killer ™
-
Total de itens
42 -
Registro em
-
Última visita
Posts postados por killer ™
-
-
Olá,
Não precisa colocar os logs em <Codebox>, isso dificulta a leitura.
O log do MalwareBytes' que você postou está incompleto. Peço que poste o log novamente. OBS: O log pode ser encontrado na aba Relatorios no menu principal do programa
-
Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/mbam/mbam-setup.exe
- Faça a instalação dando um duplo clique em mbam-setup.exe.
- Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.
- Marque Verificação Completa e depois clique em Verificar.
- Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.
- Se algo for detectado, veja se tudo está marcado e clique em Remover.
- O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.
- Copie e cole o conteúdo desse log na sua próxima resposta.
-
Olá,
Qual era exatamente o vírus que estava "atuando"?Adware.
-
- Vá em Iniciar > Executar > digite (ou copie e cole): ComboFix /Uninstall
Dê o OK. Aguarde proceder a desinstalação do ComboFix.
- Faça o download do TFC by OldTimer e salve em seu desktop.
- Você deve estar logado como usuário Administrador (caso só tenha um usuário, não é necessário);
- Feche todos os programa, incluindo navegadores (desconectar da net);
- Clique duas vezes no ícone
- Clique em executar;
- Clique no botão para começar o processo de limpeza;
- Não interrompa;
se o TFC pedir para reiniciar faça; caso não também faça para que a limpeza seja completada!
- Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.
Clique aqui e instale a mais nova versão.
- Versões antigas do Java, têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema. Verifique se o seu sistema tem a última versão instalada:
Baixe > JavaRa
Dê um duplo-clique no JavaRa.exe. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search.
Se estiver atualizado, receberá um aviso de que tem a última versão. Caso contrário, aguarde a nova versão do Java ser baixada e instalada. Depois clique no botão Remove Older Versions para que as versões antigas que existirem no PC sejam desinstaladas.
- Ok, o log está limpo
- Leia o artigo Proteja seu PC para maiores informações sobre como evitar infecções;
- Faça o download do TFC by OldTimer e salve em seu desktop.
-
Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/mbam/mbam-setup.exe
- Faça a instalação dando um duplo clique em mbam-setup.exe.
- Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.
- Marque Verificação Completa e depois clique em Verificar.
- Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.
- Se algo for detectado, veja se tudo está marcado e clique em Remover.
- O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.
- Copie e cole o conteúdo desse log na sua próxima resposta.
-
Olá,
Você possui dois antivirus instalados no computador. Ter dois antivirus instalados no computador não traz nenhum beneficio. Para saber mais sobre o assunto, eu sugiro a leitura do artigo deste link.
1. Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.
Selecione e copie o texto dentro do QUOTE abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.
Folder::c:\program files\Conduit
c:\program files\Freecorder
C:\windows\Freecorder
c:\users\x\AppData\Local\FLVService
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"=-
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"=-
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
Firefox::
FF - ProfilePath - c:\users\x\AppData\Roaming\Mozilla\Firefox\Profiles\bq7mfxvs.default\
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Freecorder Community Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.
O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.
IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.
Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
Siga as intruções desta página e peça ajuda em Remoção de Malware
Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
Se não for possivel anexar o log, poste-o no forum.
Poste também um novo Log do Hijackthis.
-
Olá,
Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware.
Rode novamente o Combofix e poste o resultado. OBS: O log se encontra em C:\Combofix.txt
-
Ok,
Aguardo o log.
-
Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/mbam/mbam-setup.exe
- Faça a instalação dando um duplo clique em mbam-setup.exe.
- Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.
- Marque Verificação Completa e depois clique em Verificar.
- Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.
- Se algo for detectado, veja se tudo está marcado e clique em Remover.
- O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.
- Copie e cole o conteúdo desse log na sua próxima resposta.
-
Olá,
Primeiramente, veja este tópico. Se você quiser continuar, Clique aqui para fazer o download do .NET Framework 3.5
-
Log limpo. :)
Desative temporiariamente seu AntiVirus
- Utilize o Navegador Internet Explorer para utilizar o serviço!
- Acesse o site AQUI
- Faça o scan de acordo com a imagem abaixo:
- Ao final da verificação marque a caixa "Delete Quarantined files" e clique em [FINISH]
Será gerado um relatório, que estará em:
-
Olá, está area é destinada a remoção de malwares [ como o proprio nome sugere ]. Se você quer dar uma "super revisada", envie o notebook a uma assistencia tecnica de confiança.
-
1. Baixe a ferramenta Fix Policies
- Execute a ferramenta
- Aguarde o termino!
http://www.besttechie.net/mbam/mbam-setup.exe
- Faça a instalação dando um duplo clique em mbam-setup.exe.
- Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.
- Marque Verificação Completa e depois clique em Verificar.
- Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.
- Se algo for detectado, veja se tudo está marcado e clique em Remover.
- O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.
- Copie e cole o conteúdo desse log na sua próxima resposta.
-
Olá,
Não posso te dizer com precisão mas parece que você foi infectado por um Banker.
