Pesquisar na Comunidade

Mostrando resultados para as tags ''malware''.

  • Pesquisar por Tags

    Digite tags separadas por vírgulas
  • Pesquisar por Autor

Tipo de Conteúdo


Fóruns

  • Linha Defensiva
    • Novidades e Avisos
    • Informações do Fórum
    • Boletim Linha Defensiva
    • Comentários, críticas e sugestões
  • Serviços
    • Remoção de Malware
    • Experiências Online
    • BankerFix
    • ARIS-LD
  • Malware
    • Informações e FAQs
    • Dúvidas sobre Malware
  • Segurança
    • Alertas de Segurança
    • Segurança Geral
    • Programas e soluções de backup
    • Redes
    • Antivírus
    • Anti-Spywares
    • Firewalls e Filtros
    • Privacidade
  • Computação Geral
    • Hardware
    • Sistemas Operacionais
    • Navegadores & Websites
    • Programas de e-mail e anti-spam
    • Software Geral & Internet
    • Discussão e Dúvidas Gerais
    • Programação
  • Geral & Entretenimento
    • Jogos
    • Deskmod
    • Livros, HQs e Mangás
    • Filmes, séries, animes e músicas
    • Casemod
    • Celulares, câmeras e tablets
  • Outros
    • Notícias da Linha Defensiva
    • Notícias
    • Enquetes
    • Mesa Redonda

Calendários

  • Calendário da Comunidade
  • Atualizações de Software
  • Eventos

Encontrado 445 registros

  1. Meu sistema está muito lento.Já fiz os testes de temperatura do processador e outros tipos de teste que vocês solicitam em um tutorial daqui do site, e ao que tudo indica, não tenho problema de hardware... Por favor,me ajudem. Obrigado. Seguem os anexos solicitados. Obs.: Está dando falha ao anexar o arquivo MbrScan.log. Como fazer para enviar este arquivo a vocês? Att, Anderson ZA-Scan.txt FSS.txt
  2. Bom, faz um tempo que é constante a abertura automática de várias janelas repentinamente do Internet Explorer. Essas aberturas acontecem principalmente quando jogos são rodados e elevam o uso do Processador ao máximo. Além disso, o Google Chrome atualiza constantemente e em alguns casos abre novas abas ou muda para a segunda aba aberta. Se possível, gostaria de resolver o problema sem a necessidade de formatar o computador. Achei um tópico semelhante e por isso já tenho grande parte dos logs já salvas, mas preciso de auxílio para terminar os procedimentos. Os logs prontos seguem em anexo. MbrScan.txt Addition.txt FSS.txt FRST.txt ZA-Scan.txt
  3. Gostaria de uma ajuda para remoção de malware, já realizei os scans sugeridos e esta abaixo os anexos com os resultados. Aguardo retorno. Segue o log do MBR Scan (Não aceitou anexar): MBRScan v1.1.1 OS : Windows 7 Service Pack 1 (64 bit) PROCESSOR : Intel64 Family 6 Model 42 Stepping 7, GenuineIntel BOOT : Normal Boot DATE : 2017/05/03 (ISO 8601) at 13:46:17 ________________________________________________________________________________ DISK : Device\Harddisk0\DR0 __WDC WD50 00BPVT-22HXZ (01.0) BUS_TYPE : (0x03) P-ATA USE_PIO : NO MAX_TRANSFER : 128 Kb ALIGNMENT_MASK : word aligned ________________________________________________________________________________ Device\Harddisk0\DR0 465.8 Go [Fixed] ==> 7 MBR Code . MBR_MD5 : D141922756C40B7D4CFF70DBBDAD9CB5 MBR_SHA1 : 58B472C4D3B28A3A7D2022636E787F0412C8D699 Device\Harddisk0\Partition1 100.0 Mo 0x07 NTFS / HPFS __ BOOTABLE __ Device\Harddisk0\Partition2 232.8 Go 0x07 NTFS / HPFS Device\Harddisk0\Partition3 232.9 Go 0x07 NTFS / HPFS ________________________________________________________________________________ ############################### Additional scan ################################ DRIVER : C:\Windows\system32\hal.dll => Invisible on the disk ADDRESS : 0x03803000 SIZE : 292.0 Ko DRIVER : C:\Windows\system32\kdcom.dll => Invisible on the disk ADDRESS : 0x00BB4000 SIZE : 40.0 Ko DRIVER : C:\Windows\system32\mcupdate_GenuineIntel.dll => Invisible on the disk ADDRESS : 0x00C0D000 SIZE : 504.0 Ko DRIVER : C:\Windows\system32\CLFS.SYS => Invisible on the disk ADDRESS : 0x00C9F000 SIZE : 380.0 Ko DRIVER : C:\Windows\system32\CI.dll => Invisible on the disk ADDRESS : 0x00CFE000 SIZE : 468.0 Ko DRIVER : C:\Windows\system32\drivers\Wdf01000.sys => Invisible on the disk ADDRESS : 0x00E33000 SIZE : 776.0 Ko DRIVER : C:\Windows\system32\drivers\WDFLDR.SYS => Invisible on the disk ADDRESS : 0x00EF5000 SIZE : 64.0 Ko DRIVER : C:\Windows\system32\drivers\ACPI.sys => Invisible on the disk ADDRESS : 0x00F05000 SIZE : 348.0 Ko DRIVER : C:\Windows\system32\drivers\WMILIB.SYS => Invisible on the disk ADDRESS : 0x00F5C000 SIZE : 36.0 Ko DRIVER : C:\Windows\system32\drivers\msisadrv.sys => Invisible on the disk ADDRESS : 0x00F65000 SIZE : 40.0 Ko DRIVER : C:\Windows\system32\drivers\pci.sys => Invisible on the disk ADDRESS : 0x00F6F000 SIZE : 204.0 Ko DRIVER : C:\Windows\system32\drivers\vdrvroot.sys => Invisible on the disk ADDRESS : 0x00FA2000 SIZE : 52.0 Ko DRIVER : C:\Windows\System32\drivers\partmgr.sys => Invisible on the disk ADDRESS : 0x00FAF000 SIZE : 84.0 Ko DRIVER : C:\Windows\system32\DRIVERS\compbatt.sys => Invisible on the disk ADDRESS : 0x00FC4000 SIZE : 36.0 Ko DRIVER : C:\Windows\system32\DRIVERS\BATTC.SYS => Invisible on the disk ADDRESS : 0x00FCD000 SIZE : 48.0 Ko DRIVER : C:\Windows\system32\drivers\volmgr.sys => Invisible on the disk ADDRESS : 0x00FD9000 SIZE : 84.0 Ko DRIVER : C:\Windows\System32\drivers\volmgrx.sys => Invisible on the disk ADDRESS : 0x00D73000 SIZE : 368.0 Ko DRIVER : C:\Windows\System32\drivers\mountmgr.sys => Invisible on the disk ADDRESS : 0x00E00000 SIZE : 104.0 Ko DRIVER : C:\Windows\system32\DRIVERS\iaStor.sys => Invisible on the disk ADDRESS : 0x0100D000 SIZE : 1.33 Mo DRIVER : C:\Windows\system32\drivers\atapi.sys => Invisible on the disk ADDRESS : 0x01161000 SIZE : 36.0 Ko DRIVER : C:\Windows\system32\drivers\ataport.SYS => Invisible on the disk ADDRESS : 0x0116A000 SIZE : 168.0 Ko DRIVER : C:\Windows\system32\drivers\msahci.sys => Invisible on the disk ADDRESS : 0x01194000 SIZE : 44.0 Ko DRIVER : C:\Windows\system32\drivers\PCIIDEX.SYS => Invisible on the disk ADDRESS : 0x0119F000 SIZE : 64.0 Ko DRIVER : C:\Windows\system32\drivers\amdxata.sys => Invisible on the disk ADDRESS : 0x011AF000 SIZE : 44.0 Ko DRIVER : C:\Windows\system32\drivers\fltmgr.sys => Invisible on the disk ADDRESS : 0x01263000 SIZE : 304.0 Ko DRIVER : C:\Windows\system32\drivers\fileinfo.sys => Invisible on the disk ADDRESS : 0x012AF000 SIZE : 80.0 Ko DRIVER : C:\Windows\System32\Drivers\Ntfs.sys => Invisible on the disk ADDRESS : 0x0143B000 SIZE : 1.66 Mo DRIVER : C:\Windows\System32\Drivers\msrpc.sys => Invisible on the disk ADDRESS : 0x012C3000 SIZE : 376.0 Ko DRIVER : C:\Windows\System32\Drivers\ksecdd.sys => Invisible on the disk ADDRESS : 0x015E4000 SIZE : 108.0 Ko DRIVER : C:\Windows\System32\Drivers\cng.sys => Invisible on the disk ADDRESS : 0x01321000 SIZE : 468.0 Ko DRIVER : C:\Windows\System32\drivers\pcw.sys => Invisible on the disk ADDRESS : 0x01400000 SIZE : 68.0 Ko DRIVER : C:\Windows\System32\Drivers\Fs_Rec.sys => Invisible on the disk ADDRESS : 0x01411000 SIZE : 40.0 Ko DRIVER : C:\Windows\system32\drivers\ndis.sys => Invisible on the disk ADDRESS : 0x01633000 SIZE : 972.0 Ko DRIVER : C:\Windows\system32\drivers\NETIO.SYS => Invisible on the disk ADDRESS : 0x01726000 SIZE : 388.0 Ko DRIVER : C:\Windows\System32\Drivers\ksecpkg.sys => Invisible on the disk ADDRESS : 0x01787000 SIZE : 172.0 Ko DRIVER : C:\Windows\System32\drivers\tcpip.sys => Invisible on the disk ADDRESS : 0x01802000 SIZE : 1.98 Mo DRIVER : C:\Windows\System32\drivers\fwpkclnt.sys => Invisible on the disk ADDRESS : 0x017B2000 SIZE : 292.0 Ko DRIVER : C:\Windows\system32\drivers\vmstorfl.sys => Invisible on the disk ADDRESS : 0x01600000 SIZE : 64.0 Ko DRIVER : C:\Windows\system32\drivers\volsnap.sys => Invisible on the disk ADDRESS : 0x01396000 SIZE : 304.0 Ko DRIVER : C:\Windows\System32\Drivers\spldr.sys => Invisible on the disk ADDRESS : 0x01610000 SIZE : 32.0 Ko DRIVER : C:\Windows\System32\drivers\rdyboost.sys => Invisible on the disk ADDRESS : 0x01200000 SIZE : 232.0 Ko DRIVER : C:\Windows\System32\Drivers\mup.sys => Invisible on the disk ADDRESS : 0x01618000 SIZE : 72.0 Ko DRIVER : C:\Windows\System32\drivers\hwpolicy.sys => Invisible on the disk ADDRESS : 0x0162A000 SIZE : 36.0 Ko DRIVER : C:\Windows\System32\DRIVERS\fvevol.sys => Invisible on the disk ADDRESS : 0x011BA000 SIZE : 232.0 Ko DRIVER : C:\Windows\system32\drivers\disk.sys => Invisible on the disk ADDRESS : 0x0141B000 SIZE : 84.0 Ko DRIVER : C:\Windows\system32\drivers\CLASSPNP.SYS => Invisible on the disk ADDRESS : 0x00DCF000 SIZE : 192.0 Ko DRIVER : C:\Windows\system32\DRIVERS\cdrom.sys => Invisible on the disk ADDRESS : 0x02DB7000 SIZE : 168.0 Ko DRIVER : C:\Windows\System32\Drivers\Null.SYS => Invisible on the disk ADDRESS : 0x02DE1000 SIZE : 36.0 Ko DRIVER : C:\Windows\System32\Drivers\Beep.SYS => Invisible on the disk ADDRESS : 0x02DEA000 SIZE : 28.0 Ko DRIVER : C:\Windows\System32\drivers\vga.sys => Invisible on the disk ADDRESS : 0x02DF1000 SIZE : 56.0 Ko DRIVER : C:\Windows\System32\drivers\VIDEOPRT.SYS => Invisible on the disk ADDRESS : 0x02C00000 SIZE : 148.0 Ko DRIVER : C:\Windows\System32\drivers\watchdog.sys => Invisible on the disk ADDRESS : 0x02C25000 SIZE : 64.0 Ko DRIVER : C:\Windows\System32\DRIVERS\RDPCDD.sys => Invisible on the disk ADDRESS : 0x02C35000 SIZE : 36.0 Ko DRIVER : C:\Windows\system32\drivers\rdpencdd.sys => Invisible on the disk ADDRESS : 0x02C3E000 SIZE : 36.0 Ko DRIVER : C:\Windows\system32\drivers\rdprefmp.sys => Invisible on the disk ADDRESS : 0x02C47000 SIZE : 36.0 Ko DRIVER : C:\Windows\System32\Drivers\Msfs.SYS => Invisible on the disk ADDRESS : 0x01430000 SIZE : 44.0 Ko DRIVER : C:\Windows\System32\Drivers\Npfs.SYS => Invisible on the disk ADDRESS : 0x01248000 SIZE : 68.0 Ko DRIVER : C:\Windows\system32\DRIVERS\tdx.sys => Invisible on the disk ADDRESS : 0x03C91000 SIZE : 136.0 Ko DRIVER : C:\Windows\system32\DRIVERS\TDI.SYS => Invisible on the disk ADDRESS : 0x03CB3000 SIZE : 52.0 Ko DRIVER : C:\Windows\system32\drivers\afd.sys => Invisible on the disk ADDRESS : 0x03CC0000 SIZE : 548.0 Ko DRIVER : C:\Windows\System32\DRIVERS\netbt.sys => Invisible on the disk ADDRESS : 0x03D49000 SIZE : 276.0 Ko DRIVER : C:\Windows\system32\drivers\ws2ifsl.sys => Invisible on the disk ADDRESS : 0x03D8E000 SIZE : 44.0 Ko DRIVER : C:\Windows\system32\DRIVERS\wfplwf.sys => Invisible on the disk ADDRESS : 0x03D99000 SIZE : 36.0 Ko DRIVER : C:\Windows\system32\DRIVERS\pacer.sys => Invisible on the disk ADDRESS : 0x03DA2000 SIZE : 152.0 Ko DRIVER : C:\Windows\system32\DRIVERS\vwififlt.sys => Invisible on the disk ADDRESS : 0x03DC8000 SIZE : 88.0 Ko DRIVER : C:\Windows\system32\DRIVERS\netbios.sys => Invisible on the disk ADDRESS : 0x03DDE000 SIZE : 60.0 Ko DRIVER : C:\Windows\system32\DRIVERS\wanarp.sys => Invisible on the disk ADDRESS : 0x03C00000 SIZE : 108.0 Ko DRIVER : C:\Windows\system32\DRIVERS\termdd.sys => Invisible on the disk ADDRESS : 0x03C1B000 SIZE : 80.0 Ko DRIVER : C:\Windows\system32\DRIVERS\rdbss.sys => Invisible on the disk ADDRESS : 0x03C2F000 SIZE : 324.0 Ko DRIVER : C:\Windows\system32\drivers\nsiproxy.sys => Invisible on the disk ADDRESS : 0x03C80000 SIZE : 48.0 Ko DRIVER : C:\Windows\system32\DRIVERS\mssmbios.sys => Invisible on the disk ADDRESS : 0x03DED000 SIZE : 44.0 Ko DRIVER : C:\Windows\System32\drivers\discache.sys => Invisible on the disk ADDRESS : 0x013E2000 SIZE : 60.0 Ko DRIVER : C:\Windows\system32\drivers\csc.sys => Invisible on the disk ADDRESS : 0x04471000 SIZE : 524.0 Ko DRIVER : C:\Windows\System32\Drivers\dfsc.sys => Invisible on the disk ADDRESS : 0x044F4000 SIZE : 124.0 Ko DRIVER : C:\Windows\system32\DRIVERS\blbdrive.sys => Invisible on the disk ADDRESS : 0x04513000 SIZE : 68.0 Ko DRIVER : C:\Windows\system32\DRIVERS\igdkmd64.sys => Invisible on the disk ADDRESS : 0x04838000 SIZE : 5.12 Mo DRIVER : C:\Windows\System32\drivers\dxgkrnl.sys => Invisible on the disk ADDRESS : 0x04E4C000 SIZE : 980.0 Ko DRIVER : C:\Windows\System32\drivers\dxgmms1.sys => Invisible on the disk ADDRESS : 0x04F41000 SIZE : 280.0 Ko DRIVER : C:\Windows\system32\DRIVERS\HECIx64.sys => Invisible on the disk ADDRESS : 0x04F87000 SIZE : 68.0 Ko DRIVER : C:\Windows\system32\drivers\usbehci.sys => Invisible on the disk ADDRESS : 0x04F9A000 SIZE : 72.0 Ko DRIVER : C:\Windows\system32\drivers\USBPORT.SYS => Invisible on the disk ADDRESS : 0x04D56000 SIZE : 348.0 Ko DRIVER : C:\Windows\system32\DRIVERS\HDAudBus.sys => Invisible on the disk ADDRESS : 0x04FAC000 SIZE : 144.0 Ko DRIVER : C:\Windows\system32\DRIVERS\k57nd60a.sys => Invisible on the disk ADDRESS : 0x0454A000 SIZE : 424.0 Ko DRIVER : C:\Windows\system32\DRIVERS\bScsiSDa.sys => Invisible on the disk ADDRESS : 0x04FD0000 SIZE : 124.0 Ko DRIVER : C:\Windows\system32\DRIVERS\SCSIPORT.SYS => Invisible on the disk ADDRESS : 0x04E00000 SIZE : 188.0 Ko DRIVER : C:\Windows\system32\DRIVERS\bScsiMSa.sys => Invisible on the disk ADDRESS : 0x04E2F000 SIZE : 64.0 Ko DRIVER : C:\Windows\system32\DRIVERS\b57xdbd.sys => Invisible on the disk ADDRESS : 0x04DAD000 SIZE : 80.0 Ko DRIVER : C:\Windows\system32\DRIVERS\athrx.sys => Invisible on the disk ADDRESS : 0x05030000 SIZE : 2.29 Mo DRIVER : C:\Windows\system32\DRIVERS\vwifibus.sys => Invisible on the disk ADDRESS : 0x0527A000 SIZE : 52.0 Ko DRIVER : C:\Windows\system32\DRIVERS\i8042prt.sys => Invisible on the disk ADDRESS : 0x05287000 SIZE : 120.0 Ko DRIVER : C:\Windows\system32\DRIVERS\kbdclass.sys => Invisible on the disk ADDRESS : 0x052A5000 SIZE : 60.0 Ko DRIVER : C:\Windows\system32\DRIVERS\SynTP.sys => Invisible on the disk ADDRESS : 0x05606000 SIZE : 1.35 Mo DRIVER : C:\Windows\system32\DRIVERS\USBD.SYS => Invisible on the disk ADDRESS : 0x0575F000 SIZE : 8.0 Ko DRIVER : C:\Windows\system32\DRIVERS\mouclass.sys => Invisible on the disk ADDRESS : 0x05761000 SIZE : 60.0 Ko DRIVER : C:\Windows\system32\DRIVERS\CmBatt.sys => Invisible on the disk ADDRESS : 0x05770000 SIZE : 20.0 Ko DRIVER : C:\Windows\system32\DRIVERS\wmiacpi.sys => Invisible on the disk ADDRESS : 0x05775000 SIZE : 36.0 Ko DRIVER : C:\Windows\system32\DRIVERS\intelppm.sys => Invisible on the disk ADDRESS : 0x0577E000 SIZE : 88.0 Ko DRIVER : C:\Windows\system32\DRIVERS\CompositeBus.sys => Invisible on the disk ADDRESS : 0x05794000 SIZE : 64.0 Ko DRIVER : C:\Windows\system32\DRIVERS\AgileVpn.sys => Invisible on the disk ADDRESS : 0x057A4000 SIZE : 88.0 Ko DRIVER : C:\Windows\system32\DRIVERS\rasl2tp.sys => Invisible on the disk ADDRESS : 0x057BA000 SIZE : 144.0 Ko DRIVER : C:\Windows\system32\DRIVERS\ndistapi.sys => Invisible on the disk ADDRESS : 0x057DE000 SIZE : 48.0 Ko DRIVER : C:\Windows\system32\DRIVERS\ndiswan.sys => Invisible on the disk ADDRESS : 0x052B4000 SIZE : 188.0 Ko DRIVER : C:\Windows\system32\DRIVERS\raspppoe.sys => Invisible on the disk ADDRESS : 0x052E3000 SIZE : 108.0 Ko DRIVER : C:\Windows\system32\DRIVERS\raspptp.sys => Invisible on the disk ADDRESS : 0x052FE000 SIZE : 132.0 Ko DRIVER : C:\Windows\system32\DRIVERS\rassstp.sys => Invisible on the disk ADDRESS : 0x0531F000 SIZE : 104.0 Ko DRIVER : C:\Windows\system32\DRIVERS\rdpbus.sys => Invisible on the disk ADDRESS : 0x057EA000 SIZE : 44.0 Ko DRIVER : C:\Windows\system32\DRIVERS\swenum.sys => Invisible on the disk ADDRESS : 0x057F5000 SIZE : 8.0 Ko DRIVER : C:\Windows\system32\DRIVERS\ks.sys => Invisible on the disk ADDRESS : 0x05339000 SIZE : 268.0 Ko DRIVER : C:\Windows\system32\DRIVERS\umbus.sys => Invisible on the disk ADDRESS : 0x0537C000 SIZE : 72.0 Ko DRIVER : C:\Windows\system32\drivers\usbhub.sys => Invisible on the disk ADDRESS : 0x0538E000 SIZE : 360.0 Ko DRIVER : C:\Windows\System32\Drivers\NDProxy.SYS => Invisible on the disk ADDRESS : 0x053E8000 SIZE : 84.0 Ko DRIVER : C:\Windows\system32\drivers\RTKVHD64.sys => Invisible on the disk ADDRESS : 0x05E6A000 SIZE : 2.68 Mo DRIVER : C:\Windows\system32\drivers\portcls.sys => Invisible on the disk ADDRESS : 0x06119000 SIZE : 244.0 Ko DRIVER : C:\Windows\system32\drivers\drmk.sys => Invisible on the disk ADDRESS : 0x06156000 SIZE : 136.0 Ko DRIVER : C:\Windows\system32\drivers\ksthunk.sys => Invisible on the disk ADDRESS : 0x06178000 SIZE : 24.0 Ko DRIVER : C:\Windows\system32\DRIVERS\IntcDAud.sys => Invisible on the disk ADDRESS : 0x0617E000 SIZE : 332.0 Ko DRIVER : C:\Windows\system32\DRIVERS\b57xdmp.sys => Invisible on the disk ADDRESS : 0x061D1000 SIZE : 32.0 Ko DRIVER : C:\Windows\System32\Drivers\crashdmp.sys => Invisible