×
Ir ao conteúdo
  • Cadastre-se

Chrome fecha ao abrir gerenciador de tarefas


marcelocrvz

Posts recomendados

  • Analista de Segurança

@marcelocrvz

Prezado,

Algumas regras básicas a ter em conta:

  • Antes de executar algo, por favor pergunte primeiro. Caso tenha dúvidas ou se algo inesperado acontecer, não execute nada!
  • Não execute procedimentos ou ferramentas que não tenham sido pedidos. Também, não instale/desinstale nenhum software enquanto decorrer este tópico, a menos que eu lhe tenha dado instruções para o fazer.
  • Se o seu computador começar novamente a funcionar corretamente, não abandone este tópico. Mesmo que lhe pareça que tudo já está normal, por vezes ainda existem restos do malware e pode proporcionar a que o se PC seja novamente infetado. É por isso importante, que tudo seja completado.
  • Você terá de responder ao tópico em 3 dias, caso vá necessitar de mais tempo, por favor avise-me, caso contrário eu encerrarei o tópico por ausência de resposta. Em caso de infeções mais complicadas, você poderá ter de responder no próprio dia, isto para que o processo de remoção seja eficaz, senão estaremos ambos a perder nosso tempo, mas eu atempadamente o avisarei no caso de estarmos a lidar com este tipo de malwares.
  • Os resultados de algumas ferramentas e a complexidade de algumas infeções, exigem bastante tempo para a sua correta análise. Tenha isso em conta e também que os analistas e demais colegas do staff, são pessoas voluntárias. Por isso, seja paciente e aguarde que o seu caso seja analisado, com a certeza que faremos tudo o que estiver ao nosso alcance para o poder ajudar.
  • Por último, mas não menos importante, siga as Regras Gerais do Fórum do Clube do Hardware e siga as regras específicas para o setor da Remoção de Malware.

 

Instruções:

Nota: Deverá ser executada a versão compatível com o seu sistema. Se não tem a certeza de qual a versão se adequa ao seu sistema, faça o download de ambas e tente executá-las. Apenas conseguirá executar uma delas, que será a versão correta e compatível com o seu sistema.

  • Clique direito do mouse e executar como administrador. Quando a ferramenta abrir, clique em Sim para aceitar o aviso legal.
  • Pressione o botão Analisar.
  • Serão gerados resultados (logs) com o nome de FRST.txt e Addition.txt, que estarão localizados na mesma diretoria de onde a ferramenta foi executada.
  • Por favor anexe esses logs na sua próxima resposta ao tópico.
  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@marcelocrvz

 

Prezado,

Tal como mencionado nas minhas notas prévias, você tem no seu PC software que violam claramente as regras!

Citação

1 - Qualquer conteúdo que viole o ordenamento jurídico da República Federativa do Brasil. Caso seja constatada a prática de qualquer conduta ilegal, os autores poderão ser identificados e denunciados às autoridades competentes.

 

2 - Conteúdos relacionados à pirataria ou que violem, de qualquer forma, direitos autorais, contratuais e/ou de propriedade intelectual/industrial. É expressamente proibida a discussão e/ou criação de tópicos relacionados a torrents, P2P e programas similares para o compartilhamento de arquivos ou streaming, independentemente da forma de expressão utilizada.

 

Antes de continuarmos o nosso processo eu necessito de saber se qual a sua decisão quanto a isso, já que nas minhas instruções irão conter procedimentos que vão remover programas ilegais. 

A decisão é sua e eu a respeito. Necessito é de saber a sua decisão para proceder á análise e lhe poder dar as devidas instruções.

Lembre-se, que eu tenho forma de ver se você de fato está seguindo as minhas instruções e canso-me de ver usuários me tentando passar a perna e nesses casos eu pura e simplesmente encerro a minha ajuda. Nada contra a sua decisão, por isso eu pergunto desde já, para ambos não estarmos a desperdiçar o nosso tempo!

 

abraço

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@marcelocrvz

Boa decisão. Graças ao esforço voluntário de muita gente, felizmente hoje em dia existem muitos sofwtares gratuitos tão bons ou melhores e não há necessidade de recorrer a pirataria.

Antes de prosseguir com as instruções, necessito ainda de saber a sua decisão quanto ao software Opera.

