Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Rafael Kubaski

não consigo remover um trojan

Recommended Posts

Ola, surgiu um virus chamado Behavior:Win32/Powessere.G

o windows defender detecta mas não elimina o mesmo

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Rafael Kubaski

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.


Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Respeite a ordem das instruções passadas.


Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Ao invés de criar um novo tópico, peço que continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com as instruções do link abaixo.


http://www.clubedohardware.com.br/forums/topic/558719-leia-antes-de-postar/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o Malwarebytes' Anti-Malware (MBAM) clicando em Download Gratuito.


Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Ao terminar a instalação, clique em Concluir. Aguarde o programa ser aberto;
  • No alto à direita clique em Atualizar agora. O navegador irá abrir, pode fechá-lo. Se houver atualizações a serem feitas, serão baixadas e instaladas;
  • Ao final da atualização, no painel à esquerda, clique em Configurações. Na aba Proteção, ative Procurar rootkits;
  • Depois, no painel à esquerda, clique em Análise. Em seguida, clique no botão Iniciar Análise;
  • Começará então o exame. Aguarde, pois pode demorar. Ao terminar, uma janela irá se abrir próximo ao relógio;
  • Nela, clique em Ver Resultado. Deixe todas as entradas marcadas e clique no botão Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • O log é automaticamente salvo pelo MBAM. Para exportá-lo, clique  na aba Relatórios -> Registro de aplicativos na janela principal do programa após a desinfecção ter sido realizada;
  • Clique duas vezes em cima do log mais atual e exporte em .TXT;
  • Selecione, copie e cole todo o conteúdo deste log em sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • @Sam Spade 

     

    Segue:

     

    Malwarebytes
    www.malwarebytes.com

    -Detalhes de registro-
    Data da análise: 15/08/17
    Hora da análise: 16:57
    Arquivo de registro: log.txt
    Administrador: Sim

    -Informação do software-
    Versão: 3.1.2.1733
    Versão de componentes: 1.0.160
    Versão do pacote de definições: 1.0.2594
    Licença: Grátis

    -Informação do sistema-
    Sistema operacional: Windows 10 (Build 15063.413)
    CPU: x64
    Sistema de arquivos: NTFS
    Usuário: KUBA-INSPIRON\ALK

    -Resumo da análise-
    Tipo de análise: Análise de Ameaças
    Resultado: Concluído
    Objetos verificados: 359000
    Ameaças detectadas: 0
    (Nenhum item malicioso detectado)
    Ameaças em quarentena: 0
    (Nenhum item malicioso detectado)
    Tempo decorrido: 19 min, 4 seg

    -Opções da análise-
    Memória: Habilitado
    Inicialização: Habilitado
    Sistema de arquivos: Habilitado
    Arquivos compactados: Habilitado
    Rootkits: Habilitado
    Heurística: Habilitado
    PUP: Habilitado
    PUM: Habilitado

    -Detalhes da análise-
    Processo: 0
    (Nenhum item malicioso detectado)

    Módulo: 0
    (Nenhum item malicioso detectado)

    Chave de registro: 0
    (Nenhum item malicioso detectado)

    Valor de registro: 0
    (Nenhum item malicioso detectado)

    Dados de registro: 0
    (Nenhum item malicioso detectado)

    Fluxo de dados: 0
    (Nenhum item malicioso detectado)

    Pasta: 0
    (Nenhum item malicioso detectado)

    Arquivo: 0
    (Nenhum item malicioso detectado)

    Setor físico: 0
    (Nenhum item malicioso detectado)


    (end)

    Editado por Rafael Kubaski

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu AntiVirus.


    Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Installer. Salve-o em seu desktop.


    Dê um duplo clique no seu ícone no desktop.

    • Marque "YES, I accept the Terms of Use."
    • Clique em Start.
    • Aceite qualquer aviso de segurança de seu browser.
    • Marque as opções abaixo:
    • Enable detection of potencially unwanted applications.
    • Clique em Hide advanced settings e marque:
      • Remove found threats
      • Scan archives
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List Threats.
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Copie e cole o conteúdo em sua próxima resposta.
    • Obs: Se nada for encontrado, nenhum log será gerado.
    • Clique em Back.
    • Clique em Finish.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Sam Spade Segue:

     

    C:\Users\all_f\AppData\Local\Temp\HYD8788.tmp.1502583663\HTA\install.1502583663.zip    a variant of Win32/FusionCore.K potentially unwanted application    deleted
    C:\Users\all_f\AppData\Local\Temp\HYD8788.tmp.1502583663\HTA\3rdparty\FS.dll    a variant of Win32/FusionCore.K potentially unwanted application    cleaned by deleting
    C:\Users\all_f\AppData\Local\Temp\HYDB241.tmp.1502583674\HTA\install.1502583674.zip    a variant of Win32/FusionCore.K potentially unwanted application    deleted
    C:\Users\all_f\AppData\Local\Temp\HYDB241.tmp.1502583674\HTA\3rdparty\FS.dll    a variant of Win32/FusionCore.K potentially unwanted application    cleaned by deleting
    C:\Users\all_f\Dropbox\SERVER\VarejoGratuito.16.8.1.0.exe    a variant of Win32/RemoteAdmin.AeroAdmin.A potentially unsafe application    cleaned by deleting
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos durante a execução das ferramentas abaixo.


