Ir ao conteúdo
  • Cadastre-se
leopraeiro

Malware

Recommended Posts

Todos os computadores conectados à rede local da minha casa estão infectados. Vários pop-ups surgem no canto e no meio da tela e quando fechado, abre uma nova aba. Gostaria muito de pelo ao menos tirar de um pc esse vírus que incomoda muito

log.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro leopraeiro

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!
# Etapa nº 1 #

Faça o download Junkware Removal Tool e salve em seu Desktop.
  • Desative seus programas de proteção (antivírus etc) para evitar qualquer conflito.
  • Clique duas vezes JRT.exe
    • Se seu sistema for Windows Vista ou Windows 7 ou Windows 8, clique com o botão direito do mouse e peça para Executar como Administrador.

    [*]Seja paciente e aguarde o scan terminar.[*]Abra o log JRT.txt que está em seu Desktop.[*]Copie todo conteúdo e cole em sua próximo mensagem.



# Etapa nº 2 #

  • Clique duas vezes no adwcleaner.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique em Pesquisar
  • No final do scan será aberto um log com o resultado.
  • Caso algo seja detectado, clique então no botão Remover.
  • Novamente, no final do scan será aberto um log com o resultado.
  • Copie todo seu conteúdo e cole em sua próxima resposta.



# Etapa nº 3 #

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86)ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Junkware Removal Tool (JRT) by MalwarebytesVersion: 7.5.4 (07.27.2015:1)OS: Windows 10 Pro x64Ran by leopr on 31/07/2015 at 12:08:17,36~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Services~~~ Tasks~~~ Registry Values~~~ Registry Keys~~~ Files~~~ Folders~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Scan was completed on 31/07/2015 at 12:11:24,56End of JRT log~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Nada foi encontrado no adware cleaner.

FRST.txt

Addition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro leopraeiro

 

O FRST deve ser executado da Área de Trabalho (Desktop), no entanto você executou da pasta:

Running from C:\Users\leopr\Downloads

Delete-o daí, baixe um novo para o Desktop, execute o FRST, marque a opção Addition e clique no botão scan. Poste os logs.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro leopraeiro

 

Ótimo amigo, mas não terminamos. ;)

 

O FRST deve ser executado da Área de Trabalho (Desktop), no entanto você executou da pasta:

Running from C:\Users\leopr\Downloads

Delete-o daí, baixe um novo para o Desktop, execute o FRST, marque a opção Addition e clique no botão scan. Poste os logs.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poise, eu fiz o procedimento, achei que tinha acabado mas os pop ups voltaram.

O problema é que eu troquei de modem, agora estou com um thomsom dwg874b e o problema continua

Vou mandar os logs novamente


Gostaria de saber se o procedimento e o mesmo, ja que o modem foi trocado?


FRST.txtAddition.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro leopraeiro

 

Gostaria de saber se o procedimento e o mesmo, ja que o modem foi trocado?

 

Vamos aguardar a etapa abaixo. ;)

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]AlternateDataStreams: C:\Users\leopr\Desktop\FRST64.exe:BDUAlternateDataStreams: C:\Users\leopr\Downloads\FRST64.exe:BDUCMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Consegui mudar o DNS de volta para o padrão da Net. Até agora nao apareceu nenheum pop up nem no google chrome, nem no microsoft Edge . Mudei na configuração ipv4 no painel de controle e esta tudo certo!

O dns da Google faz os pop ups aparececem no internet Edge (o novo explorer)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro leopraeiro

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×