Ir ao conteúdo
  • Cadastre-se
ChefeRS

Painel de Controle não abre, antivirus só em modo de segurança

Recommended Posts

Fala galera.

beleza?

 

Há uns dias começou o problema. Não conseguia abrir o Painel de Controle, que dava uma mensagem tipo "Windows Explorer parou de funcionar".

Tentei rodar algum antivirus, mas nada. Só em modo de segurança. Tentei o Hijack This, não roda. CCleaner também só em Modo de Segurança.

Acessando os fourns, vi que isso pode ser um malware. A recomendação é postar os logs do DDS e do GMER. Então, aí vai!

Conto com a ajuda dos feras aí do forum.

 

valeu.

 

Scan GMER 11-11-2014.txtdds.txt 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá ChefeRS,

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.
 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá CarlosTurco.

Baixei o programa que você me recomendou, mas quando tento executá-lo, aparece aquela janela normal do "Abrir Arquivo", o programa abre e logo fecha. Nem consigo ver a tela do programa, quanto mais clicar no botão Scan.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá CarlosTurco.

Baixei o programa que você me recomendou, mas quando tento executá-lo, aparece aquela janela normal do "Abrir Arquivo", o programa abre e logo fecha. Nem consigo ver a tela do programa, quanto mais clicar no botão Scan.

 

Baixou a versão correta?

 

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Era o mesmo arquivo, mas por via das dúvidas baixei o link que você postou. O resultado foi o mesmo. Abre e logo fecha.


Acabo de testar em modo de Segurança, mas nem assim.

Compartilhar este post


Link para o post
Compartilhar em outros sites

OK,

 

worm.png Seu computador está infectado com um tipo de worm que se espalha através de qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas) e também através de outras máquinas ligadas em rede.
Para evitar que seu computador seja reinfectado, e para não infectar outros computadores, é necessário que você formate o dispositivo em questão.
Se houver mais de um, todos devem ser formatados e não devem ser utilizados em nenhum pc até que terminemos a limpeza, de modo a conseguirmos desinfectar este computador.

É recomendável que você troque todas as senhas armazenadas neste pc. Se você usou ou usa o internet banking, comunique suas instituições financeiras sobre o ocorrido e troque as senhas urgentemente.

Faça o download do Panda USB Vaccine e salve na sua área de trabalho.

  • Conecte todos os dispositivos de armazenamento removível nas portas USBs. Salve o que achar necessário, EXCETO arquivos executáveis, depois formate as mídias, indo em Meu Computador e clicando com o direito sobre a unidade da mídia, escolhendo a opção "Formatar"
  • Execute o Panda USB Vaccine
  • Vá seguindo os prompts que poderão aparecer.
  • Espere até que o programa conclua a busca e depois saia do programa.

 

1)


Baixe o McShield Anti-Malware Tool
http://www.mcshield....hield-Setup.exe

Dê um duplo-clique no MCShield-Setup.exe para instalar a ferramenta.

  • Clique no botão Next >
  • Em seguida em I Agree e novamente em Next >
  • Depois no botão Install
  • Em Language altere para Português Brasil
  • Clique no botão Run! e aguarde a varredura
  • Abra a ferramenta e na aba Escaneamentos marque também os itens "Sempre exibir itens ocultos em unidades flash" e "Modo interativo"
  • Clique em OK, em seguida conecte todos os dispositivos de armazenamento removível nas portas USBs. (pendrive, HD Externo, etc)
  • Aguarde o scan.
  • Na aba Logs clique em Save
  • Será gerado um log na sua área de trabalho. Selecione, copie e cole todo o conteúdo deste log na sua próxima resposta.

2)

 

Baixe o Anti-VBS/VBE e salve na sua área de trabalho.
http://www.mcshield....i-VBSVBEx64.exe

Dê um duplo-clique para executar a ferramenta.

Aguarde e ao final, abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.

 

 

3)

 

 

Baixe o Kaspersky AVP Tool

OBS: Escolha a versão 11 em Inglês e clique no botão btnversion10pt-br-1.png
Salve-o em sua área de trabalho.

  • Duplo clique no arquivo ”setup" e aguarde a instalação;
    ** Usuários do Windows Vista e Windows 7:
    Clique com o direito sobre o arquivo, depois clique em
    execadmin.png
  • Na próxima tela marque I accept the licence agreement e clique em Start
  • Clique no botão f4uZX.png e marque:
    • Meu computador
    • Disco local (C:) (a letra do disco local pode variar)
    • Marque as unidades removíveis
  • Clique em Actions e Marque os dois quadros.
    Zqewdl.jpg
  • Clique na aba Automatic Scan e logo depois em Start Scan.  Aguarde o término da verificação.
  • Clique no botão AouIc.png, em Detected threats e no botão "Save".
  • Copie o conteúdo do arquivo salvo (se houver algo detectado) e poste na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite Carlos Turco.

