JackSSA
Veteranos-
Total de itens
606 -
Registro em
-
Última visita
Tudo que JackSSA postou
-
Versões antigas do Java, têm vunerabilidades que alguns malwares podem usar para infectar seu sistema. Verifique se o seu sistema tem a última versão instalada: Faça o download do JavaRa: http://sourceforge.net/project/downloading...use_mirror=osdn Dê um duplo-clique no JavaRa.exe. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search. Se estiver atualizado, receberá um aviso de que tem a última versão. Caso contrário, aguarde a nova versão do Java ser baixada e instalada. Depois clique no botão Remove Older Versions para que as versões antigas que existirem no PC sejam desinstaladas. Clique em Iniciar -> Executar -> digite ComboFix /u -> Ok. Aguarde a desinstalação. É extremamente aconselhado também que atualize seu Windows para o Service Pack 3. Se você já estiver com as atualizações em dias, acesse o Windows Update para baixar e instalar o Service Pack 3. Caso não esteja com as atualizações em dias, você pode baixa-lo neste endereço: Microsoft Seu Log está limpo. Ainda há algum problema com o PC?
-
Por gentileza, poste o log do Hijackthis.
-
Acesse o Painel de Controle -> Adicionar ou remover programas -> procure o programa abaixo e desinstale: AskBar BHO Nota: Adicione ao PC seus pen-drives, mp3, mp4 e demais dispositivos USB que possua. Baixe o PenClean e salve no seu desktop. Execute o programa.Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades e em seguida marque a caixa Log sup. Clique no botão Verificar.<<Aguarde alguns instantes, o exame é bem rápido>> Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.Faça um novo log do Hijackthis e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt
-
As associações dele estão corrompidas, vamos tentar restaurar. Baixe o ComboFix e salve no desktop. Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware. Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.Dê um duplo-clique no ComboFix.exeSerá solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga normalmente as instruções do programa.Ao final, clique em Sim para continuar a verificação.Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.
-
Realmente será semi limpo, e não é recomendado que salve instaladores dentre outros .exe nesses backups.
-
Faça o download do Random's System Information Tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe Salve na sua área de trabalho. Execute o RSIT.exeHaverá uma janela informativa:List files/folders created or modified in the last: 1 monthClique em Continue.Quando terminar, dois blocos de notas serão abertos: log.txt -> abrirá maximizado info.txt -> abrirá minimizado. Poste o conteúdo do arquivo log.txt. Uma cópia desses arquivos ficará salva na pasta C:\RSIT Obs: Se o seu firewall alertar sobre o arquivo rsit.exe tentando se conectar, certifique-se de permitir (allow).
-
Faça o download do Malwarebytes Anti-Malware http://www.besttechie.net/mbam/mbam-setup.exe Faça a instalação dando um duplo clique em mbam-setup.exe.Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.Marque Verificação Rápida e depois clique em Verificar.Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.Se algo for detectado, veja se tudo está marcado e clique em Remover.O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.Copie e cole o conteúdo desse log na sua próxima resposta.Poste também um novo Log do Hijackthis.
-
Observações: 1 - É possível que seja necessário executar este procedimento mais de uma vez para garantir que os arquivos infectados tenham sido removidos. 2 - Talvez a ferramenta não consiga restaurar todos os arquivos infectados, o que nos leva para uma formatação necessária. É aconselhável que salve seus documentos, fotos, músicas, vídeos e etc... MENOS ARQUIVOS .EXE e proceda com a formatação. 3 - Por segurança, realize os backups citados acima antes de executar a ferramenta. 4 - Após executar o procedimento abaixo, se ainda for prosseguir com as análises, poste um novo log do Hijackthis. Baixe Dr.WebCureIt e salve na sua área de trabalho: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Execute o arquivo drweb-cureit.exe, clique em Iniciar e deixe que ele faça uma verificação expressa no seu pc (express scan). Ele vai escanear os arquivos que estão rodando na memória e quando ele encontrar algo, clique no botão yes para permitir que ele recupere o arquivo infectado.(Esse é um exame rápido) De volta à janela principal, marque a opção Verificação Completa. Clique na seta verde para iniciar o exame, conforme a imagem abaixo: Se ele perguntar se você deseja curar/mover o arquivo, clique em Sim para todos. Caso o programa não possa curá-los, ele irá movê-los para a pasta Quarentena, no diretório do DoctorWeb. Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos Salve a lista na sua área de trabalho. A lista será salva como DrWeb.csv Feche o programa. Reinicie seu computador para que o programa termine de deletar/mover os arquivos que estavam sendo usados.
