Ir ao conteúdo
  • Cadastre-se
Regivaldo

Avira detectando PUA / CryptoMiner.Gen

Recommended Posts

Boa noite a todos.

De uns dias pra cá o Avira vem identificando e enviando para quarentena o PUA/CryptoMiner.Gen gostaria de saber como resolver isso pois em média a cada 5 minutos o antivírus envia esse arquivo para quarentena.

Já fiz varredura com o Avira e com o Malwarebytes e não identificaram nenhum vírus no PC, uso o W7 ultimate 64bits

Ficarei muito grato se alguém puder ajudar

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pode ser algum serviço que esteja infectado ou o agendador de tarefas. Desativa o serviço "Agendador de Tarefas" e checa se resolve.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

 

Acesse o tópico abaixo, siga as instruções e abra um novo tópico na área de Remoção de Malwares:

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
6 horas atrás, Fabiano Souza de Azevedo disse:

Regivaldo, estou com o mesmo problema que você, vi este post na internet como caso solucionado, ainda não tive como testar 

segue o link, http://www.forospyware.com/t535795.html, caso obtenha sucesso favor avisar.

 

Isso deve ser algo dentro do cache do navegador. É só limpar esse cache que deve resolver.

Compartilhar este post


Link para o post
Compartilhar em outros sites
10 horas atrás, Henrique - RJ disse:

 

Isso deve ser algo dentro do cache do navegador. É só limpar esse cache que deve resolver.

 

Já fiz a limpeza com ccleaner, manualmente ou seja de todas as formas e continua a exibir alertas quando abro o navegador, fiz o bloqueio via proxy  da url, desinstalei o navegador desativei as tarefas agendadas do windows, e ainda não encontrei como ele lança as urls conhive.com.

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 minutos atrás, Fabiano Souza de Azevedo disse:

 

Já fiz a limpeza com ccleaner, manualmente ou seja de todas as formas e continua a exibir alertas quando abro o navegador, fiz o bloqueio via proxy  da url, desinstalei o navegador desativei as tarefas agendadas do windows, e ainda não encontrei como ele lança as urls conhive.com.

 

Mas fez a limpeza do cash de todos os navegadores do seu Windows ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Fabiano Souza de Azevedo Pode ser algum programa ou serviço malicioso, desativa os programas que inicializam junto com o Windows que não são da Microsoft e desativa todos os serviços que não são da Microsoft.

Obs: Não desative os serviços e programas do driver de áudio e nem da placa de vídeo e nem o de internet/rede.

 

E não esqueça de por último reiniciar o computador.

Compartilhar este post


Link para o post
Compartilhar em outros sites
43 minutos atrás, Fabiano Souza de Azevedo disse:

fica no diretório de cache

C:\Users\fkdesk\AppData\Local\Mozilla\Firefox\Profiles\4RPKuWv7.default\cache2\entries

 

Então, pronto, confirmou.

 

É só limpar esse cache pelas configurações do próprio navegador.

 

Mas não vai adiantar se voltar a entrar no site que tem esse minerador.

 

Instala a extensão uBlock Origin no Firefox que ele não deixa esse minerador entrar além de te livrar de propaganda chata da internet.

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, Henrique - RJ disse:

 

Então, pronto, confirmou.

 

É só limpar esse cache pelas configurações do próprio navegador.

 

Mas não vai adiantar se voltar a entrar no site que tem esse minerador.

 

Instala a extensão uBlock Origin no Firefox que ele não deixa esse minerador entrar além de te livrar de propaganda chata da internet.

Boa noite. Fiz a limpeza do cache pelo próprio navegador e continuaram as notificações, mas depois que reiniciei a maquina as notificações do Avira não apareceram mais.Aproveitei e instalei a extensão sugerida pelo Henrique.

