killer ™

Veja se você consegue utilizar o Kaspersky Removal tools - Se for necessario, renomeie o arquivo na hora do download. Instruções - Link

1. Faça o download do DDS e salve no desktop. Temporariamente desative seus programas de proteção.Duplo clique em dds.scr.Irá surgir uma tela preta com algumas informações. Não clique em nada, apenas aguarde!Quando terminar, duas janelas abrirão: DDS.txt e Attach.txt.Salve os resultados e cole-os no seu tópico.

Desative temporiariamente seu AntiVirus Utilize o Navegador Internet Explorer para utilizar o serviço!Acesse o site AQUI Faça o scan de acordo com a imagem abaixo: Ao final da verificação marque a caixa "Delete Quarantined files" e clique em [FINISH]Será gerado um relatório, que estará em: C:\Arquivos de programas\EsetOnlineScanner\log.txt

1. Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Caso possua algo do tipo (pen drives, hd's externos, etc.), peço que conecte-as ao computador antes de iniciar o processo de remoção. Selecione e copie o texto dentro do QUOTE abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Folder:: C:\windows\system32\CAD072 C:\windows\system32\7C5630 C:\windows\system32\A8569C C:\arquivos de programas\AskBarDis File:: G:\Notepad.exe F:\Notepad.exe H:\Notepad.exe Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0ee28f1-f230-11de-ab60-f161b1e646a3}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{777ba0d0-f034-11de-9af6-001a4da7ab37}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0262b918-f8d7-11de-ab89-e561530b926e}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableTaskMgr"=- "DisableRegistryTools"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "5FEC96"=- Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. 2. Baixe a ferramenta Fix Policies Execute a ferramentaAguarde o termino!3. Gere um novo log do RSIT e poste juntamente com o log do Combofix. 4. Informe se você consegue acessar o Regedit, Gerenciador de tarefas e etc.

Poste um novo log do RSIT.

Olá, você conhece essas pastas? c:\windows\system32\CAD072 c:\windows\system32\7C5630 c:\windows\system32\A8569C Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Caso possua algo do tipo (pen drives, hd's externos, etc.), peço que conecte-as ao computador antes de iniciar o processo de remoção. Selecione e copie o texto dentro do QUOTE abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Driver:: abp470n5 File:: G:\olxo.pif C:\DOCUME~1\Vinny\CONFIG~1\Temp\winakkbl.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\herss.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\uqvio.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjvjyaw.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winmlrp.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winnrjdvi.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winnrjdvi.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winklnnon.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winkkwrc.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winlfjuf.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\nuswy.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winurgu.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winqhsagc.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winiiklnk.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\iuptlf.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\qayy.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winsmfqiq.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\bdeus.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winxdcw.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winrkip.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\twmhe.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\jwwodh.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\qaotir.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winnmqfxc.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\byaj.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjcue.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\fvgen.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\vttsq.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winfcnxq.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\wgfar.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\ybmkyg.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\windvdmu.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\jrqpep.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winppcib.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winaeqfkr.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\ekic.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winypax.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\ldbxo.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjwdbn.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winypqpg.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\gndk.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\xfpgq.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjhws.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\wvfbr.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winxkgn.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winvscfip.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winlnycvu.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\wbbpvv.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\wingfevj.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winmcfvu.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjrej.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\windvnio.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\ysockm.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winnllvdh.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\myls.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winaarw.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winwmpiil.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\frvd.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\wingwmt.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winenkm.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\yqmj.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\wmbu.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjtgqe.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\humaxy.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\axjou.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\jrgt.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\dpybb.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winhwnhiq.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winbotw.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\wincfwwm.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winsitpc.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winhmnxg.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\xgqel.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\xkwchl.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\pstd.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjgtt.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\xfhas.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winblrhro.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\wintnep.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\ukgd.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winosnir.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\vusi.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\iyja.exe C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjnxxb.exe G:\gvddya.pif G:\fpap.pif G:\1a1dndah.exe C:\WINDOWS\system32\drivers\nsjion.sys Registry:: [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0cf1b758-f4b1-11de-ab72-898dc512f0d7}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88a8be29-f587-11de-ab7c-e806df23e804}] [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f08d2811-f3f9-11de-ab6f-e81bd16e195d}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegedit"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "G:\olxo.pif"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winakkbl.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\uqvio.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjvjyaw.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winmlrp.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winnrjdvi.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winnrjdvi.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winklnnon.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winkkwrc.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winlfjuf.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\nuswy.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winurgu.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winqhsagc.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winiiklnk.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\iuptlf.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\qayy.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winsmfqiq.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\bdeus.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winxdcw.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winrkip.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\twmhe.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\jwwodh.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\qaotir.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winnmqfxc.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\byaj.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjcue.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\fvgen.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\vttsq.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winfcnxq.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\wgfar.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\ybmkyg.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\windvdmu.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\jrqpep.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winppcib.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winaeqfkr.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\ekic.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winypax.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\ldbxo.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjwdbn.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winypqpg.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\gndk.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\xfpgq.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjhws.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\wvfbr.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winxkgn.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winvscfip.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winlnycvu.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\wbbpvv.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\wingfevj.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winmcfvu.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjrej.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\windvnio.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\ysockm.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winnllvdh.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\myls.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winaarw.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winwmpiil.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\frvd.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\wingwmt.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winenkm.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\yqmj.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\wmbu.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjtgqe.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\humaxy.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\axjou.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\jrgt.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\dpybb.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winhwnhiq.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winbotw.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\wincfwwm.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winsitpc.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winhmnxg.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\xgqel.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\xkwchl.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\pstd.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjgtt.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\xfhas.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winblrhro.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\wintnep.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\ukgd.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winosnir.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\vusi.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\iyja.exe"=- "C:\DOCUME~1\Vinny\CONFIG~1\Temp\winjnxxb.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"=- Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o log.