-
Caso em análise em outro Fórum: http://www.linhadefensiva.org/forum/index....howtopic=100264
-
Clique em Iniciar -> Executar e digite (ou copie e cole): "%userprofile%\Desktop\Combofix.exe" /killall Clique em Ok.
-
Tente rodar em Modo de Segurança.
-
Baixe o ComboFix e salve no desktop. Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware. Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.Dê um duplo-clique no ComboFix.exeSerá solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga normalmente as instruções do programa.Ao final, clique em Sim para continuar a verificação.Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.
-
Iniciar -> Executar -> gpedit.msc -> Ok. Configuração do usuário -> Modelos administrativos -> Área de trabalho. Configuração do usuário -> Modelos administrativos -> Painel de controle -> Exibição.
-
Amigo, o seu log está limpo. Informe quais são os processos que estão com o maior consumo de memória.
-
Possívelmente os arquivos deles não puderam ser reparados. Execute o ComboFix conforme instruções dadas acima, ou se preferir, já poderá realizar seus backups pessoais, exceto arquivos .exe e formatar o PC.
-
Observações: 1 - É possível que seja necessário executar este procedimento mais de uma vez para garantir que os arquivos infectados tenham sido removidos. 2 - Talvez a ferramenta não consiga restaurar todos os arquivos infectados, o que nos leva para uma formatação necessária. É aconselhável que salve seus documentos, fotos, músicas, vídeos e etc... MENOS ARQUIVOS .EXE e proceda com a formatação. 3 - Por segurança, realize os backups citados acima antes de executar a ferramenta. 4 - Após executar o procedimento abaixo, se ainda for prosseguir com as análises, poste um novo log do Hijackthis. Baixe Dr.WebCureIt e salve na sua área de trabalho: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Execute o arquivo drweb-cureit.exe, clique em Iniciar e deixe que ele faça uma verificação expressa no seu pc (express scan). Ele vai escanear os arquivos que estão rodando na memória e quando ele encontrar algo, clique no botão yes para permitir que ele recupere o arquivo infectado.(Esse é um exame rápido) Quando o scan rápido terminar, clique em Opções > Alterar Definições . Na aba Verificação desmarque a opção Análise Heurística e confirme. De volta à janela principal, marque os drives que você deseja examinar, clicando uma vez sobre a unidade desejada. Selecione todos. Um ponto vermelho vai indicar os drives selecionados. Clique na seta verde para iniciar o exame, conforme a imagem abaixo: Se ele perguntar se você deseja curar/mover o arquivo, clique em Sim para todos. Quando o exame terminar, observe se o ícone "objetos encontrados" está habilitado. -> Se estiver, clique nele e então clique no ícone logo abaixo e selecione Mover incuráveis, como mostra a imagem abaixo: Caso o programa não possa curá-los, ele irá movê-los para a pasta Quarentena, no diretório do DoctorWeb. Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos Salve a lista na sua área de trabalho. A lista será salva como DrWeb.csv Feche o programa Reinicie seu computador para que o programa termine de deletar/mover os arquivos que estavam sendo usados.
-
Baixe o ComboFix e salve no desktop. Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware. Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.Dê um duplo-clique no ComboFix.exeSerá solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga normalmente as instruções do programa.Ao final, clique em Sim para continuar a verificação.Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.
-
Faça o download do Random's System Information Tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe Salve na sua área de trabalho. Execute o RSIT.exeHaverá uma janela informativa:List files/folders created or modified in the last: 1 monthClique em Continue.Quando terminar, dois blocos de notas serão abertos: log.txt -> abrirá maximizado info.txt -> abrirá minimizado. Poste o conteúdo do arquivo log.txt. Uma cópia desses arquivos ficará salva na pasta C:\RSIT Obs: Se o seu firewall alertar sobre o arquivo rsit.exe tentando se conectar, certifique-se de permitir (allow).