on the disk ADDRESS : 0x061D9000 SIZE : 56.0 Ko DRIVER : C:\Windows\System32\Drivers\dump_iaStor.sys => Invisible on the disk ADDRESS : 0x02C50000 SIZE : 1.33 Mo DRIVER : C:\Windows\System32\Drivers\dump_dumpfve.sys => Invisible on the disk ADDRESS : 0x061E7000 SIZE : 76.0 Ko DRIVER : C:\Windows\System32\win32k.sys => Invisible on the disk ADDRESS : 0x00010000 SIZE : 3.15 Mo DRIVER : C:\Windows\System32\drivers\Dxapi.sys => Invisible on the disk ADDRESS : 0x05E00000 SIZE : 48.0 Ko DRIVER : C:\Windows\system32\DRIVERS\usbccgp.sys => Invisible on the disk ADDRESS : 0x05E0C000 SIZE : 116.0 Ko DRIVER : C:\Windows\System32\Drivers\usbvideo.sys => Invisible on the disk ADDRESS : 0x05E29000 SIZE : 184.0 Ko DRIVER : C:\Windows\system32\DRIVERS\monitor.sys => Invisible on the disk ADDRESS : 0x05E57000 SIZE : 56.0 Ko DRIVER : C:\Windows\system32\DRIVERS\hidusb.sys => Invisible on the disk ADDRESS : 0x05000000 SIZE : 56.0 Ko DRIVER : C:\Windows\system32\DRIVERS\HIDCLASS.SYS => Invisible on the disk ADDRESS : 0x0500E000 SIZE : 100.0 Ko DRIVER : C:\Windows\system32\DRIVERS\HIDPARSE.SYS => Invisible on the disk ADDRESS : 0x057F7000 SIZE : 36.0 Ko DRIVER : C:\Windows\system32\DRIVERS\kbdhid.sys => Invisible on the disk ADDRESS : 0x04FEF000 SIZE : 56.0 Ko DRIVER : C:\Windows\system32\DRIVERS\mouhid.sys => Invisible on the disk ADDRESS : 0x04E3F000 SIZE : 52.0 Ko DRIVER : C:\Windows\System32\TSDDD.dll => Invisible on the disk ADDRESS : 0x00500000 SIZE : 40.0 Ko DRIVER : C:\Windows\System32\cdd.dll => Invisible on the disk ADDRESS : 0x00720000 SIZE : 156.0 Ko DRIVER : C:\Windows\system32\drivers\luafv.sys => Invisible on the disk ADDRESS : 0x04DC1000 SIZE : 140.0 Ko DRIVER : C:\Windows\system32\DRIVERS\lltdio.sys => Invisible on the disk ADDRESS : 0x04DE4000 SIZE : 84.0 Ko DRIVER : C:\Windows\system32\DRIVERS\nwifi.sys => Invisible on the disk ADDRESS : 0x04400000 SIZE : 332.0 Ko DRIVER : C:\Windows\system32\DRIVERS\ndisuio.sys => Invisible on the disk ADDRESS : 0x04800000 SIZE : 76.0 Ko DRIVER : C:\Windows\system32\DRIVERS\rspndr.sys => Invisible on the disk ADDRESS : 0x04813000 SIZE : 96.0 Ko DRIVER : C:\Windows\system32\drivers\HTTP.sys => Invisible on the disk ADDRESS : 0x02AE6000 SIZE : 804.0 Ko DRIVER : C:\Windows\system32\DRIVERS\bowser.sys => Invisible on the disk ADDRESS : 0x02BAF000 SIZE : 116.0 Ko DRIVER : C:\Windows\System32\drivers\mpsdrv.sys => Invisible on the disk ADDRESS : 0x02BCC000 SIZE : 96.0 Ko DRIVER : C:\Windows\system32\DRIVERS\mrxsmb.sys => Invisible on the disk ADDRESS : 0x02A00000 SIZE : 180.0 Ko DRIVER : C:\Windows\system32\DRIVERS\mrxsmb10.sys => Invisible on the disk ADDRESS : 0x02A2D000 SIZE : 312.0 Ko DRIVER : C:\Windows\system32\DRIVERS\mrxsmb20.sys => Invisible on the disk ADDRESS : 0x02A7B000 SIZE : 144.0 Ko DRIVER : C:\Windows\system32\drivers\peauth.sys => Invisible on the disk ADDRESS : 0x05441000 SIZE : 680.0 Ko DRIVER : C:\Windows\System32\DRIVERS\srvnet.sys => Invisible on the disk ADDRESS : 0x054F7000 SIZE : 196.0 Ko DRIVER : C:\Windows\System32\drivers\tcpipreg.sys => Invisible on the disk ADDRESS : 0x05528000 SIZE : 72.0 Ko DRIVER : C:\Windows\System32\DRIVERS\srv2.sys => Invisible on the disk ADDRESS : 0x0553A000 SIZE : 416.0 Ko DRIVER : C:\Windows\System32\DRIVERS\srv.sys => Invisible on the disk ADDRESS : 0x068AA000 SIZE : 600.0 Ko DRIVER : C:\Windows\system32\DRIVERS\asyncmac.sys => Invisible on the disk ADDRESS : 0x069B1000 SIZE : 44.0 Ko DRIVER : C:\Windows\system32\drivers\WudfPf.sys => Invisible on the disk ADDRESS : 0x06836000 SIZE : 100.0 Ko DRIVER : C:\Windows\System32\smss.exe => Invisible on the disk ADDRESS : 0x47D10000 SIZE : 128.0 Ko BCD EmsSettings {0CE4991B-E6B3-4B16-B23C-5E0D9250E5D9} => BcdLibraryBoolean_EmsEnabled (16000020) SystemStartOptions : NOEXECUTE=OPTIN ________________________________________________________________________________ _______MBR \Device\Harddisk0\DR0 0x00000000 33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00 3À.м.|.À.ؾ.|¿. 0x00000010 06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00 .¹..üó¤Ph..Ëû¹.. 0x00000020 BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10 ½¾..~..|......Å. 0x00000030 E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00 âñÍ..V.UÆF..ÆF.. 0x00000040 B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09 ´A»ªUÍ.]r..ûUªu. 0x00000050 F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74 ÷Á..t.þF.f`.~..t 0x00000060 26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00 &fh....f.v.h..h. 0x00000070 7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13 |h..h..´B.V..ôÍ. 0x00000080 9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00 ..Ä..ë.¸..».|.V. 0x00000090 8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE .v..N..n.Í.fas.þ 0x000000A0 4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84 N.u..~......².ë. 0x000000B0 55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55 U2ä.V.Í.]ë..>þ}U 0x000000C0 AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64 ªun.v.è..u.ú°Ñæd 0x000000D0 E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75 è..°ßæ`è|.°.ædèu 0x000000E0 00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54 .û¸.»Í.f#Àu;f.ûT 0x000000F0 43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00 CPAu2.ù..r,fh.». 0x00000100 00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66 .fh....fh....fSf 0x00000110 53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66 SfUfh....fh.