Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Papatroo

Pastas ocultadas, o que sobrou virou atalho

Recommended Posts

Papatroo    2

Olá, boa tarde. Vou descrever minuciosamente o que o correu e o que já tentei fazer. 

Ontem estava transferindo alguns arquivos do One Drive para meu Google Drive, até ai aparentemente tudo normal. Sai do computador, quando voltei, praticamente tudo de uma pasta do One Drive do PC havia sumido e outras viraram atalho. Instalei o Everything, consigo ver os arquivos que eu achei que havia deletado sem querer. Só que estão todos em formato de atalho. 

Programas que usei para tentar tirar esse vírus (ou, seja lá o que for): Spyware Terminator 2015, Malwarebytes Anti-Malware, Anti-vírus do próprio Windows.

Também usei o "attrib -h -r -s /s /d I:\*.*" e aquela opção do Windows recomeçar, desinstalou vários programas e só deixou os arquivos pessoais.

Também tentei o processo do Regedit: Computador\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts alterando o FileExts para FileExts.old

Também usei o mrt do sistema...


Alguns arquivos que viraram atalhos estão como .tmp, outros .lnk (L, não i). 

 

Informação adicional: toda vez nos arquivos recentes, consta esse como aberto Bubbles.scr.mui

image.png.dd4f881155b5ec2f6b6801e22d81b0f6.png


Sistema operacional: Windows 10 Single Language. 

Qualquer ajuda é bem-vinda! Estou realmente desesperado, porque tem arquivos do meu trabalho nesse meio todo. 

Compartilhar este post


Link para o post
Compartilhar em outros sites
FabioXN7    27

Boa Tarde Papatroo,

 

Pra mim isto está parecendo aquele famoso vírus do PenDrive que transforma os arquivos em atalhos, já cheguei a pegar.. mas a questão é - você está com PenDrive infectado plugado ou algo do tipo? Instalou algo recentemente? Porque pode infectar o pc também... acho estranho você passar arquivos do OneDrive pro Google e do nada infectar o PC, ao menos que você tenha arquivos infectados armazenado em um dos dois.

 

Faça o Seguinte - 

 

1 - Inicie o Win em modo de segurança, rode um software chamado de PW Clean e veja se identifica algo.

2 - Aproveite e rode o full scan do MalwareBytes novamente e um full scan do BitDefender ou Kaspersky em todas as pastas, diretórios, memória e afins.

3 - Caso não resolva, utilize o HijackThis e poste o Log do programa aqui para o pessoal avaliar o que pode ser, mas não exclua nada.

4 - Abra o "Executar" do Windows, digite "regedit" de enter, vá em "HKEY_LOCAL_MACHINE" -> "SOFTWARE" -> "MICROSOFT" - > "WINDOWS" - > "CURRENT VERSION" e clique em "Run" veja se tem algo estranho iniciando com o Windows ou alguma chave estranha, pesquise antes de excluir e exclua caso seja o caso.

 

OBS - Esqueci de comentar, mas este arquivo Bubble.src.mui é um arquivo do Sistema Operacional e não exatamente um vírus ou algo parecido. Ao menos que o vírus esteja se disfarçando por este arquivo.

 

Tente fazer isto e diga se algum funciona.

 

Abraço.

 

Editado por FabioXN7
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Papatroo    2
  • Autor do tópico
  • @FabioXN7 O estranho é isso, o PenDrive que usei nele dias atrás, está normal. Só havia fotos e música. Não tem mais nada plugado nele como HD externo. Instalei alguns programas como o ZPH Cleaner e o ADW para dar uma geral no PC.

    Olhando o "Run" tem o padrão e o One Drive, apenas...

    Está aparecendo a seguinte mensagem, toda vez após o pc ligar. 

    Abre um bloco de notas com o nome Desktop.
    [.ShellClassInfo]
    LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

    Antes de executar o Scan, apareceu essa mensagem:

    image.png.9f563fb113be53e04efb09fee9a42237.png

     

    LOG REMOVIDO

    Editado por diego_moicano
    rm log

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    FabioXN7    27

    Bom pelo que eu vi não tem nada de anormal sendo executado junto ao Windows, a maior parte dos logs / registros estão associados com arquivos do Windows / Intel  / NVIDIA e outros arquivos de biblioteca do Win que são críticos para que o sistema funcione corretamente. Chegou a iniciar em modo de segurança conforme descrito e rodar o PW Clean?

     

    Encontrou algo nos scans? 

    Quando você da CTRL + ALT + DEL, existe algum processo consumindo a CPU / DISCO ou RAM mesmo com o computador parado?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Papatroo    2
  • Autor do tópico
  • Olá, boa tarde! Galera, consegui resolver levando o PC para um técnico. Não sei dizer exatamente o que ele fez mas usou um Linux pelo Pendrive, acessou os arquivos e formatou o pc... nada melhor do que deixar na mão de um profissional capacitado! Estava fuçando de mais, até onde eu não tinha conhecimento algum, fiquei com medo de perder tudo por bobeira. 

    Abraços! Pode fechar  o tópico.

     

    @diego_moicano @FabioXN7 @edd_sm

    Editado por Papatroo

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×