Ir ao conteúdo
  • Cadastre-se
HeyZeer0

Provavel Criptominerador ou trojan

Recommended Posts

Hoje, ao ligar meu computador percebi que um novo processo havia sido criado, Defender.exe, onde o mesmo estava consumindo quase 50% de uso do meu processador. Como já tenho alguma experiencia com esse tipo de coisa, abri o Process Hacker para ver a origem do processo, logo percebi que ele estava rodando sobre um serviço chamado "Windows updater" (no caso o correto é "Windows Update"), parando o serviço, o processo desapareceu como o esperado. Utilizando a ferramenta de network do Process Hacker, eu também consegui pegar o remote address cujo meu computador estava comunicando, no caso, 136.243.88.145, porém não há resposta. De qualquer forma, eu não eliminei o virus por completo apenas apliquei um "medicamento" para passar a dor. Necessito de ajuda para isso.

 

Desde já agradeço.

tOW3hLTG.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

@HeyZeer0

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Ao invés de criar um novo tópico, peço que continue com este e faça uma resposta anexando o log do ZA-Scan, de acordo com as instruções do link abaixo.


http://www.clubedohardware.com.br/forums/topic/558719-leia-antes-de-postar/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×