Pesquisar na Comunidade

Mostrando resultados para as tags ''malware''.

  • Pesquisar por Tags

    Digite tags separadas por vírgulas
  • Pesquisar por Autor

Tipo de Conteúdo


Fóruns

  • Linha Defensiva
    • Novidades e Avisos
    • Informações do Fórum
    • Boletim Linha Defensiva
    • Comentários, críticas e sugestões
  • Serviços
    • Remoção de Malware
    • Experiências Online
    • BankerFix
    • ARIS-LD
  • Malware
    • Informações e FAQs
    • Dúvidas sobre Malware
  • Segurança
    • Alertas de Segurança
    • Segurança Geral
    • Programas e soluções de backup
    • Redes
    • Antivírus
    • Anti-Spywares
    • Firewalls e Filtros
    • Privacidade
  • Computação Geral
    • Hardware
    • Sistemas Operacionais
    • Navegadores & Websites
    • Programas de e-mail e anti-spam
    • Software Geral & Internet
    • Discussão e Dúvidas Gerais
    • Programação
  • Geral & Entretenimento
    • Jogos
    • Deskmod
    • Livros, HQs e Mangás
    • Filmes, séries, animes e músicas
    • Casemod
    • Celulares, câmeras e tablets
  • Outros
    • Notícias da Linha Defensiva
    • Notícias
    • Enquetes
    • Mesa Redonda

Calendários

  • Calendário da Comunidade
  • Atualizações de Software
  • Eventos

Encontrado 441 registros

  1. Saudações a todos! Estou com um problema que me atormenta muito. Tenho 3 partições no pc: [ Windows 10/ Windows 7 / Linux ]. De um tempo pra cá após umas compras on line, quando entro na partição do W7 e tento navegar na internet independente do navegador estou tendo constantes de quedas da internet e o erro " O servidor DNS não está respondendo" após tentar a solução de problemas do windows. Só pelo pc que há esse problema. Na rede wifi navego pelo celular normalmente. Já fiz de tudo. Apliquei os comandos no cmd como adm: ipconfig /release, /renew, /flushdns, /registerdns nbtstat -rr netsh int ip reset all e netsh winsock reset Resolve o problema de conexão temporariamente mas logo depois volta a dar o mesmo erro. Essa situação SÓ acontece quando me conecto nessa partição do HD , nas outras não. Iniciei em modo de Segurança essa partição e esse erro não aparece curiosamente, só quando carrego normalmente o W7. Uso o modem da Motorola que vem padrão da NET, mas desde o começo eu mudei a senha e configurei certinho pra não dar brechas. Tb já mudei manualmente o DNS na central de rede do windows, coloquei o do google e outros mas o erro permance. Estou achando que é alguma coisa que está na minha máquina ou modem svg1202 da net. Preciso de ajuda urgente pois esse problema está há dias e não consigo achar uma solução!
  2. Boa noite a todos! Nas últimas quatro horas (segundo o twitter) esse tal de VBS Malware tem dado um trabalho.. Só na área de remoção de malware tem eu e mais dois compadres tentando buscar ajuda em como lidar com isso. Alguém sabe o que está ocorrendo? Att, lakf
  3. computador

    Oi acho que a anos eu venho tendo problemas com o meu e-mail. Só que agora o computador não acessa os sites que eu quero(ele muda para outras páginas). O prompt de comando abre e fecha toda hora e ontem quando fui desligar o pc recebi um aviso que que outra pessoa estava usando???? Já passei o eset mas não tem jeito!