- Vá em Iniciar > Executar > digite Combofix /u e aguarde a remoção do mesmo. - Versões antigas do Java, têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema. Verifique se o seu sistema tem a última versão instalada: Baixe > JavaRa Dê um duplo-clique no JavaRa.exe. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search. Se estiver atualizado, receberá um aviso de que tem a última versão. Caso contrário, aguarde a nova versão do Java ser baixada e instalada. Depois clique no botão Remove Older Versions para que as versões antigas que existirem no PC sejam desinstaladas. - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner: Clique em Salvar e quando terminado o download, faça a instalação; Abra o programa e clique em Executar Limpeza; Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados- Clique em Iniciar -> Configurações -> Painel de Controle -> Abra o item Sistema. Clique na guia Restauração do Sistema -> Marque Desativar restauração do sistemas em todas as unidades -> Em seguida clique em Aplicar. Após aplicado, desmarque a caixa Desativar restauração do sistemas em todas as unidades e clique novamente em Aplicar depois Ok.

Faça o download do Random's System Information Tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe Salve na sua área de trabalho. Execute o RSIT.exeHaverá uma janela informativa:List files/folders created or modified in the last: 1 monthClique em Continue.Quando terminar, dois blocos de notas serão abertos: log.txt -> abrirá maximizado info.txt -> abrirá minimizado. Poste o info.txt e o arquivo log.txt Uma cópia desses arquivos ficará salva na pasta C:\RSIT Obs: Se o seu firewall alertar sobre o arquivo rsit.exe tentando se conectar, certifique-se de permitir (allow).

Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "h:\\stqgj.pif"=- File:: h:\stqqj.pif Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Poste o log do combofix.

- Faça o download do Flash_Disinfector.exe e salve no seu desktop (Ambiente de Trabalho): Caso possua algo do tipo (pen drives, hd's externos, etc.), peço que conecte-as ao computador antes de iniciar o processo de remoção. Duplo clique em Flash_Disinfector.exe. Ao aparecer uma mensagem na tela, confirme no OK Aguarde, o desktop irá sumir por alguns segundos. Quando a execução concluir, irá aparecer na tela a mensagem "Done" Reinicie o seu computador.- Gere um novo log do Combofix e poste.

1. Faça o download do RatsCheddar Execute o software e marque a opção enable em todas as opções. Reinicie o Computador. 2. Faça o Download do Ccleaner Slim ( Atenção: Esta versão não possui a Yahoo Toolbar para Internet Explorer, caso queira, sugiro que visite esta pagina.) Instale o programaClique em Registro > procurar erros > corrigir erros selecionados.Depois, clique em Limpador > analisar > executar Ccleaner.Se desejar, leia o tutorial do programa:http://linhadefensiva.org/forum/index.php?showtopic=12395 3. Faça o download do Flash_Disinfector.exe e salve no seu desktop (Ambiente de Trabalho): Caso possua algo do tipo (pen drives, hd's externos, etc.), peço que conecte-as ao computador antes de iniciar o processo de remoção. Duplo clique em Flash_Disinfector.exe. Ao aparecer uma mensagem na tela, confirme no OK Aguarde, o desktop irá sumir por alguns segundos. Quando a execução concluir, irá aparecer na tela a mensagem "Done" Reinicie o seu computador.4. Poste um novo log do RSIT.

