Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
caedurodrigues

computador infectado aparecendo propagandas.

Recommended Posts

Bom dia Elias, segue imagem solicitada por você. Só para auxiliar vocês, eu infelizmente espetei o meu pendrive em um PC (que não é de minha propriedade )que depois de algum tempo começou a apresentar uma mensagem do antivírus que esse PC estava contaminado com o Win32 Sality. Pode ter alguma relação com esse pendrive?

 

RuZFad.jpg

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@caedurodrigues

 

Se após o uso desse pendrive em outro computador você utilizou no seu, possivelmente está infectado.

 

Para evitar que seu computador seja reinfectado, e para não infectar outros computadores, é necessário que você formate o dispositivo em questão.
Se houver mais de um, todos devem ser formatados e não devem ser utilizados em nenhum pc até que terminemos a limpeza, de modo a conseguirmos desinfectar este computador.

É recomendável que você troque todas as senhas armazenadas neste pc. Se você usou ou usa o internet banking, comunique suas instituições financeiras sobre o ocorrido e troque as senhas urgentemente.

Faça o download do Panda USB Vaccine no link abaixo e salve na sua área de trabalho.
http://research.pandasecurity.com/panda-usb-and-autorun-vaccine/

  • Conecte todos os dispositivos de armazenamento removível nas portas USBs. Salve o que achar necessário,EXCETO arquivos executáveis, depois formate as mídias, indo em Meu Computador e clicando com o direito sobre a unidade da mídia, escolhendo a opção "Formatar"
  • Execute o Panda USB Vaccine
  • Vá seguindo os prompts que poderão aparecer.
  • Espere até que o programa conclua a busca e depois saia do programa.

Ainda com as mídias plugadas nas USB, vamos à próxima etapa:

Desative temporariamente seu Antivirus e Firewall

  • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop. 
  • Execute o esetsmartinstaller_enu.exe.
    ** Usuários do Windows Vista, Windows 7 e Windows 8/8.1:
    Clique com o direito sobre o esetsmartinstaller_enu.exe, depois clique em VRIfczU.png .
  • Marque "YES, I accept the Terms of Use."
  • Aguarde o programa realizar o download dos componentes. 
  • Marque:
    • Enable detection of potentially unwanted applications.
  • Clique em Advanced settings e marque o seguinte:
    • Remove found threats
    • Scan archives
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Na opção "Current scan targets: Operating memory, Local drives" clique em Change...
  • Marque:
    • Todos os drives e mídias removíveis, caso estejam plugadas (C:, D:, E:, etc)
  • Clique em OK
  • Agora clique em START
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List of found threats
  • Clique em Copy to clipboard e cole o conteúdo em sua próxima resposta. Obs: Se nada for encontrado, nenhum log será gerado.
  • Clique em Back.
  • Clique em Finish.
  • Será oferecido uma instalação do Eset Smart Security versão paga.Clique no [x] do canto direito da janela.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Elias, segue o relatório solicitado.

 

