Ir ao conteúdo
  • Cadastre-se
fdalto

Adware que copia nome dos programas

Recommended Posts

Olá,

 

Tenho Kapersky pago, quarta feira meio dia meu antivirus começou a mostrar uma mensagem no canto dizendo "SpyBot tentou acessar site xx.xx.xx" (sempre algum site porno). Fui checar e parece que havia uma cópia do programa do SpyBot2 na própria pasta do Spybot.

 

Depois de olhar o Task Manager eu percebi que tem alguns programas duplicados geralmente com nome de um programa normal +srv.exe algo assim...

 

Eu tiro metade aparece de novo, o Kapersky não pega nem Spybot, nem Hijackthis nem nada...

 

Agradeço a ajuda.

 

Obrigado.

 

 

Em tempo: Hoje de madrugada instalei o AVG e rodei ele detectou umas coisas. Criei um log novo.

Edit: Tinha rodado o Scan da pasta Downloads. Enviei novo Log certo.

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro fdalto

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro fdalto

 

# Etapa nº 1 #

 

Somente deve ter instalado 1 AV e 1 AS, no entanto você possui:

 

AV: Kaspersky Anti-Virus
AV: AVG AntiVirus Free Edition 2015
AS: Kaspersky Anti-Virus
AS: Windows Defender
AS: Spybot - Search and Destroy
AS: AVG AntiVirus Free Edition 2015

 

Escolha quem fica e me avise que foi desinstalado. Depois disso siga com a etapa abaixo.

 

# Etapa nº 2 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  No FileCHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTIONSearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =S2 KMWDSERVICEMOUSE; C:\Program Files (x86)\Mouse Driver\KMWDSRVMOUSE.exe [X]U3 a2bmrb3k; C:\Windows\System32\Drivers\a2bmrb3k.sys [0 ] (Intel Corporation) <==== ATTENTION (zero byte File/Folder)C:\Windows\System32\Drivers\a2bmrb3k.sysU3 aelvkynw; C:\Windows\System32\Drivers\aelvkynw.sys [0 ] (Intel Corporation) <==== ATTENTION (zero byte File/Folder)C:\Windows\System32\Drivers\aelvkynw.sysS3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sysC:\Program Files\Enigma Software Group\SpyHunterS3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]S3 tsusbhub; system32\drivers\tsusbhub.sys [X]S3 VGPU; System32\drivers\rdvgkmd.sys [X]R3 Warsaw_PP; \??\C:\PROGRA~2\GbPlugin\wsftprp64.sys [X]C:\PROGRA~2\GbPlugin\wsftprp64.sysTask: {0D957689-77F9-4BA3-89D6-7442F0C7E5BC} - System32\Tasks\{F0B388BB-57B2-4A58-8EEE-82E620CF128F} => G:\DATA\FUS32.EXEG:\DATA\FUS32.EXEAlternateDataStreams: C:\Windows\System32:701BE95D_Abn.gbpAlternateDataStreams: C:\ProgramData\Temp:56E2E879CMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi Diego,

 

Tirei os outros anti-spyware (windows, spybot, e AVG). Desinstalei o AVG. Dai ficou só os do sistema Kaspersky. Não sei se é uma boa... Eu raramente pegava vírus, agora com o Ksp peguei esses tudo... <_<

 

 

Fiz o arquivo TXT e rodei oFarbar.

 

Log em anexo.

 

ME parece que ele tá logando mais rápido na Rede  :)

 

Ah!! Eu vi na lista fix tem um drige [G:/] e não tem drive (G:)  (será que é um HD externo?).

Eu notei que começou  a dar problema depois que eu usei o HD externo, depois tem como me dar umas dicas de como rastrear o HD externo pra não pegar virus dele de novo?

 

 

Valeu!

 

Vitor

Fixlog.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro fdalto

 

Ah!! Eu vi na lista fix tem um drige [G:/] e não tem drive (G:)  (será que é um HD externo?).