-
Baixe o HostsXpert Descompacte, abra o Programa, clique em Restore MS Hosts File. Faça o download do Malwarebytes Anti-Malware http://www.besttechie.net/mbam/mbam-setup.exe Faça a instalação dando um duplo clique em mbam-setup.exe.Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.Marque Verificação Rápida e depois clique em Verificar.Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.Se algo for detectado, veja se tudo está marcado e clique em Remover.O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.Copie e cole o conteúdo desse log na sua próxima resposta.Poste também um novo Log do Hijackthis.
-
Seu log está limpo.
-
Já que utilizou o ComboFix, por gentileza poste o conteúdo do arquivo ComboFix.txt.
-
Peço desculpas com relação a demora. Faça o download do Malwarebytes Anti-Malware http://www.besttechie.net/mbam/mbam-setup.exe Faça a instalação dando um duplo clique em mbam-setup.exe.Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.Marque Verificação Rápida e depois clique em Verificar.Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.Se algo for detectado, veja se tudo está marcado e clique em Remover.O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.Copie e cole o conteúdo desse log na sua próxima resposta.Poste também um novo Log do Hijackthis.
-
Tópico será movido para área de Remoção de Malwares devido ao conteúdo que será ministrado. Siga os procedimentos deste Tópico: http://scriptbrasil.com.br/forum/index.php?showtopic=86007 Ao final poste um novo log aqui mesmo neste tópico para ser análisado.
-
Problema no Papel de parede do Windows
pergunta respondeu ao Vanysson Dias de JackSSA em Microsoft Windows
Baixe este Fix: Restore Wallpaper Views Caso não consiga baixar corretamente o arquivo, clique com o botão direito em cima do Link, em seguida clique em Salvar Destino Como. Execute-o. Ao final reinicie e veja se resolve. -
Outro usuário com problemas com Win32/Heur e Tanatos.M
pergunta respondeu ao Ivan Lage de JackSSA em Remoção De Malwares
Queira por gentileza seguir o procedimento com a ferramenta SafeBootKeyRepair indicado antes dos procedimentos com o ComboFix. Observações: 1 - É possível que seja necessário executar este procedimento mais de uma vez para garantir que os arquivos infectados tenham sido removidos. 2 - Talvez a ferramenta não consiga restaurar todos os arquivos infectados, o que nos leva para uma formatação necessária. É aconselhável que salve seus documentos, fotos, músicas, vídeos e etc... MENOS ARQUIVOS .EXE e proceda com a formatação. 3 - Por segurança, realize os backups citados acima antes de executar a ferramenta. 4 - Após executar o procedimento abaixo, se ainda for prosseguir com as análises, poste um novo log do Hijackthis. Baixe Dr.WebCureIt e salve na sua área de trabalho: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Execute o arquivo drweb-cureit.exe, clique em Iniciar e deixe que ele faça uma verificação expressa no seu pc (express scan). Ele vai escanear os arquivos que estão rodando na memória e quando ele encontrar algo, clique no botão yes para permitir que ele recupere o arquivo infectado.(Esse é um exame rápido) Quando o scan rápido terminar, clique em Opções > Alterar Definições . Na aba Verificação desmarque a opção Análise Heurística e confirme. De volta à janela principal, marque os drives que você deseja examinar, clicando uma vez sobre a unidade desejada. Selecione todos. Um ponto vermelho vai indicar os drives selecionados. Clique na seta verde para iniciar o exame, conforme a imagem abaixo: Se ele perguntar se você deseja curar/mover o arquivo, clique em Sim para todos. Quando o exame terminar, observe se o ícone "objetos encontrados" está habilitado. -> Se estiver, clique nele e então clique no ícone logo abaixo e selecione Mover incuráveis, como mostra a imagem abaixo: Caso o programa não possa curá-los, ele irá movê-los para a pasta Quarentena, no diretório do DoctorWeb. Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos Salve a lista na sua área de trabalho. A lista será salva como DrWeb.csv Feche o programa Reinicie seu computador para que o programa termine de deletar/mover os arquivos que estavam sendo usados.