  4. Alguém pode me ajudar,ontem a noite peguei o vírus ''trojan'' e ferrou meu pc todo,hoje removi com o avast,e o norton,fiz verificação completa,mas ao iniciar vi uma lentidão,não só ao iniciar mas no uso normal,mas os antivirus nao detectaram nada,e houve outro problema: meu Chrome e Firefox diz aquele problema quando tento abrir página: 'firefox:conexão insegura' 'Chrome:sua conexão não é segura'...certos casos diz que a data do pc está errada mas o meu está certinho,ficarei grato se me ajudarem nesse problema também..enfim,fiz o scan com o ''hijackthis'' segue ele ai em baixo: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:15:06, on 05/01/2017 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v10.0 (10.00.9200.16384) Boot mode: Normal Running processes: C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe C:\Program Files (x86)\Bluestacks\HD-Agent.exe C:\Program Files\AVAST Software\Avast\avastui.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe E:\Setup.exe C:\Users\WINDOW~1\AppData\Local\Temp\is-J8TRU.tmp\Setup.tmp C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser_crashreporter.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Windows\SysWOW64\cmd.exe C:\Program Files\AVAST Software\Avast\AvastNM.exe C:\Windows\SysWOW64\cmd.exe C:\Program Files\AVAST Software\Avast\AvastNM.exe C:\Users\WINDOW~1\AppData\Local\Temp\scoped_dir5236_21907\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?bcutc=sp-006&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_frmr_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByE0F0DyDtByE0Fzz0A0CyD0AyEyB0FtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyE0EtAtC0AtGyByE0B0BtG0C0FtBtCtGyD0AyEtAtG0FyCtBtBtC0ByD0AtC0C0BtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyEyEyEtC0B0BtGtC0F0D0CtGyEyEzy0AtG0BtA0AyBtGtA0AtAtDzzyBzyyByDtDtB0D2QtN0A0LzuyE%26cr%3D330060193%26a%3Dwbf_frmr_16_47%26os_ver%3D6.2%26os%3DWindows%2B8%2BSingle%2BLanguage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?bcutc=sp-006 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?bcutc=sp-006&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_frmr_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByE0F0DyDtByE0Fzz0A0CyD0AyEyB0FtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyE0EtAtC0AtGyByE0B0BtG0C0FtBtCtGyD0AyEtAtG0FyCtBtBtC0ByD0AtC0C0BtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyEyEyEtC0B0BtGtC0F0D0CtGyEyEzy0AtG0BtA0AyBtGtA0AtAtDzzyBzyyByDtDtB0D2QtN0A0LzuyE%26cr%3D330060193%26a%3Dwbf_frmr_16_47%26os_ver%3D6.2%26os%3DWindows%2B8%2BSingle%2BLanguage R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 34.195.153.94 www.google-analytics.com O1 - Hosts: 34.195.153.94 google-analytics.com O1 - Hosts: 34.195.153.94 mc.yandex.ru O1 - Hosts: 34.195.153.94 top-fwz1.mail.ru O1 - Hosts: 34.195.153.94 site.yandex.net O1 - Hosts: 34.195.153.94 pagead2.googlesyndication.com O1 - Hosts: 34.195.153.94 ad.mail.ru O1 - Hosts: 34.195.153.94 ads.adfox.ru O1 - Hosts: 34.195.153.94 ads.pubmatic.com O1 - Hosts: 34.195.153.94 apis.google.com O1 - Hosts: 34.195.153.94 autocontext.begun.ru O1 - Hosts: 34.195.153.94 b.scorecardresearch.com O1 - Hosts: 34.195.153.94 c.amazon-adsystem.com O1 - Hosts: 34.195.153.94 cdn.admixer.net O1 - Hosts: 34.195.153.94 cdn.cxense.com O1 - Hosts: 34.195.153.94 cdn.livefyre.com O1 - Hosts: 34.195.153.94 cdn.onthe.io O1 - Hosts: 34.195.153.94 cdn.optimizely.com O1 - Hosts: 34.195.153.94 cdn.prom.st O1 - Hosts: 34.195.153.94 cdn.pushwoosh.com O1 - Hosts: 34.195.153.94 cdn.tt.omtrdc.net O1 - Hosts: 34.195.153.94 cdn1.graphiq.com O1 - Hosts: 34.195.153.94 content.adriver.ru O1 - Hosts: 34.195.153.94 d134l0cdryxgwa.cloudfront.net O1 - Hosts: 34.195.153.94 gaua.hit.gemius.pl O1 - Hosts: 34.195.153.94 gde-default.hit.gemius.pl O1 - Hosts: 34.195.153.94 