Pesquisar na Comunidade

Mostrando resultados para as tags ''malware''.

  • Pesquisar por Tags

    Digite tags separadas por vírgulas
  • Pesquisar por Autor

Tipo de Conteúdo


Fóruns

  • Linha Defensiva
    • Novidades e Avisos
    • Informações do Fórum
    • Boletim Linha Defensiva
    • Comentários, críticas e sugestões
  • Serviços
    • Remoção de Malware
    • Experiências Online
    • BankerFix
    • ARIS-LD
  • Malware
    • Informações e FAQs
    • Dúvidas sobre Malware
  • Segurança
    • Alertas de Segurança
    • Segurança Geral
    • Programas e soluções de backup
    • Redes
    • Antivírus
    • Anti-Spywares
    • Firewalls e Filtros
    • Privacidade
  • Computação Geral
    • Hardware
    • Sistemas Operacionais
    • Navegadores & Websites
    • Programas de e-mail e anti-spam
    • Software Geral & Internet
    • Discussão e Dúvidas Gerais
    • Programação
  • Geral & Entretenimento
    • Jogos
    • Deskmod
    • Livros, HQs e Mangás
    • Filmes, séries, animes e músicas
    • Casemod
    • Celulares, câmeras e tablets
  • Outros
    • Notícias da Linha Defensiva
    • Notícias
    • Enquetes
    • Mesa Redonda

Calendários

  • Calendário da Comunidade
  • Atualizações de Software
  • Eventos

Encontrado 448 registros

  1. Olá! Ontem ao entrar em um site (não me recordo qual) baixei uns arquivos para meu notebook (aparentemente parecia confiável). Porém, depois notei que junto do arquivo baixado se instalaram malwares, sendo eles: NetAdapterUpdate e YeaDesktop. Gostaria de saber qual o procedimento a ser seguido para a remoção total disso, pois ele se espalhou em subpastas, o que dificulta mais a remoção. Grata!
  2. Ola estou com um problema em meu computador onde não consigo executar programas de limpeza nem antivirus já tentei baixar malwarebyte,ccleaner e ate antivirus porem não executa e por sinal regedit,gpedit,bloco de tarefas está desabilitado o que posso fazer?
  3. Preciso criar um pendrive de bot para remoção de malware. Quais os programas indicados para a criação de um pendrive para a limpeza do sistema? Na área de remoção de vírus são apresentados somente programas para serem usados quando o bot pelo windows é possível. Para maiores informações, o Windows para na hora que carrega o arquivo aswbidshx.sys possivelmente infectado\comprometido por alguma praga. Pelo que pude pesquisar o arquivo é referente ao Avast. Não é possível entrar no Windows. O sistema de recuperação não funciona. Pelo cd de instalação o sfc /scannow não funciona, diz que tem uma recuperação pendente. O chkdsk chega a funcionar, mas não posso executar junto com o comando /f/r pois fala que tenho que desmontar a partição. Estava pensando em criar um pendrive exclusivo para remoção das pragas. Obrigado. Julio Cesar.
  4. Meu sistema está muito lento.Já fiz os testes de temperatura do processador e outros tipos de teste que vocês solicitam em um tutorial daqui do site, e ao que tudo indica, não tenho problema de hardware... Por favor,me ajudem. Obrigado. Seguem os anexos solicitados. Obs.: Está dando falha ao anexar o arquivo MbrScan.log. Como fazer para enviar este arquivo a vocês? Att, Anderson
  5. Bom, faz um tempo que é constante a abertura automática de várias janelas repentinamente do Internet Explorer. Essas aberturas acontecem principalmente quando jogos são rodados e elevam o uso do Processador ao máximo. Além disso, o Google Chrome atualiza constantemente e em alguns casos abre novas abas ou muda para a segunda aba aberta. Se possível, gostaria de resolver o problema sem a necessidade de formatar o computador. Achei um tópico semelhante e por isso já tenho grande parte dos logs já salvas, mas preciso de auxílio para terminar os procedimentos. Os logs prontos seguem em anexo.
