Ir ao conteúdo
  • Cadastre-se
Aline Torretti

Cpu e Gpu Miner

Recommended Posts

Olá, como não consegui postar junto a outro tópico relacionado ao mesmo assunto, criei esse!

Como o próprio título ja diz, estou com essas 2 pragas e gostaria de remove-las.

 

Segue o log.

 

Desde já, agradeço.

 

PS: Achei o log bem grande, fechei tudo que consegui, se estiver errado me avise que faço outro!

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-2987724144-573662608-2633284470-1000\...\MountPoints2: E - E:\setup_the_witcher_2_ee_3.0.1.17.exeHKU\S-1-5-21-2987724144-573662608-2633284470-1000\...\MountPoints2: {7f9a8f47-11fa-11e5-91a1-806e6f6e6963} - D:\Bin\ASSETUP.exeGroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONSearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =C:\Windows\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.jobC:\Windows\System32\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}Task: {E5716775-4526-44B8-8861-8AD0DFCC7B6D} - System32\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935} => C:\Users\Artur\AppData\Roaming\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\InstallHelp.exe [2015-05-15] ()Task: C:\Windows\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.job => C:\Users\Artur\AppData\Roaming\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\InstallHelp.exe•-RunCheckUpdate C:\Users\Artur\AppData\Roaming\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\CheckUpdate.exe2015-06-27 17:15 - 2015-06-27 17:15 - 00000000 ____D C:\Users\Public\Documents\BaiduAlternateDataStreams: C:\ProgramData\TEMP:56E2E879AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:56E2E879CMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Novamente! ;)

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:MSCONFIG\startupreg: cpuminer => C:\Windows\system32\cpuminer-gw64.exeMSCONFIG\startupreg: gpuminer => C:\Users\Artur\AppData\Roaming\cpuminer\sgminer\sgminer.cmdC:\Windows\system32\cpuminer-gw64.exeC:\Users\Artur\AppData\Roaming\cpuminerReboot:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Leia as instruções contidas neste link:



Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.
NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Os referidos programas ainda continuam?

Sim Diego, quando executo o comando "msconfig" e vou na lista de inicialização de programas, eles ainda estão lá ;(

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Na verdade estas entradas só estão presentes aí, mas foram eliminadas: bug do Windows. :P

 

Vamos removê-las ;)

 

Primeiro crie um backup do Registro:

 

http://www.todoespacoonline.com/post.php?id=340

 

Depois siga:

 

http://www.todoespacoonline.com/post.php?id=87

 

Encontre tais entradas e as remova. Reinicie o sistema e veja se permaneceram no msconfig.

 

Aguardo. :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego, fiz como foi no dito nos tutoriais, mas eles não se encontram mais no regedit hkey_local_machine\software\microsoft\windows\currentversion\run  e também já foram desabilitados no msconfig. Acredito que já tenham sido removidos de fato, porém insistem em aparecer lá na inicialização de programas.

 

Segue imagens:

post-768359-0-82414600-1436282779_thumb.

post-768359-0-16843300-1436282795_thumb.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Com o CCleaner consegui remover a inicialização.Não restam mais dúvidas de que foram removidos, sempre que eu iniciava o Windows, notava que abria uma janela e fechada bem rápido, essas do prompt de comando, e não acontece mais.Obrigado Diego, só tenho a agradecer pela atenção e dedicação. Fico grata ^.^

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Eu é que agradeço... mas não acabamos :P

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nossa, que bom. Quanto mais, melhor ! Vamos lá Diego:

 

Log do ESET

log.txt

 

E o conteudo do securitycheck:

 Results of screen317's Security Check version 1.005  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:`````````
 Java 8 Update 45  
  Adobe Flash Player 17.0.0.191 Flash Player out of Date!
 Google Chrome (43.0.2357.130) 
 Google Chrome (43.0.2357.132) 
````````Process Check: objlist.exe by Laurent````````
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastui.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: = 
````````````````````End of Log``````````````````````
 
 
OBS: o ESEt removeu meu programa de torrent (utorrent), é realmente uma ameaça ou posso instalar novamente ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

OBS: o ESEt removeu meu programa de torrent (utorrent), é realmente uma ameaça ou posso instalar novamente ?

 

Pode sim! ;)

 

>>>>> Atualize o Flash Player.

 

>>>> Como está o computador?

# Etapa nº 1 #

Vamos desinstalar o ComboFix:

Renomeie o combofix.exe para uninstall.exe, clique duas vezes nele e aguarde o programa ser removido.

Ou se preferir vá em,

iniciar > executar e digite  Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido.

# Etapa nº 2 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 3 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

O computador melhorou sim Diego, me parece estar tudo OK agora!

 

Já removi o combofix, e segue o conteudo do log do Delfix:

 

# DelFix v1.010 - Relatório criado 13/07/2015 às 20:04:33
# Atualizado 26/04/2015 por Xplode
# Usuário : Artur - ARTUR-PC
# Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)
 
~ Ativando UAC ... OK
 
~ Removendo ferramentas de desinfecção ...
 
Removido : C:\Qoobox
Removido : C:\FRST
Removido : C:\zoek_backup
Removido : C:\AdwCleaner
Removido : C:\RegBackup
Removido : C:\ComboFix.txt
Removido : C:\ZA-Scan.txt
Removido : C:\zoek-results2015-06-21-220829.log
Removido : C:\Users\Artur\Desktop\esetsmartinstaller_enu.exe
Removido : C:\Users\Artur\Desktop\log.txt
Removido : C:\Users\Artur\Desktop\SecurityCheck.exe
Removido : C:\Users\Artur\Downloads\esetsmartinstaller_enu.exe
Removido : C:\Users\Artur\Downloads\SecurityCheck.exe
Removido : C:\Users\Artur\Downloads\ZA-Scan.txt
Removido : HKLM\SOFTWARE\AdwCleaner
Removido : HKLM\SOFTWARE\Swearware
Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
 
~ Criando backup do registro ... OK
 
~ Limpando pontos da restauração do sistema ...
 
 
Novo ponto de restauração criado !
 
~ Redefinindo configurações do sistema ... OK
 
########## - EOF - ##########
 
O CCleaner eu já tinha instalado, só criei a pasta de backup e a correção.
 
Você tem algum antivírus pra me recomendar ? Estou usando o Avast, mas o trial vence amanhã. Registro e continuo com ele free, ou procuro outro ?
 
Mais uma vez, Grata!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×