img.imgsmail.ru O1 - Hosts: 34.195.153.94 img7.auto.ria.com O1 - Hosts: 34.195.153.94 js-agent.newrelic.com O1 - Hosts: 34.195.153.94 js.revsci.net O1 - Hosts: 34.195.153.94 kamradamnaradost.ru O1 - Hosts: 34.195.153.94 kpmediagaua.hit.gemius.pl O1 - Hosts: 34.195.153.94 level1cdn.com O1 - Hosts: 34.195.153.94 mc.yandex.ru O1 - Hosts: 34.195.153.94 mtrx.go.sonobi.com O1 - Hosts: 34.195.153.94 ninja.onap.io O1 - Hosts: 34.195.153.94 odb.outbrain.com O1 - Hosts: 34.195.153.94 optimize-stats.voxmedia.com O1 - Hosts: 34.195.153.94 p.d.0fmm.com O1 - Hosts: 34.195.153.94 pagead2.googlesyndication.com O1 - Hosts: 34.195.153.94 pixel.vihub.ru O1 - Hosts: 34.195.153.94 psma02.com O1 - Hosts: 34.195.153.94 px.adhigh.net O1 - Hosts: 34.195.153.94 rtax.criteo.com O1 - Hosts: 34.195.153.94 rum-static.pingdom.net O1 - Hosts: 34.195.153.94 s.ytimg.com O1 - Hosts: 34.195.153.94 s1.olx.ua O1 - Hosts: 34.195.153.94 sb.scorecardresearch.com O1 - Hosts: 34.195.153.94 secure.whisla.com O1 - Hosts: 34.195.153.94 securepubads.g.doubleclick.net O1 - Hosts: 34.195.153.94 source.mmi.bemobile.ua O1 - Hosts: 34.195.153.94 ssl.luxup.ru O1 - Hosts: 34.195.153.94 ssp.rambler.ru O1 - Hosts: 34.195.153.94 st.top100.ru O1 - Hosts: 34.195.153.94 stat.media O1 - Hosts: 34.195.153.94 static.censor.net.ua O1 - Hosts: 34.195.153.94 static.criteo.net O1 - Hosts: 34.195.153.94 static.dynamicyield.com O1 - Hosts: 34.195.153.94 static.gazeta.ru O1 - Hosts: 34.195.153.94 stats.g.doubleclick.net O1 - Hosts: 34.195.153.94 stats.tmtm.ru O1 - Hosts: 34.195.153.94 t2.korrespondent.net O1 - Hosts: 34.195.153.94 tag.digitaltarget.ru O1 - Hosts: 34.195.153.94 tag.marinsm.com O1 - Hosts: 34.195.153.94 target.smi2.net O1 - Hosts: 34.195.153.94 top-fwz1.mail.ru O1 - Hosts: 34.195.153.94 tracker.bigl.ua O1 - Hosts: 34.195.153.94 ua.hit.gemius.pl O1 - Hosts: 34.195.153.94 www.google.com O1 - Hosts: 34.195.153.94 www.googleadservices.com O1 - Hosts: 34.195.153.94 www.googletagmanager.com O1 - Hosts: 34.195.153.94 www.googletagservices.com O1 - Hosts: 34.195.153.94 www.gstatic.com O1 - Hosts: 34.195.153.94 www.tns-counter.ru O1 - Hosts: 34.195.153.94 yastatic.net O1 - Hosts: 34.195.153.94 z.moatads.com O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\coIEPlg.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\coIEPlg.dll O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [app] C:\Program Files (x86)\wanttoxiameng\uc.exe O4 - HKLM\..\Run: [BestCleaner] "C:\Program Files (x86)\BestCleaner\BestCleaner.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Windows 8\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Chromium] c:\users\windows 8\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session O4 - HKCU\..\Run: [BlueStacks Agent] C:\Program Files (x86)\Bluestacks\HD-Agent.exe O4 - HKCU\..\Run: [svchost0] C:\Program Files (x86)\wanttoxiameng\uc.exe O4 - HKCU\..\Run: [0SM36FZY1R] "C:\Program Files\CYI06XFJTF\CYI06XFJT.exe" O4 - HKCU\..\Run: [L1PIIYRUQZ] "C:\Program Files\NIJ7W91HM7\NIJ7W91HM.exe" O4 - HKCU\..\Run: [9U2GUA86LH] "C:\Program Files\EAS2UCXD1M\Y3N32FZYV.exe" O4 - HKCU\..\Run: [POD73RN2KB] "C:\Program Files\6VS9HLV33H\6VS9HLV33.exe" O4 - HKCU\..\Run: [QE3JMDDYCF] "C:\Program Files\NDSHUYV3XG\HRAPM2LMS.exe" O4 - HKCU\..\Run: [YHLNQ1YOA6] "C:\Program Files\VJT8HZWNOW\VJT8HZWNO.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing) O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{31DBD2FA-B096-4A0A-B6D2-3AD7FC5677A2}: NameServer = 77.234.40.79 O17 - HKLM\System\CCS\Services\Tcpip\..\{4950958C-D7B0-410F-8EC1-3D6549D30663}: NameServer = 8.8.8.8,3.3.3.3 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-Service.exe O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe O23 - Service: BlueStacks Plus Android Service (BstHdPlusAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: MobogenieService - Mobogenie.com - C:\Program Files (x86)\Mobogenie3\MobogenieService.