Obrigado a todos que compartilharam suas experiências neste tópico.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tive esse erro agora pouco, nem deixei na quarentena, exclui da quarentena... é arquivo temporário de navegador... aqui removeu 6x e parou... também no windows 7

Compartilhar este post


Link para o post
Compartilhar em outros sites
5 horas atrás, CVJuliato disse:

Tive esse erro agora pouco, nem deixei na quarentena, exclui da quarentena... é arquivo temporário de navegador... aqui removeu 6x e parou... também no windows 7

 

Isso não é vírus. É apenas um minerador que usa o processador da pessoa para achar crypto moedas ( algoritmos ) consumindo processamento e deixando o acesso ao site contaminado muito lento.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
21 minutos atrás, Henrique - RJ disse:

 

Isso não é vírus. É apenas um minerador que usa o processador da pessoa para achar crypto moedas ( algoritmos ) consumindo processamento e deixando o acesso ao site contaminado muito lento.

 eu exclui os arquivos, tava na pasta ''temp'' passei 2 vezes o scan do avira e do Malwarebytes e não detectou nada, como faço pra saber se estou com isso?... 

Uma coisa estranha é que esse tipo de minerador da pra perceber pelo aumento de uso de cpu olhando pelo gerenciador de tarefas e aqui estava sempre normal... isso pode vir através de chace de sites?

 

Os arquivos da pasta temp que o avira detectou (os tal minerador) assim q foi pra quarentena eu exclui, n tem problema né?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CVJuliato

 

Minerador é chamado de PUA pelas empresas de antivírus ou arquivo potencialmente indesejado ou seja, algo sem muita importância mas que pode deixar a navegação lenta e até o uso do sistema caso tenha sido instalado.

 

No teu caso, esse minerador deve ser apenas um arquivo java baixado pelo navegador e que só é executado enquanto você está com a página infectada aberta, saiu dela para outra qualquer o minerador deixa de funcionar.

 

É só limpar o cache do navegador para o antivírus não ficar enchendo o saco com alertas sem muita importância.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
17 minutos atrás, Henrique - RJ disse:

@CVJuliato

 

Minerador é chamado de PUA pelas empresas de antivírus ou arquivo potencialmente indesejado ou seja, algo sem muita importância mas que pode deixar a navegação lenta e até o uso do sistema caso tenha sido instalado.

 

No teu caso, esse minerador deve ser apenas um arquivo java baixado pelo navegador e que só é executado enquanto você está com a página infectada aberta, saiu dela para outra qualquer o minerador deixa de funcionar.

 

É só limpar o cache do navegador para o antivírus não ficar enchendo o saco com alertas sem muita importância.

 

Por isso que assim que limpei o cache do pc com o ccleaner o avira n detectou nada... interessante isso q você me falou, eu conhecia arquivos PUA, mas n sabia dessa forma de ''infecção'' por cache... então se um site ta ''zoado'' só de entrar pega... bom, vivendo e aprendendo... :) 

adicionado 5 minutos depois
17 minutos atrás, Henrique - RJ disse:

@CVJuliato

 

Minerador é chamado de PUA pelas empresas de antivírus ou arquivo potencialmente indesejado ou seja, algo sem muita importância mas que pode deixar a navegação lenta e até o uso do sistema caso tenha sido instalado.

 

No teu caso, esse minerador deve ser apenas um arquivo java baixado pelo navegador e que só é executado enquanto você está com a página infectada aberta, saiu dela para outra qualquer o minerador deixa de funcionar.

 

É só limpar o cache do navegador para o antivírus não ficar enchendo o saco com alertas sem muita importância.

DESCOBRI A CAUSA...Fui executar o GTAV original, aquele que é baixado pelo social club, e quando executo sobe o aviiso e da 4 detecções dessa, o que pode ser?
 image.png.b6d8a1b9cefbe44a43b7db282c2a8cf2.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CVJuliato

 

Eu não tenho o hábito de jogar e por isso não sei de como funciona nesse teu caso mas pelo jeito é esse jogo que está trazendo esse minerador.

 

Esse jogo é pirata, né ?

 

Essa deve ser a compensação para o hacker que quebrou a licença desse jogo para você usar de graça.

 

Cuidado pois podem vir outros golpes com esse jogo crackeado.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
37 minutos atrás, Henrique - RJ disse:

@CVJuliato

 

Eu não tenho o hábito de jogar e por isso não sei de como funciona nesse teu caso mas pelo jeito é esse jogo que está trazendo esse minerador.

 

Esse jogo é pirata, né ?

 

Essa deve ser a compensação para o hacker que quebrou a licença desse jogo para você usar de graça.

