Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Regivaldo

Avira detectando PUA / CryptoMiner.Gen

Recommended Posts

Boa noite a todos.

De uns dias pra cá o Avira vem identificando e enviando para quarentena o PUA/CryptoMiner.Gen gostaria de saber como resolver isso pois em média a cada 5 minutos o antivírus envia esse arquivo para quarentena.

Já fiz varredura com o Avira e com o Malwarebytes e não identificaram nenhum vírus no PC, uso o W7 ultimate 64bits

Ficarei muito grato se alguém puder ajudar

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pode ser algum serviço que esteja infectado ou o agendador de tarefas. Desativa o serviço "Agendador de Tarefas" e checa se resolve.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

 

Acesse o tópico abaixo, siga as instruções e abra um novo tópico na área de Remoção de Malwares:

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
6 horas atrás, Fabiano Souza de Azevedo disse:

Regivaldo, estou com o mesmo problema que você, vi este post na internet como caso solucionado, ainda não tive como testar 

segue o link, http://www.forospyware.com/t535795.html, caso obtenha sucesso favor avisar.

 

Isso deve ser algo dentro do cache do navegador. É só limpar esse cache que deve resolver.

Compartilhar este post


Link para o post
Compartilhar em outros sites
10 horas atrás, Henrique - RJ disse:

 

Isso deve ser algo dentro do cache do navegador. É só limpar esse cache que deve resolver.

 

Já fiz a limpeza com ccleaner, manualmente ou seja de todas as formas e continua a exibir alertas quando abro o navegador, fiz o bloqueio via proxy  da url, desinstalei o navegador desativei as tarefas agendadas do windows, e ainda não encontrei como ele lança as urls conhive.com.

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 minutos atrás, Fabiano Souza de Azevedo disse:

 

Já fiz a limpeza com ccleaner, manualmente ou seja de todas as formas e continua a exibir alertas quando abro o navegador, fiz o bloqueio via proxy  da url, desinstalei o navegador desativei as tarefas agendadas do windows, e ainda não encontrei como ele lança as urls conhive.com.

 

Mas fez a limpeza do cash de todos os navegadores do seu Windows ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Fabiano Souza de Azevedo Pode ser algum programa ou serviço malicioso, desativa os programas que inicializam junto com o Windows que não são da Microsoft e desativa todos os serviços que não são da Microsoft.

Obs: Não desative os serviços e programas do driver de áudio e nem da placa de vídeo e nem o de internet/rede.

 

E não esqueça de por último reiniciar o computador.

Editado por Charl

Compartilhar este post


Link para o post
Compartilhar em outros sites
43 minutos atrás, Fabiano Souza de Azevedo disse:

fica no diretório de cache

C:\Users\fkdesk\AppData\Local\Mozilla\Firefox\Profiles\4RPKuWv7.default\cache2\entries

 

Então, pronto, confirmou.

 

É só limpar esse cache pelas configurações do próprio navegador.

 

Mas não vai adiantar se voltar a entrar no site que tem esse minerador.

 

Instala a extensão uBlock Origin no Firefox que ele não deixa esse minerador entrar além de te livrar de propaganda chata da internet.

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, Henrique - RJ disse:

 

Então, pronto, confirmou.

 

É só limpar esse cache pelas configurações do próprio navegador.

 

Mas não vai adiantar se voltar a entrar no site que tem esse minerador.

 

Instala a extensão uBlock Origin no Firefox que ele não deixa esse minerador entrar além de te livrar de propaganda chata da internet.

Boa noite. Fiz a limpeza do cache pelo próprio navegador e continuaram as notificações, mas depois que reiniciei a maquina as notificações do Avira não apareceram mais.Aproveitei e instalei a extensão sugerida pelo Henrique.