 

Provavelmente.
 


depois tem como me dar umas dicas de como rastrear o HD externo pra não pegar virus dele de novo?

 

Me lembre antes de finalizarmos este tópico. ;)

 

Faça um novo scan com FRST, atente que antes de clicar no botão scan, marque a opção Addition.

 

Aguardo os dois logs.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro fdalto

 

Você anda desativando o firewall para fazer os scans? Se sim, isto não é necessário. Caso não, ative-o. ;)

 

# Etapa nº 1 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:ProxyServer: [S-1-5-21-480633797-337529544-513747487-1000] => localhost:8080S3 Maplom; No ImagePathS3 MaplomL; No ImagePathU3 aczue0xu; C:\Windows\System32\Drivers\aczue0xu.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)C:\Windows\System32\Drivers\aczue0xu.sysU3 ahrjjjdl; C:\Windows\System32\Drivers\ahrjjjdl.sys [0 ] (Advanced Micro Devices) <==== ATTENTION (zero byte File/Folder)C:\Windows\System32\Drivers\ahrjjjdl.sysS3 Warsaw_PP; \??\C:\PROGRA~2\GbPlugin\wsftprp64.sys [X]C:\PROGRA~2\GbPlugin\wsftprp64.sysC:\Windows\SysWOW64\msihnd.dll2015-07-15 21:41 - 2015-07-22 14:51 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 22015-07-15 21:36 - 2015-07-22 14:47 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy2015-07-15 21:36 - 2015-07-15 21:38 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & DestroyFirewallRules: [{EFDA49CE-18ED-472B-80B6-821F452F58F9}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exeFirewallRules: [{568FA477-EF4D-4D06-8C28-204FE948F765}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exeHosts:RemoveProxy:Reboot:

Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

# Etapa nº 2 #

 

Faça um novo scan com o ZA-Scan e poste o log.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Eu tava desligando mesmo. As vezes entra em conflito com jogos e o Windows Ultimate é muito difícil de configurar exceções.

 

Já ajeitei aqui.

 

Segue em anexo o log.

 

Valeu!

 

ZA-Scan.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro fdalto

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá,

 

Boa tarde!

 

Já realizei o Scan!

 

Obrigado.

 

Lembra (quando for finalizar) da história do HD externo  :)

LOGMB.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro fdalto

 

Ok... existem AVs que quando é plugado alguma mídia externa no PC é feito um scan automático neste antes de ser aberto. Verifique se o seu não possui está função. ;)

 

No mais você pode fazer este scan de maneira manual: ao inserir a mídia pressione a tecla SHIFT, desta forma a mídia não será executada, então clique com o botão direito do mouse na unidade correspondente e peça para o AV scanear.

 

No mais você pode desativar a leitura automática de mídias pelo sistema. Veja aqui:

 

http://www.analistadeti.com/desabilitando-o-autorun-no-windows-7/

 

Beleza?

 

# Etapa nº 1 #

Desative temporiariamente seu AntiVirus

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    1. Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    2. Duplo clique no ícone em seu desktop.


    [*]Marque "YES, I accept the Terms of Use." [*]Clique em Start. [*]Aceite qualquer aviso de segurança de seu browser. [*]Marque: "Enable detection of potentially unwanted applications" [*]Clique em Hide Advanced settings e marque o seguinte:

    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Clique Change e marque também a caixa Computador.
  • Clique em Start.
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Export to text file e salve o log na sua área de trabalho.
  • Clique em Back.
  • Clique em Finish.
  • Anexe o conteúdo do log.



# Etapa nº 2 #

Faça o download do SecurityCheck e salve em seu Desktop

Link Alternativo

  • Clique duas vezes no SecurityCheck.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Pressione qualquer tecla para continuar... será aberto um relatório
  • Copie todo seu conteúdo e cole em sua próxima resposta;
  • Observação: não anexe este log!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi ! 

Bom dia!