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: Norton Security with Backup (NSBU) - Symantec Corporation - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\NSBU.exe O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: Windows Security (WindowsSecurity) - Unknown owner - C:\ProgramData\Windows Security\winsecurity.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: Windows Media Player Network Access Service (WMPNetworkAcSvc) - Unknown owner - C:\Users\Windows 8\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe (file missing) O23 - Service: zdengine - Unknown owner - C:\Program Files (x86)\OtherSearch\zdengine.exe (file missing) -- End of file - 16875 bytes
  5. Olá! Sou novo no fórum, estou tendo vários problemas com o meu pc por causa de virus. Primeiro conectei um pen drive no computador e o avaste fica acusando vírus o tempo todo, já apaguei tudo mas mesmo assim fica acusando, já tentei executar diversos programas de limpeza sitados aqui em outros tópicos mas nada funciona, já tentei fazer vários procedimentos de limpeza com programas como malwarebytes, PenClean, AdwCleaner, ComboFix mas nada adiantou esses programas na verdade nenhum executa, todos da um erro (imagem em anexo do erro) que também já vi outros usuários sitando eles aqui! O que fazer, me ajudem! Desde já agradeço e peço desculpas se infringi alguma regra do fórum... Aguardandoooo...
  6. Não consigo acessar alguns sites, inclusive meu hotmail, mas outros abrem normalmente. Estou tentando salvar arquivos de texto do open office e sempre aparece a mensagem e diz "a estrutura do disco está corrompida e ilegível" Tentei executar o za scan e o mbr mas não consegui.
  7. Olá, meus amigos. Caso eu tenha criado o tópico no lugar errado, me perdoem. Tentei clicar em "Removação de Malware", mas a opção mostrava-se fechada. Agradeço a colaboração de todos no fórum deste site que foi recomendado pela minha namorada. Vamos lá. Comprei um computador novinho, não faz nem uma semana e já o impregnei de vírus na instalação do cliente do TeamSpeak 3. Tentei ler com atenção todos os tópicos do instalador, mas com certeza algum passou despercebido, ocasionando este desastre. Gostaria de acessar os prints que tirei mostrando os devidos vírus para listá-los aqui, mas quando tento abrir uma imagem fala "Este aplicativo não pode ser aberto pelo administrador interno", como faço pra resolver isso? Tem alguma coisa a ver com os vírus que foram infestados no PC? Eu uso no McAfee no meu computador, foi ele que acusou os possíveis vírus no sistema. Quando percebi que cada vez que eu iniciava o sistema, uma nova instalação (aparentemente oculta) era efetuada. No desespero, instalei o SpyHunter 4 para visualizar melhor os vírus: foi identificado aproximadamente 300 malwares no sistema (até mais), e então, resolvi tirar os tais prints que mencionei acima para mostrar à vocês. Gostaria de eliminar qualquer vestígio deles e entender o motivo de eu não conseguir acessar alguns aplicativos por conta do "administrador interno". Obrigado pela ajuda, amigos. ZA-Scan.txt FSS.txt MbrScan.log
  8. Boa noite amigos do fórum. Fui acessar essa página da web (http://ethnomusicologyreview.ucla.edu/journal/volume/17/piece/583) e o Internet Security Essentials (ISE) acusou uma infecção. O programa disse que efetuou a limpeza. Parecia tudo Ok. Mas, de ontem pra hoje, ao reiniciar o PC (3 vezes), reparei que o ISE encontrava-se sempre deligado (a proteção em tempo real). Ao reiniciar, eu tinha que reabilita-la sempre... Dai, desconfio que algum malware desconfigurou alguma coisa. Podem me ajudar a checar se estou infectado com alguma praga? Muito obrigado!
