Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Fernanda_Araújo

Anti virus detectou IDP.ALEXA.51, o que fazer?

Recommended Posts

@Fernanda_Araújo

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho;
  • Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.



NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em EXAMINAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

Selecione, copie e cole o seu conteúdo na próxima resposta.

ETAPA 3

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe jrt.exe do link abaixo e salve no desktop.
http://www.bleepingcomputer.com/download/junkware-removal-tool/

Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo jrt.exe, depois clique em VRIfczU.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Fernanda_Araújo

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programasExecute RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7 e Windows 8:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Quando a janela da Eula aparecer, clique em Accept.
  • Selecione a aba SCAN
  • Clique em START SCAN
  • Aguarde ate que o scan termine...
  • Clique no botão OPEN REPORT
  • Clique na opção EXPORT TXT e salve na Área de Trabalho com o nome de roguekiller.txt
  • Clique em OK e feche o RogueKiller.



Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • RogueKiller V12.11.11.0 (x64) [Aug 21 2017] (Free) por Adlice Software
    mail : http://www.adlice.com/contact/
    Feedback : https://forum.adlice.com
    Site : http://www.adlice.com/download/roguekiller/
    Blog : http://www.adlice.com

    Sistema Operacional : Windows 10 (10.0.15063) 64 bits version
    Iniciou : Modo normal
    Usuário : Fernanda [Administrador]
    Started from : C:\Users\Fernanda\Desktop\RogueKiller_portable64.exe
    Modo : Deletar -- Data : 08/23/2017 21:00:28 (Duration : 00:57:21)

    ¤¤¤ Processos : 0 ¤¤¤

    ¤¤¤ Registro : 4 ¤¤¤
    [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1729152340-1478393817-98610951-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://acer13.msn.com/?pc=ACJB  -> Substituído (http://go.microsoft.com/fwlink/p/?LinkId=255141)
    [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1729152340-1478393817-98610951-1001\Software\Microsoft\Internet Explorer\Main | Start Page : http://acer13.msn.com/?pc=ACJB  -> Substituído (http://go.microsoft.com/fwlink/p/?LinkId=255141)
    [PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-1729152340-1478393817-98610951-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com/?pc=ACJB  -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)
    [PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-1729152340-1478393817-98610951-1001\Software\Microsoft\Internet Explorer\Main | Default_Page_URL : http://acer13.msn.com/?pc=ACJB  -> Substituído (http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome)

    ¤¤¤ Tarefas : 0 ¤¤¤

    ¤¤¤ Arquivos : 1 ¤¤¤
    [Tr.Gen0][Arquivo] C:\Users\Fernanda\AppData\Roaming\uTorrent\updates\3.4.7_42330\utorrentie.exe -> Deletado

    ¤¤¤ WMI : 0 ¤¤¤

    ¤¤¤ Arquivos de hosts : 0 ¤¤¤

    ¤¤¤ Antirootkit : 0 (Driver: Carregado) ¤¤¤

    ¤¤¤ Navegadores : 1 ¤¤¤
    [PUM.HomePage][Chrome:Config] Profile 1 [SecurePrefs] : homepage [http://www.mpma.mp.br/] -> Deletado

    ¤¤¤ Verificação da MBR : ¤¤¤
    +++++ PhysicalDrive0: WDC WD10JPVX-22JC3T0 +++++
    --- User ---
    [MBR] 61488a90a6ff9116e54bfb9f133dd8d1
    [BSP] 7de7ac616894d2c40e049a3ac4a4f096 : Empty|VT.Unknown MBR Code
    Partition table:
    0 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 2048 | Size: 600 MB
    1 - [MAN-MOUNT] EFI system partition | Offset (sectors): 1230848 | Size: 300 MB
    2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 1845248 | Size: 128 MB
    3 - Basic data partition | Offset (sectors): 2107392 | Size: 936234 MB
    4 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1919514624 | Size: 16606 MB
    User = LL1 ... OK
    User = LL2 ... OK

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Fernanda_Araújo

     

    Faça o download Zemana AntiMalware do seguinte local e salve-o em sua área de trabalho:
    https://www.zemana.com/download (sugiro a versão portable)

