Ir ao conteúdo
  • Cadastre-se
dogman

vírus ou invasão?

Recommended Posts

Olá pessoal, eu tinha postado em outra área que era dúvidas sobre invasão ou infecção, mas como pediram para eu postar aqui, então outou aqui para tirar minhas dúvidas e resolver o problema.

Terça-feira dias 23/06 ao chegar do serviço eu liguei o notebook para uma rotina normal, porém o prompt de comando abriu umas três vezes, mas não pode ler o que estava escrito no prompt nem tirar Sprint. No dia seguinte eu estava assistindo filmes online e a tela que estava cheia ficou normal, ou seja pequena, duas vezes e quando estava postando no fórum que foi na quarta apareceu uma coisa que não deu tempo para ver, porque é  muito rápido, como se fosse algum programa abrindo, ou algo do tipo. Mas isso não é tudo, ontem quando eu entrei no histórico dos vídeos do youtube da minha conta tinha dois vídeos como visto, porém eu nunca vi esses vídeos, um era de gatinho e outro era de surf. Só lembrando que apenas eu tenho acesso ao notebook.

 

OBS:Eu formatei faz uma semana pelo pendrive origina da Dell qie é a marca do meu note, não foi pela imagem de fabrica nem pelo recovery. No meu notebook tinha um vírus que achei com o kaspersky, porém não conseguia tira-lo, nem com a formatação via recovery ou imagem de fabrica, mas creio que esse vírus não tem mais no note, já que eu não achei mais ele.

 

E ai pessoal o que pode ser?

 

Desde já agradeço pela ajuda e suporte.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Olá pessoal, eu tinha postado errado com o log de varredura, então mais uma vez estou aqui para tirar minhas dúvidas e resolver o problema.

 

Terça-feira dias 23/06 ao chegar do serviço eu liguei o notebook para uma rotina normal, porém o prompt de comando abriu umas três vezes, mas não pode ler o que estava escrito no prompt nem tirar Sprint. No dia seguinte eu estava assistindo filmes online e a tela que estava cheia ficou normal, ou seja pequena, duas vezes e quando estava postando no fórum que foi na quarta apareceu uma coisa que não deu tempo para ver, porque é  muito rápido, como se fosse algum programa abrindo, ou algo do tipo. Mas isso não é tudo, ontem quando eu entrei no histórico dos vídeos do youtube da minha conta tinha dois vídeos como visto, porém eu nunca vi esses vídeos, um era de gatinho e outro era de surf. Só lembrando que apenas eu tenho acesso ao notebook.

 

OBS:Eu formatei faz uma semana pelo pendrive origina da Dell que é a marca do meu note, não foi pela imagem de fabrica nem pelo recovery. No meu notebook tinha um vírus que achei com o kaspersky, porém não conseguia tira-lo, nem com a formatação via recovery ou imagem de fabrica, mas creio que esse vírus não tem mais no note, já que eu não achei mais ele.

 

Adiciono também que estou usando para teste o comodo pró e com ele achei o malware @#spdmzr1hc8d6 que esta em quarentena e tem um que esta como excluido de varredura, que pelo que eu li ele é vírus de alta periculosidade que é RECYCLE.BIM, porém todos os programas começam com local onde se encontra, como por exemplo (C:)\ programas files\comodo\etc..., mas o recycle fica assim: (?: )\$Recycle.bin\, ou seja esta sem identificação de sua localização.

 

E ai pessoal o que pode ser?

 

Desde já agradeço pela ajuda e suporte.

 

Espero que agora de certo, se não der eu desisto de postar.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro dogman

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

# Etapa nº 1 #

 

Recycle.bin é a Lixeira... esvazie-a. ;)

 

Preciso que refaça o log com o ZA-Scan. Note, ele deve ser executado da Área de Trabalho (Desktop) no entanto, você executou da pasta

 

Launched: C:\Users\mjm\Downloads\ZA-Scan.exe [Z-Analyse Scan]

 

Delete-o daí, baixe um novo para o Desktop, execute-o e poste o novo log.

 

Abraços :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok Diego postei novamente o log

Não entendo de vírus, mas já li que não é lixeira, é como se ele camuflasse.

Nunca tinha nada de errado na biblioteca, porém ontem os downloads esta com ícones grandes, sendo que eu deixo em ícones com detalhes.

Agora, uns minutos antes de postar essa mensagem, as paginas ficavam carregando constantemente, até não abrir mais, como se tivesse caído a internet, mas não tinha caido, eu fechei as abas e abri o navegador novamente.

Mas queria acrescentar que esse vírus pode interferir até na bios. Quero saber se isso for possível, iria adiantar a troca do HD?

 

Valeu.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro dogman

 

Recomenda a leitura:

 

http://www.baboo.com.br/geral/reinicie-a-lixeira-no-windows-7/

 

Vamos com calma... 'bora' na remoção. ;)

 

# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.

  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe a demora para postar.

 

Terça feira aconteceu algo que nunca tinha acontecido, a página de configuração (aquela janelinha pequena) para configurar modem/roteador abriu sozinha, a internet caiu varias vezes algo que nunca aconteceu com tanta frequência em pouco tempo, de fato a minha internet esta caindo muito e eu entrarei em contato com o suporte, mas queria saber se essa janelinha que abriu sozinha sem eu digitar o ip no navegador para abri-la e ter aberto sozinha, poderia se vírus ou invasão? Eu estava usando o comodo total security pró e ele não deu alarme de nada.

