JackSSA
-
Total de itens
606 -
Registro em
-
Última visita
Posts postados por JackSSA
-
-
Nota: Adicione ao PC seus pen-drives, mp3, mp4 e demais dispositivos USB que possua.
Baixe o PenClean e salve no seu desktop.
- Execute o programa.
- Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades e em seguida marque a caixa Log sup.
- Clique no botão Verificar.
<<Aguarde alguns instantes, o exame é bem rápido>>
- Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.
- Faça um novo log do Hijackthis e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt
-
Observações:
1 - É possível que seja necessário executar este procedimento mais de uma vez para garantir que os arquivos infectados tenham sido removidos.
2 - Talvez a ferramenta não consiga restaurar todos os arquivos infectados, o que nos leva para uma formatação necessária. É aconselhável que salve seus documentos, fotos, músicas, vídeos e etc... MENOS ARQUIVOS .EXE e proceda com a formatação.
3 - Por segurança, realize os backups citados acima antes de executar a ferramenta.
4 - Após executar o procedimento abaixo, se ainda for prosseguir com as análises, poste um novo log do Hijackthis.
Baixe Dr.WebCureIt e salve na sua área de trabalho:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Execute o arquivo drweb-cureit.exe, clique em Iniciar e deixe que ele faça uma verificação expressa no seu pc (express scan).
- Ele vai escanear os arquivos que estão rodando na memória e quando ele encontrar algo, clique no botão yes para permitir que ele recupere o arquivo infectado.(Esse é um exame rápido)
- Quando o scan rápido terminar, clique em Opções > Alterar Definições . Na aba Verificação desmarque a opção Análise Heurística e confirme.
- De volta à janela principal, marque os drives que você deseja examinar, clicando uma vez sobre a unidade desejada.
- Selecione todos. Um ponto vermelho vai indicar os drives selecionados.
- Clique na seta verde para iniciar o exame, conforme a imagem abaixo:
- Se ele perguntar se você deseja curar/mover o arquivo, clique em Sim para todos.
- Quando o exame terminar, observe se o ícone "objetos encontrados" está habilitado. ->
- Se estiver, clique nele e então clique no ícone logo abaixo e selecione Mover incuráveis, como mostra a imagem abaixo:
- Caso o programa não possa curá-los, ele irá movê-los para a pasta Quarentena, no diretório do DoctorWeb.
- Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos
- Salve a lista na sua área de trabalho. A lista será salva como DrWeb.csv
- Feche o programa
- Reinicie seu computador para que o programa termine de deletar/mover os arquivos que estavam sendo usados.
Poste um novo log do Hijackthis ao concluir.
-
Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.
Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.
KillAll::File::
c:\windows\system32\drivers\35357053.sys
c:\windows\system32\lbrfoa.dll
c:\docume~1\ze4400\CONFIG~1\temp\winfllgvy.exe
c:\docume~1\ze4400\CONFIG~1\temp\rodsq.exe
c:\docume~1\ze4400\CONFIG~1\temp\winsgjvt.exe
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]"EnableLUA"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"=-
"DisableRegistryTools"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
"UacDisableNotify"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\DOCUME~1\\ze4400\\CONFIG~1\\Temp\\winfllgvy.exe"=-
"c:\\DOCUME~1\\ze4400\\CONFIG~1\\Temp\\rodsq.exe"=-
"c:\\DOCUME~1\\ze4400\\CONFIG~1\\Temp\\winsgjvt.exe"=-
Driver::
zpktzdy
NetSvc::
zpktzdy
Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.
O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.
IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
Poste o conteúdo do log ComboFix.txt à sua resposta.
Poste também um novo Log do Hijackthis.
-
Abra a MalwareBytes, clique em Quarentena, marque o item abaixo e em seguida clique em Restaura:
C:\Arquivos de programas\ATI Technologies\ATI Control Panel\atiptaxx.exe
Baixe o ComboFix e salve no desktop.
Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware.
- Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.
- Dê um duplo-clique no ComboFix.exe
- Será solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga
- normalmente as instruções do programa.
- Ao final, clique em Sim para continuar a verificação.
- Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.
- O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
Atenção:
Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
Para parar ou sair do ComboFix, tecle "2" e Enter.
Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.
-
Nota: Adicione ao PC seus pen-drives, mp3, mp4 e demais dispositivos USB que possua.
Baixe o PenClean e salve no seu desktop.
- Execute o programa.
- Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades e em seguida marque a caixa Log sup.
