Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Aline Torretti

Cpu e Gpu Miner

Recommended Posts

Olá, como não consegui postar junto a outro tópico relacionado ao mesmo assunto, criei esse!

Como o próprio título ja diz, estou com essas 2 pragas e gostaria de remove-las.

 

Segue o log.

 

Desde já, agradeço.

 

PS: Achei o log bem grande, fechei tudo que consegui, se estiver errado me avise que faço outro!

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKU\S-1-5-21-2987724144-573662608-2633284470-1000\...\MountPoints2: E - E:\setup_the_witcher_2_ee_3.0.1.17.exeHKU\S-1-5-21-2987724144-573662608-2633284470-1000\...\MountPoints2: {7f9a8f47-11fa-11e5-91a1-806e6f6e6963} - D:\Bin\ASSETUP.exeGroupPolicy: Group Policy on Chrome detected <======= ATTENTIONCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONSearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =C:\Windows\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.jobC:\Windows\System32\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}Task: {E5716775-4526-44B8-8861-8AD0DFCC7B6D} - System32\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935} => C:\Users\Artur\AppData\Roaming\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\InstallHelp.exe [2015-05-15] ()Task: C:\Windows\Tasks\{2A6A6C0A-6DF1-4478-807F-2FF9BF46B935}.job => C:\Users\Artur\AppData\Roaming\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\InstallHelp.exe•-RunCheckUpdate C:\Users\Artur\AppData\Roaming\{2F3AA0F6-976C-4b02-A66A-5D1DEA00811F}\CheckUpdate.exe2015-06-27 17:15 - 2015-06-27 17:15 - 00000000 ____D C:\Users\Public\Documents\BaiduAlternateDataStreams: C:\ProgramData\TEMP:56E2E879AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:56E2E879CMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Novamente! ;)

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:MSCONFIG\startupreg: cpuminer => C:\Windows\system32\cpuminer-gw64.exeMSCONFIG\startupreg: gpuminer => C:\Users\Artur\AppData\Roaming\cpuminer\sgminer\sgminer.cmdC:\Windows\system32\cpuminer-gw64.exeC:\Users\Artur\AppData\Roaming\cpuminerReboot:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Leia as instruções contidas neste link:



Nas instruções contidas no link acima, poderá verificar quais os fóruns onde os Analistas estão devidamente habilitados a utilizar corretamente a ferramenta:"Fóruns para receber ajuda com logs do ComboFix"

  1. Faça o download do ComboFix de um dos links oficiais listados abaixo e salve no seu desktop:

[*]Temporariamente e durante a execução destas instruções, é muito importante que mantenha desabilitados os seus programas de proteção (Antivirus, Antispyware e Firewall). Reative as proteções após a execução do(s) procedimento(s) abaixo mencionado(s).[*]Duplo clique no icone desktopicon.png que está no desktop.[*]Leia e aceite as condições, digitando 1 e enter.[*]Computadores com Windows XP deverão instalar o Console de Recuperação:

  • Se o seu computador tem instalado o Windows XP e ainda não tem instalado o Console de Recuperação, por favor certifique-se que está conectado à Internet, e clique em "Sim".
  • Clique em "OK" ao EULA.
  • Quando o Console de Recuperação estiver já instalado, clique em "SIM" para continuar.

[*]O ComboFix será executado, por favor seja paciente e aguarde. [*]Atenção: Não utilize o mouse nem o teclado enquanto a ferramenta estiver sendo executada, isso pode fazer com que o computador pare.[*]Poderá surgir o aviso que é necessário reiniciar o computador.
NÃO REINICIE!!! O ComboFix reiniciará o computador automaticamente.[*]Quando a ferramenta terminar de rodar, gerará um log (o arquivo C:\ComboFix.txt). Copie e cole o conteúdo desse arquivo na sua proxima resposta.