    1 - Baixe o 20acoeq.png e salve no desktop.

    Dê um duplo-clique sobre o adwcleaner.exe.

    Clique no botão Examinar e aguarde o exame finalizar.

    Clique no botão Limpar.

    Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
     
    NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.


    2 - Baixe 1zwc8ph.png e salve no desktop.

    Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.


    3 - Baixe afezro.png e salve no desktop.

    Dê um duplo-clique sobre o ZHPCleaner.exe.

    Clique no botão Scanner.

    A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final da verificação, clique no botão Reparar.

    Concluída a operação, um log se abrirá. Caso isso não aconteça, clique no botão Relatório e salve o log.

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Sam Spade Segue:

     

    Etapa 1:

    # AdwCleaner 7.0.1.0 - Logfile created on Thu Aug 17 02:23:16 2017
    # Updated on 2017/05/08 by Malwarebytes 
    # Running on Windows 10 Home Single Language (X64)
    # Mode: clean
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    No malicious services deleted.

    ***** [ Folders ] *****

    Deleted: C:\Program Files\Plumbytes Software


    ***** [ Files ] *****

    No malicious files deleted.

    ***** [ DLL ] *****

    No malicious DLLs cleaned.

    ***** [ WMI ] *****

    No malicious WMI cleaned.

    ***** [ Shortcuts ] *****

    No malicious shortcuts cleaned.

    ***** [ Tasks ] *****

    No malicious tasks deleted.

    ***** [ Registry ] *****

    No malicious registry entries deleted.

    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries deleted.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries deleted.

    *************************

    ::Tracing keys deleted
    ::Winsock settings cleared
    ::Additional Actions: 0

    *************************

    C:/AdwCleaner/AdwCleaner[S0].txt - [995 B] - [2017/8/17 2:22:42]


    ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

     

    Etapa 2:

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Malwarebytes
    Version: 8.1.4 (07.09.2017)
    Operating System: Windows 10 Home Single Language x64 
    Ran by ALK (Administrator) on 16/08/2017 at 23:53:15,00
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    File System: 1 

    Successfully deleted: C:\WINDOWS\wininit.ini (File) 

    Registry: 0 

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 16/08/2017 at 23:54:31,91
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     

    Etapa 3:

    ~ ZHPCleaner v2017.8.15.140 by Nicolas Coolman (2017/08/15)
    ~ Run by ALK (Administrator)  (17/08/2017 00:01:11)
    ~ Web: https://www.nicolascoolman.com
    ~ Blog: https://nicolascoolman.eu/
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Certificate ZHPCleaner: Legal
    ~ Type : Scanner
    ~ Report : C:\Users\all_f\Desktop\ZHPCleaner.txt
    ~ Quarantine : C:\Users\all_f\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 10 Home Single Language, 64-bit  (Build 15063)


    ---\\  Serviços (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Navegadores de Internet (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Arquivo hosts (1)
    ~ O arquivo hosts é legítimo (19)


    ---\\  Tarefas automáticas agendadas. (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Explorer ( Arquivos, Pastas) (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\  Registro ( Chaves, Valores, Dados ) (0)
    ~ Nenhum ítem malicioso o desnecessários foi encontrado.


    ---\\ Resultado de reparação
    ~ Eventuais reparações feita
    ~ Este navegador está faltando ! (Mozilla Firefox)
    ~ Este navegador está faltando ! (Opera Software)


    ---\\ Estatísticas
    ~ Items scan : 91668
    ~ Items encontrado : 0
    ~ items cancelados : 0
    ~ Items réparo : 0


    ~ End of search in 00h06mn13s
    ~====================
    ZHPCleaner-[R]-12082017-20_15_09.txt
    ZHPCleaner-[R]-20062017-06_51_11.txt
    ZHPCleaner--12082017-20_13_29.txt
    ZHPCleaner--17082017-00_07_24.txt
    ZHPCleaner--20062017-06_49_50.txt
     

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe Farbar Recovery Scan Tool 64-Bit (FRST64) e salve na sua área de trabalho.


    Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Examinar.
     

    Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.
     

    Anexe estes 2 logs em sua próxima resposta.
     

    ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe o anexo deste post e salve-o no desktop.
     