  6. Gostaria de uma ajuda para remoção de malware, já realizei os scans sugeridos e esta abaixo os anexos com os resultados. Aguardo retorno. Segue o log do MBR Scan (Não aceitou anexar):
  7. Prezado, Utilizo acesso a conta bancária e pagamentos pela internet há mais de 17 anos, nunca tive problemas com clonagem ou roubo de senha. Sempre comprei e mantive instalado e atualizado programas de proteção como o Norton 360 (antivírus e firewall), cuidado com programas da internet, e-mails etc. Esse PC foi reinstalado há um mês, estava achando muito lento, após 4 anos sem ocorrer nenhum problema. O Windows está atualizado, é original, o antivírus o e os programas são originais e atualizados. O único "risco" talvez seja o bitorrent, pois gosto de baixar alguns filmes pra assistir, mas nunca tive problemas com isso. Utilizo sempre dois navegadores, o Firefox apenas para acessar a página do Banco do Brasil e/ou Caixa e Chrome para uso geral na internet. Nunca abro o Firefox para navegar na internet. Utilizo o HD com três partições. Esse PC foi comprado montado, em uma loja de Juiz de Fora, em 2010, personalizado. Na época foi o mais top que consegui. O Problema: Hoje ao acessar meu banco (pelo Firefox) para pagar algumas contas, consegui acessar normal e paguei duas contas sem nenhuma anormalidade. Porém, entre o 2 pagamento e uma terceira conta que comecei a digitar o código de barras, meu norton disparou um alerta de arquivo malicioso, Heur.advML.B. esperei ele terminar e apareceu a mensagem que o risco foi resolvido, nenhuma ação necessária. Continuei digitando o código de barras e ví apareceu outra mensagem do Norton dizendo que havia removido o Firefox.exe, na pasta Downloads do windows (D:\Users\Katiana\Downloads). Lá eu salvo os arquivos de instalação e meu Windows instalado na partição D, na C está o Windows XP. Achei estranho e continuei digitando o código de barras para pagar uma conta de energia quando a página do banco deu uma mensagem que minha senha estava bloqueada. Fechei a página e tentei abrir novamente, mas a senha bloqueou e tenho que ir numa agência desbloquear. Fechei tudo e tentei instalar o Bankerfix, mas não consigo, dá um erro no arquivo Bankerfix.vbs. Já pesquisei no Linha Defensiva e vi uma orientação de como resolver o problema para o Wiundows 7 32bits, que é minha versão, mas sem sucesso. Estou abrindo esse pedido de ajuda pois acredito que meu PC está com algum Malware ou alguma porta aberta e talvez tenha um tipo de keylogger ou algo assim. Segue os log's para avaliar. Antecipadamente agradeço pela ajuda.
  8. Saudações a todos! Estou com um problema que me atormenta muito. Tenho 3 partições no pc: [ Windows 10/ Windows 7 / Linux ]. De um tempo pra cá após umas compras on line, quando entro na partição do W7 e tento navegar na internet independente do navegador estou tendo constantes de quedas da internet e o erro " O servidor DNS não está respondendo" após tentar a solução de problemas do windows. Só pelo pc que há esse problema. Na rede wifi navego pelo celular normalmente. Já fiz de tudo. Apliquei os comandos no cmd como adm: ipconfig /release, /renew, /flushdns, /registerdns nbtstat -rr netsh int ip reset all e netsh winsock reset Resolve o problema de conexão temporariamente mas logo depois volta a dar o mesmo erro. Essa situação SÓ acontece quando me conecto nessa partição do HD , nas outras não. Iniciei em modo de Segurança essa partição e esse erro não aparece curiosamente, só quando carrego normalmente o W7. Uso o modem da Motorola que vem padrão da NET, mas desde o começo eu mudei a senha e configurei certinho pra não dar brechas. Tb já mudei manualmente o DNS na central de rede do windows, coloquei o do google e outros mas o erro permance. Estou achando que é alguma coisa que está na minha máquina ou modem svg1202 da net. Preciso de ajuda urgente pois esse problema está há dias e não consigo achar uma solução!