|..f 0x00000120 61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD ah...Í.Z2öê.|..Í 0x00000130 18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4 ..·.ë..¶.ë..µ.2ä 0x00000140 05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD ....ð¬<.t.»..´.Í 0x00000150 10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8 .ëòôëý+Éädë.$.àø 0x00000160 24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69 $.ÃInvalid parti 0x00000170 74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72 tion table.Error 0x00000180 20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69 loading operati 0x00000190 6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E ng system.Missin 0x000001A0 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74 g operating syst 0x000001B0 65 6D 00 00 00 63 7B 9A CF 7E F2 C5 00 00 80 20 em...c{.Ï~òÅ... 0x000001C0 21 00 07 DF 13 0C 00 08 00 00 00 20 03 00 00 DF !..ß....... ...ß 0x000001D0 14 0C 07 FE FF FF 00 28 03 00 00 08 19 1D 00 FE ...þ...(.......þ 0x000001E0 FF FF 07 FE FF FF 00 30 1C 1D 00 20 1C 1D 00 00 ...þ...0... .... 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª ZA-Scan.txt FSS.txt
  4. Prezado, Utilizo acesso a conta bancária e pagamentos pela internet há mais de 17 anos, nunca tive problemas com clonagem ou roubo de senha. Sempre comprei e mantive instalado e atualizado programas de proteção como o Norton 360 (antivírus e firewall), cuidado com programas da internet, e-mails etc. Esse PC foi reinstalado há um mês, estava achando muito lento, após 4 anos sem ocorrer nenhum problema. O Windows está atualizado, é original, o antivírus o e os programas são originais e atualizados. O único "risco" talvez seja o bitorrent, pois gosto de baixar alguns filmes pra assistir, mas nunca tive problemas com isso. Utilizo sempre dois navegadores, o Firefox apenas para acessar a página do Banco do Brasil e/ou Caixa e Chrome para uso geral na internet. Nunca abro o Firefox para navegar na internet. Utilizo o HD com três partições. Esse PC foi comprado montado, em uma loja de Juiz de Fora, em 2010, personalizado. Na época foi o mais top que consegui. O Problema: Hoje ao acessar meu banco (pelo Firefox) para pagar algumas contas, consegui acessar normal e paguei duas contas sem nenhuma anormalidade. Porém, entre o 2 pagamento e uma terceira conta que comecei a digitar o código de barras, meu norton disparou um alerta de arquivo malicioso, Heur.advML.B. esperei ele terminar e apareceu a mensagem que o risco foi resolvido, nenhuma ação necessária. Continuei digitando o código de barras e ví apareceu outra mensagem do Norton dizendo que havia removido o Firefox.exe, na pasta Downloads do windows (D:\Users\Katiana\Downloads). Lá eu salvo os arquivos de instalação e meu Windows instalado na partição D, na C está o Windows XP. Achei estranho e continuei digitando o código de barras para pagar uma conta de energia quando a página do banco deu uma mensagem que minha senha estava bloqueada. Fechei a página e tentei abrir novamente, mas a senha bloqueou e tenho que ir numa agência desbloquear. Fechei tudo e tentei instalar o Bankerfix, mas não consigo, dá um erro no arquivo Bankerfix.vbs. Já pesquisei no Linha Defensiva e vi uma orientação de como resolver o problema para o Wiundows 7 32bits, que é minha versão, mas sem sucesso. Estou abrindo esse pedido de ajuda pois acredito que meu PC está com algum Malware ou alguma porta aberta e talvez tenha um tipo de keylogger ou algo assim. Segue os log's para avaliar. Antecipadamente agradeço pela ajuda.
  5. Saudações a todos! Estou com um problema que me atormenta muito. Tenho 3 partições no pc: [ Windows 10/ Windows 7 / Linux ]. De um tempo pra cá após umas compras on line, quando entro na partição do W7 e tento navegar na internet independente do navegador estou tendo constantes de quedas da internet e o erro " O servidor DNS não está respondendo" após tentar a solução de problemas do windows. Só pelo pc que há esse problema. Na rede wifi navego pelo celular normalmente. Já fiz de tudo. Apliquei os comandos no cmd como adm: ipconfig /release, /renew, /flushdns, /registerdns nbtstat -rr netsh int ip reset all e netsh winsock reset Resolve o problema de conexão temporariamente mas logo depois volta a dar o mesmo erro. Essa situação SÓ acontece quando me conecto nessa partição do HD , nas outras não. Iniciei em modo de Segurança essa partição e esse erro não aparece curiosamente, só quando carrego normalmente o W7. Uso o modem da Motorola que vem padrão da NET, mas desde o começo eu mudei a senha e configurei certinho pra não dar brechas. Tb já mudei manualmente o DNS na central de rede do windows, coloquei o do google e outros mas o erro permance. Estou achando que é alguma coisa que está na minha máquina ou modem svg1202 da net. Preciso de ajuda urgente pois esse problema está há dias e não consigo achar uma solução!
  6. Boa noite a todos! Nas últimas quatro horas (segundo o twitter) esse tal de VBS Malware tem dado um trabalho.. Só na área de remoção de malware tem eu e mais dois compadres tentando buscar ajuda em como lidar com isso. Alguém sabe o que está ocorrendo? Att, lakf
  7. computador

    Oi acho que a anos eu venho tendo problemas com o meu e-mail. Só que agora o computador não acessa os sites que eu quero(ele muda para outras páginas). O prompt de comando abre e fecha toda hora e ontem quando fui desligar o pc recebi um aviso que que outra pessoa estava usando???? Já passei o eset mas não tem jeito!
