Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
Jhonnyss

.txt estranho e espião na rede doméstica

Recommended Posts

Olá, primeiramente quero dizer que acabei de criar a conta no fórum procurando resolver este problema, ontem a noite percebi uma coisa errada no meu pc e acabei ferrando tudo.
fui ligar hoje e a area de trabalho estava como fundo normal do windows (seven) e os icones todos desapareceram como se meu pc tivesse sido formatado.

Achei um bloco de notas estranho no meu disco C que achei melhor ver se alguém sabe dizer o que é.
O nome do txt é MINI..

parent process id:5896, handle:300, file:C:\Users\Jhon\AppData\Local\Temp\6Q8RZFGOW\6Q8RZFGOW.exe

SetUnhandledExceptionFilter

process start. cmd:"c:\users\jhon\appdata\roaming\yeaplayer_br_ibd_bundle.exe" , main thread id:7448

mini_install_proc...

download_config_file:url=http://download.thedesktopweather.com/yeaplayer_br.encrypt

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"parentName":"6Q8RZFGOW.exe","retry":"0","type":"mini_start_begin"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

download config file, rt=1

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"exit_code":"calendar","parentName":"6Q8RZFGOW.exe","retry":"0","type":"no_need_to_install"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

send log finished. rt=1

mini_install_proc end

_tWinMain exit with 12

parent process id:6232, handle:0, file:

SetUnhandledExceptionFilter

process start. cmd:"c:\programdata\yeaplayer_br_ibd_bundle.exe" , main thread id:3168

mini_install_proc...

download_config_file:url=http://download.thedesktopweather.com/yeaplayer_br.encrypt

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"parentName":"","retry":"0","type":"mini_start_begin"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

download config file, rt=1

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"exit_code":"calendar","parentName":"","retry":"0","type":"no_need_to_install"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

send log finished. rt=1

mini_install_proc end

_tWinMain exit with 12

parent process id:1748, handle:0, file:

SetUnhandledExceptionFilter

process start. cmd:"c:\programdata\yeaplayer_br_ibd_bundle.exe" , main thread id:3076

mini_install_proc...

download_config_file:url=http://download.thedesktopweather.com/yeaplayer_br.encrypt

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"parentName":"","retry":"0","type":"mini_start_begin"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

download config file, rt=1

start to download file, url=http://download.supersoftware365.org/CalendarTool_Setup_En_pure_calendarbase[2016-05-10.15.29.31].exe, file_md5=0b3670c7ba8ac0240d93beee4f074ff5

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"parentName":"","retry":"0","type":"mini_start2"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

[0/100] download file, and save it as C:\Users\Jhon\AppData\Local\Temp\4683c02051d599f4ee1d0cd3408067a1\265139.exe

send log finished. rt=1

sleep 79 seconds to retry download.

[1/100] download file, and save it as C:\Users\Jhon\AppData\Local\Temp\4683c02051d599f4ee1d0cd3408067a1\265139.exe

excute_exe: "C:\Users\Jhon\AppData\Local\Temp\4683c02051d599f4ee1d0cd3408067a1\265139.exe" /S /ParentName="" /Partner="YeaPlayer|br|IBD|Bundle" .

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"download_seconds":"90","download_times":"1","parentName":"","retry":"0","type":"download_finish2"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"child_exit_code":"0","last_error":"0","parentName":"","retry":"0","type":"mini_finish2"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

mini_install_proc end

_tWinMain exit with 0

parent process id:1704, handle:0, file:

SetUnhandledExceptionFilter

process start. cmd:"c:\programdata\yeaplayer_br_ibd_bundle.exe" , main thread id:3116

mini_install_proc...

download_config_file:url=http://download.thedesktopweather.com/yeaplayer_br.encrypt

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"parentName":"","retry":"0","type":"mini_start_begin"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

download config file, rt=1

start to download file, url=http://download.supersoftware365.org/CalendarTool_Setup_En_pure_calendarbase[2016-05-10.15.29.31].exe, file_md5=0b3670c7ba8ac0240d93beee4f074ff5

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"parentName":"","retry":"0","type":"mini_start2"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

[0/100] download file, and save it as C:\Users\Jhon\AppData\Local\Temp\4683c02051d599f4ee1d0cd3408067a1\151445.exe

send log finished. rt=1

excute_exe: "C:\Users\Jhon\AppData\Local\Temp\4683c02051d599f4ee1d0cd3408067a1\151445.exe" /S /ParentName="" /Partner="YeaPlayer|br|IBD|Bundle" .

