Ir ao conteúdo
  • Cadastre-se
alXftW

RESOLVIDO Suspeita de disco infectado

Posts recomendados

Como vai galera?

No dia 17/02/2019 foi realizada uma compra no cartão de crédito de minha mãe e, posteriormente foi tentada uma compra com valor muito alto, o que ocasionou o bloqueio do cartão. Em um segundo momento, utilizando o Internet Banking foi realizada a tentativa de cadastro de um novo dispositivo para acesso a conta bancária, sem sucesso. 

Desconfiamos que poderia haver algum trojan ou algo parecido que conseguiu captar nossas senhas. Outro fato relevante é que somente os sites bancários ficam aparecendo como "não seguros" no navegador, fato que se modifica quando reiniciamos o modem.

Venho pedir a ajuda dos senhores para resolver nosso problema.

Att: Alex e Roberty (brothers forever) 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@alXftW

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Primeiramente faça um "reset" em seu roteador novamente e verifique se existe atualização do firmware. Caso tenha, verifique como fazer e atualize. Mude também as entradas de DNS do reoteador.

 

Siga os passos abaixo:

ETAPA 1

Baixe o Malwarebytes Anti-Malware (MBAM) do link abaixo e salve no seu desktop.
https://downloads.malwarebytes.org/file/mbam_current/
 
Clique duas vezes no mbam-setup.exe e siga o solicitado para instalar o programa.

  • Na aba Análise > Analise Personalizada marque a opção Procurar rootkits e as entradas referente a instalação do sistema operacional. Normalmente é o drive C:;
  • Clique em Analisar Agora. Aguarde, pois o scan pode demorar;
  • Ao acabar o scan, se houver itens encontrados, certifique-se que estejam todas marcados e clique no botão Remover Selecionadas ou Colocar em Quarentena;
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo);
  • Caso o mbam não seja executado automaticamente após a reinicialização, execute manualmente;
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Relatórios na janela principal do programa;
  • Clique duas vezes no log (Registro de verificação). Clique no botão Exportar e utilize o formato .txt para exportar o log. Salve na Área de Trabalho.


ATENÇÃO: Abra o arquivo, selecione tudo, copie e cole o conteúdo deste log em sua próxima resposta.

NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

ETAPA 2

Faça o download do AdwCleaner de um dos links abaixo e salve no desktop.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
http://www.bleepingcomputer.com/download/adwcleaner/

Clique em DOWNLOAD NOW para baixar o arquivo.

Execute o adwcleaner.exe

OBS: Usuários do Windows Vista, 7, 8/8.1 e windows 10 clique com o direito sobre o arquivo AdwCleaner.exe, depois clique em VRIfczU.png

Clique em VERIFICAR. Após o termino clique em LIMPAR e aguarde.

Será aberto o bloco de notas com o resultado.

ATENÇÃO: Selecione, copie e cole o seu conteúdo na próxima resposta.
 

ETAPA 3


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.majorgeeks.com/index.php?ct=files&action=download&


Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

Firmware atualizado e roteador resetado.

 

A Página do Major Geekes está com o link quebrado.

 

Log Mawarebytes

 

Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 09/03/2019
Hora da análise: 20:34
Arquivo de registro: f3064c78-42c3-11e9-996c-1c1b0df4d243.json

-Informação do software-
Versão: 3.7.1.2839
Versão de componentes: 1.0.538
Versão do pacote de definições: 1.0.9616
Licença: Versão de Avaliação

-Informação do sistema-
Sistema operacional: Windows 10 (Build 17763.316)
CPU: x64
Sistema de arquivos: NTFS
Usuário: DESKTOP-9C4EIIT\angel

-Resumo da análise-
Tipo de análise: Análise Customizada
Análise Iniciada Por: Manual
Resultado: Concluído
Objetos verificados: 378186
Ameaças detectadas: 1
Ameaças em quarentena: 1
Tempo decorrido: 1 hr, 52 min, 43 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Detectar
PUM: Detectar

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 1
Adware.Elex, C:\USERS\ANGEL\DESKTOP\ALX\INSTALADORES\DBO_NTO LAUNCHER.LNK, Substituído, [476], [510362],1.0.9616

Setor físico: 0
(Nenhum item malicioso detectado)

Instrumentação do Windows (WMI): 0
(Nenhum item malicioso detectado)


(end)

 

 

adicionado 0 minutos depois

AdwCleaner

 

# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-03-04.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-10-2019
# Duration: 00:00:13
# OS:       Windows 10 Pro
# Cleaned:  9
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Tencent
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent
Deleted       C:\Users\angel\AppData\Roaming\Tencent
Deleted       C:\Users\rober\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{6D526C62-0D0F-461A-A6DF-CD25FA172413}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7CC395DA-FF62-4D9B-BC47-D3540F2CD547}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{D5A74189-8D21-40C9-A4A8-D8A03AEEB617}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{40993A65-21D4-4A64-B41C-80BAFD2E65CE}
Deleted       HKLM\Software\Classes\METNSD

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2198 octets] - [10/03/2019 08:30:54]
AdwCleaner[S01].txt - [2259 octets] - [10/03/2019 08:31:46]
AdwCleaner[S02].txt - [2320 octets] - [10/03/2019 08:33:45]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
 

adicionado 1 minuto depois

ZHPCleaner

 

~ ZHPCleaner v2019.3.9.30 by Nicolas Coolman (2019/03/09)
~ Run by rober (Administrator)  (10/03/2019 09:04:53)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Repair
~ Report : C:\Users\rober\Desktop\ZHPCleaner (R).txt
~ Quarantine : C:\Users\rober\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit  (Build 17763)


---\\  Alternate Data Stream (ADS). (0)
~ No malicious or unnecessary items found.