  9. Boa noite a todos! Nas últimas quatro horas (segundo o twitter) esse tal de VBS Malware tem dado um trabalho.. Só na área de remoção de malware tem eu e mais dois compadres tentando buscar ajuda em como lidar com isso. Alguém sabe o que está ocorrendo? Att, lakf
  10. computador

    Oi acho que a anos eu venho tendo problemas com o meu e-mail. Só que agora o computador não acessa os sites que eu quero(ele muda para outras páginas). O prompt de comando abre e fecha toda hora e ontem quando fui desligar o pc recebi um aviso que que outra pessoa estava usando???? Já passei o eset mas não tem jeito!
  11. Alguém pode me ajudar,ontem a noite peguei o vírus ''trojan'' e ferrou meu pc todo,hoje removi com o avast,e o norton,fiz verificação completa,mas ao iniciar vi uma lentidão,não só ao iniciar mas no uso normal,mas os antivirus nao detectaram nada,e houve outro problema: meu Chrome e Firefox diz aquele problema quando tento abrir página: 'firefox:conexão insegura' 'Chrome:sua conexão não é segura'...certos casos diz que a data do pc está errada mas o meu está certinho,ficarei grato se me ajudarem nesse problema também..enfim,fiz o scan com o ''hijackthis'' segue ele ai em baixo: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:15:06, on 05/01/2017 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v10.0 (10.00.9200.16384) Boot mode: Normal Running processes: C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe C:\Program Files (x86)\Bluestacks\HD-Agent.exe C:\Program Files\AVAST Software\Avast\avastui.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe E:\Setup.exe C:\Users\WINDOW~1\AppData\Local\Temp\is-J8TRU.tmp\Setup.tmp C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser_crashreporter.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Windows\SysWOW64\cmd.exe C:\Program Files\AVAST Software\Avast\AvastNM.exe C:\Windows\SysWOW64\cmd.exe C:\Program Files\AVAST Software\Avast\AvastNM.exe C:\Users\WINDOW~1\AppData\Local\Temp\scoped_dir5236_21907\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?bcutc=sp-006&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_frmr_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByE0F0DyDtByE0Fzz0A0CyD0AyEyB0FtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyE0EtAtC0AtGyByE0B0BtG0C0FtBtCtGyD0AyEtAtG0FyCtBtBtC0ByD0AtC0C0BtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyEyEyEtC0B0BtGtC0F0D0CtGyEyEzy0AtG0BtA0AyBtGtA0AtAtDzzyBzyyByDtDtB0D2QtN0A0LzuyE%26cr%3D330060193%26a%3Dwbf_frmr_16_47%26os_ver%3D6.2%26os%3DWindows%2B8%2BSingle%2BLanguage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?bcutc=sp-006 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?bcutc=sp-006&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_frmr_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByE0F0DyDtByE0Fzz0A0CyD0AyEyB0FtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyE0EtAtC0AtGyByE0B0BtG0C0FtBtCtGyD0AyEtAtG0FyCtBtBtC0ByD0AtC0C0BtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyEyEyEtC0B0BtGtC0F0D0CtGyEyEzy0AtG0BtA0AyBtGtA0AtAtDzzyBzyyByDtDtB0D2QtN0A0LzuyE%26cr%3D330060193%26a%3Dwbf_frmr_16_47%26os_ver%3D6.2%26os%3DWindows%2B8%2BSingle%2BLanguage R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 34.195.153.94 www.google-analytics.com O1 - Hosts: 34.195.153.94 google-analytics.com O1 - Hosts: 