C:\Users\All Users\RogueKiller\Quarantine\1901EF22C0B51A0E.vir    Win64/HackKMS.C potentially unsafe application    
C:\Users\Todos os Usuários\RogueKiller\Quarantine\1901EF22C0B51A0E.vir    Win64/HackKMS.C potentially unsafe application    
C:\Windows\Setup\scripts\Windows Loader.exe    Win32/Agent.NAG virus    
C:\ProgramData\RogueKiller\Quarantine\1901EF22C0B51A0E.vir    Win64/HackKMS.C potentially unsafe application    cleaned by deleting
C:\Windows\Setup\scripts\Windows Loader.exe    Win32/HackTool.WinActivator.I potentially unsafe application    cleaned by deleting
C:\zoek_backup\c_windows_kms-r@1n.exe.vir    a variant of Win64/HackKMS.H potentially unsafe application    cleaned by deleting
D:\C\NILSEA\ethfw.tmp    Win32/Sality.NBJ virus    deleted
D:\C\NILSEA\trz235A.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\trz5EFF.tmp    Win32/Sality.NBJ virus    deleted
D:\C\NILSEA\trz6ADB.tmp    Win32/Sality.NBJ virus    deleted
D:\C\NILSEA\trz72D7.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\trz83AB.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\trz8852.tmp    Win32/Sality.NBJ virus    deleted
D:\C\NILSEA\trzA366.tmp    Win32/Sality.NBJ virus    deleted
D:\C\NILSEA\trzC71F.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\trzC7DB.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\trzE13E.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\trzF3CD.tmp    Win32/Sality.NBJ virus    deleted
D:\C\NILSEA\trzFFBF.tmp    Win32/Sality.NBJ virus    deleted
D:\C\NILSEA\Nilsea\trz126F.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz12FC.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz16FE.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz1E6D.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz1EFB.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz1F0C.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz3BAE.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz4778.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz5014.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz5D45.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz7F12.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz7F13.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz861F.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz868D.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz868E.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz86ED.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz985D.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz9E59.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trz9EAA.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trzA0DC.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trzA1AF.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trzA25B.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trzB628.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trzB669.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trzB689.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trzB8AC.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trzDD6F.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trzF4A7.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\trzF545.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz1218.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz1362.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz20FF.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz4918.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz5D99.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz617.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz61A5.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz6252.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz6AC.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz7318.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz7339.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trz8704.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trzA335.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trzAD86.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trzB7B2.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trzBB97.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trzBFBE.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trzD532.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\trzE5F.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\AQUISIÇÃO DE MATERIAIS EMISSÃO DE ORDEM DE COMPRA\trz252F.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Atalhos não utilizados da área de trabalho\trz435A.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\backups\trz3622.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Cópia de CIS 2012.2013\CI 2012\trz6802.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Cópia de CIS 2012.2013\CI 2013\trz872.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Cópia de CIS 2012.2013\CI 2013\trz873.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Cópia de CIS 2012.2013\CI 2015\trz1B51.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Cópia de CIS 2012.2013\CI 2015\trzE265.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trz1024.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trz103.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trz113.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trz1331.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trz1342.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trz1429.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trz4259.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trz5491.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trz54E0.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trz9D54.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trzAC7C.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\DIÁRIAS\trzFCEE.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Datasus\CadSusSimplificado\versões\trz203D.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Datasus\CadSusSimplificado\versões\VERCADSUS\BACKUP\trz4C7.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Datasus\CadSusSimplificado\versões\VERCADSUS\BACKUP\trz9940.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Meus documentos\Downloads\trz3D01.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Meus documentos\Downloads\trz6173.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Meus documentos\Downloads\trz670F.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Meus documentos\FMS\trz5907.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Meus documentos\Minhas imagens\Fotos\trzA373.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Meus documentos\Minhas músicas\trzDBB8.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Meus documentos\NeroVision\trz94A7.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Meus documentos\NeroVision\ExportedAudio\trz1059.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\Meus documentos\NeroVision\ImportedVideo\trz873B.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\SOBRE DOUTRINA ESPÍRITA\André Luiz\Audio-Book\trzEEFE.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\SOBRE DOUTRINA ESPÍRITA\Apostilas\trzCD34.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\SOBRE DOUTRINA ESPÍRITA\Cópia de Nova pasta\trz7346.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\SOBRE DOUTRINA ESPÍRITA\ESDE\trzAC2B.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\SOBRE DOUTRINA ESPÍRITA\Herculano Pires\trzE5B3.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\SOBRE DOUTRINA ESPÍRITA\Humberto de Campos\trzE207.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\Nilsea\SOBRE DOUTRINA ESPÍRITA\Léon Denis\trz1E64.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\ORÇAMENTO E SOL. ORDEM DE COMPRA\trz3709.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\ORÇAMENTOS\trz5819.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\trz4549.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\FORMULÁRIOS CADA  SETORES\trz3F18.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\RELAÇÃO NOMINAL DE FUNC. DE SETORES DA SECRETARIA\trz7E33.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\S M S - SEC. SAÚDE-CARMIRINA\trzDB61.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\S M S - SEC. SAÚDE-CARMIRINA\FARMÁCIA\trzFC52.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\S M S - SEC. SAÚDE-CARMIRINA\SECRETARIA\trzBA15.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\S M S - SEC. SAÚDE-CARMIRINA\VIG.AMBIENTAL\trz8F12.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\S M S - SEC. SAÚDE-CARMIRINA\VIG.AMBIENTAL\IMPRIMIR\trz1E25.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\S M S - SEC. SAÚDE-CARMIRINA\VIG.AMBIENTAL\IMPRIMIR\trz6EF9.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\U S -03\DIGITADO E incompleto\trz88DB.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\U S -03\DIGITADO E incompleto\trzC72.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\RECURSOS HUMANOS\RH\U S -03\DIGITADO E incompleto\IMPRIMIR\trz92C4.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\images\trzF8E9.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\resting\langfls\trzB099.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\resting\resting\trz2479.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\setup\trz575D.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\setup\BufferChm\trzC707.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\setup\DigitalImagingMonitor\trz1B9F.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\setup\hpProductAssistant\trz5025.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\setup\HPSoftwareUpdate\trz52AB.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\setup\QFolder\trz1A04.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\setup\wis\trz89E9.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\temp\setup\wis\Win2K_XP\trz2C5A.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\VARIOS ASSUNTOS\PEDIDO DE ORÇAMENTO\trz44DD.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\VARIOS ASSUNTOS\PEDIDO DE ORÇAMENTO\trzAE5C.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\C\NILSEA\Nilsea\Desktop\ZAScan\trz6F1D.tmp    LNK/Exploit.CVE-2010-2568 trojan    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Local\Temp\AskSLib.dll    a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Local\Temp\NERO1002529\unit_app_75\Toolbar.exe    Win32/Toolbar.AskSBar potentially unwanted application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Local\Temp\RarSFX0\oem.exe    a variant of MSIL/HackTool.WinActivator.A potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\19fa0.msi.VIR    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    deleted
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\apnmcp.exe.VIR    a variant of Win32/Bundled.Toolbar.Ask.R potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\tbnotifier.exe.VIR    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe    a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll    a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll    a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\UpdateManager.exe    a variant of Win32/Bundled.Toolbar.Ask.R potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.21.0_ORJ-SPE.msi    a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application    deleted
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.24.1_ORJ-SPE.msi    a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application    deleted
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.25.2_ORJ-SPE.msi    a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application    deleted
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.28.1_ORJ-SPE.msi    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    deleted
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\AskToolbarInstaller-12.29.0_ORJ-SPE.msi    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    deleted
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\appdata\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\extensions\toolbar_ORJ-SPE@apn.ask.com.xpi    Win32/Bundled.Toolbar.Ask.P potentially unsafe application    deleted
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\Shared\CRX\aaaaaiabcopkplhgaedhbloeejhhankf.crx    Win32/Bundled.Toolbar.Ask.P potentially unsafe application    deleted
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\common appdata\AskPartnerNetwork\Toolbar\{PartnerID}\CRX\{Crx_Version}\Toolbar.crx    Win32/Bundled.Toolbar.Ask.P potentially unsafe application    deleted
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\ChromeUtils\APNNativeMsgHost.exe    a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe    a variant of Win32/Bundled.Toolbar.Ask.R potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\SO.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe    a variant of Win32/Bundled.Toolbar.Ask.R potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr.exe    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcLdr_x64.exe    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrvStub_x64.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\Updater\IDC\IdcSrv_x64.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll    a variant of Win32/Bundled.Toolbar.Ask.O potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\AskPartnerNetwork.DIR\Toolbar\ORJ-SPE\Source\program files\VNT\vntldr.exe    a variant of Win32/Bundled.Toolbar.Ask.M potentially unsafe application    cleaned by deleting
D:\USUARIOS\backup Astolfo\AppData\Roaming\ZHP\Quarantine\Systweak.DIR\ssd\SSDPTstub.exe    Win32/Systweak.G potentially unwanted application    cleaned by deleting
D:\USUARIOS\backup Astolfo\Documents\SAUDE\Meus documentos\By.TutoriaisID.blogspot.com.br.rar    a variant of MSIL/HackKMS.G potentially unsafe application    deleted
D:\USUARIOS\Pendrive Preto\drive impressora Saúde hp laserjet 3050\aresregular215_installer.exe    a variant of Win32/Toolbar.Conduit.B potentially unwanted application    cleaned by deleting
H:\System Volume Information\_restore{39205A96-AF40-408D-ADC1-B5BED4F73C01}\RP1397\A0349817.exe    Win32/Sality.NBA virus    cleaned
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Elias, nada foi encontrado dessa vez, portanto nenhum log foi gerado.