NÃO utilize a ferramenta por conta própria. É uma ferramenta poderosa criada pra lidar com infecções sofisticadas e caso não a utilize corretamente poderá danificar o seu computador.
  • Existem vários malwares que impedem a execução correta da ferramenta e com isso danificar gravemente o computador. Analistas habilitados a utilizar o ComboFix conhecem esses casos e sabem lidar com estas situações.
  • Muitos dos Analistas não respondem a topicos em que vejam que o ComboFix foi utilizado sem supervisão.
  • Existem varias ferramentas anti-malware generalistas em que os autores ao elaborarem a programação das mesmas, estão pensando nos usuários finais e para serem usadas sem supervisão. O Combofix não é uma ferramenta desse tipo, e assim sendo e até por respeito ao autor da ferramenta, não utilize sem supervisão.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara Aline Torretti

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  • Os referidos programas ainda continuam?

    Sim Diego, quando executo o comando "msconfig" e vou na lista de inicialização de programas, eles ainda estão lá ;(

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara Aline Torretti

     

    Na verdade estas entradas só estão presentes aí, mas foram eliminadas: bug do Windows. :P

     

    Vamos removê-las ;)

     

    Primeiro crie um backup do Registro:

     

    http://www.todoespacoonline.com/post.php?id=340

     

    Depois siga:

     

    http://www.todoespacoonline.com/post.php?id=87

     

    Encontre tais entradas e as remova. Reinicie o sistema e veja se permaneceram no msconfig.

     

    Aguardo. :D

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Olá Diego, fiz como foi no dito nos tutoriais, mas eles não se encontram mais no regedit hkey_local_machine\software\microsoft\windows\currentversion\run  e também já foram desabilitados no msconfig. Acredito que já tenham sido removidos de fato, porém insistem em aparecer lá na inicialização de programas.

     

    Segue imagens:

    post-768359-0-82414600-1436282779_thumb.

    post-768359-0-16843300-1436282795_thumb.

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Com o CCleaner consegui remover a inicialização.Não restam mais dúvidas de que foram removidos, sempre que eu iniciava o Windows, notava que abria uma janela e fechada bem rápido, essas do prompt de comando, e não acontece mais.Obrigado Diego, só tenho a agradecer pela atenção e dedicação. Fico grata ^.^

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara Aline Torretti

     

    Eu é que agradeço... mas não acabamos :P

     

    # Etapa nº 1 #

    Desative temporiariamente seu AntiVirus

    • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
    • Clique neste botão: j9Byf.png?1
    • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
      1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
      2. Duplo clique no ícone em seu desktop.


      [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

      • Remove found threats
      • Scan archives
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List of found threats
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Clique em Back.
    • Clique em Finish.
    • Anexe o conteúdo do log.



    # Etapa nº 2 #

    Faça o download do SecurityCheck e salve em seu Desktop

    Link Alternativo

    • Clique duas vezes no SecurityCheck.exe
      • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


    • Pressione qualquer tecla para continuar... será aberto um relatório
    • Copie todo seu conteúdo e cole em sua próxima resposta;
    • Observação: não anexe este log!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • Nossa, que bom. Quanto mais, melhor ! Vamos lá Diego:

     

    Log do ESET

    log.txt

     

    E o conteudo do securitycheck:

     Results of screen317's Security Check version 1.005  
     Windows 7 Service Pack 1 x64 (UAC is enabled)  
     Internet Explorer 11  
    ``````````````Antivirus/Firewall Check:``````````````
    avast! Antivirus   
     Antivirus up to date!  (On Access scanning disabled!) 
    `````````Anti-malware/Other Utilities Check:`````````
     Java 8 Update 45  
      Adobe Flash Player 17.0.0.191 Flash Player out of Date!
     Google Chrome (43.0.2357.130) 
     Google Chrome (43.0.2357.132) 
    ````````Process Check: objlist.exe by Laurent````````
     AVAST Software Avast AvastSvc.exe  
     AVAST Software Avast avastui.exe  
    `````````````````System Health check`````````````````
     Total Fragmentation on Drive C: = 
    ````````````````````End of Log``````````````````````
     
     
    OBS: o ESEt removeu meu programa de torrent (utorrent), é realmente uma ameaça ou posso instalar novamente ?
    Editado por Aline Torretti

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Cara Aline Torretti

     

    OBS: o ESEt removeu meu programa de torrent (utorrent), é realmente uma ameaça ou posso instalar novamente ?