    Execute o FRST64. Clique no botão Corrigir.

     

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

     

    Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

     

    fixlist.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Sam Spade Segue:

     

    Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 18-08-2017
    Executado por ALK (18-08-2017 22:37:16) Run:1
    Executando a partir de C:\Users\all_f\Desktop
    Perfis Carregados: ALK (Perfis Disponíveis: ALK)
    Modo da Inicialização: Normal
    ==============================================

    fixlist Conteúdo:
    *****************
    start
    CreateRestorePoint:
    2017-08-12 14:21 - 2017-08-12 14:21 - 006797839 _____ C:\Users\all_f\Downloads\Não confirmado 719652.crdownload
    2017-08-12 14:19 - 2017-08-12 14:19 - 032473650 _____ (IObit ) C:\Users\all_f\Downloads\Não confirmado 622960.crdownload
    2017-08-12 14:17 - 2017-08-12 14:22 - 324474744 _____ C:\Users\all_f\Downloads\Não confirmado 248160.crdownload
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\huhebonb.sys:changelist [1034]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\oppdfhih.sys:changelist [1034]
    AlternateDataStreams: C:\WINDOWS\system32\Drivers\xwjudjsu.sys:changelist [1602]
    AlternateDataStreams: C:\Users\all_f\Downloads\WhatsApp Image 2017-06-13 at 16.25.35.jpeg:com.dropbox.attributes [168]
    EmptyTemp:
    end
    *****************

    Ponto de Restauração criado com sucesso.
    C:\Users\all_f\Downloads\Não confirmado 719652.crdownload => movido com sucesso
    C:\Users\all_f\Downloads\Não confirmado 622960.crdownload => movido com sucesso
    C:\Users\all_f\Downloads\Não confirmado 248160.crdownload => movido com sucesso
    C:\WINDOWS\system32\Drivers\huhebonb.sys => ":changelist" ADS removido (a) com sucesso..
    C:\WINDOWS\system32\Drivers\oppdfhih.sys => ":changelist" ADS removido (a) com sucesso..
    C:\WINDOWS\system32\Drivers\xwjudjsu.sys => ":changelist" ADS removido (a) com sucesso..
    C:\Users\all_f\Downloads\WhatsApp Image 2017-06-13 at 16.25.35.jpeg => ":com.dropbox.attributes" ADS removido (a) com sucesso..

    =========== EmptyTemp: ==========

    BITS transfer queue => 9199616 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 136242851 B
    Java, Flash, Steam htmlcache => 126451703 B
    Windows/system/drivers => 2874312 B
    Edge => 271855165 B
    Chrome => 813132404 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    Users => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 13988 B
    NetworkService => 73876 B
    all_f => 507550823 B

    RecycleBin => 17895 B
    EmptyTemp: => 1.7 GB de dados temporários Removidos.

    ================================


    O sistema precisou ser reiniciado.

    ==== Fim de Fixlog 22:38:42 ====

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Baixe Security Check, by glax24 e salve na sua área de trabalho.

     

    * No Windows Vista, 7, 8 e 10:


    Clique com o direito sobre o SecurityCheck.exe e selecione Executar como administrador.

     

    Aguarde enquanto a ferramenta faz o exame.
     

    Ao final, abrirá um log, o SecurityCheck.txt. Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada.
     

    Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • @Sam Spade Segue:

     

    SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]
    WebSite: www.safezone.cc
    DateLog: 19.08.2017 18:48:50
    Path starting: C:\Users\all_f\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
    Log directory: C:\SecurityCheck\
    IsAdmin: True
    User: ALK
    VersionXML: 4.56is-14.08.2017
    ___________________________________________________________________________