Obrigado a todos que compartilharam suas experiências neste tópico.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tive esse erro agora pouco, nem deixei na quarentena, exclui da quarentena... é arquivo temporário de navegador... aqui removeu 6x e parou... também no windows 7

Compartilhar este post


Link para o post
Compartilhar em outros sites
5 horas atrás, CVJuliato disse:

Tive esse erro agora pouco, nem deixei na quarentena, exclui da quarentena... é arquivo temporário de navegador... aqui removeu 6x e parou... também no windows 7

 

Isso não é vírus. É apenas um minerador que usa o processador da pessoa para achar crypto moedas ( algoritmos ) consumindo processamento e deixando o acesso ao site contaminado muito lento.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
21 minutos atrás, Henrique - RJ disse:

 

Isso não é vírus. É apenas um minerador que usa o processador da pessoa para achar crypto moedas ( algoritmos ) consumindo processamento e deixando o acesso ao site contaminado muito lento.

 eu exclui os arquivos, tava na pasta ''temp'' passei 2 vezes o scan do avira e do Malwarebytes e não detectou nada, como faço pra saber se estou com isso?... 

Uma coisa estranha é que esse tipo de minerador da pra perceber pelo aumento de uso de cpu olhando pelo gerenciador de tarefas e aqui estava sempre normal... isso pode vir através de chace de sites?

 

Os arquivos da pasta temp que o avira detectou (os tal minerador) assim q foi pra quarentena eu exclui, n tem problema né?

Editado por CVJuliato

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CVJuliato

 

Minerador é chamado de PUA pelas empresas de antivírus ou arquivo potencialmente indesejado ou seja, algo sem muita importância mas que pode deixar a navegação lenta e até o uso do sistema caso tenha sido instalado.

 

No teu caso, esse minerador deve ser apenas um arquivo java baixado pelo navegador e que só é executado enquanto você está com a página infectada aberta, saiu dela para outra qualquer o minerador deixa de funcionar.

 

É só limpar o cache do navegador para o antivírus não ficar enchendo o saco com alertas sem muita importância.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
17 minutos atrás, Henrique - RJ disse:

@CVJuliato

 

Minerador é chamado de PUA pelas empresas de antivírus ou arquivo potencialmente indesejado ou seja, algo sem muita importância mas que pode deixar a navegação lenta e até o uso do sistema caso tenha sido instalado.

 

No teu caso, esse minerador deve ser apenas um arquivo java baixado pelo navegador e que só é executado enquanto você está com a página infectada aberta, saiu dela para outra qualquer o minerador deixa de funcionar.

 

É só limpar o cache do navegador para o antivírus não ficar enchendo o saco com alertas sem muita importância.

 

Por isso que assim que limpei o cache do pc com o ccleaner o avira n detectou nada... interessante isso q você me falou, eu conhecia arquivos PUA, mas n sabia dessa forma de ''infecção'' por cache... então se um site ta ''zoado'' só de entrar pega... bom, vivendo e aprendendo... :) 

adicionado 5 minutos depois
17 minutos atrás, Henrique - RJ disse:

@CVJuliato

 

Minerador é chamado de PUA pelas empresas de antivírus ou arquivo potencialmente indesejado ou seja, algo sem muita importância mas que pode deixar a navegação lenta e até o uso do sistema caso tenha sido instalado.

 

No teu caso, esse minerador deve ser apenas um arquivo java baixado pelo navegador e que só é executado enquanto você está com a página infectada aberta, saiu dela para outra qualquer o minerador deixa de funcionar.

 

É só limpar o cache do navegador para o antivírus não ficar enchendo o saco com alertas sem muita importância.

DESCOBRI A CAUSA...Fui executar o GTAV original, aquele que é baixado pelo social club, e quando executo sobe o aviiso e da 4 detecções dessa, o que pode ser?
 image.png.b6d8a1b9cefbe44a43b7db282c2a8cf2.png

Editado por CVJuliato

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CVJuliato

 

Eu não tenho o hábito de jogar e por isso não sei de como funciona nesse teu caso mas pelo jeito é esse jogo que está trazendo esse minerador.

 

Esse jogo é pirata, né ?

 

Essa deve ser a compensação para o hacker que quebrou a licença desse jogo para você usar de graça.

 

Cuidado pois podem vir outros golpes com esse jogo crackeado.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
37 minutos atrás, Henrique - RJ disse:

@CVJuliato

 

Eu não tenho o hábito de jogar e por isso não sei de como funciona nesse teu caso mas pelo jeito é esse jogo que está trazendo esse minerador.

 

Esse jogo é pirata, né ?

 

Essa deve ser a compensação para o hacker que quebrou a licença desse jogo para você usar de graça.

 

Cuidado pois podem vir outros golpes com esse jogo crackeado.