34.195.153.94 mc.yandex.ru O1 - Hosts: 34.195.153.94 top-fwz1.mail.ru O1 - Hosts: 34.195.153.94 site.yandex.net O1 - Hosts: 34.195.153.94 pagead2.googlesyndication.com O1 - Hosts: 34.195.153.94 ad.mail.ru O1 - Hosts: 34.195.153.94 ads.adfox.ru O1 - Hosts: 34.195.153.94 ads.pubmatic.com O1 - Hosts: 34.195.153.94 apis.google.com O1 - Hosts: 34.195.153.94 autocontext.begun.ru O1 - Hosts: 34.195.153.94 b.scorecardresearch.com O1 - Hosts: 34.195.153.94 c.amazon-adsystem.com O1 - Hosts: 34.195.153.94 cdn.admixer.net O1 - Hosts: 34.195.153.94 cdn.cxense.com O1 - Hosts: 34.195.153.94 cdn.livefyre.com O1 - Hosts: 34.195.153.94 cdn.onthe.io O1 - Hosts: 34.195.153.94 cdn.optimizely.com O1 - Hosts: 34.195.153.94 cdn.prom.st O1 - Hosts: 34.195.153.94 cdn.pushwoosh.com O1 - Hosts: 34.195.153.94 cdn.tt.omtrdc.net O1 - Hosts: 34.195.153.94 cdn1.graphiq.com O1 - Hosts: 34.195.153.94 content.adriver.ru O1 - Hosts: 34.195.153.94 d134l0cdryxgwa.cloudfront.net O1 - Hosts: 34.195.153.94 gaua.hit.gemius.pl O1 - Hosts: 34.195.153.94 gde-default.hit.gemius.pl O1 - Hosts: 34.195.153.94 img.imgsmail.ru O1 - Hosts: 34.195.153.94 img7.auto.ria.com O1 - Hosts: 34.195.153.94 js-agent.newrelic.com O1 - Hosts: 34.195.153.94 js.revsci.net O1 - Hosts: 34.195.153.94 kamradamnaradost.ru O1 - Hosts: 34.195.153.94 kpmediagaua.hit.gemius.pl O1 - Hosts: 34.195.153.94 level1cdn.com O1 - Hosts: 34.195.153.94 mc.yandex.ru O1 - Hosts: 34.195.153.94 mtrx.go.sonobi.com O1 - Hosts: 34.195.153.94 ninja.onap.io O1 - Hosts: 34.195.153.94 odb.outbrain.com O1 - Hosts: 34.195.153.94 optimize-stats.voxmedia.com O1 - Hosts: 34.195.153.94 p.d.0fmm.com O1 - Hosts: 34.195.153.94 pagead2.googlesyndication.com O1 - Hosts: 34.195.153.94 pixel.vihub.ru O1 - Hosts: 34.195.153.94 psma02.com O1 - Hosts: 34.195.153.94 px.adhigh.net O1 - Hosts: 34.195.153.94 rtax.criteo.com O1 - Hosts: 34.195.153.94 rum-static.pingdom.net O1 - Hosts: 34.195.153.94 s.ytimg.com O1 - Hosts: 34.195.153.94 s1.olx.ua O1 - Hosts: 34.195.153.94 sb.scorecardresearch.com O1 - Hosts: 34.195.153.94 secure.whisla.com O1 - Hosts: 34.195.153.94 securepubads.g.doubleclick.net O1 - Hosts: 34.195.153.94 source.mmi.bemobile.ua O1 - Hosts: 34.195.153.94 ssl.luxup.ru O1 - Hosts: 34.195.153.94 ssp.rambler.ru O1 - Hosts: 34.195.153.94 st.top100.ru O1 - Hosts: 34.195.153.94 stat.media O1 - Hosts: 34.195.153.94 static.censor.net.ua O1 - Hosts: 34.195.153.94 static.criteo.net O1 - Hosts: 34.195.153.94 static.dynamicyield.com O1 - Hosts: 34.195.153.94 static.gazeta.ru O1 - Hosts: 34.195.153.94 stats.g.doubleclick.net O1 - Hosts: 34.195.153.94 stats.tmtm.ru O1 - Hosts: 34.195.153.94 t2.korrespondent.net O1 - Hosts: 34.195.153.94 tag.digitaltarget.ru O1 - Hosts: 34.195.153.94 tag.marinsm.com O1 - Hosts: 34.195.153.94 target.smi2.net O1 - Hosts: 34.195.153.94 top-fwz1.mail.ru O1 - Hosts: 34.195.153.94 tracker.bigl.ua O1 - Hosts: 34.195.153.94 ua.hit.gemius.pl O1 - Hosts: 34.195.153.94 www.google.com O1 - Hosts: 34.195.153.94 www.googleadservices.com O1 - Hosts: 34.195.153.94 www.googletagmanager.com O1 - Hosts: 34.195.153.94 www.googletagservices.com O1 - Hosts: 34.195.153.94 www.gstatic.com O1 - Hosts: 34.195.153.94 www.tns-counter.ru O1 - Hosts: 34.195.153.94 yastatic.net O1 - Hosts: 34.195.153.94 z.moatads.com O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\coIEPlg.