    Windows 10(6.3.15063) (x64) CoreSingleLanguage Release: 1703 Lang: Portuguese(0416)
    Installation date OS: 21.05.2017 18:38:26
    LicenseStatus: Windows(R), CoreSingleLanguage edition The machine is permanently activated.
    LicenseStatus: Office 16, Office16ProPlusR_Retail edition The machine is permanently activated.
    Boot Mode: Normal
    Default Browser: Microsoft Edge (C:\WINDOWS\system32\LaunchWinApp.exe)
    SystemDrive: C: FS: [NTFS] Capacity: [367.6 Gb] Used: [215.5 Gb] Free: [152.1 Gb]
    ------------------------------- [ Windows ] -------------------------------
    Internet Explorer 11.413.15063.0 Warning! Download Update
    Online installation. Last version available when Windows update is enabled throught the Internet.
    User Account Control enabled
    Windows Update (wuauserv) - The service is running
    Central de Segurança (wscsvc) - The service is running
    Registro remoto (RemoteRegistry) - The service has stopped
    Descoberta SSDP (SSDPSRV) - The service is running
    Serviços de Área de Trabalho Remota (TermService) - The service has stopped
    Windows Remote Management (WS-Management) (WinRM) - The service has stopped
    ---------------------------- [ Antivirus_WMI ] ----------------------------
    Windows Defender (enabled and up to date)
    --------------------------- [ FirewallWindows ] ---------------------------
    Firewall do Windows (MpsSvc) - The service is running
    --------------------------- [ AntiSpyware_WMI ] ---------------------------
    Windows Defender (enabled and up to date)
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    ESET Online Scanner v3
    -------------------------- [ SecurityUtilities ] --------------------------
    Malwarebytes versão 3.1.2.1733 v.3.1.2.1733
    --------------------------- [ OtherUtilities ] ----------------------------
    WinRAR 5.40 (64-bit) v.5.40.0
    Foxit Reader v.8.2.1.6871 Warning! Download Update
    --------------------------------- [ IM ] ----------------------------------
    Skype™ 7.38 v.7.38.101 Warning! Download Update
    --------------------------------- [ P2P ] ---------------------------------
    Vuze v.5.7.5.0 Warning! P2P-client.
    -------------------------------- [ Java ] ---------------------------------
    Java 8 Update 144 v.8.0.1440.1
    --------------------------- [ AppleProduction ] ---------------------------
    QuickTime 7 v.7.79.80.95 Warning! This software is no longer supported. Please uninstall it and use another software.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe Flash Player 26 PPAPI v.26.0.0.151
    ------------------------------- [ Browser ] -------------------------------
    Google Chrome v.60.0.3112.101 [+]
    --------------------------- [ RunningProcess ] ----------------------------
    C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.60.0.3112.101
    ------------------ [ AntivirusFirewallProcessServices ] -------------------
    C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.3.0.0.1068
    Malwarebytes Service (MBAMService) - The service is running
    C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.1.0.479
    C:\Program Files\Windows Defender\MsMpEng.exe v.4.11.15063.0
    C:\Program Files\Windows Defender\NisSrv.exe v.4.11.15063.0
    C:\Program Files\Windows Defender\MSASCuiL.exe v.4.11.15063.0
    Serviço Windows Defender Antivirus (WinDefend) - The service is running
    Serviço de Inspeção de Rede do Windows Defender Antivirus (WdNisSvc) - The service is running
    ----------------------------- [ End of Log ] ------------------------------
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Parece que está bom.. o windows defender não notificou mais esse vírus

    adicionado 42 minutos depois

    @Sam Spade na verdade o vírus continua

     

    reiniciei o note e na volta o windows defender já notificou: behavior:win32/powessere.g

    Segue em anexo um print 

     

     

    Sem título.jpg

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Verifique em que local o arquivo estava originalmente e informe.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Como?

     

    File: C:\Users\all_f\AppData\Local\Micros…indows\INetCache\IE\S941YH8C\F2XVAVGQ.htm

    File: C:\Users\all_f\AppData\Local\Micros…indows\INetCache\IE\9680I91Q\NRUHS030.htm

    File: C:\Users\all_f\AppData\Local\Micros…indows\INetCache\IE\ZY9KIVFN\VRHZ4NH6.htm

     

    seria isso?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Sim. Estavam no cache do navegador. Algum site que acessa é que está sendo responsável por isso. Faça um teste:

     

    Quando o Windows Defender detectar, não faça nada. Execute o CCleaner removendo os temporários e depois execute o Windows Defender e veja se o aviso parou.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    FirewallRules: [{915F0797-0156-4B12-B9A9-C4043E66D57C}] => (Block) C:\Program Files\Windows Defender\ConfigSecurityPolicy.exe

     

    Libere o Windows Defender no Firewall para ver se detecta o site responsável pelos arquivos.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • o spyhunter está detectando como malicioso os seguintes caminhos:

     

    HKLM\software\wow6432node\conduit

    HKLM\software\wow6432node\conduit\AppPaths

    HKCU\software\conduit

    HKCU\software\conduit\AppPaths

     

    acho que é do registro né?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Sim, são chaves no Registro. Para liberar o Windows Defender no Firewall, siga estas instruções:
     

    Na pesquisa do Windows, digite: firewall

     

    Quando aparecer os resultados, clique em Permitir um aplicativo pelo Firewall do Windows.

     

    Em seguida, clique no botão Alterar configurações.

     

    Localize o Windows Defender e marque a caixa para liberá-lo no Firewall.

     

    Para as chaves no Registro:
     

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
     

    Baixe o anexo deste post e salve-o no mesmo local onde está o ZA-Scan.
     

    Dê um duplo-clique sobre o ZA-Scan.exe.
     

    Ao final, um log se abrirá. Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.

     

    zascript.txt

    Editado por Sam Spade

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×