- Clique no botão Verificar.
<<Aguarde alguns instantes, o exame é bem rápido>>
- Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.
- Faça um novo log do Hijackthis e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt
-
Crie uma pasta na sua área de trabalho com o nome que desejar.
Baixe os 3 arquivos abaixo e salve-os dentro desta pasta que criou.
http://www.avg.com/filedir/util/avg_rem_su...ty/rmsality.exe
http://www.avg.com/filedir/util/avg_rem_su...ity/rmsality.nt
http://www.avg.com/filedir/util/avg_rem_su...ty/rmsality.dos
Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).
Execute o arquivo rmsality.exe e siga as instruções do programa para limpeza dos arquivos infectados.
Após concluida a verificação, reinicie novamente em Modo de Segurança e repita o procedimento acima.
Repita estes procedimentos até não haverem mais arquivos infectados.
Após a conclusão destes procedimentos, reinicie normalmente, refaça a verificação com o Kaspersky e poste o novo resultado.
-
Caso Resolvido.
Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.
-
http://java.com/en/download/faq/chrome.xml
Google Chrome requires Java 6 Update 10 or greater (Java 6u10+), as indicated in the Google Chrome Help Center.
Google Chrome requer Java 6 Update 10 ou superior, indicado no Centro de Ajuda do Google Chrome.
Possívelmente a versão Update 12 (mais nova) seja plemamente compatível.
-
São entradas válidas, mais podem ser removidas para visar melhor performance.
Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [googletalk] C:\Arquivos de programas\Google\Google Talk\googletalk.exe /autostart
O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Arquivos de programas\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Arquivos de programas\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Arquivos de programas\Java\jre6\bin\jusched.exe"
Reinicie. Veja se resolve os problemas de lentidão.
No mais o seu log está limpo.
É extremamente aconselhado também que atualize seu Windows para o Service Pack 3. Se você já estiver com as atualizações em dias, acesse o Windows Update para baixar e instalar o Service Pack 3. Caso não esteja com as atualizações em dias, você pode baixa-lo neste endereço: Microsoft
-
Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/mbam/mbam-setup.exe
- Faça a instalação dando um duplo clique em mbam-setup.exe.
- Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.
- Marque Verificação Rápida e depois clique em Verificar.
- Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.
- Se algo for detectado, veja se tudo está marcado e clique em Remover.
- O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.
- Copie e cole o conteúdo desse log na sua próxima resposta.
- Poste também um novo Log do Hijackthis.
-
Versões antigas do Java, têm vunerabilidades que alguns malwares podem usar para infectar seu sistema. Verifique se o seu sistema tem a última versão instalada:
Faça o download do JavaRa:
http://sourceforge.net/project/downloading...use_mirror=osdn
Dê um duplo-clique no JavaRa.exe. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search.
Se estiver atualizado, receberá um aviso de que tem a última versão. Caso contrário, aguarde a nova versão do Java ser baixada e instalada. Depois clique no botão Remove Older Versions para que as versões antigas que existirem no PC sejam desinstaladas.
Clique em Iniciar -> Configurações -> Painel de Controle -> Abra o item Sistema.
Clique na guia Restauração do Sistema -> Marque Desativar restauração do sistemas em todas as unidades -> Em seguida clique em Aplicar. Após aplicado, desmarque a caixa Desativar restauração do sistemas em todas as unidades e clique novamente em Aplicar depois Ok.
Seu Log está limpo. Ainda há algum problema com o PC?
-
Faça download do Kaspersky Removal Tool Salve no seu desktop (área de trabalho).
- Instale o programa normalmente seguindo todos os seus passos.
- Na tela principal do programa clique na opção "Meu computador" e depois clique no botão "Scan".
- Seja paciente, o scan pode demorar
- Se ele encontrar alguma infecção clique em "skip".
- Após completar tudo clique na aba Events, desmarque a caixa de seleção "Show all events" e depois em "Save to file".
- Dê um nome para o arquivo e salve numa pasta de sua preferência
- Poste o conteúdo desse arquivo em sua próxima resposta.
-
Faça download do Kaspersky Removal Tool Salve no seu desktop (área de trabalho).
- Instale o programa normalmente seguindo todos os seus passos.
- Na tela principal do programa clique na opção "Meu computador" e depois clique no botão "Scan".
- Seja paciente, o scan pode demorar
- Se ele encontrar alguma infecção clique em "skip".
