diego_moicano

Caro @rodpavao Nossa que salada você fez utilizando tantas ferramentas de remoção; não é aconselhável fazer uso de tais ferramentas, mesmo por quê, são ferramentas que exigem pessoas treinadas; sem saber, você pode estar danificando seu Windows. Recomendo que salve esse tópico em seus Favoritos para facilitar na hora de encontrá-lo. Antes de continuarmos é recomendável que leia as regras dessa área em Manual de uso do setor Remoção de malware Note que, a partir do momento que dê continuidade com o tópico, assume-se que está de acordo com as regras. Não precisa postar o log do ZA-Scan, somente se for pedido. Por favor, atente para o seguinte: Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP); O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Sempre coloque suas respostas neste tópico... Não abra outro! Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador. Sempre antes de executar qualquer ferramenta passada aqui, tenha certeza que todos os programas estejam fechados. Respeite a ordem das instruções passadas. Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! # Etapa nº 1 # Desative temporariamente seu antivírus, antispywares para não causar conflitos. Faça o download da AdwCleaner e salve-a em seu Desktop (Área de Trabalho). Feche todos os programas. Clique com o botão direito em adwcleaner_nºVersion.exe e escolha Executar como Administrador Clique em I agree para aceitar o termo de responsabilidade. Clique no botão Scan Now e aguarde. Clique no botão Run Basic Repair. Clique no botão LogFile, depois clique no relatório que será aberto pelo Bloco de Notas. Selecione todo seu conteúdo, copie e cole em sua próxima resposta. O log também será salvo em C:\AdwCleaner\Logs NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado. # Etapa nº 2 # Desative temporariamente seu antivírus, antispywares para não causar conflitos. Faça o download da Farbar Recovery Scan Tool e salve-a em seu Desktop (Área de Trabalho). Nota1 : Você precisa executar a versão compatível com o seu sistema (32-Bit ou 64-Bit). Se você não tiver certeza de qual versão se aplica ao seu sistema, faça o download dos dois e tente executá-los. Apenas um deles será executado, que será a versão correta. Nota2 : Lembre-se, a ferramenta deve ser executada diretamente do Desktop (Área de Trabalho). Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador. Quando a ferramenta abrir click em Sim (Yes) para aceitar o termo de responsabilidade. Pressione o botão Analisar (Scan). Dois logs (relatórios) serão gerados: FRST.txt e Addition.txt no Desktop. Anexe os dois log. Ative novamente seu antivírus, antispywares Abraços

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Caro @Professor Marcelo Exato, muitas vezes esses restos de serviços podem causar lentidão e pode ser também que os restos do AVG "batiam cabeça" com os serviços do Kaspersky. No mais o Windows está limpo! Desative temporariamente seu antivírus, antispywares para não causar conflitos. # Etapa nº 1 # Renomeie o FRST.exe ou FRST64.exe para uninstall.exe Clique com o botão direito em uninstall.exe e escolha Executar como Administrador. Aguarde. # Etapa nº 2 # Clique com o botão direito em adwcleaner_nºVersion.exe e escolha Executar como Administrador Clique em Settings e depois em Applications. Em Remove AdwCleaner clique no botão Remove. # Etapa nº 3 # Faça o download da KpRm by Kernel-panik e salve-a em seu Desktop (Área de Trabalho). Clique com o botão direito e escolha Executar como Administrador. Marque os itens em Actions: - Delete tools - Delete Restore Points - Create Restore Point - Registry Backup - UAC Restore - Restore System Settings Marque os itens em Delete Quarentines: - Delete now Clique no botão Run. Uma vez terminado clique em Ok. O log irá abrir com o título kprm-(data).txt. Selecione todo o conteúdo, copie e cole em sua próxima resposta (caso ache necessário). # Etapa nº 4 # Faça o download da Security Check by glax24.25 e salve-a em seu Desktop (Área de Trabalho). Clique com o botão direito em SecurityCheckH.exe e escolha Executar como Administrador. Aguarde... irá abrir o navegador. Confira cada aviso (Warning!) e faça as devidas atualizações (Download Update). <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes! Nota: Caso queira pode deletar o(s) arquivo(s) depois do fechamento desse tópico. Ative novamente seu antivírus, antispywares # Etapa nº 5 # O Ccleaner é um excelente utilitário de limpeza para o computador. Faça o download dele aqui Ccleaner Após a instalação vá até o local onde o programa foi instalado, geralmente em C:\Arquivos de programas\CCleaner. Clique duas vezes nesta pasta; Numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; Coloque o nome de backups. Abra o programa e clique em Executar Limpeza; Clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)... Observação: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima! Abraços