Não é malware, embora a reputação desse software deixe desde algum tempo, muito a desejar. Para ajudar á sua decisão, por gentileza leia este artigo e me informe qual a sua decisão. Não tem obrigatoriamente desinstalar, eu é que necessito de saber a sua decisão, para quando lhe passar as correções, se elas incluem ou não, esse software.

 

 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@marcelocrvz

1. Pressione a tecla win + R e digite appwiz.cpl; Desinstale o software Opera, caso ele ainda exista.

 

2. Execução FRST:

  • Clique direito do mouse no icone do FRST e selecione executar como administrador
  • Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente.
Citação

Start::
 
CreateRestorePoint:
CloseProcesses:

() [Arquivo não assinado] C:\Windows\System\KMSAuto_Files\bin\driver\x64WDV\FakeClient.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restrição <==== ATENÇÃO
HKU\S-1-5-21-3942932795-2033351287-3184112979-1001\...\Run: [Opera Browser Assistant] => C:\Users\celoc\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
Task: {9BAABB17-99AB-40A6-8D70-0372D18FEF77} - System32\Tasks\Opera scheduled Autoupdate 1633808216 => C:\Users\celoc\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Nenhum Arquivo)
Task: {FCD7C5A1-14D6-481D-B228-F596BCC9E8C9} - System32\Tasks\Opera scheduled assistant Autoupdate 1633808223 => C:\Users\celoc\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\celoc\AppData\Local\Programs\Opera\assistant" $(Arg0)
OPR Profile: C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable [2021-11-19]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Google Tradutor) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2021-11-10]
OPR Extension: (BetterTTV) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-10-18]
OPR Extension: (Rich Hints Agent) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-11-19]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-10-09]
OPR Extension: (Install Chrome Extensions) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi [2021-10-09]
OPR Extension: (Enhancer for YouTube™) - C:\Users\celoc\AppData\Roaming\Opera Software\Opera Stable\Extensions\ponfpcnoihfmfllpaingbgckeeldkhle [2021-11-10]
R4 WinDivert1.3; C:\Windows\system\KMSAuto_Files\bin\driver\x64WDV\WinDivert64.sys [47560 2017-10-17] (Ars Nova Systems -> Basil)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
2021-11-20 13:16 - 2021-11-20 13:18 - 000002045 _____ C:\Users\celoc\Downloads\KMSAuto++.ini
2021-11-20 13:16 - 2021-10-11 22:38 - 000102432 _____ C:\Users\celoc\Downloads\KMS VL AIO_crackshash.com.zip
2021-11-20 13:16 - 2021-10-11 09:23 - 018116016 _____ C:\Users\celoc\Downloads\KMSAuto++.exe
2021-11-20 13:16 - 2021-10-11 09:21 - 000007035 _____ C:\Users\celoc\Downloads\readme_en.txt
2021-11-20 13:15 - 2021-11-20 13:16 - 017752199 _____ C:\Users\celoc\Downloads\KMS.rar
Opera Stable 80.0.4170.63 (HKU\S-1-5-21-3942932795-2033351287-3184112979-1001\...\Opera 80.0.4170.63) (Version: 80.0.4170.63 - Opera Software)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Arquivo não assinado]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Arquivo não assinado]
2021-11-20 12:56 - 2017-10-17 09:02 - 000022528 _____ () [Arquivo não assinado] C:\Windows\system\KMSAuto_Files\bin\driver\x64WDV\WinDivert.dll
HKU\S-1-5-21-3942932795-2033351287-3184112979-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
FirewallRules: [UDP Query User{401DA2A0-D189-46F0-AF5B-D4D339AAD690}C:\users\celoc\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\celoc\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [TCP Query User{058A2FC4-4F1E-42A3-96CF-CBB0EB5C49DC}C:\users\celoc\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\celoc\appdata\local\programs\opera\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{0A9ED04C-67C9-4A76-9986-864DBACCDAC3}] => (Allow) C:\MfgDiag\DiagTools\DefectTracking\AMTMonitor.exe => Nenhum Arquivo
FirewallRules: [{254F6724-A668-4AA6-AAE2-3B310311B8F6}] => (Allow) C:\MfgDiag\DiagTools\DefectTracking\AMTMonitor.exe => Nenhum Arquivo

CMD: netsh int ip reset
CMD: ipconfig /flushDNS
 
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
 
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
 
Emptytemp:
Reboot:
 
End::

  • Clique em Corrigir.
  • Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
  • Nota: Um dos comandos acima, irão remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição.