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\coIEPlg.dll O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [app] C:\Program Files (x86)\wanttoxiameng\uc.exe O4 - HKLM\..\Run: [BestCleaner] "C:\Program Files (x86)\BestCleaner\BestCleaner.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Windows 8\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Chromium] c:\users\windows 8\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session O4 - HKCU\..\Run: [BlueStacks Agent] C:\Program Files (x86)\Bluestacks\HD-Agent.exe O4 - HKCU\..\Run: [svchost0] C:\Program Files (x86)\wanttoxiameng\uc.exe O4 - HKCU\..\Run: [0SM36FZY1R] "C:\Program Files\CYI06XFJTF\CYI06XFJT.exe" O4 - HKCU\..\Run: [L1PIIYRUQZ] "C:\Program Files\NIJ7W91HM7\NIJ7W91HM.exe" O4 - HKCU\..\Run: [9U2GUA86LH] "C:\Program Files\EAS2UCXD1M\Y3N32FZYV.exe" O4 - HKCU\..\Run: [POD73RN2KB] "C:\Program Files\6VS9HLV33H\6VS9HLV33.exe" O4 - HKCU\..\Run: [QE3JMDDYCF] "C:\Program Files\NDSHUYV3XG\HRAPM2LMS.exe" O4 - HKCU\..\Run: [YHLNQ1YOA6] "C:\Program Files\VJT8HZWNOW\VJT8HZWNO.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing) O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{31DBD2FA-B096-4A0A-B6D2-3AD7FC5677A2}: NameServer = 77.234.40.79 O17 - HKLM\System\CCS\Services\Tcpip\..\{4950958C-D7B0-410F-8EC1-3D6549D30663}: NameServer = 8.8.8.8,3.3.3.3 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-Service.exe O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe O23 - Service: BlueStacks Plus Android Service (BstHdPlusAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: MobogenieService - Mobogenie.com - C:\Program Files (x86)\Mobogenie3\MobogenieService.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: Norton Security with Backup (NSBU) - Symantec Corporation - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\NSBU.exe O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: Windows Security (WindowsSecurity) - Unknown owner - C:\ProgramData\Windows Security\winsecurity.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: Windows Media Player Network Access Service (WMPNetworkAcSvc) - Unknown owner - C:\Users\Windows 8\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe (file missing) O23 - Service: zdengine - Unknown owner - C:\Program Files (x86)\OtherSearch\zdengine.exe (file missing) -- End of file - 16875 bytes
  12. Olá! Sou novo no fórum, estou tendo vários problemas com o meu pc por causa de virus. Primeiro conectei um pen drive no computador e o avaste fica acusando vírus o tempo todo, já apaguei tudo mas mesmo assim fica acusando, já tentei executar diversos programas de limpeza sitados aqui em outros tópicos mas nada funciona, já tentei fazer vários procedimentos de limpeza com programas como malwarebytes, PenClean, AdwCleaner, ComboFix mas nada adiantou esses programas na verdade nenhum executa, todos da um erro (imagem em anexo do erro) que também já vi outros usuários sitando eles aqui! O que fazer, me ajudem! Desde já agradeço e peço desculpas se infringi alguma regra do fórum... Aguardandoooo...
  13. Não consigo acessar alguns sites, inclusive meu hotmail, mas outros abrem normalmente. Estou tentando salvar arquivos de texto do open office e sempre aparece a mensagem e diz "a estrutura do disco está corrompida e ilegível" Tentei executar o za scan e o mbr mas não consegui.