- Após completar tudo clique na aba Events, desmarque a caixa de seleção "Show all events" e depois em "Save to file".
- Dê um nome para o arquivo e salve numa pasta de sua preferência
- Poste o conteúdo desse arquivo em sua próxima resposta.
-
Tente realizar os procedimentos em Modo Normal.
-
Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/mbam/mbam-setup.exe
- Faça a instalação dando um duplo clique em mbam-setup.exe.
- Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.
- Marque Verificação Rápida e depois clique em Verificar.
- Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.
- Se algo for detectado, veja se tudo está marcado e clique em Remover.
- O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.
- Copie e cole o conteúdo desse log na sua próxima resposta.
- Poste também um novo Log do Hijackthis.
-
Abra-o, vá até a guia Logs, clique no log gerado em seguida clique no botão Abri.
Copie e cole o conteúdo aqui no tópico.
-
Seu log está limpo. O fato de estar lento não quer dizer que seja um problema com o GbPlugin. De qualquer forma, se ainda quer realmente desinstalar, pode tentar procurar pelo programa Remove GBPlugin, porém não é garantido que vá funcionar.
-
Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/mbam/mbam-setup.exe
- Faça a instalação dando um duplo clique em mbam-setup.exe.
- Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.
- Marque Verificação Rápida e depois clique em Verificar.
- Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.
- Se algo for detectado, veja se tudo está marcado e clique em Remover.
- O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.
- Copie e cole o conteúdo desse log na sua próxima resposta.
- Poste também um novo Log do Hijackthis.
-
Seja específico com o que ocorre.
-
@FoxChange, apens membros autorizados podem responder tópicos a esta área conforme regra já pré-estabelecida:
http://scriptbrasil.com.br/forum/index.php?showtopic=99437
@gui_fabricio:
Tente os procedimentos a seguir:
Nota: Adicione ao PC seus pen-drives, mp3, mp4 e demais dispositivos USB que possua.
Baixe o PenClean e salve no seu desktop.
- Execute o programa.
- Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades e em seguida marque a caixa Log sup.
- Clique no botão Verificar.
<<Aguarde alguns instantes, o exame é bem rápido>>
- Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.
- Faça um novo log do Hijackthis e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt
Caso o programa se negue a funcionar, faça-o funcionar no modo de compatibilidade.
-
Siga os procedimentos deste tópico:
http://scriptbrasil.com.br/forum/index.php?showtopic=86007
Ao final poste o log aqui mesmo neste tópico para ser análisado.
-
Sugiro que delete este arquivo:
D:\Fotos Celular\Meus arquivos recebidos\Vale tudo da bahia alan boa ventura.rar
Baixe o ATF Cleaner e Salve no seu Desktop.
Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).
Dê dois cliques no ATF-Cleaner.exe para executar a Ferramenta
Marque “Select All”
Clique em Empty Selected. Aparecerá uma janela "Done Cleaning" clique OK e exit.
Reinicie.
Repita a verificação com a Kaspersky Removal Tool e ao final poste o novo log para ser análisado.
Por gentileza, após completar tudo clique na aba Events, desmarque a caixa de seleção "Show all events".
-
Primeiramente o link oficial para donwload do programa está contido acima no post. Segundo, você deveria extrair o arquivo do Zip ou Rar para depois executá-lo.
Baixe novamente o arquivo do link indicado acima e repita o procedimento.
-
Nota: Adicione ao PC seus pen-drives, mp3, mp4 e demais dispositivos USB que possua.
Baixe o PenClean e salve no seu desktop.
- Execute o programa.
- Selecione a opção Verificar o unidade, na caixa de lista suspensa, selecione Todas unidades e em seguida marque a caixa Log sup.
- Clique no botão Verificar.
<<Aguarde alguns instantes, o exame é bem rápido>>
- Será informado se algo foi encontrado, se for encontrado será pedido para reiniciar, clique em Sim. O computador será reiniciado.
- Faça um novo log do Hijackthis e poste junto o relatório do PenClean que estará em C:\PenClean\PenClean.txt
Outro usuário com problemas com Win32/Heur e Tanatos.M
em Remoção De Malwares
Postado
Faça o download do SafeBootKeyRepair
- Execute a ferramenta.
- Aguarde o término da verificação.
- Não é necessário postar o conteúdo deste log.
Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.Selecione e copie o texto dentro do CODE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.
Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.
O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.
IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
Poste o conteúdo do log ComboFix.txt à sua resposta.
Poste também um novo Log do Hijackthis.