  9. Olá, estou com problemas no meu hotmail, ele está enviando mensagens de spam para o meu próprio e-mail e acredito que para meus contatos também, não tenho certeza, isso está acontecendo a um bom tempo e mesmo com os antivírus rodando isso continua. segue em anexo os arquivos como foi pedido, agradeço desde já a ajuda. OBS: ao anexar o arquivo mbrscan ocorreu um erro, por isso enviei ele para meu googledrive, é só clicar nesse link para acessar no formato "log": https://drive.google.com/folderview?id=0B5vCfIOIj3GNcWJQNnZmcWJHcE0&usp=sharing e também transformei ele em txt para conseguir anexar e anexei aqui junto a msg
  10. olá pessoal, gostaria de perguntar como eu posso remover este programa muito infeliz Yontoo? vim no fórum justo por isso. O Yontoo é um malware executável que fica no seu navegador e zoando nas permissões e capturando suas informações, toda semana programas inúteis como babylon, yontoo, find22 que se humilham para ser instalados tendo que ser deletados. já tentei pelo adicionar/remover porém o desinstalador do programa dá erro ao iniciar. (obs cleaner faz o mesmo que o adicionar e remover -.- e o programa não aparece na lista do Revo Unistaller) já tentei apagar a pasta mas diz que o arquivo está aberto em outro programa (já fechei a árvore pelo task mas mesmo assim diz que está sendo usado, já deletei dos navegadores também) já usei programas anti malwares mas nenhum encontrou ele, não deve estar com vírus mas não quero ele no meu pc já tentei usar o registro mas aparece NÃO É POSSIVEL EXLUIR O APP (mesmo retirando permissões do autor e transferindo somente para mim não funcionou) agora pessoal quero desinstalá-lo da maneira bruta, nem aí pro windows se ele deixa ou não, o disco é meu e deixo nele oque quiser, não quer este programa atrapalhando nele, então como tiro ele a força? sem esses métodos infuncionais? já tentei no CMD tmb n deu certo como posso retira-lo do disco forçadamente sem nenhum sistema operacional mal feito que é o meu Windows 7 Ultimate 64bits? sério eu me irrito com isso, é muita pegadinha pra você cair nessas coisas, no IE só de você acessar uma página já lotava seu pc de porcaria. agora que eu tirei o Norton e coloquei o Avast eu vi que bela porcaria ele é pq deixa AdWare instalar sozinho u.u Obrigado por quem me ajudar
  11. Meu Processador esta Chegando a utilizar 3.0Ghz dele mas quando eu vo ver no WINDOWS 8.1 32Bits ele não fica no 100% invez disso fica normal mas os Ghz Fica no Max. Eu Useir o OTL Log Analysis até ae tudo boom so n sei como usar ja excanieir Relatorio:
  12. Boa tarde, O McAfee passou identificar um arquivo chamado "secoh-daq.exe" como arquivo infectado, porém, mesmo selecionando a opção remover o antivírus continua acusando na infecção pelo mesmo arquivo. Gostaria de saber como remover definitivamete.
  13. Caros, Preciso muito de ajuda. Estou há mais de um mês infectado com um malware o qual, após diversas tentativas, continua na minha máquina. Já executei Malware Bytes, Bit Defender, SUPERAntiSpyware Free Edition além do clássico AdwCleaner. Ontem, em mais uma de muitas tentativas, rodei o AdwCleaner, que apontou sempre o log abaixo. Ele deleta o "C:\Windows\SysNative\WinDivert64.sys", porém, depois da reinicialização da máquina o arquivo volta. Os demais antispy citados também o encontram na varredura, mas o arquivo sempre volta na reinicialização. Por favor me ajudem!!! Valeu! # AdwCleaner v5.022 - Relatório criado 08/12/2015 às 10:40:16 # Atualizado 22/11/2015 por Xplode # Banco de dados : 2015-11-22.2 [Local] # Sistema operacional : Windows 7 Enterprise Service Pack 1 (x64) # Usuário : Douglas # Executando de : C:\Users\Douglas\Downloads\adwcleaner_5.022.exe # Opção : Verificar # Apoio : http://toolslib.net/forum ***** [ Serviços ] ***** ***** [ Pastas ] ***** ***** [ Arquivos ] ***** Arquivo Encontrado : C:\Windows\SysNative\WinDivert64.sys ***** [ DLL ] ***** ***** [ Atalhos ] ***** ***** [ Tarefas agendadas ] ***** ***** [ Registro ] *****