  14. Olá, meus amigos. Caso eu tenha criado o tópico no lugar errado, me perdoem. Tentei clicar em "Removação de Malware", mas a opção mostrava-se fechada. Agradeço a colaboração de todos no fórum deste site que foi recomendado pela minha namorada. Vamos lá. Comprei um computador novinho, não faz nem uma semana e já o impregnei de vírus na instalação do cliente do TeamSpeak 3. Tentei ler com atenção todos os tópicos do instalador, mas com certeza algum passou despercebido, ocasionando este desastre. Gostaria de acessar os prints que tirei mostrando os devidos vírus para listá-los aqui, mas quando tento abrir uma imagem fala "Este aplicativo não pode ser aberto pelo administrador interno", como faço pra resolver isso? Tem alguma coisa a ver com os vírus que foram infestados no PC? Eu uso no McAfee no meu computador, foi ele que acusou os possíveis vírus no sistema. Quando percebi que cada vez que eu iniciava o sistema, uma nova instalação (aparentemente oculta) era efetuada. No desespero, instalei o SpyHunter 4 para visualizar melhor os vírus: foi identificado aproximadamente 300 malwares no sistema (até mais), e então, resolvi tirar os tais prints que mencionei acima para mostrar à vocês. Gostaria de eliminar qualquer vestígio deles e entender o motivo de eu não conseguir acessar alguns aplicativos por conta do "administrador interno". Obrigado pela ajuda, amigos. ZA-Scan.txt FSS.txt MbrScan.log
  15. Boa noite amigos do fórum. Fui acessar essa página da web (http://ethnomusicologyreview.ucla.edu/journal/volume/17/piece/583) e o Internet Security Essentials (ISE) acusou uma infecção. O programa disse que efetuou a limpeza. Parecia tudo Ok. Mas, de ontem pra hoje, ao reiniciar o PC (3 vezes), reparei que o ISE encontrava-se sempre deligado (a proteção em tempo real). Ao reiniciar, eu tinha que reabilita-la sempre... Dai, desconfio que algum malware desconfigurou alguma coisa. Podem me ajudar a checar se estou infectado com alguma praga? Muito obrigado!
  16. Olá, estou com problemas no meu hotmail, ele está enviando mensagens de spam para o meu próprio e-mail e acredito que para meus contatos também, não tenho certeza, isso está acontecendo a um bom tempo e mesmo com os antivírus rodando isso continua. segue em anexo os arquivos como foi pedido, agradeço desde já a ajuda. OBS: ao anexar o arquivo mbrscan ocorreu um erro, por isso enviei ele para meu googledrive, é só clicar nesse link para acessar no formato "log": https://drive.google.com/folderview?id=0B5vCfIOIj3GNcWJQNnZmcWJHcE0&usp=sharing e também transformei ele em txt para conseguir anexar e anexei aqui junto a msg
  17. olá pessoal, gostaria de perguntar como eu posso remover este programa muito infeliz Yontoo? vim no fórum justo por isso. O Yontoo é um malware executável que fica no seu navegador e zoando nas permissões e capturando suas informações, toda semana programas inúteis como babylon, yontoo, find22 que se humilham para ser instalados tendo que ser deletados. já tentei pelo adicionar/remover porém o desinstalador do programa dá erro ao iniciar. (obs cleaner faz o mesmo que o adicionar e remover -.- e o programa não aparece na lista do Revo Unistaller) já tentei apagar a pasta mas diz que o arquivo está aberto em outro programa (já fechei a árvore pelo task mas mesmo assim diz que está sendo usado, já deletei dos navegadores também) já usei programas anti malwares mas nenhum encontrou ele, não deve estar com vírus mas não quero ele no meu pc já tentei usar o registro mas aparece NÃO É POSSIVEL EXLUIR O APP (mesmo retirando permissões do autor e transferindo somente para mim não funcionou) agora pessoal quero desinstalá-lo da maneira bruta, nem aí pro windows se ele deixa ou não, o disco é meu e deixo nele oque quiser, não quer este programa atrapalhando nele, então como tiro ele a força? sem esses métodos infuncionais? já tentei no CMD tmb n deu certo como posso retira-lo do disco forçadamente sem nenhum sistema operacional mal feito que é o meu Windows 7 Ultimate 64bits? sério eu me irrito com isso, é muita pegadinha pra você cair nessas coisas, no IE só de você acessar uma página já lotava seu pc de porcaria. agora que eu tirei o Norton e coloquei o Avast eu vi que bela porcaria ele é pq deixa AdWare instalar sozinho u.u Obrigado por quem me ajudar
  18. Meu Processador esta Chegando a utilizar 3.0Ghz dele mas quando eu vo ver no WINDOWS 8.1 32Bits ele não fica no 100% invez disso fica normal mas os Ghz Fica no Max. Eu Useir o OTL Log Analysis até ae tudo boom so n sei como usar ja excanieir Relatorio:
  19. Boa tarde, O McAfee passou identificar um arquivo chamado "secoh-daq.exe" como arquivo infectado, porém, mesmo selecionando a opção remover o antivírus continua acusando na infecção pelo mesmo arquivo. Gostaria de saber como remover definitivamete.