 

 

Mano você leu meu post? eu falei que é o jogo baixado pelo social club, é original se fosse pirata eu nem viria aqui falar... e pelo q vi era navegador mesmo, foi coincidência de eu abrir o jogo... (eu no post anterior falei que é jogo original)

 

Problema era o arquivo manifest, não adiantou limpar cache pelo Ccleaner, tive q limpar pelo chrome mesmo, resolveu...

EDIT:
o arquivo manifest é criado na pasta ''temp'' do windows quando executa o GTAV ORIGINAL, e o avira da esse aviso... falso aviso no meu caso...

 

Editado por CVJuliato

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 hora atrás, CVJuliato disse:

Mano você leu meu post? eu falei que é o jogo baixado pelo social club, é original se fosse pirata eu nem viria aqui falar... e pelo q vi era navegador mesmo, foi coincidência de eu abrir o jogo... (eu no post anterior falei que é jogo original)

 

Problema era o arquivo manifest, não adiantou limpar cache pelo Ccleaner, tive q limpar pelo chrome mesmo, resolveu...

EDIT:
o arquivo manifest é criado na pasta ''temp'' do windows quando executa o GTAV ORIGINAL, e o avira da esse aviso... falso aviso no meu caso...

 

 

Me desculpe por ter parecido um pouco agressivo com meu comentário mas sendo esse jogo original, é estranho ele gerar minerador já que o Avira o está detectando na pasta temp sendo esta do sistema e também muito usada em contaminações.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
13 minutos atrás, Henrique - RJ disse:

 

Me desculpe por ter parecido um pouco agressivo com meu comentário mas sendo esse jogo original, é estranho ele gerar minerador já que o Avira o está detectando na pasta temp sendo esta do sistema e também muito usada em contaminações.

Sem problemas :) 

 

Em relação ao jogo, então, sei que aqui não é pra isso, mas o suporte da Rockstar (desenvolvedora do jogo) não ajuda muito, se puder me ajudar a procurar uma solução, pois sempre que executo o jogo ele cria o arquivo manifest e que um tempo dps o avira detecta, e se eu antes disso fazer scan no arquivo manifest ele da limpo, quando vou jogar da a ''detecção'' e por consequência esse parece ser o motivo de eu não estar conseguindo me conectar nos servidores do jogo (jogo é online)

Editado por CVJuliato

Compartilhar este post


Link para o post
Compartilhar em outros sites

@CVJuliato

 

Você não consegue esse jogo de outra fonte ?

 

Upa esse arquivo manifest para o site VirusTotal e observa se os outros antivírus também detectam esse minerador pois pode ser um falso positivo do Avira.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
8 horas atrás, Henrique - RJ disse:

@CVJuliato

 

Você não consegue esse jogo de outra fonte ?

 

Upa esse arquivo manifest para o site VirusTotal e observa se os outros antivírus também detectam esse minerador pois pode ser um falso positivo do Avira.

Deu limpo ó:

https://www.virustotal.com/pt/file/919566a8009692ebf6278760ca0b5945b4a22231093c72143ea593767faf3ec2/analysis/1532896367/

Compartilhar este post


Link para o post
Compartilhar em outros sites
5 minutos atrás, Henrique - RJ disse:

 

Mas nem o Avira detectou nesse link do VirusTotal

o ''real-time protection'' quando chega em ''appdata\local\temp''  ele detecta, porém, por exemplo, se eu ir e fazer o scan com o avira na pasta temp, incluindo esse arquivo, ele n detecta.... só pode ser falso positivo... 

adicionado 57 minutos depois

Ontem, todas as vezes que o Avira detectou o arquivo manifest como PUA, eu fui na quarentena e os exclui (n restaurei, exclui mesmo) e dps de um tempo, o Avira sempre o detectava, hj sedo, as 7h, pouco antes de eu ir dormir, ele detectou e mandou pra quarentena, dessa vez não exclui, deixei la na quarentena, executei o Launcher do GTAV e ele criou o arquivo manifest novamente, pela minha surpresa a proteção em tmp real já passou pela pasta temp, ''deu uma olhada'' no arquivo e nem ligou, agora consegui logar no online e estou nesse exato momento jogando... vai entender né...kkkk

 

Mas obrigado pela atenção Henrique - RJ :) 

Editado por CVJuliato
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×