Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Adriano César De Sousa Pereira

Programa instalando outros programas

Recommended Posts

Olá, venho aqui pedir a ajuda a respeito de um problema recente que acabei tendo quando fui instalar um programa pra conversão de imagens simultânea, no qual era um vírus, que começou a instalar aplicativos, abrir guias tanto do Google Chrome quanto do Mozilla Firefox. Depois de uma árdua briga eu consegui parar o câncer do(s) programas, cheguei fazer restauração 3 vezes, removi permissões de vários, deletei os que eu podia, iniciei no modo de segurança removi outros, desativei inicialização pelo MSCONFIG e tudo mais que estava no meu limite, contudo, ainda restou "vestígios" de sua presença, um deles situa-se numa pasta que na verdade nem existe mais, um dos programas se acoplou dentro da pasta de instalação do "DAEMON TOOLS", eu removi ele durante a restauração do sistema, mas no MSCONFIG ainda diz que está lá. O outro app é um cujo nome "a62f4c79ee04f4825f0622dafc56c769", não posso finalizar o serviço, porém cancelei sua execução na inicialização, ele já não opera mais, apesar de estar presente e eu não saber a origem; O mesmo vale para mais um app com o nome de "gBDIa1lwIM.exe", nesse app eu havia encontrado mas não consegui deletar/mover nem mesmo pelo cmd. Outro câncer que estava acontecendo foi uma tal pasta chamada "temp", ficava criando arquivos numéricos seguido do formato ".tmp", eu os fechava pelo gerenciador de tarefas (assim como outros arquivos com o nome aleatório), eu consegui parar esse processo também, mas não sei se essa pasta será criada novamente, justamente porque não tenho certeza se encontrei a raiz do problema, unica coisa que posso afirmar é que agora voltou tudo ao "normal", tirando a ideia de que provavelmente posso ter apagado programas inocentes ou drivers do sistema, no caso, preciso de ajuda pra saber se fiz isso ou não e como remover os vestígios.

 

Segue anexo dos 3 programas ainda presentes (estão selecionados em "AZUL"):

Sem título.png

Editado por Adriano César De Sousa Pereira
Erro de gramática

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se tiver configurado a restauração do sistema, puxe um ponto anterior à tal instalação.

Tome cuidado ao baixar programas por aí. Opte pelo site do criador, é muito mais seguro.

Chromium é uma vertente do Chrome, com código aberto. Em sua origem, é tão pura quando o Chrome, mas existem versões adulteradas, então pode desinstalar.

Sobre aquele EXE, consegue abir a pasta dele? Se tentar excluir dá algum erro ou desliga o PC?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Adriano,

 

Não sei que ferramentas você utilizou para limpeza ou se fez tudo manual mas de todo modo faça o seguinte -

 

1 - Baixe o MalwareBytes instale, ative a versão Trial de 30 dias e instale um AntiVirus de sua preferência que seja bom. Recomendo um Kaspersky ou BitDefender.

 

2 - Inicie o PC em modo de segurança e coloque ambos para fazer um "Full Scan" do seu PC, todas as pastas diretórios, memória, etc.

 

3 - Após o Resultado elimine as ameças caso sejam encontradas, depois abra o "Executar" do Windows, digite "regedit",

vá em "HKEY_LOCAL_MACHINE" -> "SOFTWARE" -> "MICROSOFT" -> "WINDOWS" -> "CURRENT VERSION" -> e clique na pasta "RUN" veja se existe algum registro de programa malicioso que está sendo executado toda vez que seu pc é iniciado e apague estes registros, assim vai barrar o vírus de espalhar porcarias pelo pc.

 

4 - Utilize o "HijackThis", faça uma análise no PC, e pelo LOG que ele irá gerar verifique cada entrada de registro e procure pelos arquivos suspeitos quando ter certeza de que é o vírus, clique no botão de "Fix", para ele remover os registros maliciosos. Tenha cuidado na hora de usar este programa, se você excluir algo crítico seu SO irá apresentar problemas na hora de usar, sempre procure sobre as entradas dos registros de apps, no google antes de excluir para ter certeza se são vírus ou não.

 

5 - Procure pelas pastas destes programas ou diretórios e exclua manualmente em modo de segurança.

 

Senão resolver nenhum destes passos, tente restaurar o computador para antes da instalação deste programa que gerou toda essa dor de cabeça.

 

Espero ter ajudado, abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Olá, @Matheus Vanderlei, @FabioXN7 e @edd_sm, Farei cada processo até resolver o problema, FabioXN7, eu fiz manualmente e por meio disso que também encontrei o diretório RUN, pelo MSCONFIG estava a localização inexistente do programa seguido de outra origem, que era a pasta RUN, contudo lá não havia nada visualmente reconhecível à respeito do malware. Matheus Vanderlei, quando tento deletar aparece mensagem de erro dizendo que eu não tenho permissão para deletar, o mesmo dizia pelo cmd, mas agora esses programas sumiram, não tem como eu achar o local dele, provavelmente ta dentro das pastas do sistema, justamente porque ele só aparece na lista de "Serviços" do gerenciador de tarefas.

    Editado por Adriano César De Sousa Pereira

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Almirantes, recuperei o controle da ponte, tenho total comando e tudo voltou ao normal, não poderia estar melhor, bom trabalho Scotty @FabioXN7, Sr.McCoy @Matheus Vanderlei e Spock @edd_sm...

     

    Falando sério agora, segui os passos e achei coisas que eu nem tinha ideia de que tinha, tinha um trojan e outros malware, o engraçado é que só apresentou problemas relevantes quando eu fiz o download e a execução desse falso aplicativo, de qualquer forma ficarei com os programas, a cada tantos meses farei uma limpa, aproveitar já que tenho 1 ano de licença gratuita do Kaspersky. Única coisa que se manteve foi um dos programas que era pra estar na pasta do Daemon Tools, mas não existe mais essa pasta, e no MSCONFIG ele diz que ele comanda na pasta RUN do sistema, lá no diretório que acha pelo regedit, fui até lá e nada, pelo menos não está operante. Obrigado a todos, e não menos importante, obrigado edd_sm, na próxima abrirei tópico neste local (se houver uma próxima vez).

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    @Adriano César De Sousa Pereira Que bom que resolveu cara, abraço! :)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×