Ir ao conteúdo
  • Cadastre-se

ramunin

Membros Juniores
  • Total de itens

    4
  • Registro em

  • Última visita

  • Qualificações

    N/D
  1. Olá Elias, desculpe a demora, agradeço a ajuda, peço desculpas mas nao darei continuidade. Obrigado.
  2. Olá Elias, obrigado pela atenção, estou com algumas duvidas e acredito que deixei alguns passos de fora do que já tinha feito. Tenho conhecimento das informações passadas, meu Windows é original, não possuo nenhum outro tipo de programa que use keygens. Já tive programas torrent porém não os possuo mais há algum tempo. 1. Tenho duvida quanto a logs, devo me preocupar em algum especifico que poderia conter alguma informação privada da minha maquina em postar em foruns publicos? 2. Estou com uma duvida no procedimento: Na opção "Current scan targets: Operating memory, Local drives" clique em Change... Marque: Todos os drives e mídias removíveis, caso estejam plugadas (C:, D:, E:, etc) Devo deixar marcado o Operating memory, Local drives ou só os drives e midias removiveis? 3. Em todo o processo gostaria de fazer o possivel para evitar perda de arquivos pessoais/formatar. 4. Também fiz um post no BleepingComputer, não obtive resposta até o momento, irei dar procedimento apenas aqui. Fatos que aconteceram até o momento em ordem cronologica: 1. Pendrive infectado, Kaspersky acusa, nao limpa inicialmente. 2. Verificação completa com o Kaspersky, ele remove UM arquivo na pasta (C:\Users\Ramunno\AppData\Roaming\tvtieh\vuiystca.js) todavia há outro arquivo ao qual parece também estar em quarentena de onde pegou ele não sei. (C:\Users\Ramunno\AppData\Roaming\tvtieh\wsofafamq) não consigo achar o formato do arquivo. 3. Passo o Malwarebytes, nada é encontrado. (Acabei de abrir para verificar, e foi encontrado um exploit, não houve um aviso para mim ou não vi). Malwarebytes www.malwarebytes.com -Detalhes de registro- Data do evento de proteção: 09/01/2019 Hora do evento de proteção: 21:08 Arquivo de registro: 82294dae-1463-11e9-9172-448a5bf3b0d3.json -Informação do software- Versão: 3.6.1.2711 Versão de componentes: 1.0.508 Versão do pacote de definições: 1.0.8704 Licença: Premium -Informação do sistema- Sistema operacional: Windows 10 (Build 17763.253) CPU: x64 Sistema de arquivos: NTFS Usuário: System -Detalhes do Exploit- Arquivo: 0 (Nenhum item malicioso detectado) Exploit: 1 Malware.Exploit.Agent.Generic, , Bloqueado, [0], [392684],0.0.0 -Dados Exploit- Aplicativo afetado: Windows Script Host Camada de proteção: Application Behavior Protection Técnica de proteção: Exploit payload process blocked Nome do arquivo: C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\cmd.exe \c cacls C:\Users\Ramunno\AppData\Roaming\tvtieh\rbyjaraax \T \E \G Users:F \C URL: (end) 4. Procuro sobe o virus, e descubro que ele abriria portas por registros. 5. Uso o CCleaner: Registry>Scan for Issues>Fix all (Fico bolado por causa dos registros que achou corrompido, nao entendo nada, dizia Firewall/Shell/Root). Tenho salvo os logs. 6. Baixo e passo SpyBot Search and destroy 2.7.64.0, dou scan, fix, e uso a ferramenta de imunizar o sistema. 7. Tento passar o GMER para obter logs algumas vezes, ele apresenta problemas no meio de todos scans. Tinha o nome randomizado pelo site. 8. Passo o AdwCleaner, segue anexo. 9. Gero logs do FARBAR da BleepingComputer para fazer o post deles possuo eles aqui, tanto o normal como o Addition. Obrigado pela atenção novamente Elias. EDIT1: Um amigo que trabalha numa provedora local, deu uma olhada no PC por TeamViewer, e disse que aparentemente estaria tranquilo, mas gostaria de continuar a verificação. Não me preocupo muito em limpar o pendrive, os arquivos nele não são necessarios, são os mesmos que tenho no computador porém desatualizados. Me preocupa ter a maquina/rede limpa.
  3. Estava procurando uns arquivos antigos, e abrir um pendrive estava destraido e nao vi que o mesmo estava em atalhos, executei o arquivo abriu um cmd, o Kaspersky já acusou, todavia nao deletou, fiz uma varredura completa, ele achou e eliminou(AppData\Roaming\tvtieh\vuiystca.js), aparentemente tinha apago, pesquisei sobre o mesmo e dizia que este trojan seria para abrir portas, fiz um scan de registros pelo CCleaner, o mesmo achou um monte erros, e nestes tinham varios que achei muito estranho estar mexido, tenho o log aqui, nao sei se posso envia-lo publico. Entao estou com duvidas se o computador está mesmo limpo. Windows original, Kaspersky e Malwarebytes pago.
  4. Estou tendo telas azuis constantes, e como jogo Tibia as perdas causadas pela BSOD são ridiculas. Antigamente eu tinha MUITA tela azul, realizei a compra do windows original, e isso melhorou por um tempo, na ultima semana aconteceu 2x, Na primeira vez apenas apareceu IRQL_NOT_LESS_EQUAL já na segunda IRQL_NOT_LESS_EQUAL e dizendo que a causa da falha era USBXHCI.SYS. Sou bem leigo na parte de resolver problemas, já vi em um post aqui nesta seção para realizar o memtest86 e estarei realizando agora, todavia uns sites ai dizem inumeros erros que podem ser e não sei como encontra-lo para resolver. Se alguem poder dar uma ajuda, seria eternamente grato.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×