  20. Caros, Preciso muito de ajuda. Estou há mais de um mês infectado com um malware o qual, após diversas tentativas, continua na minha máquina. Já executei Malware Bytes, Bit Defender, SUPERAntiSpyware Free Edition além do clássico AdwCleaner. Ontem, em mais uma de muitas tentativas, rodei o AdwCleaner, que apontou sempre o log abaixo. Ele deleta o "C:\Windows\SysNative\WinDivert64.sys", porém, depois da reinicialização da máquina o arquivo volta. Os demais antispy citados também o encontram na varredura, mas o arquivo sempre volta na reinicialização. Por favor me ajudem!!! Valeu! # AdwCleaner v5.022 - Relatório criado 08/12/2015 às 10:40:16 # Atualizado 22/11/2015 por Xplode # Banco de dados : 2015-11-22.2 [Local] # Sistema operacional : Windows 7 Enterprise Service Pack 1 (x64) # Usuário : Douglas # Executando de : C:\Users\Douglas\Downloads\adwcleaner_5.022.exe # Opção : Verificar # Apoio : http://toolslib.net/forum ***** [ Serviços ] ***** ***** [ Pastas ] ***** ***** [ Arquivos ] ***** Arquivo Encontrado : C:\Windows\SysNative\WinDivert64.sys ***** [ DLL ] ***** ***** [ Atalhos ] ***** ***** [ Tarefas agendadas ] ***** ***** [ Registro ] *****
  21. Saudações, galera. Continuo com meu note com o Windows 8 Single Language. Já há algum tempo venho utilizando o Ópera como browser preferido. Pois bem, A cerca de uma semana, não conseguindo atualizar o browser em questão, optei por desinstalá-lo e instalar do site do fabricante uma versão mais recente. E assim foi feito. Hoje resolvi fazer o mesmo com um PC com Windows 7. Só que, uma vez baixado o instalador, fui no VirusTotal para uma escaneada on-line e, para minha surpresa, o antivírus Rising acusou a presença de um trojan: Wajam!1.A257 [F]. Por conta disso não fiz essa instalação no PC e, preocupado, baixei novamente o instalador do browser no meu note, fui no VírusTotal para posterior escaneamento e o mesmo apresentou o mesmíssimo resultado... Pesquisei o referido trojan na Web mas não consegui resultados satisfatórios, apenas algumas menções ao termo "wajam" (mas não exatamente "Wajam!1.A257 [F]"), todos associados a navegadores de internet. Sem saber se meu note foi ou não infectado, pesquisei no Regedit (usando o Localizar do mesmo), mas não encontrei nada que lembre o nome do trojan que veio com o instalador do Ópera. Fui na parte de desinstalar programas, no Painel de Controle, e aí também não encontrei nada de estranho. Uso o Defender como antivírus e o Comodo como firewall; o anti-spyware de ambos está ativado. E nenhum deles indicou qualquer invasão ou infecção. Quanto ao funcionamento da máquina não houve alterações (pelo menos que eu pudesse perceber). Mas me fica uma dúvida cruel: será que esse tal "Wajam!1.A257 [F]" é algum vírus novo pronto a, silenciosamente, roubar informações do meu computador?... Ou tudo não passou de mais um caso de falso positivo (algo comum no site VirusTotal.)?... Neste caso, assim como baixei e instalei o Ópera (cujo instalador vem com o já citado trojan) no meu note e nada aconteceu, poderei fazer o mesmo no PC com Windows 7?... Será que a turma aqui da LD sabe algo a mais a respeito deste caso. Se sim, dêem uma luz aí, galera. De modo que fique esclarecido esse talvez apenas mal entendido. Segue em anexo, imagem da página do resultado do escaneamento doo VírusTotal.