  8. Alguém pode me ajudar,ontem a noite peguei o vírus ''trojan'' e ferrou meu pc todo,hoje removi com o avast,e o norton,fiz verificação completa,mas ao iniciar vi uma lentidão,não só ao iniciar mas no uso normal,mas os antivirus nao detectaram nada,e houve outro problema: meu Chrome e Firefox diz aquele problema quando tento abrir página: 'firefox:conexão insegura' 'Chrome:sua conexão não é segura'...certos casos diz que a data do pc está errada mas o meu está certinho,ficarei grato se me ajudarem nesse problema também..enfim,fiz o scan com o ''hijackthis'' segue ele ai em baixo: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:15:06, on 05/01/2017 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v10.0 (10.00.9200.16384) Boot mode: Normal Running processes: C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe C:\Program Files (x86)\Bluestacks\HD-Agent.exe C:\Program Files\AVAST Software\Avast\avastui.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe E:\Setup.exe C:\Users\WINDOW~1\AppData\Local\Temp\is-J8TRU.tmp\Setup.tmp C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser_crashreporter.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Windows\SysWOW64\cmd.exe C:\Program Files\AVAST Software\Avast\AvastNM.exe C:\Windows\SysWOW64\cmd.exe C:\Program Files\AVAST Software\Avast\AvastNM.exe C:\Users\WINDOW~1\AppData\Local\Temp\scoped_dir5236_21907\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?bcutc=sp-006&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_frmr_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByE0F0DyDtByE0Fzz0A0CyD0AyEyB0FtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyE0EtAtC0AtGyByE0B0BtG0C0FtBtCtGyD0AyEtAtG0FyCtBtBtC0ByD0AtC0C0BtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyEyEyEtC0B0BtGtC0F0D0CtGyEyEzy0AtG0BtA0AyBtGtA0AtAtDzzyBzyyByDtDtB0D2QtN0A0LzuyE%26cr%3D330060193%26a%3Dwbf_frmr_16_47%26os_ver%3D6.2%26os%3DWindows%2B8%2BSingle%2BLanguage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?bcutc=sp-006 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?bcutc=sp-006&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_frmr_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByE0F0DyDtByE0Fzz0A0CyD0AyEyB0FtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyE0EtAtC0AtGyByE0B0BtG0C0FtBtCtGyD0AyEtAtG0FyCtBtBtC0ByD0AtC0C0BtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyEyEyEtC0B0BtGtC0F0D0CtGyEyEzy0AtG0BtA0AyBtGtA0AtAtDzzyBzyyByDtDtB0D2QtN0A0LzuyE%26cr%3D330060193%26a%3Dwbf_frmr_16_47%26os_ver%3D6.2%26os%3DWindows%2B8%2BSingle%2BLanguage R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 34.195.153.94 www.google-analytics.com O1 - Hosts: 34.195.153.94 google-analytics.com O1 - Hosts: 34.195.153.94 mc.yandex.ru O1 - Hosts: 34.195.153.94 top-fwz1.mail.ru O1 - Hosts: 34.195.153.94 site.yandex.net O1 - Hosts: 34.195.153.94 pagead2.googlesyndication.com O1 - Hosts: 34.195.153.94 ad.mail.ru O1 - Hosts: 34.195.153.94 ads.adfox.ru O1 - Hosts: 34.195.153.94 ads.pubmatic.com O1 - Hosts: 34.195.153.94 apis.google.com O1 - Hosts: 34.195.153.94 autocontext.begun.ru O1 - Hosts: 34.195.153.94 b.scorecardresearch.com O1 - Hosts: 34.195.153.94 c.amazon-adsystem.com O1 - Hosts: 34.195.153.94 cdn.admixer.net O1 - Hosts: 34.195.153.94 cdn.cxense.com O1 - Hosts: 34.195.153.94 cdn.livefyre.com O1 - Hosts: 34.195.153.94 cdn.onthe.io O1 - Hosts: 34.195.153.94 cdn.optimizely.com O1 - Hosts: 34.195.153.94 cdn.prom.st O1 - Hosts: 34.195.153.94 cdn.pushwoosh.com O1 - Hosts: 34.195.153.94 cdn.tt.omtrdc.net O1 - Hosts: 34.195.153.94 cdn1.graphiq.com O1 - Hosts: 34.195.153.94 content.adriver.ru O1 - Hosts: 34.195.153.94 d134l0cdryxgwa.cloudfront.net O1 - Hosts: 34.195.153.94 gaua.hit.gemius.pl O1 - Hosts: 34.195.153.94 gde-default.hit.gemius.pl O1 - Hosts: 34.195.153.94 img.imgsmail.ru O1 - Hosts: 34.195.153.94 img7.auto.ria.com O1 - Hosts: 34.195.153.94 js-agent.newrelic.com O1 - Hosts: 34.195.153.94 js.revsci.net O1 - Hosts: 34.195.153.94 kamradamnaradost.ru O1 - Hosts: 34.195.153.94 kpmediagaua.hit.gemius.pl O1 - Hosts: 34.195.153.94 level1cdn.com O1 - Hosts: 34.195.153.94 mc.yandex.ru O1 - Hosts: 34.195.153.94 mtrx.go.sonobi.com O1 - Hosts: 34.195.153.94 ninja.onap.io O1 - Hosts: 34.195.153.94 odb.outbrain.com O1 - Hosts: 34.195.153.94 optimize-stats.voxmedia.com O1 - Hosts: 34.195.153.94 p.d.0fmm.com O1 - Hosts: 34.195.153.94 pagead2.googlesyndication.com O1 - Hosts: 34.195.153.94 pixel.vihub.ru O1 - Hosts: 34.195.153.94 psma02.com O1 - Hosts: 34.195.153.94 px.adhigh.net O1 - Hosts: 34.195.153.94 rtax.criteo.com O1 - Hosts: 34.195.153.94 rum-static.pingdom.net O1 - Hosts: 34.195.153.94 s.ytimg.com O1 - Hosts: 34.195.153.94 s1.olx.ua O1 - Hosts: 34.195.153.94 sb.scorecardresearch.com O1 - Hosts: 34.195.153.94 secure.whisla.com O1 - Hosts: 34.195.153.94 securepubads.g.doubleclick.net O1 - Hosts: 34.195.153.94 source.mmi.bemobile.ua O1 - Hosts: 34.195.153.94 ssl.luxup.ru O1 - Hosts: 34.195.153.94 ssp.rambler.ru O1 - Hosts: 34.195.153.94 st.top100.ru O1 - Hosts: 34.195.153.94 stat.media O1 - Hosts: 34.195.153.94 static.censor.net.ua O1 - Hosts: 34.195.153.94 static.criteo.net O1 - Hosts: 34.195.153.94 static.dynamicyield.com O1 - Hosts: 34.195.153.94 static.gazeta.ru O1 - Hosts: 34.195.153.94 stats.g.doubleclick.net O1 - Hosts: 34.195.153.94 stats.tmtm.ru O1 - Hosts: 34.195.153.94 t2.korrespondent.net O1 - Hosts: 34.195.153.94 tag.digitaltarget.ru O1 - Hosts: 34.195.153.94 tag.marinsm.com O1 - Hosts: 34.195.153.94 target.smi2.net O1 - Hosts: 34.195.153.94 top-fwz1.mail.ru O1 - Hosts: 34.195.153.94 tracker.bigl.ua O1 - Hosts: 34.195.153.94 ua.hit.gemius.pl O1 - Hosts: 34.195.153.94 www.google.com O1 - Hosts: 34.195.153.94 www.googleadservices.com O1 - Hosts: 34.195.153.94 www.googletagmanager.com O1 - Hosts: 34.195.153.94 www.googletagservices.com O1 - Hosts: 34.195.153.94 www.gstatic.com O1 - Hosts: 34.195.153.94 www.tns-counter.ru O1 - Hosts: 34.195.153.94 yastatic.net O1 - Hosts: 34.195.153.94 z.moatads.com O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\coIEPlg.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\coIEPlg.dll O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [app] C:\Program Files (x86)\wanttoxiameng\uc.exe O4 - HKLM\..\Run: [BestCleaner] "C:\Program Files (x86)\BestCleaner\BestCleaner.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Windows 8\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Chromium] c:\users\windows 8\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session O4 - HKCU\..\Run: [BlueStacks Agent] C:\Program Files (x86)\Bluestacks\HD-Agent.exe O4 - HKCU\..\Run: [svchost0] C:\Program Files (x86)\wanttoxiameng\uc.exe O4 - HKCU\..\Run: [0SM36FZY1R] "C:\Program Files\CYI06XFJTF\CYI06XFJT.exe" O4 - HKCU\..\Run: [L1PIIYRUQZ] "C:\Program Files\NIJ7W91HM7\NIJ7W91HM.exe" O4 - HKCU\..\Run: [9U2GUA86LH] "C:\Program Files\EAS2UCXD1M\Y3N32FZYV.exe" O4 - HKCU\..\Run: [POD73RN2KB] "C:\Program Files\6VS9HLV33H\6VS9HLV33.exe" O4 - HKCU\..\Run: [QE3JMDDYCF] "C:\Program Files\NDSHUYV3XG\HRAPM2LMS.exe" O4 - HKCU\..\Run: [YHLNQ1YOA6] "C:\Program Files\VJT8HZWNOW\VJT8HZWNO.