virus poe final aleatorio em serviços do msconfig '_9a01a2'

[MaahL]

o pc estava meio lendo e os jogos estavam dando mt erro e fechando do nada assim como o navegador firefox eu acredito q peguei o virus pela internet e espalhou no computador e agr controla os serviços do msconfig e ainda por cima tem esse Zzz q eu não sei o que eh e nenhuma varredura funcionou ja tentei varios antivirus e ferramentas do bleeping computer (ZHP,Rkill,SpyHunter,HijackThis[não sei usar bem],autoruns,JRT [não funciona de jeito nenhum ja tentei ate no modo de segurança], Windows Repair,RogueKiller) q não resolveram o prolema e mt menos localizaram a origem do/detectaram o virus. acredito q tenha alterado algo nos grupos do pc e compartilhar arquivos com outros grupos quais n sei e também alterar coisas em local security policy porque eu n tava conseguindo entrar esse pc eh recem formatado mas não resolveu o problema do virus.

 

tenho tentado parar manualmente os serviços q estão nas listas das fotos porque eles iniciam do nada não consigo fazer mudanças nem desabilitar q da erro dizendo "o parâmetro é incorreto" tenho pesquisado sobre como forçar desabilitar esses serviços, mas isso não vai resolver o problema na origem e eu gostaria de saber como fazer isso e se possível dicas de como 

 

segue imagens no anexo e as analises do FRSTx64 e do adwcleaner, agraço qqr ajuda desde ja

 

[CiroboyBR]

No geral, eu mapeio os diretórios dos arquivos desligo o windows e inicio um linux liveboot no pendrive. vou la e excluo os arquivos maliciosos na mão e pronto.

 

Após isso religa o windows com o cabo de rede desplugado e verifica como está a situação e tenta excluir o restante do vírus. se o virus voltar quando você religar a internet é porque tem outro serviço baixando o virus

[Lusitano]

@MaahL Olá, o seu sistema está comprometido por um ransomware (crypto malware) e as regras do fórum são:

 

[MaahL]

15 horas atrás, CiroboyBR disse:

No geral, eu mapeio os diretórios dos arquivos desligo o windows e inicio um linux liveboot no pendrive. vou la e excluo os arquivos maliciosos na mão e pronto.

 

Após isso religa o windows com o cabo de rede desplugado e verifica como está a situação e tenta excluir o restante do vírus. se o virus voltar quando você religar a internet é porque tem outro serviço baixando o virus

 

obrigado por responderem, ta bom vou tentar isso mas n entendi o que seria 'mapear diretorio de arquivo', eu n consigo axar onde ta alguns arquivos infectados, como você faz isso? tipo esse do start up 'zzzz' mas eu Achei a origem dos serviços no regedit e consegui desativa-los por um tempo dps eles ligaram de novo quando resetei o pc com outros nomes como se eu n tivesse feito nada antes, eu acho q tenho q axar o que esta causando isso mas os scans todos q eu fiz não axaram nada relacionado a isso e esses logs q peguei ai não sei ler direito e qual linux liveboot você usa pra fazer isso?

 

4 horas atrás, Lusitano disse:

@MaahL Olá, o seu sistema está comprometido por um ransomware (crypto malware) e as regras do fórum são:

 

 

oi onde eh q tem esse ramsonware nesses logs ai porque eu n consegui localizar nada por mim mesmo e n entendo esses logs ai q postei, olha eu vi esse post ai flando disso e ta flando q cryptografa as coisa e pede por um resgate dps eu n Achei nada aqui não e n tem nada criptografado q eu saiba o problema eh q um virus entrou no pc pelo navegador eu acho e descobri outro dia q tem a duplicado/copiar os processos normais do windows e usando estes criou processos com terminações diferentes tipo '_9a01a2' ai eu pego e encerro esses processos, o problema q eu ate consegui desabilitar mas quando reiniciei voltou td do jeito q tava e mudou a teminação toda vez q reinicio muda essas terminações ai n sei bem o que fazer porque ta difícil axar os virus vcs vão mandar um arquivo de texto pra colocar no FRSTx64 ? ja vi isso em outros posts Achei q seria o mesmo aq, enfim n sei se puderem me orientar mais agradeço

[Lusitano]

12 horas atrás, MaahL disse:

nesses logs ai porque eu n consegui localizar nada

Leia as regras e verá:

Citação

ATENÇÃO! Não poste log do ZA-Scan ou de qualquer outra ferramenta de análise aqui

Inclusive, seu post foi editado para remover os logs.

 

 

[MaahL]

26 minutos atrás, Lusitano disse:

Leia as regras e verá:

Inclusive, seu post foi editado para remover os logs.

 

 

 

 

eu li isso aqui

ue, entao eu postei na parte errada você tem como mover o meu topico pro setor remoção de malware? 

[diego_moicano]

Caro @MaahL

 

Abra um novo tópico na área de Remoção de Malware.

 

Atente para as regras:

 

 

Abraços

[Rio McCloud]

@MaahL Os serviços não aparentam estar infectados. Estes caracteres na frente de seus nomes representam que são serviços do lado do usuário, ao invés de serviços do lado do sistema. Você pode ler mais sobre o assunto neste blog da Microsoft: https://devblogs.microsoft.com/oldnewthing/20201229-00/?p=104612