 

  • Obrigado 1
Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@marcelocrvz

Estamos quase, apenas falta removermos algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no seu uso regular do PC.

 

 

1. Faça o download de KpRm e salve no seu desktop.

  • Clique direito em kprm_(versão).exe e selecione executar como Administrador.
  • Leia e aceite o Aviso Legal.
  • Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas.
  • Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run".
  • Quando completar, clique em OK
  • Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt).
  • Copie e cole esse conteúdo na sua próxima resposta.

2. Desinstale o FRST:

  • Para eliminar automaticamente todos os arquivos/pastas criadas pelo FRST e a própria ferramenta, renomeie FRST/FRST64.exe para uninstall.exe e execute. Este procedimento requer o reinicio do sistema.

Na sua próxima resposta, por gentileza cole o resultado do ponto nº1

 

Abraço

Link para o comentário
Compartilhar em outros sites

@Lusitano

# Run at 21/11/2021 15:07:34
# KpRm (Kernel-panik) version 2.9.2
# Website https://kernel-panik.me/tool/kprm/
# Run by celoc from C:\Users\celoc\Downloads
# Computer Name: LAPTOP-M5U7U45Q
# OS: Windows 10 X64 (22000) 
# Number of passes: 1

- Checked options -

    ~ Registry Backup
    ~ Delete Tools
    ~ Restore System Settings
    ~ UAC Restore
    ~ Delete Restore Points
    ~ Create Restore Point
    ~ Delete Quarantines

- Create Registry Backup -

   ~ [OK] Hive C:\WINDOWS\System32\config\SOFTWARE backed up
   ~ [OK] Hive C:\Users\celoc\NTUSER.dat backed up

     [OK] Registry Backup: C:\KPRM\backup\2021-11-21-15-07-34

- Delete Tools -


  ## FRST
     [OK] C:\Users\celoc\Desktop\Addition.txt deleted
     [OK] C:\Users\celoc\Desktop\Fixlog.txt deleted
     [OK] C:\Users\celoc\Desktop\FRST.txt deleted
     [OK] C:\Users\celoc\Desktop\FRST64.exe deleted
     [OK] C:\FRST deleted

  ## Zoek
     [OK] C:\Users\celoc\Downloads\zoek.exe deleted
     [OK] C:\zoek_backup deleted

- Restore System Settings -

     [OK] Reset WinSock
     [OK] FLUSHDNS
     [OK] Hide Hidden file.
     [OK] Show Extensions for known file types
     [OK] Hide protected operating system files

- Restore UAC -

     [OK] Set EnableLUA with default (1) value
     [OK] Set ConsentPromptBehaviorAdmin with default (5) value
     [OK] Set ConsentPromptBehaviorUser with default (3) value
     [OK] Set EnableInstallerDetection with default (0) value
     [OK] Set EnableSecureUIAPaths with default (1) value
     [OK] Set EnableUIADesktopToggle with default (0) value
     [OK] Set EnableVirtualization with default (1) value
     [OK] Set FilterAdministratorToken with default (0) value
     [OK] Set PromptOnSecureDesktop with default (1) value
     [OK] Set ValidateAdminCodeSignatures with default (0) value

- Clear Restore Points -

   ~ [OK] RP named Remoção do Pacote de Idioma created at 11/20/2021 14:01:35 deleted
   ~ [OK] RP named Restore Point Created by FRST created at 11/21/2021 18:30:25 deleted
     [OK] All system restore points have been successfully deleted

- Create Restore Point -

     [OK] System Restore Point created

- Display System Restore Point -

   ~ [I] RP named KpRm created at 11/21/2021 19:07:40

-- KPRM finished in 15.13s --

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@marcelocrvz Tudo certo. Mantenha seus programas atualizados. Faça backups regulares dos seus documentos mais importantes e salve-os em diferentes locais (cloud, HD externo, etc.).

Caso não necessite, avise para encerrarmos este tópico.

 

Abraço

  • Obrigado 1
Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

 

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Ebook grátis: Aprenda a ler resistores e capacitores!

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!