  14. Saudações, galera. Continuo com meu note com o Windows 8 Single Language. Já há algum tempo venho utilizando o Ópera como browser preferido. Pois bem, A cerca de uma semana, não conseguindo atualizar o browser em questão, optei por desinstalá-lo e instalar do site do fabricante uma versão mais recente. E assim foi feito. Hoje resolvi fazer o mesmo com um PC com Windows 7. Só que, uma vez baixado o instalador, fui no VirusTotal para uma escaneada on-line e, para minha surpresa, o antivírus Rising acusou a presença de um trojan: Wajam!1.A257 [F]. Por conta disso não fiz essa instalação no PC e, preocupado, baixei novamente o instalador do browser no meu note, fui no VírusTotal para posterior escaneamento e o mesmo apresentou o mesmíssimo resultado... Pesquisei o referido trojan na Web mas não consegui resultados satisfatórios, apenas algumas menções ao termo "wajam" (mas não exatamente "Wajam!1.A257 [F]"), todos associados a navegadores de internet. Sem saber se meu note foi ou não infectado, pesquisei no Regedit (usando o Localizar do mesmo), mas não encontrei nada que lembre o nome do trojan que veio com o instalador do Ópera. Fui na parte de desinstalar programas, no Painel de Controle, e aí também não encontrei nada de estranho. Uso o Defender como antivírus e o Comodo como firewall; o anti-spyware de ambos está ativado. E nenhum deles indicou qualquer invasão ou infecção. Quanto ao funcionamento da máquina não houve alterações (pelo menos que eu pudesse perceber). Mas me fica uma dúvida cruel: será que esse tal "Wajam!1.A257 [F]" é algum vírus novo pronto a, silenciosamente, roubar informações do meu computador?... Ou tudo não passou de mais um caso de falso positivo (algo comum no site VirusTotal.)?... Neste caso, assim como baixei e instalei o Ópera (cujo instalador vem com o já citado trojan) no meu note e nada aconteceu, poderei fazer o mesmo no PC com Windows 7?... Será que a turma aqui da LD sabe algo a mais a respeito deste caso. Se sim, dêem uma luz aí, galera. De modo que fique esclarecido esse talvez apenas mal entendido. Segue em anexo, imagem da página do resultado do escaneamento doo VírusTotal.
  15. Boa tarde! Sou novo por aqui e dei uma boa olhada nos tópicos para tentar resolver o meu problema antes de escrever esse post. O último procedimento que usei foi desse post: http://www.linhadefensiva.org/forum/topic/165752-istartsurfcom-e-websserchscom/ Rodei todos os programas de varredura possível e nada, estou com esse malware e não consigo tirar por nada, segue um print: Fora que a caba endereço que eu entro abre uma janela para sites como aposta certa, aliexpress, etc Coloquei o Malware bytes full no meu pc (windows 8), e aparece esses avisos o tempo todo no canto da tela, quando mando remover pede para reiniciar e ai volta tudo. Só não anexei os logs porque no procedimento do post, o último software delete todos os log e programas anteriormente, aí para postar aqui de novo vou ter que refazer, e aí não sei se é o caso. Eu imagino que seria um "vírus" que está hospedado no DNS do roteador da NET que está redirecionando para essas páginas maliciosas, sempre com domínio .RU. Não entende de rede e não sei como resolver por esse lado também. Já desinstalei e instalei todos os Browsers, removi os registros, na mão e com programas (adware) e instalei tudo de novo, verifiquei o caminho do atalho e nada. Se esse caso já foi resolvido, peço desculpas, o forum de vcs tem muito conteúdo e com certeza não li todos os posts. Abraços! Obrigado!
  16. Quanto tento entrar no site do Terra (www.terra.com.br) o site abre sem os estilos, aparece apenas os links do lado esquerdo em forma de cascata. Só acontece no Terra, qualquer outro site entra normal. Acontece em todos os navegadores e só no meu PC, no laptop entra normal. Acredito que alguma coisa está interferindo no carregamento do CSS apenas deste site. Estranho, mas é o que acontece e quero corrigir pois acredito que tem algum problema no PC. Obrigado qualquer ajuda. Intel i7 2600K 8 GB memoria RAM Windows 7 Pro 64-bit (original) Segue printiscreen
  17. Boa noite Equipe Forum Defensiva. Meu problema: De uns tempos pra cá (2 semanas) meu Antivirus com licença paga Kaspersky começou a detectar frequentes ameaças de link malicioso quando acesso o Mozilla Firefox. Acontece que mesmo eu não abrindo nenhum link malicioso ele já "apita", inclusive no momento em que estou preparando este tópico. Chegam a ser 4 ameaças por minuto, totalizando centenas em menos de 1 hora. O objeto detectado tem nome de: Nome do objeto: not-a-virus:HEUR:AdWare.Script.Generic Tipo de objeto: Adware Tentei inserir os logs Mbrscan e FSS mas não achei onde anexa neste fórum. Por favor aguardo retorno.