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing) O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{31DBD2FA-B096-4A0A-B6D2-3AD7FC5677A2}: NameServer = 77.234.40.79 O17 - HKLM\System\CCS\Services\Tcpip\..\{4950958C-D7B0-410F-8EC1-3D6549D30663}: NameServer = 8.8.8.8,3.3.3.3 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-Service.exe O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe O23 - Service: BlueStacks Plus Android Service (BstHdPlusAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: MobogenieService - Mobogenie.com - C:\Program Files (x86)\Mobogenie3\MobogenieService.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: Norton Security with Backup (NSBU) - Symantec Corporation - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\NSBU.exe O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: Windows Security (WindowsSecurity) - Unknown owner - C:\ProgramData\Windows Security\winsecurity.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: Windows Media Player Network Access Service (WMPNetworkAcSvc) - Unknown owner - C:\Users\Windows 8\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe (file missing) O23 - Service: zdengine - Unknown owner - C:\Program Files (x86)\OtherSearch\zdengine.exe (file missing) -- End of file - 16875 bytes
  9. Olá! Sou novo no fórum, estou tendo vários problemas com o meu pc por causa de virus. Primeiro conectei um pen drive no computador e o avaste fica acusando vírus o tempo todo, já apaguei tudo mas mesmo assim fica acusando, já tentei executar diversos programas de limpeza sitados aqui em outros tópicos mas nada funciona, já tentei fazer vários procedimentos de limpeza com programas como malwarebytes, PenClean, AdwCleaner, ComboFix mas nada adiantou esses programas na verdade nenhum executa, todos da um erro (imagem em anexo do erro) que também já vi outros usuários sitando eles aqui! O que fazer, me ajudem! Desde já agradeço e peço desculpas se infringi alguma regra do fórum... Aguardandoooo...
  10. Não consigo acessar alguns sites, inclusive meu hotmail, mas outros abrem normalmente. Estou tentando salvar arquivos de texto do open office e sempre aparece a mensagem e diz "a estrutura do disco está corrompida e ilegível" Tentei executar o za scan e o mbr mas não consegui.
  11. Olá, meus amigos. Caso eu tenha criado o tópico no lugar errado, me perdoem. Tentei clicar em "Removação de Malware", mas a opção mostrava-se fechada. Agradeço a colaboração de todos no fórum deste site que foi recomendado pela minha namorada. Vamos lá. Comprei um computador novinho, não faz nem uma semana e já o impregnei de vírus na instalação do cliente do TeamSpeak 3. Tentei ler com atenção todos os tópicos do instalador, mas com certeza algum passou despercebido, ocasionando este desastre. Gostaria de acessar os prints que tirei mostrando os devidos vírus para listá-los aqui, mas quando tento abrir uma imagem fala "Este aplicativo não pode ser aberto pelo administrador interno", como faço pra resolver isso? Tem alguma coisa a ver com os vírus que foram infestados no PC? Eu uso no McAfee no meu computador, foi ele que acusou os possíveis vírus no sistema. Quando percebi que cada vez que eu iniciava o sistema, uma nova instalação (aparentemente oculta) era efetuada. No desespero, instalei o SpyHunter 4 para visualizar melhor os vírus: foi identificado aproximadamente 300 malwares no sistema (até mais), e então, resolvi tirar os tais prints que mencionei acima para mostrar à vocês. Gostaria de eliminar qualquer vestígio deles e entender o motivo de eu não conseguir acessar alguns aplicativos por conta do "administrador interno". Obrigado pela ajuda, amigos. ZA-Scan.txt FSS.txt MbrScan.log
  12. Boa noite amigos do fórum. Fui acessar essa página da web (http://ethnomusicologyreview.ucla.edu/journal/volume/17/piece/583) e o Internet Security Essentials (ISE) acusou uma infecção. O programa disse que efetuou a limpeza. Parecia tudo Ok. Mas, de ontem pra hoje, ao reiniciar o PC (3 vezes), reparei que o ISE encontrava-se sempre deligado (a proteção em tempo real). Ao reiniciar, eu tinha que reabilita-la sempre... Dai, desconfio que algum malware desconfigurou alguma coisa. Podem me ajudar a checar se estou infectado com alguma praga? Muito obrigado!
  13. Olá, estou com problemas no meu hotmail, ele está enviando mensagens de spam para o meu próprio e-mail e acredito que para meus contatos também, não tenho certeza, isso está acontecendo a um bom tempo e mesmo com os antivírus rodando isso continua. segue em anexo os arquivos como foi pedido, agradeço desde já a ajuda. OBS: ao anexar o arquivo mbrscan ocorreu um erro, por isso enviei ele para meu googledrive, é só clicar nesse link para acessar no formato "log": https://drive.google.com/folderview?id=0B5vCfIOIj3GNcWJQNnZmcWJHcE0&usp=sharing e também transformei ele em txt para conseguir anexar e anexei aqui junto a msg
  14. olá pessoal, gostaria de perguntar como eu posso remover este programa muito infeliz Yontoo? vim no fórum justo por isso. O Yontoo é um malware executável que fica no seu navegador e zoando nas permissões e capturando suas informações, toda semana programas inúteis como babylon, yontoo, find22 que se humilham para ser instalados tendo que ser deletados. já tentei pelo adicionar/remover porém o desinstalador do programa dá erro ao iniciar. (obs cleaner faz o mesmo que o adicionar e remover -.- e o programa não aparece na lista do Revo Unistaller) já tentei apagar a pasta mas diz que o arquivo está aberto em outro programa (já fechei a árvore pelo task mas mesmo assim diz que está sendo usado, já deletei dos navegadores também) já usei programas anti malwares mas nenhum encontrou ele, não deve estar com vírus mas não quero ele no meu pc já tentei usar o registro mas aparece NÃO É POSSIVEL EXLUIR O APP (mesmo retirando permissões do autor e transferindo somente para mim não funcionou) agora pessoal quero desinstalá-lo da maneira bruta, nem aí pro windows se ele deixa ou não, o disco é meu e deixo nele oque quiser, não quer este programa atrapalhando nele, então como tiro ele a força? sem esses métodos infuncionais? já tentei no CMD tmb n deu certo como posso retira-lo do disco forçadamente sem nenhum sistema operacional mal feito que é o meu Windows 7 Ultimate 64bits? sério eu me irrito com isso, é muita pegadinha pra você cair nessas coisas, no IE só de você acessar uma página já lotava seu pc de porcaria. agora que eu tirei o Norton e coloquei o Avast eu vi que bela porcaria ele é pq deixa AdWare instalar sozinho u.u Obrigado por quem me ajudar
  15. Meu Processador esta Chegando a utilizar 3.0Ghz dele mas quando eu vo ver no WINDOWS 8.1 32Bits ele não fica no 100% invez disso fica normal mas os Ghz Fica no Max. Eu Useir o OTL Log Analysis até ae tudo boom so n sei como usar ja excanieir Relatorio:
  16. Boa tarde, O McAfee passou identificar um arquivo chamado "secoh-daq.exe" como arquivo infectado, porém, mesmo selecionando a opção remover o antivírus continua acusando na infecção pelo mesmo arquivo. Gostaria de saber como remover definitivamete.