 

 Results of screen317's Security Check version 1.006  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
 Windows Firewall Enabled!  
 Windows Firewall Disabled!  
Kaspersky Anti-Virus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:`````````
 Out of date HijackThis  installed!
 HijackThis 2.0.2    
 Java 8 Update 31  
 Java version 32-bit out of Date!
 Mozilla Firefox 37.0.1 Firefox out of Date!
 Google Chrome (44.0.2403.107) 
 Google Chrome (44.0.2403.89) 
````````Process Check: objlist.exe by Laurent````````
 Kaspersky Lab Kaspersky Anti-Virus 15.0.2 avp.exe  
 Kaspersky Lab Kaspersky Anti-Virus 15.0.2 avpui.exe  
 Kaspersky Lab Kaspersky Anti-Virus 15.0.2 plugin-nm-server.exe  
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 15% Defragment your hard drive soon! (Do NOT defrag if SSD!)
````````````````````End of Log``````````````````````
 
O Firewall andou bloqueando o programa que eu uso então eu estou tentando configurar ele. Dessa vez consegui listar no programas, deve estar funcionando.
O Hijackthis não funciona pra sistemas 64bits? Não compensa mais usar ele né?
 
Obrigado pela ajuda!
Abraço!
 

log ESET.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro fdalto

 

Não usamos mais o HJT. ;)

 

# Etapa nº 1 #

Atualize o Java.

Atenção: Desinstale TODAS as versões antigas do Java.

  • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
  • Acesse o site Java para Windows
  • Clique em 4531602912_e9606174d3_o.gif
  • Na janela que surgir clique em Executar;
  • Siga os procedimentos de instalação.

 

# Etapa nº 2 #

 

Atualize o Firefox.

 

>>>> Como está o computador?

# Etapa nº 3 #

Faça o download do DelFix e salve em seu Desktop

  • Clique duas vezes no delfix.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png


  • Marque as seguintes caixas:

Ativar UAC (opcional, veja abaixo mais informações)
Remover ferramentas de desinfecção
Criar backup do registro
Limpar pontos da restauração do sistema
Redefinir as configurações do sistema
  • Clique no botão Executar e aguarde.
  • Quando o scan terminar irá gerar um log.
  • Poste todo o conteúdo desse log.



Observação:
Caso queira saber sobre a
UAC
, clique
.



# Etapa nº 4 #

<<@>> Instale o CCleaner

O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner


  • IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!
  • Abra o programa e clique em Executar Limpeza;
  • clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!


<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pronto!

Fiz tudo isso.

 

Posso perguntar uma coisa? o que são essas:

~ Resetting system settings ... OK

?

 

 

 

 

# DelFix v1.010 - Logfile created 29/07/2015 at 12:03:14
# Updated 26/04/2015 by Xplode
# Username : Vitor - WINDOWS
# Operating System : Windows 7 Ultimate Service Pack 1 (64 bits)
 
~ Activating UAC ... OK
 
~ Removing disinfection tools ...
 
Deleted : C:\FRST
Deleted : C:\zoek_backup
Deleted : C:\AdwCleaner
Deleted : C:\hijackthis.log
Deleted : C:\zoek-results2015-07-20-023816.log
Deleted : C:\zoek-results2015-07-20-023909.log
Deleted : C:\zoek-results2015-07-20-150535.log
Deleted : C:\zoek-results2015-07-20-151051.log
Deleted : C:\zoek-results2015-07-20-201512.log
Deleted : C:\zoek-results2015-07-21-130929.log
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
 
~ Creating registry backup ... OK
 
~ Cleaning system restore ...
 
Deleted : RP #249 [Windows Update | 07/29/2015 06:00:12]
Deleted : RP #250 [Removed Java 8 Update 31 | 07/29/2015 14:58:21]
 
New restore point created !
 
~ Resetting system settings ... OK
 
########## - EOF - ##########
 
 
Valeu Diego!
 
Abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites

Beleza Mestre!

 

Muito obrigado pela ajuda e paciencia!

 

Abraço!

 

:D  :D  :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×