Ir ao conteúdo
  • Cadastre-se
Ricardo Martins_745057

Possível infecção por malware/rootkit

Recommended Posts

Estava jogando League of Legends no meu Note VAIO com o meu AVIRA ligado (desliguei o AVAST pois estava dando erro no patch atual ou seria falso positivo?) quando tudo travou, veio uma tela preta seguida de uma tela azul (nem anotei os dados do erro pois me desesperei) e desliguei imediatamente... Desinstalei o AVIRA pois o AVAST deu mensagem de rootkit mas temo que tenham outros malwares/spywares/adwares/infecções e portanto estou recorrendo aos amigos para me ajudarem a limpar a minha máquina...

Abraços,

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá @Ricardo Martins_745057

 

Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Launched: C:\Users\Osar\Downloads\ZA-Scan.exe [Z-Analyse Scan]

 

O ZA-Scan não está sendo executado da área de trabalho, conforme indicado aqui,

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,

 

1)

 

Faça o download do Farbar Service Scanner e salve em seu Desktop
 

  • Marque as caixas:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
  • Clique em Scan
  • Será criado um log (FSS.txt) no Desktop
  • Anexe o do log em sua próxima resposta.

2)

 

Baixe o RogueKiller e salve em sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

Execute o arquivo RogueKiller.exe.

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo RogueKiller.exe, depois clique em execadmin.png.

Clique no botão Scan e aguarde o exame finalizar.

Clique no botão Relatório. Abrirá um bloco de notas com informações.

Anexe-o na sua próxima resposta.

OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

¤¤¤ Arquivos de hosts : 16 ¤¤¤

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       adobeereg.com

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       activate.adobe.com

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       practivate.adobe.com

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       ereg.adobe.com

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       activate.wip3.adobe.com

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       wip3.adobe.com

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       3dns 3.adobe.com-

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       3dns 2.adobe.com-

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       adobe-dns.adobe.com

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       adobe-dns-2.adobe.com

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       adobe-dns-3.adobe.com

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       ereg.wip3.adobe.com

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       ativar sea.adobe.com-

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       WWIS-dubc1 vip60.adobe.com-

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       ativar sjc0.adobe.com-

[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       WWIS-dubc1 vip60.adobe.com-

 

Pirataria é crime e não compartilhamos desta ideia. :naonao:

 

De acordo com as regras, não podemos continuar.

http://forum.clubedohardware.com.br/topic/558719-leia-antes-de-postar/

 

Abraços.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×