Baixe -> Random's System Information Tool (RSIT), de random/random Salve na sua área de trabalho. Execute o RSIT.exe Observe já na primeira janela do RSIT, onde diz: List files/folders created or modified in the last: 1 month Mude para 2 months e depois clique em Continue. Quando terminar, dois blocos de notas serão abertos: log.txt -> abrirá maximizado info.txt -> abrirá minimizado. Copie o conteúdo do arquivo info.txt e cole na sua resposta. Anexe o arquivo log.txt Uma cópia desses arquivos ficará salva na pasta C:\RSIT Obs: Se o seu firewall alertar sobre o arquivo rsit.exe tentando se conectar, certifique-se de permitir (allow).

1. Faça o download do SafeBootKeyRepair Rode a ferramenta.Demorará breves momentos.Quando a ferramenta terminar, gerará um log C:\SafeBoot_Repair.txtNão é necessario postar este log.Informe também o estado do seu PC e se já consegue entrar em Modo Seguro.2. Baixe a ferramenta Fix PoliciesExecute a ferramentaAguarde o termino!3. Baixe o ComboFix e salve no desktop. Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware. Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.Dê um duplo-clique no ComboFix.exeSerá solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siganormalmente as instruções do programa.Ao final, clique em Sim para continuar a verificação.Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

Copie e cole o codigo abaixo no executar [ Iniciar > Executar ] Clique em Ok e veja se funciona.

Leia atentamente toda a instrução abaixo antes de executar o programa. Faça download do Kaspersky Removal Tool e salve em seu desktop. Instale o programa normalmente, seguindo todas as instruções.Uma pasta chamada Virus Removal Tool será criada no desktop.Na tela do programa clique nas opções:Meu computadorHidden Startup objectsDisk boot sectorsSystem MemoryClique no botão Start Scan.Seja paciente, o scan é demorado!Conforme for scaneando provavelmente abrirá algumas janelas pequenas ao lado do relógio, não clique em nada.Também há uma possibilidade de abrir uma janela maior contendo as seguintes opções:Desinfection (quando possível)DeleteSkipQuando aparecer, marque primero a opção abaixo Apply to all objects e depois clique numa das opções acima.Após completar tudo, clique no botão Reports, na janela que abrir nas opções acima deixe:AutoscanGroup by resultAll EventsExpanda Autoscan clicando no sinal ao lado de +Expanda Result: Detected.Clique com o botão direito do mouse e escolha Select all, e depois escolha Copy.Atenção, ao fazer isso parece que o PC travou, mas não, aguarde uns minutos para liberar a memória.Abra o Bloco de Notas e cole (ctrl + v)Dê um nome para o arquivo e salve numa pasta de sua preferência.Feche o resultado clicando no botão Exit.Ao fazer isso será questionado se quer desinstalar a ferramenta, clique em Sim.Reinicie o computador quando for pedido.Poste o conteúdo desse arquivo em sua próxima resposta.OBSERVAÇÃO1: Atente para as janelas durante o scan elas possuem cores diferentes dependendo do risco. Portanto,verde: baixo riscoamarelo: médio riscovermelho: alto riscoAntes de tomar qualquer medida verifique com cuidado o caminho/nome do arquivo para ver é de seu conhecimento, caso seja clique em Skip.OBSERVAÇÃO2: Se no resultado final do scan apenas tiver Result: OK, não precisa gerar um relatório, apenas informe deste. OBSERVAÇÃO3: Durante o scan pode ser que o Kaspersky acuse a seguinte pasta com vírus: c:\QooBox. Caso isto aconteça escolha a opção Skip, pois a mesma pertence ao ComboFix e será removida quando o mesmo for desinstalado.

# Passo 1º # Configure seu windows para mostrar todos os arquivos ocultos - Acesse o site http://www.virustotal.com e envie o(s) arquivo(s) abaixo para analize. Informe através da URL( link ) o resultado. # Passo 2º # Vá em Iniciar > Painel de controle > Adicionar ou remover programas e desinstale o(s) seguinte(s) software(s): AskTbar #Passo 3º # Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Selecione e copie o texto dentro do QUOTE abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt. Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo. O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção. IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando. Quando acabar, será gerado um log, que estará em C:\ComboFix.txt. Anexe o ComboFix.txt à sua resposta conforme as instruções abaixo http://www.linhadefensiva.org/forum/index.php?showtopic=595 Poste também um novo Log do Hijackthis.