A área Remoção de Malwares, como o próprio nome diz. É para remoção, se você suspeita que ainda está infectado, execute os procedimentos abaixo:
- Faça o download do Hijackthis
http://www.linhadefensiva.org/dl/hijackthis
- Crie uma pasta chamada Hijackthis na sua área de trabalho
- Coloque o executavel do Hijackthis dentro da pasta que acabou de criar
- Rode o HJT e clique em Do a scan and save a logfile
- Irá abrir um Bloco de notas, selecione o log e copie na sua proxima resposta no forum
-
Log limpo, seu problema não está relacionado a malware.
Você ativou um recurso do windows chamado "Teclas de filtragem";O mais estranho é que isto aconteceu desde que fiquei com o dedo na tecla SHIFT durante mais de 8 segundos e activei qualquer coisa no windows.Veja aqui como desativar.
-
1. Você conhece este arquivo
C:\Info Livre\FinanceiroIB\GerenciadorFIL.exe2. Leia atentamente toda a instrução abaixo antes de executar o programa.
Faça download do Kaspersky Removal Tool e salve em seu desktop.
- Instale o programa normalmente, seguindo todas as instruções.
- Uma pasta chamada Virus Removal Tool será criada no desktop.
- Na tela do programa clique nas opções:
- Meu computador
- Hidden Startup objects
- Disk boot sectors
- System Memory
- Clique no botão Start Scan.
- Seja paciente, o scan é demorado!
- Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.
- Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:
- Desinfection (quando possível)
- Delete
- Skip
- Quando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.
- Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:
- Autoscan
- Group by result
- All Events
- Expanda Autoscan clicando no sinal ao lado de +
- Expanda Result: Detected.
- Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.
- Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.
- Abra o Bloco de Notas e cole (ctrl + v)
- Dê um nome para o arquivo e salve numa pasta de sua preferência.
- Feche o resultado clicando no botão Exit.
- Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.
- Reinicie o computador quando for pedido.
- Poste o conteúdo desse arquivo em sua próxima resposta.
- verde: baixo risco
- amarelo: médio risco
- vermelho: alto risco
OBSERVAÇÃO2: Se no resultado final do scan apenas tiver Result: OK, não precisa gerar um relatório, apenas informe deste.
OBSERVAÇÃO3: Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus: c:\QooBox. Caso isto aconteça escolha a opção Skip, pois a mesma pertence ao ComboFix e será removida quando o mesmo for desinstalado.
-
Olá,
Se não me engano, não tem como fazer isso não. ;)
-
- Faça o download do Hijackthis
http://www.linhadefensiva.org/dl/hijackthis
- Crie uma pasta chamada Hijackthis na sua área de trabalho
- Coloque o executavel do Hijackthis dentro da pasta que acabou de criar
- Rode o HJT e clique em Do a scan and save a logfile
- Irá abrir um Bloco de notas, selecione o log e copie na sua proxima resposta no forum
-
Olá,
1. Você conhece esse arquivo
C:\Info Livre\FinanceiroIB\GerenciadorFIL.exe2. Baixe o ComboFix e salve no desktop.
Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware.
- Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.
- Dê um duplo-clique no ComboFix.exe
- Será solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga
- normalmente as instruções do programa.
- Ao final, clique em Sim para continuar a verificação.
- Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.
- O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
Atenção:
Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
Para parar ou sair do ComboFix, tecle "2" e Enter.
Poste o log do Combofix.
-
OK, qualquer problema, pode retornar aqui.
-
Será que ainda precisa manter este tópico?
A resposta é sua e não minha. Se tiver algum problema, pode retornar a este tópico e postar.
So para garantir, rode o KRT [ Kaspersky removal tools ] e poste o log. O scan pode demorar um pouco
-
suspeito que algum ainda esteja infectado, ou isto não pode acontecer?
Se algum estiver infectado e você executar, seu computador pode ser reinfectado.
Rode o Kaspersky removal tools para garantir. [ Link ]
-
O seu HJT está sendo executado de uma pasta TEMP.
1. - Faça o download do Hijackthis
http://www.linhadefensiva.org/dl/hijackthis
- Crie uma pasta chamada Hijackthis na sua área de trabalho
- Coloque o executavel do Hijackthis dentro da pasta que acabou de criar
2. Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/mbam/mbam-setup.exe
- Faça a instalação dando um duplo clique em mbam-setup.exe.
- Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.
- Marque Verificação Completa e depois clique em Verificar.
- Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.
- Se algo for detectado, veja se tudo está marcado e clique em Remover.
- O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.
- Copie e cole o conteúdo desse log na sua próxima resposta.
-
Desculpe, estava um pouco ocupado e não pude responder ao seu tópico.
Tens alguma recomendação para evitar este infortuneo?Sinceramente. Formate o disco D:\
LOG do meu NOTE
em Remoção De Malwares
Postado
Desative temporiariamente seu AntiVirus
- Utilize o Navegador Internet Explorer para utilizar o serviço!
- Acesse o site AQUI
- Faça o scan de acordo com a imagem abaixo:
- Ao final da verificação marque a caixa "Delete Quarantined files" e clique em [FINISH]
C:\Arquivos de programas\EsetOnlineScanner\log.txtSerá gerado um relatório, que estará em:
Poste esse log.