  18. Gente sou nova aqui, e preciso muito de ajuda, sou muito leiga para tais coisas! Agradeço desde já para quem puder me ajudar! Sem querer baixei um arquivo 4shared o avast logo alertou o win 32evo gen e tal mas desde aí não tenho tido paz; ele tem instalado muitos programas sem permissão e atacando muito, já baixei o adwcleaner, YAC, STOPzilla, AVG,Ultra adware killer agora não tem instalado mais nada em programas. Mas continua atacando o pc e adicionado várias coisas que nem encontro para desinstalar como o Cloudscout, My search, principalmente no explorer que utilizo para serviços bancários! Não sei mais oque fazer Me ajudem por favor
  19. Da redação* ... 12/05/2015 ... Convergência Digital Um novo relatório encomendado pela BSA | The Software Alliance, líder global na defensoria do setor de software contra violação de propriedade intelectual neste setor, confirma a associação entre o software sem licença e o malware em computadores corporativos e pessoais. Em 2014, o Levantamento Global de Software da BSA apontou que 50% dos softwares instalados no Brasil durante o ano anterior não tinham licença, em comparação com 43% em nível mundial, o que significa US$ 2,8 bilhões de licenças não pagas no país. A análise, realizada pela empresa global de pesquisa IDC – International Data Corporation, revelou que quanto maior o índice de software sem licença em um país, maior é a quantidade de malware em geral encontrado nos computadores do país. A conclusão para governos, empresas e usuários finais é clara: a eliminação do software sem licença em suas redes pode ajudar a reduzir o risco de incidentes de segurança digital. "As infecções de malware podem causar um dano significativo, e as organizações estão se esforçando como podem para se proteger", declarou Jodie Kelley, Vice-Presidente Sênior e Conselheira Geral da BSA. "Esta análise mostra que a associação entre o uso do software sem licença e o malware é real, o que significa que uma boa gestão do manuseio de software é um primeiro passo fundamental para a redução de riscos de segurança digital." A análise estatística comparou os índices de software sem licença instalado em computadores em 81 países[1] com uma medida de detecções de malware nos computadores rastreados por uma empresa membro da BSA, a Microsoft[2]. Ela aponta que existe um forte correlação positiva (r = 0,79) entre os índices de software sem licença e os incidentes de malware. Uma análise mais detalhada indica que o índice de software sem licença em um país é um forte indicador do malware no país. O relatório se baseia no estudo principal da BSA, que examina os índices mundiais de uso de software sem licença. Em 2014, o Levantamento Global de Software da BSA apontou que 50% dos softwares instalados no Brasil durante o ano anterior não tinham licença, em comparação com 43% em nível mundial, o que significa US$ 2,8 bilhões de licenças não pagas no país. O estudo revelou que existe no Brasil uma taxa de 31% de equipamentos contaminados com malwares. O índice brasileiro de uso de softwares sem licença, embora significativo, é o menor da América Latina. A Venezuela lidera esse ranking regional, com índice de 88%. Globalmente, o país só perde para a Moldávia e Georgia, ambas disputando o primeiro lugar do ranking, com 90% dos softwares instalados sem licença. Os Estados Unidos é o país com o menor índice, de 18%, com 13% de detecção de malwares. O relatório também mostra que o motivo principal, apontado por usuários de todo o mundo, para não usar softwares sem licença é evitar a ameaça à segurança devido ao malware. Entre os riscos associados ao software sem licença, 64% dos usuários citaram globalmente o acesso não autorizado por hackers como uma das principais preocupações, e 59% citaram a perda de dados. A BSA recomenda às organizações que implementem controles internos, como práticas de gestão de ativos de software em conformidade com a ISO 19770-1, a fim de reduzir a exposição às ameaças digitais garantindo que todo o software instalado em seus sistemas conte com as licenças apropriadas. Ao comentar sobre os resultados do estudo, o diretor geral da BSA no Brasil, Frank Caramuru, afirmou que o gerenciamento de ativos de software é uma ferramenta efetiva para reduzir os riscos de ataques digitais, e é uma forma de instituir práticas de segurança em corporações. “Para se ter uma ideia, segundo outro levantamento da IDC, 56% das empresas que adotam processo de gestão dos ativos de software descobrem que tem mais ferramentas do que realmente precisam, desperdiçando dinheiro, tempo e aumentando as chances de haver contaminação das máquinas. Por outro lado, 38% tem licenças insuficientes”, diz Caramuru. Para ele, os ativos de software devem ser entendidos pelos gestores como algo estratégico, um fator que pode contribuir para aumentar a produtividade da empresa, se gerenciado corretamente. Fonte: Convergência Digital