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Caro @Professor Marcelo Ao executar a etapa abaixo o histórico do seu navegador será zerado, cookies, arquivos temporários, caches e lixeira. Faça backup antes caso ache necessário. Desative temporariamente seu antivírus, antispywares para não causar conflitos. Salve o arquivo (fixlist.txt) no anexo dessa mensagem em seu Desktop (Área de Trabalho). Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador. Clique no botão Fix (Corrigir) e aguarde. O sistema pode ser reiniciado. Será criado um arquivo de texto Fixlog.txt em seu Desktop. Anexe-o em sua próxima resposta. Ative novamente seu antivírus, antispywares Abraços fixlist.txt

Caro @Gustavo Ceron Lombardi Maravilha! Podemos finalizar? Abraços

Caro @Professor Marcelo Recomendo que salve esse tópico em seus Favoritos para facilitar na hora de encontrá-lo. Antes de continuarmos é recomendável que leia as regras dessa área em Manual de uso do setor Remoção de malware Note que, a partir do momento que dê continuidade com o tópico, assume-se que está de acordo com as regras. Por favor, atente para o seguinte: Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP); O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Sempre coloque suas respostas neste tópico... Não abra outro! Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador. Sempre antes de executar qualquer ferramenta passada aqui, tenha certeza que todos os programas estejam fechados. Respeite a ordem das instruções passadas. Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! Aguarde

Caro @Gustavo Ceron Lombardi Desative temporariamente seu antivírus, antispywares para não causar conflitos. # Etapa nº 1 # Renomeie o FRST.exe ou FRST64.exe para uninstall.exe Clique com o botão direito em uninstall.exe e escolha Executar como Administrador. Aguarde. # Etapa nº 2 # Clique com o botão direito em adwcleaner_nºVersion.exe e escolha Executar como Administrador Clique em Settings e depois em Applications. Em Remove AdwCleaner clique no botão Remove. # Etapa nº 3 # Faça o download da KpRm by Kernel-panik e salve-a em seu Desktop (Área de Trabalho). Clique com o botão direito e escolha Executar como Administrador. Marque os itens em Actions: - Delete tools - Delete Restore Points - Create Restore Point - Registry Backup - UAC Restore - Restore System Settings Marque os itens em Delete Quarentines: - Delete now Clique no botão Run. Uma vez terminado clique em Ok. O log irá abrir com o título kprm-(data).txt. Selecione todo o conteúdo, copie e cole em sua próxima resposta (caso ache necessário). # Etapa nº 4 # Faça o download da Security Check by glax24.25 e salve-a em seu Desktop (Área de Trabalho). Clique com o botão direito em SecurityCheckH.exe e escolha Executar como Administrador. Aguarde... irá abrir o navegador. Confira cada aviso (Warning!) e faça as devidas atualizações (Download Update). <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes! Nota: Caso queira pode deletar o(s) arquivo(s) depois do fechamento desse tópico. Ative novamente seu antivírus, antispywares # Etapa nº 5 # - (OPCIONAL) O Ccleaner é um excelente utilitário de limpeza para o computador. Faça o download dele aqui Ccleaner Após a instalação vá até o local onde o programa foi instalado, geralmente em C:\Arquivos de programas\CCleaner. Clique duas vezes nesta pasta; Numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; Coloque o nome de backups. Abra o programa e clique em Executar Limpeza; Clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)... Observação: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima! Abraços

Caro @Gustavo Ceron Lombardi # Etapa nº 1 # Desative temporariamente seu antivírus, antispywares para não causar conflitos. Salve o arquivo (fixlist.txt) no anexo dessa mensagem em seu Desktop (Área de Trabalho). Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador. Clique no botão Fix (Corrigir) e aguarde. O sistema pode ser reiniciado. Será criado um arquivo de texto Fixlog.txt em seu Desktop. Anexe-o em sua próxima resposta. Ative novamente seu antivírus, antispywares # Etapa nº 2 # Faça o scan com seu antivírus e anexe o resultado. Abraços fixlist.txt

O PID é a última coluna do lado direito, então seria o nº 4. Portanto o comando ficaria: taskkill /PID 4 /F <ENTER> Aguardo o relatório.

