Vírus Trojan:VBS/CoinMiner.SO detectado excluído e erro ao reiniciar so

Clau de Oliveira · 28 de abril de 2022

Meu computador com so win 7 home pro (não posso atualizar o so por ter um programa que não roda em mais avançado) detectou esse vírus pelo microsoft security essentials e fez a exclusão. Reiniciei o computador e abriu uma tela que deixo anexo. Como resolver?? Tenho que reinstalar e/ou reparar o so???

Obrigada!!!

Lusitano · 28 de abril de 2022

44 minutos atrás, Clau de Oliveira disse:

Meu computador com so win 7 home pro (não posso atualizar o so por ter um programa que não roda em mais avançado)

@Clau de Oliveira Olá,

Isso que você mencionou acima, não deve ser motivo para utilizar um sistema operacional que não mantém suporte. Existem outras formas de de contornar eficazmente esta situação, seja dual boot ou outra.

Quanto a poder auxiliá-la, tal como o colega mick lhe indicou, siga as instruções contida nesse tópico e por gentileza providencie o resultado das análises para que eu possa analisar.

Abraço

Clau de Oliveira · 28 de abril de 2022

abaixo seguem os logs...

Addition.txt AdwCleaner[C00].txt FRST.txt

Lusitano · 29 de abril de 2022

@Clau de Oliveira Olá,

Execução FRST:

Clique direito do mouse no icone do FRST e selecione executar como administrador
Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente.

Citação

Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-3271278823-1911265952-3170367117-1000\...\Run: [windows] => C:\windows\windows.vbs [89 2017-05-06] () [Arquivo não assinado] <==== ATENÇÃO
Task: {B2B8C50E-B1D6-4B11-9C65-8267C00C0D32} - System32\Tasks\{57785F5F-DAAA-4748-843C-212BE6BA2CC1} => E:\R250303.exe (Nenhum Arquivo)
FF Plugin: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Nenhum Arquivo]
CMD: "%WINDIR%\SYSTEM32\lodctr.exe /R"
CMD: "%WINDIR%\SysWOW64\lodctr.exe /R"
CMD: "C:\Windows\SYSTEM32\lodctr.exe /R"
CMD: "C:\Windows\SysWOW64\lodctr.exe /R"
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
C:\Program Files (x86)\Temp\*.tmp
C:\Users\Winger\AppData\Local\Temp\ehdrv.sys

Reboot:

End::

Clique em Corrigir.
Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Clau de Oliveira · 1 de maio de 2022

Em 29/04/2022 às 18:13, Lusitano disse:

@Clau de Oliveira Olá,

Execução FRST:

Clique direito do mouse no icone do FRST e selecione executar como administrador

Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente.

Clique em Corrigir.

Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.

Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Problema eliminado e não apareceu mais nenhum.

Muito obrigada!!!

Fixlog.txt

Lusitano · 1 de maio de 2022

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.