---\\  Services (0)
~ No malicious or unnecessary items found.


---\\  Browser internet (0)
~ No malicious or unnecessary items found.


---\\  Hosts file (1)
~ The hosts file is legitimate (21)


---\\  Scheduled automatic tasks. (0)
~ No malicious or unnecessary items found.


---\\  Explorer ( File, Folder) (49)
MOVED file: C:\Windows\Installer\wix{1D402D03-FDC4-475E-821B-3224B57565B2}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Windows\Installer\wix{9F6BAED1-1FDA-4AFD-A766-71767A2E784D}.SchedServiceConfig.rmi    =>.SUP.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aria-debug-5712.log    =>.SUP.Temporary.OneDrive
MOVED file: C:\Users\rober\AppData\Local\Temp\aut6888.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut6889.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut68aa.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut68bb.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut68bc.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut68cc.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut68cd.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut68de.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut68df.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut68f0.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut68f1.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut6934.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut6935.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut6946.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut6957.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut6958.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut6969.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut697b.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut697c.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut698c.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut698d.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut699e.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut69ae.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut69af.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut69c0.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut69c1.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\aut69d2.tmp    =>.SUP.Temporary.Empty
MOVED file: C:\Users\rober\AppData\Local\Temp\wct4CCF.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\rober\AppData\Local\Temp\wct5089.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\rober\AppData\Local\Temp\wct5803.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\rober\AppData\Local\Temp\wct8BB7.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\rober\AppData\Local\Temp\wctA24D.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\rober\AppData\Local\Temp\wctD6C0.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\rober\AppData\Local\Temp\wctFC7.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\rober\AppData\Local\Temp\wctFEA0.tmp    =>.SUP.Temporary.Office
MOVED file: C:\Users\rober\AppData\Local\Temp\{08D422F2-5F2F-4452-841F-B12AD51C51AA} - OProcSessId.dat    =>.SUP.Temporary.Empty
MOVED file: C:\Documents and Settings\angel\Desktop\Tencent Gaming Buddy.lnk    =>.SUP.Tencent
MOVED folder: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tencent Software  =>.SUP.Tencent
MOVED folder: C:\Windows\System32\config\systemprofile\AppData\Roaming\Tencent  =>.SUP.Tencent
MOVED folder: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\File System\002  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\File System\006  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\File System\020  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\File System\021  =>.SUP.Temporary.Chrome
MOVED folder: C:\Users\rober\AppData\Local\Google\Chrome\User Data\Default\File System\022  =>.SUP.Temporary.Chrome
MOVED folder: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent  =>.SUP.Tencent
MOVED folder: C:\Users\rober\AppData\Local\OneDrive  =>PUP.Optional.Y2Go


---\\  Registry ( Key, Value, Data) (0)
~ No malicious or unnecessary items found.


---\\  Summary of the elements found (7)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.OneDrive
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Empty
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Office
https://nicolascoolman.eu/2017/02/23/tencentadressbar/  =>.SUP.Tencent
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/  =>.SUP.Temporary.Chrome
https://nicolascoolman.eu/2017/04/08/pup-optional-y2go/  =>PUP.Optional.Y2Go


---\\  Other deletions. (5)
~ Registry Keys Tracing deleted (5)
~ Remove the old reports ZHPCleaner. (0)


---\\ Result of repair
~ Repair carried out successfully
~ Browser not found (Mozilla Firefox)
~ Browser not found (Opera Software)


---\\ Statistics
~ Items scanned : 521
~ Items found : 0
~ Items cancelled : 0
~ Items options : 12/12
~ Space saving (bytes) : 28982857


~ End of clean in 00h00mn09s

---\\  Reports (2)
ZHPCleaner--10032019-09_03_01.txt
ZHPCleaner-[R]-10032019-09_05_02.txt
 

adicionado 41 minutos depois

@Elias Pereira 

Bom dia,

Após ter concluído os scans surgiu uma dúvida, no PC existem dois usuários, isso interfere nos resultados das análises?