    • Uma vez baixado, feche todos os programas e janelas abertas no seu computador.
    • Agora clique duas vezes no ícone na área de trabalho Zemana.AntiMalware.Setup.exe
    • Isto irá iniciar a instalação do Zemana AntiMalware em seu computador.
    • Quando a instalação começar, continue seguindo as instruções, a fim de continuar com o processo de instalação. Não faça quaisquer alterações nas configurações padrão e quando o programa estiver instalado, Zemana irá iniciar e exibir a tela principal automaticamente.
    • Clique no botão SCAN
    • Zemana AntiMalware vai agora começar a varredura de malware no computador. Este processo pode demorar um pouco, por isso sugerimos que você fazer outra coisa e verificar periodicamente sobre o estado da verificação para ver quando ele for concluído.
    • Quando Zemana terminar o scan ele irá exibir uma tela com os malwareres que foram detectados. Por favor, note que as infecções encontradas pode ser diferente do que é mostrado na imagem abaixo.
      yeabests.cc-zemana.png
    • Verifique os resultados da verificação e, quando estiver pronto para continuar com o processo de limpeza, clique no botão para eliminar ou reparar todos os resultados selecionados. Depois de clicar no botão Avançar, Zemana irá remover quaisquer arquivos indesejados e corrigir quaisquer arquivos legítimos modificados. Se você receber um aviso de que Zemana precisa fechar seus navegadores abertos, por favor, feche todos e, em seguida, clique no OK para continuar.
    • Zemana agora irá criar um ponto de restauração e remover os arquivos detectados e reparar quaisquer arquivos que foram modificados.

    Poste o resultado no seu proximo post.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Zemana AntiMalware 2.74.2.150 (Portable)

    -------------------------------------------------------
    Scan Result            : Completed
    Scan Date              : 2017/8/27
    Operating System       : Windows 10 64-bit
    Processor              : 4X Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
    BIOS Mode              : UEFI
    CUID                   : 123681B8FF767C2BAB69F1
    Scan Type              : System Scan
    Duration               : 11m 22s
    Scanned Objects        : 80976
    Detected Objects       : 5
    Excluded Objects       : 0
    Read Level             : SCSI
    Auto Upload            : Enabled
    Detect All Extensions  : Disabled
    Scan Documents         : Disabled
    Domain Info            : WORKGROUP,0,2

    Detected Objects
    -------------------------------------------------------

    Firefox Global Setting
    Status             : Scanned
    Object             : %programfiles%\mozilla firefox\warsaw.cfg
    MD5                : 2D3AF1FEA6CAA363BE02117A4DA118EF
    Publisher          : -
    Size               : 4515
    Version            : -
    Detection          : Suspicious Browser Setting
    Cleaning Action    : Repair
    Related Objects    :
                    Browser Setting - Firefox Global Setting
                    File - %programfiles%\mozilla firefox\warsaw.cfg

    Firefox Search
    Status             : Scanned
    Object             : MercadoLivre - http://pmstrk.mercadolivre.com.br
    MD5                : -
    Publisher          : -
    Size               : -
    Version            : -
    Detection          : Suspicious Browser Setting
    Cleaning Action    : Repair
    Related Objects    :
                    Browser Setting - Firefox Search

    Firefox Search
    Status             : Scanned
    Object             : BuscaPé - http://busca.buscape.com.br
    MD5                : -
    Publisher          : -
    Size               : -
    Version            : -
    Detection          : Suspicious Browser Setting
    Cleaning Action    : Repair
    Related Objects    :
                    Browser Setting - Firefox Search

    Chrome Homepage
    Status             : Scanned
    Object             : http://www.mpma.mp.br/
    MD5                : -
    Publisher          : -
    Size               : -
    Version            : -
    Detection          : Suspicious Browser Setting
    Cleaning Action    : Repair
    Related Objects    :
                    Browser Setting - Chrome Homepage

    wrc@avast.com
    Status             : Scanned
    Object             : %appdata%\mozilla\firefox\profiles\1g4wh599.default\extensions\wrc@avast.com.xpi
    MD5                : 985627CB8FEDB032E6F19161B6DFB696
    Publisher          : -
    Size               : 694121
    Version            : -
    Detection          : PUA.FirefoxExt!Gr
    Cleaning Action    : Repair
    Related Objects    :
                    Browser Extension - wrc@avast.com
                    File - %appdata%\mozilla\firefox\profiles\1g4wh599.default\extensions\wrc@avast.com.xpi


    Cleaning Result
    -------------------------------------------------------
    Cleaned               : 5
    Reported as safe      : 0
    Failed                : 0
     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Fernanda_Araújo

     

    Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
     
    - Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
    - Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas
    - Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar.

    Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK.
     
    Siga as mensagens ate que seja solicitado a reiniciar.

    Após isso me informe se os problemas iniciais ainda persistem.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tópico Arquivado

     

    Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×