 

Cuidado pois podem vir outros golpes com esse jogo crackeado.

 

 

Mano você leu meu post? eu falei que é o jogo baixado pelo social club, é original se fosse pirata eu nem viria aqui falar... e pelo q vi era navegador mesmo, foi coincidência de eu abrir o jogo... (eu no post anterior falei que é jogo original)

 

Problema era o arquivo manifest, não adiantou limpar cache pelo Ccleaner, tive q limpar pelo chrome mesmo, resolveu...

EDIT:
o arquivo manifest é criado na pasta ''temp'' do windows quando executa o GTAV ORIGINAL, e o avira da esse aviso... falso aviso no meu caso...

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 hora atrás, CVJuliato disse:

Mano você leu meu post? eu falei que é o jogo baixado pelo social club, é original se fosse pirata eu nem viria aqui falar... e pelo q vi era navegador mesmo, foi coincidência de eu abrir o jogo... (eu no post anterior falei que é jogo original)

 

Problema era o arquivo manifest, não adiantou limpar cache pelo Ccleaner, tive q limpar pelo chrome mesmo, resolveu...

EDIT:
o arquivo manifest é criado na pasta ''temp'' do windows quando executa o GTAV ORIGINAL, e o avira da esse aviso... falso aviso no meu caso...

 

 

Me desculpe por ter parecido um pouco agressivo com meu comentário mas sendo esse jogo original, é estranho ele gerar minerador já que o Avira o está detectando na pasta temp sendo esta do sistema e também muito usada em contaminações.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
13 minutos atrás, Henrique - RJ disse:

 

Me desculpe por ter parecido um pouco agressivo com meu comentário mas sendo esse jogo original, é estranho ele gerar minerador já que o Avira o está detectando na pasta temp sendo esta do sistema e também muito usada em contaminações.

Sem problemas :) 

 

Em relação ao jogo, então, sei que aqui não é pra isso, mas o suporte da Rockstar (desenvolvedora do jogo) não ajuda muito, se puder me ajudar a procurar uma solução, pois sempre que executo o jogo ele cria o arquivo manifest e que um tempo dps o avira detecta, e se eu antes disso fazer scan no arquivo manifest ele da limpo, quando vou jogar da a ''detecção'' e por consequência esse parece ser o motivo de eu não estar conseguindo me conectar nos servidores do jogo (jogo é online)

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CVJuliato

 

Você não consegue esse jogo de outra fonte ?

 

Upa esse arquivo manifest para o site VirusTotal e observa se os outros antivírus também detectam esse minerador pois pode ser um falso positivo do Avira.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
8 horas atrás, Henrique - RJ disse:

@CVJuliato

 

Você não consegue esse jogo de outra fonte ?

 

Upa esse arquivo manifest para o site VirusTotal e observa se os outros antivírus também detectam esse minerador pois pode ser um falso positivo do Avira.

Deu limpo ó:

https://www.virustotal.com/pt/file/919566a8009692ebf6278760ca0b5945b4a22231093c72143ea593767faf3ec2/analysis/1532896367/

Compartilhar este post


Link para o post
Compartilhar em outros sites
5 minutos atrás, Henrique - RJ disse:

 

Mas nem o Avira detectou nesse link do VirusTotal

o ''real-time protection'' quando chega em ''appdata\local\temp''  ele detecta, porém, por exemplo, se eu ir e fazer o scan com o avira na pasta temp, incluindo esse arquivo, ele n detecta.... só pode ser falso positivo... 

adicionado 57 minutos depois

Ontem, todas as vezes que o Avira detectou o arquivo manifest como PUA, eu fui na quarentena e os exclui (n restaurei, exclui mesmo) e dps de um tempo, o Avira sempre o detectava, hj sedo, as 7h, pouco antes de eu ir dormir, ele detectou e mandou pra quarentena, dessa vez não exclui, deixei la na quarentena, executei o Launcher do GTAV e ele criou o arquivo manifest novamente, pela minha surpresa a proteção em tmp real já passou pela pasta temp, ''deu uma olhada'' no arquivo e nem ligou, agora consegui logar no online e estou nesse exato momento jogando... vai entender né...kkkk

 

Mas obrigado pela atenção Henrique - RJ :) 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×