Vamos lá, tentei os procedimentos que você recomendou, mas antes de ver sua resposta com as outras ferramentas, eu instalei e executei duas ferramentas: Microsoft Windwos Malicious Software Removal Tool, e Norman Malware Cleaner. Executei os dois, e após a execução do segundo (Norman) percebi que consegui entrar no Painel de Controle. 

Mesmo assim o FRST continuava só entrando e saindo.

Logo após, segui à risca o que voce postou, começando pelo Panda USB Vacine e depois:

1) McShield Anti-Malware Tool:

>>> MCShield AllScans.txt <<<
 
-----------------------------
 
 
 
 
MCShield ::Anti-Malware Tool:: http://www.mcshield.net/
 
>>> v 3.0.5.28 / DB: 2014.4.12.1 / Windows 7 <<<
 
 
19/11/2014 02:59:16 > Drive C: - scan started (no label ~466 GB, NTFS HDD )...
 
 
 
=> The drive is clean.
 
 
19/11/2014 02:59:18 > Drive F: - scan started (KINGSTON ~954 MB, FAT flash drive )...
 
 
>>> F:\temp.lnk - Malware > Deleted. (14.11.19. 02.59 temp.lnk.811688; MD5: 1728330776d2fbc3f3c7663aa65f0b40)
 
>>> F:\RESTORE.lnk - Malware > Deleted. (14.11.19. 02.59 RESTORE.lnk.99800; MD5: e3224ab4db6b6390b7685fb32043c256)
 
>>> F:\driver.lnk - Malware > Deleted. (14.11.19. 02.59 driver.lnk.646581; MD5: dbd4588e4888746f2dcd58570e6b42d2)
 
>>> F:\CRIS.lnk - Malware > Deleted. (14.11.19. 02.59 CRIS.lnk.383068; MD5: cb4fa1c1ba86f764f843037a8f45bb5b)
 
>>> F:\CRIS Fotos.lnk - Malware > Deleted. (14.11.19. 02.59 CRIS Fotos.lnk.99571; MD5: 0cacfff29cbc10c499dc3aae6d2388b4)
 
>>> F:\Faculdade.lnk - Malware > Deleted. (14.11.19. 02.59 Faculdade.lnk.141607; MD5: 66b7e4ca669779cc4c15f1f1cee96eea)
 
>>> F:\Varias.lnk - Malware > Deleted. (14.11.19. 02.59 Varias.lnk.966563; MD5: ffbba9b8b5fdf5cf8d8224c865ba6007)
 
>>> F:\RECYCLER.lnk - Malware > Deleted. (14.11.19. 02.59 RECYCLER.lnk.54211; MD5: 058b25f38fa82f4537e8604864d8ac41)
 
>>> F:\Nova pasta.lnk - Malware > Deleted. (14.11.19. 02.59 Nova pasta.lnk.286872; MD5: 06e930fdf15463c8789f77f39b7c7d9c)
 
>>> F:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini - Malware > Deleted. (14.11.19. 02.59 Desktop.ini.993355; MD5: 7457a5df1ff47c957acf1fa000d7d9ad)
 
>>> F:\RESTORE\k-1-3542-4232123213-7676767-8888886\Desktop.ini - Malware > Deleted. (14.11.19. 02.59 Desktop.ini.698749; MD5: 7457a5df1ff47c957acf1fa000d7d9ad)
 
>>> F:\driver\usb\Desktop.ini - Malware > Deleted. (14.11.19. 02.59 Desktop.ini.922578; MD5: e783bdd20a976eaeaae1ff4624487420)
 
>>> F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini - Malware > Deleted. (14.11.19. 02.59 Desktop.ini.159082; MD5: 7457a5df1ff47c957acf1fa000d7d9ad)
 
> F:\RECYCLER
> F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
> F:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665
 
>>> F:\Recycler - Malware (folder) > Deleted. (14.11.19. 02.59 Recycler.734465)
 
> Resetting attributes: F:\temp < Successful.
 
> Resetting attributes: F:\RESTORE < Successful.
 
> Resetting attributes: F:\driver < Successful.
 