- Vá em Iniciar > Executar > digite Combofix /u e aguarde a remoção do mesmo. - Versões antigas do Java, têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema. Verifique se o seu sistema tem a última versão instalada: Baixe > JavaRa Dê um duplo-clique no JavaRa.exe. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search. Se estiver atualizado, receberá um aviso de que tem a última versão. Caso contrário, aguarde a nova versão do Java ser baixada e instalada. Depois clique no botão Remove Older Versions para que as versões antigas que existirem no PC sejam desinstaladas. - Recomendo uma manutenção no computador para exclusão dos arquivos temporários, desnecessários e entradas inválidas no registro. Faça o download do CCleaner: Clique em Salvar e quando terminado o download, faça a instalação; Abra o programa e clique em Executar Limpeza; Após isto, clique em Registro > Procurar erros > Corrigir erros selecionados- Clique em Iniciar -> Configurações -> Painel de Controle -> Abra o item Sistema. Clique na guia Restauração do Sistema -> Marque Desativar restauração do sistemas em todas as unidades -> Em seguida clique em Aplicar. Após aplicado, desmarque a caixa Desativar restauração do sistemas em todas as unidades e clique novamente em Aplicar depois Ok.

Eles podem está infectados. O Fix policies é uma ferramenta .bat que roda em ambiente DOS. Ele não gera nenhum log, serve para remover o bloqueio do regedit, gerenciador de tarefas e etc. Baixe o ComboFix e salve no desktop. Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware. Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.Dê um duplo-clique no ComboFix.exeSerá solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siganormalmente as instruções do programa.Ao final, clique em Sim para continuar a verificação.Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

Configure seu windows para mostrar todos os arquivos ocultos - Acesse o site http://www.virustotal.com e envie o(s) arquivo(s) abaixo para analize. Informe atravez da URL( link ) o resultado.

Esses aplicativos são de algum Backup que você fez/faz? Refaça o download dos aplicativos acima [ Link ] mas renomeie os arquivos para um nome qualquer. Ex: "Fix policies" para "Fix" e "Gmer" para "G"

1) Baixe a ferramenta Fix Policies Execute a ferramentaAguarde o termino!2) Faça o download do Gmer: http://www.gmer.net/gmer.zip Após o download, extraia o arquivo para uma pasta de fácil acesso, em seguida rode o programa. No programa, clique em Scan, e espere até o final da varredura. Ao final, clique em Copy, e em seguida abra o NOTEPAD Ou Bloco de Notas, e aperte CTRL + V, salve o arquivo com qualquer nome, em seguida anexe-o na sua proxima mensagem, conforme instruções abaixo: http://www.linhadefensiva.org/forum/index.php?showtopic=595

Faça o download do SDFix: http://linhadefensiva.uol.com.br/dl/sdfix Salve-o em sua área de trabalho. Dê um duplo clique no SDFix.exe e a ferramenta será instalada em %SystemDrive%\SDFix (geralmente C:\SDFix) Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento. Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Entre na pasta SDFix que foi instalada no seu computador e dê um duplo clique no arquivo RunThis.batTecle Y para que a ferramenta inicie o processo de remoçãoQuando tudo terminar, você verá um aviso dizendo para apertar qualquer tecla para continuar. Ao pressionar qualquer tecla, o computador será reiniciado automaticamenteApós reiniciar, a ferramenta ainda será executada novamente e irá terminar o seu trabalho e a palavra Finished irá aparecer. Pressione qualquer tecla.Uma janela com o relatório do SDFix irá aparecer.Copie e cole este relatório na sua resposta. Caso você tenha fechado a janela, uma cópia do relatório estará na pasta SDFix com o nome Report.txtReinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Faça o download do Malwarebytes Anti-Malware http://www.besttechie.net/mbam/mbam-setup.exe Faça a instalação dando um duplo clique em mbam-setup.exe.Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.Marque Verificação Completa e depois clique em Verificar.Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.Se algo for detectado, veja se tudo está marcado e clique em Remover.O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.Copie e cole o conteúdo desse log na sua próxima resposta.Poste também um novo Log do Hijackthis.

Baixe o ComboFix e salve no desktop. Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware. Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.Dê um duplo-clique no ComboFix.exeSerá solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siganormalmente as instruções do programa.Ao final, clique em Sim para continuar a verificação.Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.Quando acabar, será gerado um log, que vai estar em C:\ComboFix.txt. Atenção: Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco. Para parar ou sair do ComboFix, tecle "2" e Enter. Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.

Faça o download do Gmer: http://www.gmer.net/gmer.zip Após o download, extraia o arquivo para uma pasta de fácil acesso, em seguida rode o programa. No programa, clique em Scan, e espere até o final da varredura. Ao final, clique em Copy, e em seguida abra o NOTEPAD Ou Bloco de Notas, e aperte CTRL + V, salve o arquivo com qualquer nome, em seguida poste-o na sua proxima mensagem