  20. Bom dia senhores, Estou com problemas numa rede. Todos os PCs ficam com comportamento estranho em pouco tempo após a instalação do SO. Na rede há Windows 7, 8 e linux MINT. Todos os HDs foram formatados em baixo nivel e a MBR refeita. Já na instalação alguns já falham nas atualizações do Windows. O virus se propaga pela rede. Se uma máquina está infectada todas ficam imediatamente. Nenhum antivirus nunca detectou nada. Já foram usados vários. Todos eles tem antivirus e firewall, exceto o MINT 17.1 pois não encontrei solução de firewall. Aplicativos fecham sozinhos e há caracteres estranhos no prompt de comando do windows. Quando qualquer PC é iniciado pelo DVD do windows a tela de particionamento apresenta uma partição de tamanho 0.0MB em todos os discos. O wifi da rede já foi utlizado por terceiros. O roteador era "exploitavel". A senha do modem e do roteador não são default. Ambos tem firmware atualizado e o wifi está sem WPS ativado. Os dispositivos wifi tem o MAC cadastrado no roteador. Os logs de um dos computadores está em anexo. Aguardo, Muito obrigado! Att Eita Preula
  21. meu computador esta com um uso de memoria absurdo mesmo sem nenhum aplicativo aberto EX:acabo de ligar o pc e nao abri nada fica em 45% a 60% de memoria fisica em uso depois que abro algum app fica em 95% ou mais,ja tentei usar 2 antivirus mas sem resultado
  22. Prezados, Peço ajuda na análise dos logs em anexo, visto que eu notebook está extremamente lento e com indicação de diversos malwares. A Pagina inicial ou quando crio uma nova aba nos navegadores de internet, iniciam com a seguinte URL: www.delta-homes.com/newtab/?type=nt&ts=1429267083&from=ient04170&uid=WDCXWD2500BEVT-22ZCT0_WD-WXJ1A10X1836X1836 Além de diversos outros problemas. Instalei um programa para detectar malware que relatou uma série de problemas, conforme log "scanlog - SpyHunter", também em anexo. Grato, Nelson. ZA-Scan.txt MbrScan.log FSS.txt scanlog - SpyHunter.log
  23. Meu computador ultimamente tem estado com uma inicialização muito lenta, além de um processamento e inicialização de programas lentos. Também ocorre que alguns programas que eu não havia baixado abrirem sozinhos. Isso ocorreu após eu realizar um download no site BAIXAKI, que não baixou o programa desejado e instalou outros. Peço ajuda do procedimento que devo realizar para detectar os malwares e excluí-los
  24. Galera, eu vim aqui pedir a ajuda de vocês, eu já não sei mais o que fazer, antes de criar o tópico, eu procurei tópicos parecidos com o meu e fiz os procedimentos que os profissionais postaram, mas nada deu certo... Bom, meu problema é o seguinte, eu fui infectado por um malware que redirecionando as páginas do meu navegador, aqueles sites de AD pra ganhar dinheiro por acesso, então, eu tentei de tudo e nada resolveu, ai eu descobri que poderia ser um javascript instalado no meu computador, que autoconfigurava o proxy, pois eu tenho roteador wifi e até no celular essa praga aparecia, bom, eu formatei meu pc, formatei o moldem, passei todos anti-malwares que vocês imaginarem e nada teve solução. O problema desapareceu por alguns dias, mas agora ele voltou e em vez de redirecionar, aparece uma atualização falsa do flashplayer no navegador, é muito chato, todo site que você abre, aparece aquele ad na frente pedindo pra atualizar o flashplayer, até no celular o problema continua, então eu acho que ainda é algo relacionado a DNS e proxy... Bom galera, eu já não sei mais o que fazer, espero que vocês consigam me ajudar, vou postar os logs abaixo.
  25. Resumindo. Tenho um notbook com dois sistemas ubuntu e windows, só que meu windows não tem quase nada de programas, e um antivirus, uso ele pra certas coisas, só que do nada ele começou a ficar abrindo paginas de propagandas direto, abre uma, depois de um tempo abre outra, e outra e outras. Ah e tmbm abre se eu clicar em links, ou nova aba etc Podem me ajudar? Sou novo aqui no forum, achei ele hoje e esta é minha primeira postagem