     

    Pode sim! ;)

     

    >>>>> Atualize o Flash Player.

     

    >>>> Como está o computador?

    # Etapa nº 1 #

    Vamos desinstalar o ComboFix:

    Renomeie o combofix.exe para uninstall.exe, clique duas vezes nele e aguarde o programa ser removido.

    Ou se preferir vá em,

    iniciar > executar e digite  Combofix /Uninstall e clique OK, na janela que aparecer clique em executar e aguarde o programa ser removido.

    # Etapa nº 2 #

    Faça o download do DelFix e salve em seu Desktop

    • Clique duas vezes no delfix.exe
      • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


    • Marque as seguintes caixas:

    Ativar UAC (opcional, veja abaixo mais informações)
    Remover ferramentas de desinfecção
    Criar backup do registro
    Limpar pontos da restauração do sistema
    Redefinir as configurações do sistema
    • Clique no botão Executar e aguarde.
    • Quando o scan terminar irá gerar um log.
    • Poste todo o conteúdo desse log.



    Observação:
    Caso queira saber sobre a
    UAC
    , clique
    .



    # Etapa nº 3 #

    <<@>> Instale o CCleaner

    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


    • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
    • Abra o programa e clique em Executar Limpeza;
    • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

      Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

    Abraços :D

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  • O computador melhorou sim Diego, me parece estar tudo OK agora!

     

    Já removi o combofix, e segue o conteudo do log do Delfix:

     

    # DelFix v1.010 - Relatório criado 13/07/2015 às 20:04:33
    # Atualizado 26/04/2015 por Xplode
    # Usuário : Artur - ARTUR-PC
    # Sistema Operacional : Windows 7 Ultimate Service Pack 1 (64 bits)
     
    ~ Ativando UAC ... OK
     
    ~ Removendo ferramentas de desinfecção ...
     
    Removido : C:\Qoobox
    Removido : C:\FRST
    Removido : C:\zoek_backup
    Removido : C:\AdwCleaner
    Removido : C:\RegBackup
    Removido : C:\ComboFix.txt
    Removido : C:\ZA-Scan.txt
    Removido : C:\zoek-results2015-06-21-220829.log
    Removido : C:\Users\Artur\Desktop\esetsmartinstaller_enu.exe
    Removido : C:\Users\Artur\Desktop\log.txt
    Removido : C:\Users\Artur\Desktop\SecurityCheck.exe
    Removido : C:\Users\Artur\Downloads\esetsmartinstaller_enu.exe
    Removido : C:\Users\Artur\Downloads\SecurityCheck.exe
    Removido : C:\Users\Artur\Downloads\ZA-Scan.txt
    Removido : HKLM\SOFTWARE\AdwCleaner
    Removido : HKLM\SOFTWARE\Swearware
    Removido : HKLM\SOFTWARE\TrendMicro\Hijackthis
     
    ~ Criando backup do registro ... OK
     
    ~ Limpando pontos da restauração do sistema ...
     
     
    Novo ponto de restauração criado !
     
    ~ Redefinindo configurações do sistema ... OK
     
    ########## - EOF - ##########
     
    O CCleaner eu já tinha instalado, só criei a pasta de backup e a correção.
     
    Você tem algum antivírus pra me recomendar ? Estou usando o Avast, mas o trial vence amanhã. Registro e continuo com ele free, ou procuro outro ?
     
    Mais uma vez, Grata!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Problema resolvido!

    Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×