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"download_seconds":"9","download_times":"0","parentName":"","retry":"0","type":"download_finish2"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"child_exit_code":"0","last_error":"0","parentName":"","retry":"0","type":"mini_finish2"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

_tWinMain exit with 0

mini_install_proc end

parent process id:1676, handle:300, file:C:\ProgramData\service.exe

SetUnhandledExceptionFilter

process start. cmd:"c:\programdata\yeaplayer_br_ibd_bundle.exe" , main thread id:2604

mini_install_proc...

download_config_file:url=http://download.thedesktopweather.com/yeaplayer_br.encrypt

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"parentName":"service.exe","retry":"0","type":"mini_start_begin"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

download config file, rt=1

start to download file, url=http://download.supersoftware365.org/CalendarTool_Setup_En_pure_calendarbase[2016-05-10.15.29.31].exe, file_md5=0b3670c7ba8ac0240d93beee4f074ff5

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"parentName":"service.exe","retry":"0","type":"mini_start2"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

[0/100] download file, and save it as C:\Windows\TEMP\4683c02051d599f4ee1d0cd3408067a1\160493.exe

send log finished. rt=1

excute_exe: "C:\Windows\TEMP\4683c02051d599f4ee1d0cd3408067a1\160493.exe" /S /ParentName="service.exe" /Partner="YeaPlayer|br|IBD|Bundle" .

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"download_seconds":"7","download_times":"0","parentName":"service.exe","retry":"0","type":"download_finish2"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

sleep 0 seconds to retry send log.

start to send log:{"com":{"id":"4683c02051d599f4ee1d0cd3408067a1","prod":"Desktop Tools","win":"6.1","sys":"x64","tn":"YeaPlayer|br|IBD|Bundle","ver":"1.0.0.37","lan":"1046"},"status":{"child_exit_code":"0","last_error":"0","parentName":"service.exe","retry":"0","type":"mini_finish2"}}, url=http://www.thedesktopweather.com/cgi-bin-py/weather_install.cgi

send log finished. rt=1

_tWinMain exit with 0

mini_install_proc end

Posso estar sendo paranóico e isso pode não ser nada, mas o problema não é esse.
Ontem fui em REDE no meu pc e vi que tinha 2 pcs ligados na rede, o meu e um outro que imaginei ser o pc que fica na sala, que meu pai colocou recentemente para trabalhar.
entrei na pasta do pc dele e tinha um curso de PHP inteiro. Copiei o curso e passei pro meu pc.
 

Foi quando resolvi entrar na minha propria pasta para ver o que estaria sendo compartilhado. e descobri que toda a minha area de trabalho, que por sua vez tem(tinha pois agora sumiu tudo) uma pasta com todos meus arquivos do android e um atalho pra outra pasta no disco D (queria saber se atalhos de pastas dentro de uma pasta compartilhada dá acesso ao que tem dentro também) com tudo la a disposição para ele ver. Meu pai tem a mania de fuçar em tudo, espionar tudo e todos e eu não gosto nem um pouco dessa ideia.

 Mas enfim, resolvi tentar arrumar isso. Desativei esta opção: JZdvDuX.jpg?1

 

E não vi mais nada na minha pasta da rede, mas o ***** aqui não estava satisfeito, resolvi ir até aqui: 7D9ZIDw.png?1

 

E negar todas as permissões de todos os grupos exceto o Jhon(jhon-PC\Jhon).

Todas as pastas da minha area de trabalho ficaram com o cadeado que está na pasta TEMP e Jhon ali nas imagens e hoje quando iniciei o pc tava tudo daquele jeito que citei acima, e uma pequena janela dizendo que estava configurando as preferencias ou algo do tipo.

Sem falar que agora não consigo abrir a pasta Jhon pois não tenho mais permissão.

Vai uma ajudinha ai? :/

 

Obs: Caso o post seja inadequado para a área, por favor mover a área certa.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×