Caro @Gustavo Ceron Lombardi # Etapa nº 1 # Execute o PowerShell como Administrador e digite: netstat -ano | findstr 5357 <ENTER> Anote o PID, add o número no comando abaixo e execute-o: taskkill /PID digitePIDaqui /F <ENTER> # Etapa nº 2 # Atualize seu antivírus, faça um scan e poste o resultado em sua próxima resposta. Abraços

Opa, acabei me esquecendo. Segue no anexo. Aproveitar: Cuidado com o que você baixa! PS: o arquivo não está mais presente em seu Windows. fixlist.txt

Caro @Gustavo Ceron Lombardi Ok, obrigado pelas info. # Etapa nº 1 # Execute o PowerShell como Administrador e digite: Get-NetTCPConnection > portas.txt Depois anexo o arquivo portas.txt em sua próxima resposta. # Etapa nº 2 # Desative temporariamente seu antivírus, antispywares para não causar conflitos. Salve o arquivo (fixlist.txt) no anexo dessa mensagem em seu Desktop (Área de Trabalho). Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador. Clique no botão Fix (Corrigir) e aguarde. O sistema pode ser reiniciado. Será criado um arquivo de texto Fixlog.txt em seu Desktop. Anexe-o em sua próxima resposta. Ative novamente seu antivírus, antispywares Abraços

Caro @Gustavo Ceron Lombardi # Etapa nº 1 # Pergunta: 1) Por acaso utiliza a porta 5357? # Etapa nº 2 # Ao executar a etapa abaixo o histórico do seu navegador será zerado, cookies, arquivos temporários, caches e lixeira. Desative temporariamente seu antivírus, antispywares para não causar conflitos. Salve o arquivo (fixlist.txt) no anexo dessa mensagem em seu Desktop (Área de Trabalho). Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador. Clique no botão Fix (Corrigir) e aguarde. O sistema pode ser reiniciado. Será criado um arquivo de texto Fixlog.txt em seu Desktop. Anexe-o em sua próxima resposta. Novamente: Execute novamente o FRST.exe ou FRST64.exe e escolha Executar como Administrador. Marque a opção Addition.txt. Pressione o botão Scan (Examinar). Anexe os dois logs. Note: espero três logs em sua próxima resposta. Ative novamente seu antivírus, antispywares Abraços fixlist.txt

Recomendo que salve esse tópico em seus Favoritos para facilitar na hora de encontrá-lo. Antes de continuarmos é recomendável que leia as regras dessa área em Manual de uso do setor Remoção de malware Note que, a partir do momento que dê continuidade com o tópico, assume-se que está de acordo com as regras. Não precisa postar o log do ZA-Scan, somente se for pedido. Por favor, atente para o seguinte: Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP); O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro; Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las; Sempre coloque suas respostas neste tópico... Não abra outro! Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador. Sempre antes de executar qualquer ferramenta passada aqui, tenha certeza que todos os programas estejam fechados. Respeite a ordem das instruções passadas. Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador! # Etapa nº 1 # Desative temporariamente seu antivírus para não causar conflitos. Faça o download da AdwCleaner e salve-a em seu Desktop (Área de Trabalho). Feche todos os programas. Clique com o botão direito em adwcleaner_nºVersion.exe e escolha Executar como Administrador Clique em I agree para aceitar o termo de responsabilidade. Clique no botão Scan Now e aguarde. Clique no botão Run Basic Repair. Clique no botão LogFile, depois clique no relatório que será aberto pelo Bloco de Notas. Selecione todo seu conteúdo, copie e cole em sua próxima resposta. O log também será salvo em C:\AdwCleaner\Logs NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado. # Etapa nº 2 # Desative temporariamente seu antivírus, antispywares para não causar conflitos. Faça o download da Farbar Recovery Scan Tool e salve-a em seu Desktop (Área de Trabalho). Nota1 : Você precisa executar a versão compatível com o seu sistema (32-Bit ou 64-Bit). Se você não tiver certeza de qual versão se aplica ao seu sistema, faça o download dos dois e tente executá-los. Apenas um deles será executado, que será a versão correta. Nota2 : Lembre-se, a ferramenta deve ser executada diretamente do Desktop (Área de Trabalho). Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador. Quando a ferramenta abrir click em Sim (Yes) para aceitar o termo de responsabilidade. Pressione o botão Analisar (Scan). Dois logs (relatórios) serão gerados: FRST.txt e Addition.txt no Desktop. Anexe os dois log. Ative novamente seu antivírus Abraços

Caro @jonathan ferreira dos sant Até o momento, que eu saiba, não há formas, somente pagando o resgate. É uma nova variante do Stop Ransomware, mais info: Kolz Encrypted Aqui uma tool de descriptografia, mas esta extensão ainda não foi add: STOPDecrypter Mais info: Ransomware .STOP, .Puma, .Djvu, .Promo, .Drume, etc... Boa sorte!