  22. Boa tarde! Sou novo por aqui e dei uma boa olhada nos tópicos para tentar resolver o meu problema antes de escrever esse post. O último procedimento que usei foi desse post: http://www.linhadefensiva.org/forum/topic/165752-istartsurfcom-e-websserchscom/ Rodei todos os programas de varredura possível e nada, estou com esse malware e não consigo tirar por nada, segue um print: Fora que a caba endereço que eu entro abre uma janela para sites como aposta certa, aliexpress, etc Coloquei o Malware bytes full no meu pc (windows 8), e aparece esses avisos o tempo todo no canto da tela, quando mando remover pede para reiniciar e ai volta tudo. Só não anexei os logs porque no procedimento do post, o último software delete todos os log e programas anteriormente, aí para postar aqui de novo vou ter que refazer, e aí não sei se é o caso. Eu imagino que seria um "vírus" que está hospedado no DNS do roteador da NET que está redirecionando para essas páginas maliciosas, sempre com domínio .RU. Não entende de rede e não sei como resolver por esse lado também. Já desinstalei e instalei todos os Browsers, removi os registros, na mão e com programas (adware) e instalei tudo de novo, verifiquei o caminho do atalho e nada. Se esse caso já foi resolvido, peço desculpas, o forum de vcs tem muito conteúdo e com certeza não li todos os posts. Abraços! Obrigado!
  23. Quanto tento entrar no site do Terra (www.terra.com.br) o site abre sem os estilos, aparece apenas os links do lado esquerdo em forma de cascata. Só acontece no Terra, qualquer outro site entra normal. Acontece em todos os navegadores e só no meu PC, no laptop entra normal. Acredito que alguma coisa está interferindo no carregamento do CSS apenas deste site. Estranho, mas é o que acontece e quero corrigir pois acredito que tem algum problema no PC. Obrigado qualquer ajuda. Intel i7 2600K 8 GB memoria RAM Windows 7 Pro 64-bit (original) Segue printiscreen
  24. Boa noite Equipe Forum Defensiva. Meu problema: De uns tempos pra cá (2 semanas) meu Antivirus com licença paga Kaspersky começou a detectar frequentes ameaças de link malicioso quando acesso o Mozilla Firefox. Acontece que mesmo eu não abrindo nenhum link malicioso ele já "apita", inclusive no momento em que estou preparando este tópico. Chegam a ser 4 ameaças por minuto, totalizando centenas em menos de 1 hora. O objeto detectado tem nome de: Nome do objeto: not-a-virus:HEUR:AdWare.Script.Generic Tipo de objeto: Adware Tentei inserir os logs Mbrscan e FSS mas não achei onde anexa neste fórum. Por favor aguardo retorno.
  25. Gente sou nova aqui, e preciso muito de ajuda, sou muito leiga para tais coisas! Agradeço desde já para quem puder me ajudar! Sem querer baixei um arquivo 4shared o avast logo alertou o win 32evo gen e tal mas desde aí não tenho tido paz; ele tem instalado muitos programas sem permissão e atacando muito, já baixei o adwcleaner, YAC, STOPzilla, AVG,Ultra adware killer agora não tem instalado mais nada em programas. Mas continua atacando o pc e adicionado várias coisas que nem encontro para desinstalar como o Cloudscout, My search, principalmente no explorer que utilizo para serviços bancários! Não sei mais oque fazer Me ajudem por favor