Ir ao conteúdo
  • Cadastre-se
canderoi

Diversos virus e não consegue deletar HEUR:Trojan.Script.Miner.gen.mim.js

Posts recomendados

Boa noite,

Notei que meu computador apresentava travamentos no mouse, o que me fez rodar uma verificação completa do Kaspersky que detectou diversos trojans:

 

07.12.2019 00.26.16    Verificação Completa    Tarefa concluída    Hora de conclusão: Hoje, 07/12/2019 00:26
07.12.2019 00.26.16    O objeto detectado (arquivo) foi excluído    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip    Nome do objeto: UDS:DangerousObject.Multi.Generic
07.12.2019 00.26.16    O objeto detectado (arquivo) foi excluído    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip//Nota-Paulistana_2015.exe    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip//Nota-Paulistana_2015.exe    Nome do objeto: Trojan-Banker.Win32.Banbra.tgbq
07.12.2019 00.26.16    O objeto detectado (arquivo) foi movido para a Quarentena    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip//Nota-Paulistana_2015.exe    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip//Nota-Paulistana_2015.exe    Nome do objeto: Trojan-Banker.Win32.Banbra.tgbq
07.12.2019 00.26.16    O objeto detectado (arquivo) foi excluído    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\1113000020115444000200121[87].zip//1113000020115444000200121.cmd    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\1113000020115444000200121[87].zip//1113000020115444000200121.cmd    Nome do objeto: Trojan.BAT.Agent.azf
07.12.2019 00.26.15    O objeto detectado (arquivo) foi movido para a Quarentena    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\1113000020115444000200121[87].zip//1113000020115444000200121.cmd    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\1113000020115444000200121[87].zip//1113000020115444000200121.cmd    Nome do objeto: Trojan.BAT.Agent.azf
07.12.2019 00.26.02    Objeto (arquivo) não processado    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip    Nome do objeto: UDS:DangerousObject.Multi.Generic    Motivo: Adiado
07.12.2019 00.26.02    Objeto (arquivo) não processado    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip//Nota-Paulistana_2015.exe    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip//Nota-Paulistana_2015.exe    Nome do objeto: Trojan-Banker.Win32.Banbra.tgbq    Motivo: Adiado
07.12.2019 00.25.54    Objeto (arquivo) não processado    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\1113000020115444000200121[87].zip//1113000020115444000200121.cmd    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\1113000020115444000200121[87].zip//1113000020115444000200121.cmd    Nome do objeto: Trojan.BAT.Agent.azf    Motivo: Adiado
07.12.2019 00.19.04    Verificação Completa (reiniciada)        Hora: Hoje, 07/12/2019 00:19
07.12.2019 00.12.29    Verificação Completa (interrompida)        Hora: Hoje, 07/12/2019 00:12
07.12.2019 00.05.24    Objeto (arquivo) não processado    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip    Nome do objeto: UDS:DangerousObject.Multi.Generic    Motivo: Adiado
07.12.2019 00.05.24    Objeto detectado (arquivo)    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip    Nome do objeto: UDS:DangerousObject.Multi.Generic
07.12.2019 00.05.24    Objeto (arquivo) não processado    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip//Nota-Paulistana_2015.exe    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip//Nota-Paulistana_2015.exe    Nome do objeto: Trojan-Banker.Win32.Banbra.tgbq    Motivo: Adiado
07.12.2019 00.05.24    Objeto detectado (arquivo)    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip//Nota-Paulistana_2015.exe    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Nota-Paulistana_2015[373].zip//Nota-Paulistana_2015.exe    Nome do objeto: Trojan-Banker.Win32.Banbra.tgbq
07.12.2019 00.05.13    Objeto (arquivo) não processado    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\1113000020115444000200121[87].zip//1113000020115444000200121.cmd    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\1113000020115444000200121[87].zip//1113000020115444000200121.cmd    Nome do objeto: Trojan.BAT.Agent.azf    Motivo: Adiado
07.12.2019 00.05.13    Objeto detectado (arquivo)    E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\1113000020115444000200121[87].zip//1113000020115444000200121.cmd    Arquivo: E:\WpSystem\S-1-5-21-3425822924-4210316718-1262921556-1002\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\1113000020115444000200121[87].zip//1113000020115444000200121.cmd    Nome do objeto: Trojan.BAT.Agent.azf
07.12.2019 00.01.51    Verificação Completa    Tarefa iniciada    Hora: Hoje, 07/12/2019 00:01

 

 

Estou incerto se o AV foi capaz de remover com sucesso todos os malwares da máquina e por isso imaginei se conseguiria ajuda aqui com os especialistas.

 

Desde já agradeço o espaço e as orientações.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@canderoi

 

Por favor, atente para o seguinte:

  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito;
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • IMPORTANTE: Caso tenha programas de ativação do windows ou de compartilhamento de torrent, sugiro desinstalar. Só irei dar procedimento na analise após a remoção. Regras do forum;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Respeite a ordem das instruções passadas;
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Siga os passos abaixo:
 

ETAPA 1
 

Siga os procedimentos do link abaixo.

https://forums.malwarebytes.com/topic/214325-chrome-secure-preferences-detection-always-comes-back/


ATENÇÃO: Selecione, copie e cole o seu conteúdo dos logs do MALWAREBYTES e ADWCLEANER na sua próxima resposta.
 

ETAPA 2


Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.


Faça o download do ZHPCleaner no link abaixo e salve em sua Área de trabalho (Desktop)

https://www.majorgeeks.com/files/details/zhpcleaner.html


Execute o arquivo ZHPCleaner.exe Como Administrador

  • Clique no botão Scanner.
  • A ferramenta começara o exame do seu sistema.
  • Tenha paciência pois pode demorar um pouco dependendo da quantidades de itens a examinar.
  • Em seguida clique no botão Reparar.
  • Será gerado um log chamado ZHPCleaner.txt
  • Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

 

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda_a_Ler_Resistores_e_Capacitores-capa-3d-newsletter.jpg

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!