 

 

Editado por caedurodrigues
duplicou a mensagem

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia Elias as propagandas continuam aparecendo, só não mais com conteúdo pornográfico. E com relação ao WinSality32, existe algum problema? Lembra que eu falei que tinha espetado o pendrive no PC de um amigo, ele me disse que tinha solicitado intervenção no computador lá no linha defensiva. Ele foi atendido pelo Sam Spade, que após realizar os procedimentos, ele confirmou a presença do Win32 Sality, tanto que ele disse que teria que formatar o computador e não poderia levar nenhum arquivo, pois poderia reinfectar o PC ao retornar com os arquivos depois de formatá-lo. Ele não seguiu as recomendações do Sam Spade. O que eu teria que fazer se confirmasse infecção por Win32 Sality? Segue a imagem das propagandas que surgem no meu PC.

FfrXFv.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite Elias. Eu não tenho o chrome sincronizado com meu smartphone.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@caedurodrigues

 

Pela imagem me parece que é alguma permissão do chrome que você permitiu a algum site.

 

Acesse o link abaixo e veja os procedimentos para analisar as permissões de sites.

https://support.google.com/chrome/answer/114662?hl=pt-BR&co=GENIE.Platform%3DDesktop

 

O ideal é tirar todas as permissões e ir aplicando somente a sites que você realmente conheça.

 

Poste se resolveu.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resolveu. E com relação ao win32 Sality ? O que eu falo para o meu amigo que foi atendido pelo Sam Spade no linha defensiva, e que tinha falado para ele formatar o computador e não retornar com nenhum arquivo, nem pastas, etc, pois ele vai continuar contaminando outros computadores. Eu não levo o meu pendrive lá novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acredito que foi o ano passado, foi pelo Sam Spade, mas isso foi antes deles fecharem a área de remoção de malwares. Foi por causa do win32 sality detectado pelo Avast.

Editado por caedurodrigues
Acrescentar

Compartilhar este post


Link para o post
Compartilhar em outros sites

@caedurodrigues

 

Em relação a malwares, não temos mais problemas.

Ultimas instruções.
 

Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
http://www.bleepingcomputer.com/download/delfix/dl/281/

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

*** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

ipb9zl.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Att.
Elias Pereira

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×