Ir ao conteúdo
  • Cadastre-se
Trundrumbalind

Suspeita de infecção por malware

Recommended Posts

Boa noite amigos do fórum. 

 

Fui acessar essa página da web (http://ethnomusicologyreview.ucla.edu/journal/volume/17/piece/583) e o Internet Security Essentials (ISE) acusou uma infecção. O programa disse que conseguiu efetuar a limpeza. Parecia tudo Ok. Mas, de ontem pra hoje, ao reiniciar o PC (3 vezes), reparei que o ISE encontrava-se sempre deligado (digo, a proteção em tempo real). Ao reiniciar, eu tinha que reabilita-la sempre... Dai, desconfio que algum malware desconfigurou alguma coisa. Podem me ajudar a checar se estou infectado com alguma malware?

 

Após isso, executei o scan do próprio ISE e do Malwarebytes Anti-Malware e não apareceu nada, mas estou pressentindo algo estranho....

 

Muito obrigado pela ajuda!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Trundrumbalind

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 

Por favor, atente para o seguinte:

  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Sempre coloque suas respostas neste tópico... Não abra outro!
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

# Etapa nº 1 #
 
Baixe o AdwCleaner e salve em sua Área de trabalho (Desktop)

Execute o arquivo adwcleaner.exe

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • Clique na aba Opções e deixe marcado apenas "Restaurar Políticas do IE" e "Restaurar Políticas do Chrome"
  • Clique no botão Verificar e aguarde o exame finalizar.
  • Clique no botão Limpar.
  • Abrirá um bloco de notas com o resultado.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  • O log também será salvo em C:\AdwCleaner


NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar.
 
# Etapa nº 2 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Junkware Removal Tool (JRT) e salve em sua Área de trabalho (Desktop)

 

Clique duas vezes para executar o jrt.exe.
 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png 

  • A ferramenta começará o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Ao final um log se abrirá. Será salvo no desktop com o nome de JRT.txt.
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 
# Etapa nº 3 #
 
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ZHPCleaner e salve em sua Área de trabalho (Desktop)

 

Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Salve, salve, Diego, em anexo os logs.


No aguardo das próximas instruções.


Em tempo, não sei se você vai ver por meio dos logs, mas meu Windows não tem o SP1. Há 5 meses atrás, sofri uma infecção por malware. Fui ajudado pelos analistas do fórum Linha Defensiva. Consegui remover os malwares com sucesso. Mas o analista de lá me perguntou porque utilizo o W7 sem o SP1. 

 

Não baixei o SP1 porque meu HD é um SSD com 110GB. Explico:

Logo quando instalei essa versão do windows, fiz as atualizações básicas requeridas pelo word, office, etc e, instalei os programas que mais utilizo. Reparei que estava com menos de 20GB livres no HD. Após isso, instalei o SP1 e começei a ter muitos problemas com travamentos/reinicializações do PC. Conversei com um amigo que é técnico e ele restaurou uma versão anterior do Sistema Operacional (SO) sem as atualizações do SP1. Ele disse: 

 

Até você ter um HD maior, não aconselho a baixar o SP1, pois você tem menos de 30 gigas livre no seu HD. Não é bom trabalhar com o HD do SO tão carregado, pois você precisa de espaço pros pontos de restauração, etc. 

 

Daí, optei por ficar com essa versão sem o SP1. No momento, tenho apenas 28 gigas livre.


 

AdwCleaner[C1].txt

JRT.txt

ZHPCleaner.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Trundrumbalind

 

Vamos deixar sem o SP1 mesmo, mas você deve encontrar alguma forma de instalá-lo. ;)

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop).


32 bit (x86) ou 64 bit (x64)

 

  • Clique duas vezes para executar a ferramenta.
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Marque a caixa Arquivos 90 dias,  e clique no botão Examinar.
  • Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo do log  FRST.txt em sua próxima resposta.
  • Anexe o log Addition.txt

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Trundrumbalind

 

Primeiro

 

Desinstale o seguinte programa: 360 Total Security

 

Segundo

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

 

Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está abaixo:

 

Citação

CreateRestorePoint:
CloseProcesses:

AV: 360 Total Security (Disabled - Up to date) {2B66EE1E-E5C8-C2F7-648F-4E55AC68D37D}
AS: 360 Total Security (Disabled - Up to date) {90070FFA-C3F2-CD79-5E3F-7527D7EF99C0}
HKLM-x32\...\Run: [] => [X]
SearchScopes: HKU\S-1-5-21-3769438360-196022339-398878622-1000 -> DefaultScope {AB0595F7-B9B1-4C93-9C9E-C934CAC14DA2} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3769438360-196022339-398878622-1000 -> {AB0595F7-B9B1-4C93-9C9E-C934CAC14DA2} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}
S2 AdvancedSystemCareService7; não ImagePath
S2 Intel(R) PROSet Monitoring Service; não ImagePath
S2 mfevtp; não ImagePath
S2 nvsvc; não ImagePath

CMD:ipconfig /flushdns
EmptyTemp:

 

  • Salve este arquivo na Área de Trabalho (Desktop) como fixlist.txt
  • Execute novamente o FRST e clique no botão Corrigir;
  • Aguarde... ao final será gerado o log Fixlog.txt em sua Área de Trabalho (Desktop).
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Trundrumbalind

 

Baixe a Malwarebytes Anti-Malware (MBAM).
 
Clique duas vezes no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Registros do aplicativo na janela principal do programa.
  • Clique duas vezes no log (Registro de verificação). Utilize o formato .txt para exportar o log.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Selecione, copie e cole o conteúdo deste log em sua próxima resposta.

 

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Trundrumbalind

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe o Stinger e salve em sua Área de trabalho (Desktop).
32 bit (x86) ou 64 bit (x64)

  • Execute o arquivo Stinger.exe
    • Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: execadmin.png
  • Clique no botão “I Accept”


Stinger%20a.png

Na nova janela clique em “Advanced” e depois “Settings”

Stinger%20b.png

Na janela configurações deixe conforme imagem abaixo e clique no botão “Save”

9hnsyu.png

Clique em “Customize my Scan”

Stinger%20f.png

Selecione as unidades do sistema e em seguida clique no botão “Scan”

Stinger%20g.png

Ao final clique em “View log”, será aberto uma janela com o log em seu navegador.
Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ai vai o log Diego.

Agora, aconteceu um lance bizarro:

Após o termino do scanner, fui na minha pasta C: e vi várias pastas que nunca vi, como se arquivos ocultos e deletados estivessem a mostra. Meu drive de dados F: esta com essas pastas também. Isso apareceu até no meu HD externo (uma pasta $RECYCLE.BIN, que deleto mas que continua ressurgindo). Apareceram essas pastas também no meu desktop, quando edito uma imagem ou uma música, surge uma pasta transparente,  [originals], com o material original dentro (anterior à edição). Muito bizarro e desagradável isso! parece que o CPU esta infestado por essas coisas... como posso arrumar isso Diego? 

 

Como sempre obrigado pela ajuda.

 

stinger-log.txt

 

 

Sem título.jpg

Sem título.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo

 

Das pastas e arquivos listados acima todas, com exceção da found.000 que você pode deletá-la, me parecem legítimas.

 

Note que a pasta RecycleBin é a lixeira.

 

Veja o link abaixo, e certifique que no seu Windows a etapa 5 esteja igual da imagem do link:

 

https://www.todoespacoonline.com/post.php?id=1697

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×