Ir ao conteúdo
  • Cadastre-se
HiagoHolow

Perdi meu computador, Quero de volta

Posts recomendados

Eu deixei uma noite inteira. E faltou energia. Vou rodar de novo. Mas Elias. Acho que problema é com meus driver. 

adicionado 7 minutos depois

Olha esse é exatamente o meu problema a diferença é que nunca vi mexendo o mouse.

 https://www.bleepingcomputer.com/forums/t/692691/my-pc-was-accessed-remotely-what-should-i-do/

 

Hoje te trago logs

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ta, da pra ter noção de alguma  coisa? é algum tipo de ramsoware sim

DLL LOADED.txt DRIVER INSTALLED.txt DRIVER VIEW.txt Encrypted Reg.txt RegDllView.txt Service e drivers.txt Mbam.txt

 

 

Onde posso postar logs maiores que 2,5 MB? é aquele do ramsoware, e do Aida64 report de todo o pC

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então elias, o que aconteceu foi que fiz SCAN em varios arquivos do meu PC, o link que eu dei upload no sendspace são logs do TDSS killer, a qual teve coisas novas.

 

Se tiver paciência, da uma olhada no links. Se você me der permissão queria descrever o link do tdss killer ja que o espaço acabou, aqui os links

 

https://www.virustotal.com/gui/file/fbc93aba23fa22df84ca900997f5190c90bba46cf38f3b5b042b5e1299aa901f/detection

 

https://www.virustotal.com/gui/file/fbc93aba23fa22df84ca900997f5190c90bba46cf38f3b5b042b5e1299aa901f/detection

Compartilhar este post


Link para o post
Compartilhar em outros sites

@HiagoHolow

 

Pelo que é falado no tópico, não teve uma resolução. O que foi dito é em questões de um bug de versão com o mau uso.

 

Já tentou atualizar teu windows para a ultima build disponível?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Já mais de 300 vezes. Como eu disse

Sempre volta. TU sabe o que é ler um tópico de fórum achado aleatoriamente e cada frase faz sentindo com o problema?

 

Olha eu não sei o que é. Mas eu finalmente achei alguém que que passou pelo mesmo.

Porque eu achei que já estava ficando louco. Da uma lida ai por favor. Se tiver alguma sugestão agradeço. Já estou quase desistindo rs 

 

https://www.malwareremoval.com/forum/viewtopic.php?t=62791

Compartilhar este post


Link para o post
Compartilhar em outros sites

@HiagoHolow

 

Mais alguém na sua casa possui computador? Se sim, ocorrem os mesmos sintomas?

 

Se possuir wifi em casa, qual o modelo do roteador? Quais configurações de DNS estão configuradas nele?

 

Dá uma lida nesse topico: https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Dei uma olhada no tópico, batata, tenho certeza que possuo o Claymore Ramsoware

Compartilhar este post


Link para o post
Compartilhar em outros sites

[79/445] Searching for CryLocker notes... 31 found!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Direto do CryptoSearch da Bleeping Computer 

 

Usei também um chamado Hash my files

 

Tenho muitos arquivos criptografados é com uma extensão .lock 

 

Elias uma conta aquelas que aparece nas permissões de segurança de um arquivo aparece em praticamente todos os outros. Meu Explorer aparece explorer.EXE assim em maiúsculo junto com vários outros arquivos. Eu acho que eu peguei algum ramso nas tipo ele só chegou a criptografar os dados do sistema. Também possuo coisas estranhas com navegadores entende algo relacionado a certificados aparece em muitos sites conexão não seguras e muitos cookies. De fato o computador se parece limpo.

 

Vou ser sincero isso não foi culpa minha porém eu recebi um email da bleeping pedindo pra reabrir meu tópico. E postar uns novos resultados. Lógico que eu confio mais em você já que está me atendendo. Gostaria que pudesse dar uma olhada lá a qual eu tenho certeza que receberei um diagnóstico mais preciso seu. De fato o sistema parece limpo. Porém a minha intuição me diz que ainda existe um backdoor tanto é que em meados de 2018 quando sofri o problema tive uma compra no cartão de 70 libras exterlinas

 Deesde esse dia nunca mais comprei nada só boleto e mudei de cartão. 

 

Obrigado pela atenção tenha um ótimo final de semana

Compartilhar este post


Link para o post
Compartilhar em outros sites

@HiagoHolow

 

O nasdaq é muito mais expert do que eu em malwares. Se ele não achou nada e disse que a principio está ok, não tem muito mais o que eu possa fazer.

 

1. Quantas pessoas utilizam o computador? Todas possuem contas separadas no mesmo?

 

2. Coloca midias removíveis nesse computador?

 

3. Sua internet é direto no cabo de rede ou por wifi? Se for wifi, qual o modelo do roteador e quais as configurações de DNS que tem configuradas nele?

 

4. Possui um DVD ou pendrive bootavel com o windows 10?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Elias muito boa tarde até que enfim hoje consigo trazer notícias maravilhosas e dessa vez eu digo maravilhosas para a gente continuar com que a gente tava fazendo eu vou responder às suas perguntas antes de dar a notícia somente eu utilizo meu computador e é claro que eu utilizo um HD externo para copiar jogos da casa dos amigos a minha internet é direto no cabo é um modem novo da marca Huawei. E possuo mais de um pendrive com Windows

 

Desde dezembro eu tava conversando com o Nasdaq da bleeping  de fato nem era impossível detectar pois como o cara tinha acesso ao meu computador de fazer uma coisa com meu DNS Ele só não controlava porém os resultados das análises não dava positiva..

 

Mas para falar a verdade foi uma experiência como eu posso dizer Meia Boca porque eu sou jogava não dava bola para essas questões de segurança do computador não atualizar os drives e nem mesmo queria saber do Windows update hoje que eu conheço cada comando de CMD e vários métodos aí de restaurar o Windows a qual antes eu só formatava mas enfim Obrigado pela ajuda Espera aparecer por aqui de novo

 

 

 

https://support.microsoft.com/pt-br/help/962007/virus-alert-about-the-win32-conficker-worm

 

 

Olha criança exatamente os mesmos sintomas tudo que acontecia os arquivos que a Microsoft cita Nesse artigo eu tenho todos agora me falta só paciência para seguir aquele tutorial de ponta-a-ponta

 

Um abraço

Compartilhar este post


Link para o post
Compartilhar em outros sites
4 horas atrás, HiagoHolow disse:

Olha criança exatamente os mesmos sintomas tudo que acontecia os arquivos que a Microsoft cita Nesse artigo eu tenho todos agora me falta só paciência para seguir aquele tutorial de ponta-a-ponta

 

Acho bem difícil que seja o conficker, mas não custa testar.

 

Verifique se você tem o conficker.

 

1. https://www.avg.com/en-us/remove-conficker

 

2. https://www.symantec.com/security-center/writeup/2009-011316-0247-99

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara tu não tem um discordo por aí? Uns 2 dedo de prosa dava pra arrumar mais cedo eu achei algo

20190623_102046.jpg

FixDwndp.log

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim removi, Elias, achei algo estranho, to tentando reecontrar o local, mas tem uma pasta minha dentro do C: perto de APP data onde utilizo um programa pra desbloquear a pasta da Unlock,

 

toda vez que faço isso, eu tomo Tela azul.

 

Tentei utilizar o Anti rookit da Malwares, tela azul com aquele erro Sysarmy.

 

Ai depois Critical process died, 

 

IRQL NO LESS OR EQUAL

 

Addition.txt

FRST.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!