Ir ao conteúdo
  • Cadastre-se
Thales Almeida

SysWOW64 e outros Malwares

Recommended Posts

Olá,

 

faz um tempo que não uso anti-vírus porque nenhum deles tem sido efetivos.

Isso funcionou por uns anos, mas agora o pc ta com vários e não to conseguindo desinstalar...

 

 

Desde já, muito obrigado!

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Thales Almeida

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

 

Preciso que instale um antivírus (AV) para darmos continuidade.

 

Segue um link que lhe ajudará em sua escolha:

 

http://www.av-comparatives.org/

 

Me informe qual AV instalou.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá diego_moicano,

 

escolhi o bitdefender versão free:
http://www.bitdefender.com.br/solutions/free.html

Ele começou uma análise automática e colocou 13 arquivos em "quarentena" e 7 arquivos na "limpeza".

 

Fico no aguardo de novas instruções, obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Thales Almeida

 

# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.

  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Seguem os logs:

JRT.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

Addition_28-05-2015_19-29-59.txt

FRST_28-05-2015_19-29-59.txt

 

Uma dúvida que surgiu ao ter que desativar o antivirus.
Verifiquei que o windows defender está desativado, apenas o bitdefender estava ativado. É interessante manter os dois ativados, ou apenas consumiria mais memória e não teria efeito prático.

Aguardando novas instruções, muito obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Thales Almeida

 

Creio que o meu artigo irá te responder. :)

 

http://www.linhadefensiva.org/2010/09/o-antivirus-a-camisinha-e-o-atrito/

 

Terá que executar novamente o FRST. Ele deve ser executado diretamente do Desktop no entando você executou:

 

Running from C:\Users\Tales\Desktop\Condominio e IPTU\antivirus

 

Passe o FRST.exe para oa Desktop, execute-o e marque a opção Addition.txt. Poste os dois logs gerados em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Thales Almeida

 

# Etapa nº 1 #

 

Ative o Sistema de Resturação.

 

http://windows.microsoft.com/pt-br/windows/turn-system-restore-on-off#1TC=windows-7

https://www.youtube.com/watch?v=3J4ZLrDcW5g

 

# Etapa nº 2 #

 

Delete o FRST.exe de seu Desktop (Área de Trabalho) e baixe uma nova versão.

 

# Etapa nº 3 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKLM-x32\...\Run: [] => [X]HKU\S-1-5-21-2257070375-4095542212-272380624-1000\...\MountPoints2: {75251170-bbd1-11e1-9f0c-4487fcbdf029} - I:\LaunchU3.exe -aSearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =Task: C:\Windows\Tasks\Adobe Flash Player Updater.job =>Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job =>Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job =>AlternateDataStreams: C:\Users\Tales\Desktop\FRST64.exe:BDUC:\Users\Tales\AppData\Roaming\w.vbs.*.gzquarC:\Users\Tales\Downloads\icloud%20para%20windows.exe.439397.gzquarCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

# Etapa nº 4 #

 

Leia as instruções contidas neste link:



Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.
NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×