> Resetting attributes: F:\CRIS < Successful.
 
> Resetting attributes: F:\CRIS Fotos < Successful.
 
> Resetting attributes: F:\Faculdade < Successful.
 
> Resetting attributes: F:\Varias < Successful.
 
> Resetting attributes: F:\Nova pasta < Successful.
 
 
=> Malicious files   : 13/13 deleted.
=> Malicious folders : 3/3 deleted.
=> Hidden folders    : 8/8 unhidden.
 
____________________________________________
 
::::: Scan duration: 12sec :::::::::::::::::
____________________________________________
 
 
 
 
MCShield ::Anti-Malware Tool:: http://www.mcshield.net/
 
>>> v 3.0.5.28 / DB: 2014.11.14.1 / Windows 7 <<<
 
 
19/11/2014 03:05:10 > Unidade E: - escaneamento iniciado (sem rotulo ~7599 MB, FAT32 unidade flash )...
 
 
 
=> A unidade está limpa.
 
 
 
 
 
MCShield ::Anti-Malware Tool:: http://www.mcshield.net/
 
>>> v 3.0.5.28 / DB: 2014.11.14.1 / Windows 7 <<<
 
 
19/11/2014 03:17:50 > Unidade F: - escaneamento iniciado (KINGSTON ~954 MB, FAT unidade flash )...
 
 
 
=> A unidade está limpa.
 
 
 
 
 
MCShield ::Anti-Malware Tool:: http://www.mcshield.net/
 
>>> v 3.0.5.28 / DB: 2014.11.14.1 / Windows 7 <<<
 
 
19/11/2014 03:19:17 > Unidade E: - escaneamento iniciado (sem rotulo ~7599 MB, FAT32 unidade flash )...
 
 
 
=> A unidade está limpa.
 
 
 
 
 
MCShield ::Anti-Malware Tool:: http://www.mcshield.net/
 
>>> v 3.0.5.28 / DB: 2014.11.14.1 / Windows 7 <<<
 
 
19/11/2014 03:38:54 > Unidade C: - escaneamento iniciado (sem rotulo ~466 GB, NTFS HDD )...
 
 
 
=> A unidade está limpa.
 
 
19/11/2014 03:38:58 > Unidade E: - escaneamento iniciado (sem rotulo ~7599 MB, FAT32 unidade flash )...
 
 
 
=> A unidade está limpa.
 
 
19/11/2014 03:38:59 > Unidade F: - escaneamento iniciado (KINGSTON ~954 MB, FAT unidade flash )...
 
 
 
=> A unidade está limpa.
 
 
2) Anti-VBS/VBE - este eu precisei pegar a versão 32 bits, pois o link aponta para a 64.O que usei é esse: http://www.mcshield.net/download/tools/Anti-VBSVBE/Anti-VBSVBEx86.exe 
 
Segue log (curto):
 
 
----------------------------------
 
Running fix at 19/11/2014 03:50:01
 
Fix finished at 19/11/2014 03:50:07
 
Anti-VBS/VBE, build 11
 
 
 
3) Até o momento que escrevo este post, o Kaspersky estava com 1% do scan. Posto o log dele amanhã.
 
O Painel de Controle está aberto sem problemas.
As vezes, a aba nova do Google Chrome abre o site do Itaú!! (e ele não está configurado para isso)
O FRST continua não funcionando.
 
Abaixo segue o log do Norman, que executei antes dos procedimentos que você me recomendou.
 
 
Norman Malware Cleaner v2.08.08
Copyright © 1990 - 2013, Norman Shark AS.
 
Windows running in safe mode.
Norman Scanner Engine Version: 7.04.04
nvcbin.def: Version: 7.04.9494, Date: 2014/11/16 05:43:19, Variants: 30718698
 
Operating System: Windows 7 Service Pack 1 
 
Switches: /iagree
Running without NSAK
 
Scan started: 2014/11/18 01:06:06
 
Running pre-scan cleanup routine...
 
Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Scanning time: 0s
 
Scanning system for active rootkit activity...
 
Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Number of malicious files found: 0
Number of malicious files cleaned: 0
Scanning time: 0s
 
Scanning running processes and process memory...
 
Number of files found: 468
Number of objects found: 4113
Number of objects scanned: 4113
Number of objects not scanned: 0
Number of malicious memory objects found: 0
Number of malicious objects cleaned: 0
Number of malicious files found: 0
Number of malicious files cleaned: 0
Scanning time: 26s
 
Scanning system for FakeAV...
 
Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Number of malicious files found: 0
Number of malicious files cleaned: 0
Scanning time: 0s
 
Running full scan...
C:\Program Files\SupTab\DpInterface32.dll: Potentially unwanted program (winpe/App_Generic.GMLGX)
Delete file: C:\Program Files\SupTab\DpInterface32.dll
Cleaning successful
C:\Users\user\NTUSER.DAT: Error opening file for read: 0x00000020
C:\Users\user\ntuser.dat.LOG1: Error opening file for read: 0x00000020
C:\Users\user\ntuser.dat.LOG2: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\lockfile: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Current Session: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Current Tabs: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache\data_0: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache\data_1: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache\data_2: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache\data_3: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Application Cache\Cache\index: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Cache\index: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Media Cache\data_0: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Media Cache\data_1: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Media Cache\data_2: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Media Cache\data_3: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Media Cache\index: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Microsoft\Windows\UsrClass.dat: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Microsoft\Windows\WebCacheLock.dat: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Microsoft\Windows\WebCache\V01.log: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.tmp: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Temp\2434.tmp: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Temp\255D.tmp: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Temp\etilqs_ESLV639BKQR88UN: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Temp\etilqs_ijwPUnFHgt76Hx4: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Temp\etilqs_kMorUySZFTnguCf: Error opening file for read: 0x00000020
C:\Users\user\AppData\Local\Temp\~DFFCCCE0926C0287ED.TMP: Error opening file for read: 0x00000020
C:\Users\user\Documents\~$Praia.xlsx: Error opening file for read: 0x00000020
C:\Users\user\Documents\Cerveja\beersmith.2.version.2.0.40.rar: Archive infected
C:\Users\user\Documents\Cerveja\beersmith.2.version.2.0.40.rar/beersmith.2.version.2.0.40\beersmith.2.version.2.0.40.cracked-tsrh.rar/BeerSmith2.exe: File infected with winpe/Suspicious_Gen4.BSBF
Delete archive object: C:\Users\user\Documents\Cerveja\beersmith.2.version.2.0.40.rar/beersmith.2.version.2.0.40\beersmith.2.version.2.0.40.cracked-tsrh.rar/BeerSmith2.exe
Cleaning successful
C:\Users\user\Documents\HD Velho\emule\Encore 4.5.rar: Archive infected
C:\Users\user\Documents\HD Velho\emule\Encore 4.5.rar/encore45.zip/setupe45.EXE: File infected with winpe/Suspicious_Gen2.QSEOF.dropper
C:\Users\user\Documents\HD Velho\emule\Encore 4.5.rar/encore45.zip/setupe45.EXE/file10: File infected with win32:winpe/Suspicious_Gen2.QSEOF
Delete archive object: C:\Users\user\Documents\HD Velho\emule\Encore 4.5.rar/encore45.zip/setupe45.EXE/file10
Cleaning not supported (220000)
Delete archive object: C:\Users\user\Documents\HD Velho\emule\Encore 4.5.rar/encore45.zip/setupe45.EXE
Cleaning successful
C:\Users\user\Documents\HD Velho\Meus Doc\Pizzaria\SoftonicDownloader_para_comece-certo-pizzaria.exe: Potentially unwanted program (winpe/SoftonicDownloader.CX)
Delete file: C:\Users\user\Documents\HD Velho\Meus Doc\Pizzaria\SoftonicDownloader_para_comece-certo-pizzaria.exe
Cleaning successful
C:\Users\user\Downloads\easeus partition master home edition setup (1).exe: Potentially unwanted program (winpe/Soft32Downloader.CERT)
Delete file: C:\Users\user\Downloads\easeus partition master home edition setup (1).exe
Cleaning successful
C:\Users\user\Downloads\easeus partition master home edition setup.exe: Potentially unwanted program (winpe/Soft32Downloader.CERT)
Delete file: C:\Users\user\Downloads\easeus partition master home edition setup.exe
Cleaning successful
C:\Users\user\Downloads\Tekken3+-+by+Lambary.rar.rlo5nmr.partial: Archive infected
C:\Users\user\Downloads\Tekken3+-+by+Lambary.rar.rlo5nmr.partial/Tekken3 - by Lambary\Tekken\plugins\gpuPlayer.exe: File infected with winpe/Kryptik.HCQ
Delete archive object: C:\Users\user\Downloads\Tekken3+-+by+Lambary.rar.rlo5nmr.partial/Tekken3 - by Lambary\Tekken\plugins\gpuPlayer.exe
Cleaning successful
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT: Error opening file for read: 0x00000020
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1: Error opening file for read: 0x00000020
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2: Error opening file for read: 0x00000020
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat: Error opening file for read: 0x00000020
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat: Error opening file for read: 0x00000020
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT: Error opening file for read: 0x00000020
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1: Error opening file for read: 0x00000020
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2: Error opening file for read: 0x00000020
C:\Windows\System32\catroot2\edb.log: Error opening file for read: 0x00000020
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb: Error opening file for read: 0x00000020
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb: Error opening file for read: 0x00000020
C:\Windows\System32\config\DEFAULT: Error opening file for read: 0x00000020
C:\Windows\System32\config\DEFAULT.LOG1: Error opening file for read: 0x00000020
C:\Windows\System32\config\DEFAULT.LOG2: Error opening file for read: 0x00000020
C:\Windows\System32\config\SAM: Error opening file for read: 0x00000020
C:\Windows\System32\config\SAM.LOG1: Error opening file for read: 0x00000020
C:\Windows\System32\config\SECURITY: Error opening file for read: 0x00000020
C:\Windows\System32\config\SECURITY.LOG1: Error opening file for read: 0x00000020
C:\Windows\System32\config\SAM.LOG2: Error opening file for read: 0x00000020
C:\Windows\System32\config\SOFTWARE: Error opening file for read: 0x00000020
C:\Windows\System32\config\SECURITY.LOG2: Error opening file for read: 0x00000020
C:\Windows\System32\config\SOFTWARE.LOG1: Error opening file for read: 0x00000020
C:\Windows\System32\config\SOFTWARE.LOG2: Error opening file for read: 0x00000020
C:\Windows\System32\config\SYSTEM: Error opening file for read: 0x00000020
C:\Windows\System32\config\SYSTEM.LOG1: Error opening file for read: 0x00000020
C:\Windows\System32\config\SYSTEM.LOG2: Error opening file for read: 0x00000020
C:\Windows\System32\config\RegBack\DEFAULT: Error opening file for read: 0x00000020
C:\Windows\System32\config\RegBack\SAM: Error opening file for read: 0x00000020
C:\Windows\System32\config\RegBack\SECURITY: Error opening file for read: 0x00000020
C:\Windows\System32\config\RegBack\SOFTWARE: Error opening file for read: 0x00000020
C:\Windows\System32\config\RegBack\SYSTEM: Error opening file for read: 0x00000020
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl: Error opening file for read: 0x00000020
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl: Error opening file for read: 0x00000020
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl: Error opening file for read: 0x00000020
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl: Error opening file for read: 0x00000020
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl: Error opening file for read: 0x00000020
 
