware
- No lado direito (debaixo de file, desmarque todos os drives excepto o seu disco, usualmente o C:\).
- Certifique-se que todas as outras caixas, do lado direito do ecrã estejam marcadas, EXCETO para Show All
- Clique em Scan e aguarde que o scan seja efetuado.
- Nota: Antes do scan, certifique-se que todos os outros programas estejam fechados. Também não use o computador durante o scan.
- Quando terminar, clique no botão Copiar e depois clique com o botão direito no seu Desktop, escolha Novo e depois -> Documento de Texto.
- Ao ter criado o arquivo, abra-o e novamente botão direito do mouse clique Colar ou Ctrl+V.
- Salve o arquivo como gmer.txt e poste o conteúdo em sua próxima resposta.
- Nota: Caso tenha problemas, tente executar o GMER em Modo Seguro
-
Olá,
Provável que o JackSSA esteja ausente nos próximos dias, sinta-se a vontade para entrar em contato comigo, avaliarei o caso.
-
Parabéns MLeandroJr!, vê se dá um jeito agora na Andréia.
Cuidado como fala, porque o Marcão interpreta essas coisas de forma mei diferente... -_-
Só vi isso hoje :closedeyes:
Mentes sujas! Falei no bom sentido é claro. A senhorita Andréia é meio...... parafuso solto, então precisa de alguém que a coloque nos trilhos, caso contrário só fará as loucuras de sempre, como querer mudar a cor dos usuários para roxo ou lilás :P
[Resolvido]PC travando
em Casos Resolvidos
Postado
Exclua o arquivo:
C:\Documents and Settings\Júnior\winmsng3.exe
Feito isso monitore como está o computador.