@Eracton Melo , a questão aí é matemática. Veja, para quebrar (descobrir/revelar) uma senha pode se utilizar dois métodos: 1) força bruta; 2) wordlist, também conhecido como 'ataque de dicionário'. No primeiro caso se faz por tentativa e erro/acerto(!), já no segundo, usa-se uma lista de palavras conhecidas. Eu acredito que o segundo método é ineficiente contra arquivos criptografados no caso de ransomware, sendo assim só restando o primeiro método e aí é que entra a matemática. Veja: Se a senha for curta e só possuir números a quebra é rápida, agora se for longa e com todos os tipos de caracteres aí a quebra é muito demorada, dependendo da combinação usada para elaborar a senha, pode demorar séculos para ser quebrada. Por outro lado, algum(ns) usuário(s) que teve(tiveram) seu(s) sistema(s) infectado(s) e pagou(pagaram) o resgate por vez(es) repassa(m) a(s) chave(s) que usou(usaram) para descriptografar seus arquivos para empresas de antivírus e que fazem tools para este fim, porém, nem sempre a chave deles serve para outros usuários. Enfim é uma espécie de loteria. Abraços

Caro @Eracton Melo Seu Windows foi infectado pelo Phobos Ransomware e GlobeImposter/GlobeImposter 2.0 e infelizmente não há ferramenta capaz de descriptografar os arquivos, lamento. Você pode verificar fazendo upload de um dos arquivos afetados: ID Ransomware ou Emsisoft Identify your ransomware Mais informações sobre ransomware: Ransomware .STOP, .Puma, .Djvu, .Promo, .Drume, etc Abraços e boa sorte!

Caro @acsilva1967 Seu computador foi infectado pelo STOP (DJVU) Ransomware. Leia os seguintes tópicos: Ransomware .STOP, .Puma, .Djvu, .Promo, .Drume, etc... virus ransomware estenção .peet Boa sorte!

Em andamento na Remoção de Malware.

Caro @DouGlas321 Seu Windows foi infectado com o Stop Djvu Ransomware. A Emsisoft possui um banco de dados de chaves offline (OFFLINE KEYS), que nada mais são as chaves de vítimas que tiveram que pagar o resgate para obter seus arquivos de volta. Então pode ser que você tenha sorte, caso contrário, se a chave usada para descriptografar seus arquivos ainda continua online, então não há nada a ser feito. Vamos lá... 1ª Tentativa Acesse: STOP Djvu Decryption Escolha primeiro um arquivo criptografado e faça seu upload; depois escolha o mesmo arquivo original (caso tenha) e faça o upload. Acredito que sem o arquivo original o botão submit não será ativado. Uma vez que o submit é pressionado ele irá procurar a chave, caso ache irá aparecer um link com o programa para se baixado, executado e descriptografar o resto dos arquivos. 2ª Tentativa Caso não dê certo, faça o download da ferramenta: Emsisoft Decryptor for STOP Djvu Manual: Aqui Por favor, avise nos do resultado. Abraços

Caro @Bruno S Rocha O livro Kali Linux Revealed é oferecido gratuitamente pelo pessoal da OffSec (Offensive Security). Após a leitura do livro (não se esqueça de praticar), você pode marcar um exame com eles para receber o certificado - Kali Linux Certified Professional (KLCP), claro, o exame é pago. Todas as informações e o download do livro, você pode encontrar aqui: Kali Training E não há tradução do livro. Abraços

@Daniel Mary Seu sistema foi infectado pelo Stop Ransomware, não adianta renomear o arquivo, porém existe uma ferramenta que consegue lidar com alguns ransomware deste tipo. Aconselho abrir um tópico na área de Remoção de Malware, https://www.clubedohardware.com.br/forums/forum/89-remoção-de-malware/ Siga as regras antes de abrir: Estarei trancado esse tópico. Abraços

Penso que Parrot, Kali e afins são só sistemas, questão de gosto pessoal, o ideal é instalar e usar para ver qual é o melhor que lhe serve. Eu comentei sobre o Kali pois o uso desde de quando era BackTrack, para mim, ele me serve muito bem!

Caro @João Victor F. Oliveira A área de hacking é muito extensa e a cada que passa dia temos mais segmentos, eu diria, sem julgar, impossível saber tudo. Eu não vou te dar um cronograma de estudo mas, para mim, Redes é fundamental. Cuidado com cursos sensacionalistas, "Seja um Hacker em 10 dias!", "Curso intensivo de Hacker", não é bem por aí... Quanto a SOs seria interessante saber os dois, Windows e Linux, cada um pode te oferecer um tipo de ferramenta para determinados testes, porém, temos distribuições linux, como o Kali, que tem tudo! Eu sou usuário Debian, e tenho o Kali no outro lado (partição) do HD, mas sei mexer muito bem no Windows e se eu precisar de algo pego o notebook do meu filho No mais, é estudar 24h por dia! Deixo aqui dois artigos meus, espero que te ajudem em algo. Sobre hackers e crackers Reciclando Hackers – A história dos irmãos Não-fiz-teste Boa sorte! Abraços