Number of files found: 138596
Number of archives unpacked: 6857
Number of objects found: 833292
Number of objects scanned: 833221
Number of objects not scanned: 71
Number of malicious objects found: 8
Number of malicious objects cleaned: 4
Number of malicious files found: 7
Number of malicious files cleaned: 6
Scanning time: 1h 13m 16s
 
Running post-scan cleanup routine...
Potentially unwanted registry value: 'HKLM\SOFTWARE\Microsoft\Security Center --> AntiVirusDisableNotify = 1'
Modify registry value: HKLM\SOFTWARE\Microsoft\Security Center --> AntiVirusDisableNotify from '1' to '0'
Cleaning successful
Potentially unwanted registry value: 'HKLM\SOFTWARE\Microsoft\Security Center --> FirewallDisableNotify = 1'
Modify registry value: HKLM\SOFTWARE\Microsoft\Security Center --> FirewallDisableNotify from '1' to '0'
Cleaning successful
Potentially unwanted registry value: 'HKLM\SOFTWARE\Microsoft\Security Center --> UpdatesDisableNotify = 1'
Modify registry value: HKLM\SOFTWARE\Microsoft\Security Center --> UpdatesDisableNotify from '1' to '0'
Cleaning successful
 
Number of malicious objects found: 0
Number of malicious objects cleaned: 0
Scanning time: 0s
 
Results:
Total number of files found: 139064
Total number of archives unpacked: 6857
Total number of objects found: 837405
Total number of objects scanned: 837334
Total number of objects not scanned: 71
Total number of malicious objects found: 11
Total number of malicious objects cleaned: 7
Total number of malicious files found: 7
Total number of malicious files cleaned: 6
Total number of objects quarantined: 7
Total scanning time: 1h 13m 42s
 
 

Outra coisa: o telefone Samsung Galaxy não foi detectado pelas ferramentas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×