Compartilhar este post


Link para o post
Compartilhar em outros sites

@alXftW

 

Faça o download do RogueKiller by Tigzy, e salve na sua área de trabalho (Desktop).
roguekiller.exe (x64) << link

  • Feche todos os programas
  • Execute o RogueKiller.exe.
    ** Usuários do Windows Vista, Windows 7, 8, 8.1 e Windows 10:
    Clique com o direito sobre o arquivo rogueKiller.exe, depois clique em VRIfczU.png.
  • Clique em SCAN
  • Clique no primeiro START "Standard Scan (recommended)" e aguarde o scan...
  • Clique no botão RESULTS
  • Clique na opção REPORT e em EXPORT e selecione a opção Text file...
  • Salve o arquivo na area de trabalho com o nome roguekiller_report


Atente para abrir o arquivo, copiar e colar todo o conteúdo na sua próxima resposta

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

 

RogueKiller Anti-Malware V13.1.7.0 (x64) [Mar  5 2019] (Free) by Adlice Software
mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.17763) 64 bits
Started in : Normal mode
User : rober [Administrator]
Started from : C:\Users\rober\Desktop\RogueKiller_portable64.exe
Signatures : 20190313_110308, Driver : Loaded
Mode : Standard Scan, Scan -- Date : 2019/03/13 15:22:29 (Duration : 00:12:14)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process Modules ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Suspicious.Path (Potentially Malicious)] \Rerun Warsaw's CoreFixer -- C:\Windows\TEMP\is-MS8QI.tmp\corefixer.exe [/norerun] -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
>>>>>> XX - Software
  [Adw.Gen (Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Flvto Youtube Downloader -- N/A -> Found
>>>>>> XX - Uninstall
  [Adw.Gen (Malicious)] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Flvto Youtube Downloader -- N/A -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts File ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Files ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[Adw.Gen (Malicious)] (folder) Flvto Youtube Downloader -- C:\Program Files (x86)\Flvto Youtube Downloader -> Found
[Adw.Gen (Malicious)] (shortcut) Flvto Youtube Downloader.lnk -- C:\Users\angel\Desktop\Flvto Youtube Downloader.lnk => C:\PROGRA~2\FLVTOY~1\FLVTOY~1.EXE -> Found

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Web browsers ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 10/03/2019 às 09:24, alXftW disse:

Após ter concluído os scans surgiu uma dúvida, no PC existem dois usuários, isso interfere nos resultados das análises?

 

Esqueci de responder no mensagem anterior. Não vai interferir em nada. 👍

 

Execute novamente o RogueKiller e após o scan, selecione todas as entradas para remoção.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Compartilhar este post


Link para o post
Compartilhar em outros sites

@alXftW

 

  1. Clique no menu Iniciar, e após isso clique com o botão direito do mouse sob Este computador e selecione a opção Propriedades. .

  2. Em Propriedades, selecione a opção Configurações avançadas do sistema.

  3. Vá na aba Proteção do Sistema, e em Restauração do Sistema, vá na opção Criar.

    fce2f587-5556-456b-93d4-00966ae7f59d

  4. Depois basta seguir as instruções em tela, para criar seu ponto de restauração.

    OBS: Lembre-se de colocar um nome de fácil entendimento para uma posterior restauração a partir deste ponto.

Pressione as teclas Windows tecla-windows.gif + R e digite: msconfig
 
- Clique na guia Serviços, marque a opção Ocultar todos os serviços Microsoft e depois clique em Desativar tudo
- Clique na guia Inicialização de Programas e clique em Abrir Gerenciador de Tarefas
- Clique com o botão direito em cada entrada da inicialização e clique em Desabilitar/Desativar.

Volte para a tela de Configurações do Sistema e clique em Aplicar e depois em OK.
 
Siga as mensagens ate que seja solicitado a reiniciar.

Após isso me informe se os problemas em relação a malwares ainda persistem.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Elias Pereira

Boa tarde,

Primeiramente me desculpe pela demora. Fiz os procedimentos que você havia solicitado, até hoje (22/03/19) não houve nenhum tipo de problema em relação à entrada no Internet Banking e outros sites. Agradeço pela atenção dada ao meu problema e, também, à resolução deste.

Att: Alex e Roberty

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@alXftW

 

Em relação a malwares, não temos mais problemas.

Ultimas instruções.

Baixe o Delfix by Xplode do link abaixo e salve na sua área de trabalho.
http://www.bleepingcomputer.com/download/delfix/dl/281/

Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

*** Usuários do Windows Vista, 7, 8/8.1 e Windows 10clique com o direito sobre o arquivo delfix.exe, depois clique emVRIfczU.png

ipb9zl.png

Clique no botão Executar.

Ao final será gerado um log, mas não é necessário postar.

MANTENHA O SO ATUALIZADO:
Mantenha como "automatica" as atualizações do windows. Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.

Se não tiver mais problema em relação a malwares, clique em Denunciar Post localizado no topo da pagina e diga que seu topico está RESOLVIDO. Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do CdH.

Att.
Elias Pereira

Compartilhar este post


Link para o post
Compartilhar em outros sites

Junte-se à conversa

Você pode postar agora e cadastrar-se depois. Se você tem uma conta, faça o login para postar.

Visitante
Responder

×   Você colou conteúdo com formatação.   Restore formatting

  Só é possível ter até 75 emoticons.

×   O link foi automaticamente convertido para mostrar o conteúdo.   Clique aqui para mostrá-lo como link comum

×   Seu texto anterior foi restaurado.   Limpar o editor

×   You cannot paste images directly. Upload or insert images from URL.






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!