 

Logs das varreduras etapa 1,2 e 3:

 

JRT.txt

AdwCleanerS0.txt

Addition.txt

FRST.txt

Shortcut.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe se eu não posso tostar duas vezes seguidas, porém eu fiz um escaneamento com o eset smart security, e queria postar 7 "vírus", que eu acho ser alarme falso, que apesar de ser um bom programa o eset e nod32 sempre dão alarme falso.

 

 

eset smart security.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Amigo, você não está respeitando o que foi descrito no começo. Está fazendo scan adicionais, além utilizar outras ferramentas. Assim não será possível dar continuidade em seu tópico e terei que trancá-lo, a não ser que você faça, por favor, apenas o que estou pedindo, ok?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, foi como eu escrevi no post anterior, que me desculpasse porque achei estrando a detecção do eset, por isso postei o log do escaneamento do eset.

Dos logs que você pediu, tem algo que possa ser vírus ou algo do tipo?

E porque o cursor fica piscando?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não foi só com o Eset, você alterou os scan pedidos com adições de opções das ferramentas as quais eu não pedi... entendeu?

 

Ainda não analisei os logs, só primeiro queria conversar contigo sobre isso.

 

Então, qualquer dúvida me escreva primeiro antes de continuar, beleza?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe, mas eu não sei o que eu alterei e o que eu adicionei.

 

Mas tudo bem, você que manda.

 

Pra mim esta tudo beleza, o que você quer que eu exclua?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro dogman

 

Por favor, siga atentamente:

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua área de trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:HKLM-x32\...\Run: [] => [X]Winlogon\Notify\igfxcui: igfxdev.dll [X]HKU\S-1-5-21-44508181-2121175739-2221223596-1001\...\MountPoints2: {49ca5a76-110b-11e5-824e-806e6f6e6963} - "G:\Setup.exe"SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-21-44508181-2121175739-2221223596-1001 -> {1A95DC8F-4A6D-4938-B715-50B59B516306} URL =S0 vhjrap; No ImagePathS0 vqdtrh; No ImagePathU4 CmdAgent; No ImagePathS3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]2015-06-12 12:17 - 2015-06-12 12:17 - 0000000 ____H () C:\ProgramData\DP45977C.lflAlternateDataStreams: C:\Windows\system32\Drivers\CFRMD.sys:$CmdTcIDAlternateDataStreams: C:\Users\mjm\Desktop\avg_free_stb_all_2015_5315_ppc1.exe:$CmdTcIDAlternateDataStreams: C:\Users\mjm\Desktop\avg_free_stb_all_2015_5315_ppc1.exe:$CmdZnIDAlternateDataStreams: C:\Users\mjm\Desktop\JRT.exe:$CmdTcIDAlternateDataStreams: C:\Users\mjm\Desktop\JRT.exe:$CmdZnIDAlternateDataStreams: C:\Users\mjm\Desktop\ZA-Scan.exe:$CmdTcIDAlternateDataStreams: C:\Users\mjm\Desktop\ZA-Scan.exe:$CmdZnIDAlternateDataStreams: C:\Users\mjm\Downloads\ccsetup500.exe:$CmdTcIDAlternateDataStreams: C:\Users\mjm\Downloads\ccsetup500.exe:$CmdZnIDAlternateDataStreams: C:\Users\mjm\Downloads\dilma.jpg:$CmdZnIDAlternateDataStreams: C:\Users\mjm\Downloads\FreeScreenToVideoSetup-r0-n-bi.exe:$CmdTcIDAlternateDataStreams: C:\Users\mjm\Downloads\FreeScreenToVideoSetup-r0-n-bi.exe:$CmdZnIDAlternateDataStreams: C:\Users\mjm\Downloads\mbam-setup-2.1.6.1022.exe:$CmdTcIDAlternateDataStreams: C:\Users\mjm\Downloads\mbam-setup-2.1.6.1022.exe:$CmdZnIDAlternateDataStreams: C:\Users\mjm\Downloads\receita médica.jpg:$CmdZnIDAlternateDataStreams: C:\Users\mjm\Downloads\ZA-Scan.txt:$CmdZnIDCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Quando eu clico no fixing ele pararece uma mensagem escrito: "nofixlist.txt found.

                                                                                                        The fixlist.txt should be in the same folder/directory the tool is located."

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego

 

Eu não sei se eu fiz certo, mas se não esta tendo com ajudar, pode fechar o tópico.

 

Obrigado pela ajuda e suporte :).

 

Abraços.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Eu não sei se eu fiz certo, mas se não esta tendo com ajudar, pode fechar o tópico.

 

Não entendi seu comentário: sabe que nosso trabalho é voluntário e que temos outras tarefas além fórum... Não tenho o dever em te atender prontamente, assim como todos os outros usuários, você deve ter paciência.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro dogman

 

"Bora" pro ataque. ;)

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Engraçado que ele acusou o free screen to vídeo, que faz captura da tela como vírus.

Não vou nem considerar isso como ameaça.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Diego.

Eu não desmarquei o que eu acho como falso positivo para não ter erro na hora em que você for analisar.

Se fiz algo errado me de um toque, valeu :)

 

log antimalware.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro dogman

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×