Ir ao conteúdo
  • Cadastre-se
Luciano Moura

Malware injetado por site gringo

Recommended Posts

Olá, no dia 19/09/2016, entrei em um site gringo que aparentava vender livros. Vi que não era em inglês e sai do site, mas de repente abriu uma pequena aba no meu Google Chrome e o disco do meu notebook foi ao máximo, como se algo estivesse sendo instalado. Depois de alguns minutos o notebook se reiniciou sozinho. Na madrugada de 20/09/2016 fui jogar League of Legends e meu ping estava muito alto, abri o monitor de recursos e lá estava o consumo de internet, estava variando muito, não chegava a 1mb, mas isso estava causando o lag, o normal quando se joga LoL, o jogo só puxa 16kbs. E isso continuou o dia todo, tudo estava fechado no notebook e o consumo de internet não parava. Consegui identificar o programa que estava puxando a internet, o nome dele é ''syshost.exe'' e mesmo tentando fecha-lo apareço uma mensagem de erro ''acesso negado''. Executei o superantispyware mas não resolveu, fui tentar abrir o Windows Defender e lá estava mais um problema, ele foi desativado por alguma coisa e não consigo ativar. Procurando sobre como ativar o Windows Defender no forum da Microsoft, eles me passaram um executável para a resolução de problemas, acabado o scaner da resolução de problemas veio uma mensagem de erro em inglês dizendo que os arquivos de segurança estavam faltando ou algo tinha os excluídos, a solução que ele me deu foi restauração do sistema. Tentei restaurar mas não deu certo também, no final veio uma mensagem de erro que o Windows não conseguiu deletar um arquivo, o nome dele é ''6fcc1b8615d98d1.sys'' ele está na pasta ''drivers'' do System32. E esse maldito arquivo foi colocado no notebook no mesmo horário de quando acessei o site gringo 19/09/2016 as 14:01. Não é possível exclui-lo nem com a ferramenta do superantispyware. Então eu queria saber uma solução para esse problema ou se a unica é a formatação do notebook. Obrigado para quem leu ate aqui

Sem título.png

Sem título1.png

Sem título11.png

Sem título111.png

Sem título1111.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Luciano Moura

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Ao invés de criar um novo tópico, peço que você continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com essas instruções:

http://forum.clubedohardware.com.br/topic/1105783-como-criar-seu-t%C3%B3pico/

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

 

CarlosTurco

diego_moicano

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×