  17. Caros, Preciso muito de ajuda. Estou há mais de um mês infectado com um malware o qual, após diversas tentativas, continua na minha máquina. Já executei Malware Bytes, Bit Defender, SUPERAntiSpyware Free Edition além do clássico AdwCleaner. Ontem, em mais uma de muitas tentativas, rodei o AdwCleaner, que apontou sempre o log abaixo. Ele deleta o "C:\Windows\SysNative\WinDivert64.sys", porém, depois da reinicialização da máquina o arquivo volta. Os demais antispy citados também o encontram na varredura, mas o arquivo sempre volta na reinicialização. Por favor me ajudem!!! Valeu! # AdwCleaner v5.022 - Relatório criado 08/12/2015 às 10:40:16 # Atualizado 22/11/2015 por Xplode # Banco de dados : 2015-11-22.2 [Local] # Sistema operacional : Windows 7 Enterprise Service Pack 1 (x64) # Usuário : Douglas # Executando de : C:\Users\Douglas\Downloads\adwcleaner_5.022.exe # Opção : Verificar # Apoio : http://toolslib.net/forum ***** [ Serviços ] ***** ***** [ Pastas ] ***** ***** [ Arquivos ] ***** Arquivo Encontrado : C:\Windows\SysNative\WinDivert64.sys ***** [ DLL ] ***** ***** [ Atalhos ] ***** ***** [ Tarefas agendadas ] ***** ***** [ Registro ] *****
  18. Saudações, galera. Continuo com meu note com o Windows 8 Single Language. Já há algum tempo venho utilizando o Ópera como browser preferido. Pois bem, A cerca de uma semana, não conseguindo atualizar o browser em questão, optei por desinstalá-lo e instalar do site do fabricante uma versão mais recente. E assim foi feito. Hoje resolvi fazer o mesmo com um PC com Windows 7. Só que, uma vez baixado o instalador, fui no VirusTotal para uma escaneada on-line e, para minha surpresa, o antivírus Rising acusou a presença de um trojan: Wajam!1.A257 [F]. Por conta disso não fiz essa instalação no PC e, preocupado, baixei novamente o instalador do browser no meu note, fui no VírusTotal para posterior escaneamento e o mesmo apresentou o mesmíssimo resultado... Pesquisei o referido trojan na Web mas não consegui resultados satisfatórios, apenas algumas menções ao termo "wajam" (mas não exatamente "Wajam!1.A257 [F]"), todos associados a navegadores de internet. Sem saber se meu note foi ou não infectado, pesquisei no Regedit (usando o Localizar do mesmo), mas não encontrei nada que lembre o nome do trojan que veio com o instalador do Ópera. Fui na parte de desinstalar programas, no Painel de Controle, e aí também não encontrei nada de estranho. Uso o Defender como antivírus e o Comodo como firewall; o anti-spyware de ambos está ativado. E nenhum deles indicou qualquer invasão ou infecção. Quanto ao funcionamento da máquina não houve alterações (pelo menos que eu pudesse perceber). Mas me fica uma dúvida cruel: será que esse tal "Wajam!1.A257 [F]" é algum vírus novo pronto a, silenciosamente, roubar informações do meu computador?... Ou tudo não passou de mais um caso de falso positivo (algo comum no site VirusTotal.)?... Neste caso, assim como baixei e instalei o Ópera (cujo instalador vem com o já citado trojan) no meu note e nada aconteceu, poderei fazer o mesmo no PC com Windows 7?... Será que a turma aqui da LD sabe algo a mais a respeito deste caso. Se sim, dêem uma luz aí, galera. De modo que fique esclarecido esse talvez apenas mal entendido. Segue em anexo, imagem da página do resultado do escaneamento doo VírusTotal.
  19. Boa tarde! Sou novo por aqui e dei uma boa olhada nos tópicos para tentar resolver o meu problema antes de escrever esse post. O último procedimento que usei foi desse post: http://www.linhadefensiva.org/forum/topic/165752-istartsurfcom-e-websserchscom/ Rodei todos os programas de varredura possível e nada, estou com esse malware e não consigo tirar por nada, segue um print: Fora que a caba endereço que eu entro abre uma janela para sites como aposta certa, aliexpress, etc Coloquei o Malware bytes full no meu pc (windows 8), e aparece esses avisos o tempo todo no canto da tela, quando mando remover pede para reiniciar e ai volta tudo. Só não anexei os logs porque no procedimento do post, o último software delete todos os log e programas anteriormente, aí para postar aqui de novo vou ter que refazer, e aí não sei se é o caso. Eu imagino que seria um "vírus" que está hospedado no DNS do roteador da NET que está redirecionando para essas páginas maliciosas, sempre com domínio .RU. Não entende de rede e não sei como resolver por esse lado também. Já desinstalei e instalei todos os Browsers, removi os registros, na mão e com programas (adware) e instalei tudo de novo, verifiquei o caminho do atalho e nada. Se esse caso já foi resolvido, peço desculpas, o forum de vcs tem muito conteúdo e com certeza não li todos os posts. Abraços! Obrigado!
  20. Quanto tento entrar no site do Terra (www.terra.com.br) o site abre sem os estilos, aparece apenas os links do lado esquerdo em forma de cascata. Só acontece no Terra, qualquer outro site entra normal. Acontece em todos os navegadores e só no meu PC, no laptop entra normal. Acredito que alguma coisa está interferindo no carregamento do CSS apenas deste site. Estranho, mas é o que acontece e quero corrigir pois acredito que tem algum problema no PC. Obrigado qualquer ajuda. Intel i7 2600K 8 GB memoria RAM Windows 7 Pro 64-bit (original) Segue printiscreen
  21. Boa noite Equipe Forum Defensiva. Meu problema: De uns tempos pra cá (2 semanas) meu Antivirus com licença paga Kaspersky começou a detectar frequentes ameaças de link malicioso quando acesso o Mozilla Firefox. Acontece que mesmo eu não abrindo nenhum link malicioso ele já "apita", inclusive no momento em que estou preparando este tópico. Chegam a ser 4 ameaças por minuto, totalizando centenas em menos de 1 hora. O objeto detectado tem nome de: Nome do objeto: not-a-virus:HEUR:AdWare.Script.Generic Tipo de objeto: Adware Tentei inserir os logs Mbrscan e FSS mas não achei onde anexa neste fórum. Por favor aguardo retorno.
  22. Gente sou nova aqui, e preciso muito de ajuda, sou muito leiga para tais coisas! Agradeço desde já para quem puder me ajudar! Sem querer baixei um arquivo 4shared o avast logo alertou o win 32evo gen e tal mas desde aí não tenho tido paz; ele tem instalado muitos programas sem permissão e atacando muito, já baixei o adwcleaner, YAC, STOPzilla, AVG,Ultra adware killer agora não tem instalado mais nada em programas. Mas continua atacando o pc e adicionado várias coisas que nem encontro para desinstalar como o Cloudscout, My search, principalmente no explorer que utilizo para serviços bancários! Não sei mais oque fazer Me ajudem por favor
  23. Da redação* ... 12/05/2015 ... Convergência Digital Um novo relatório encomendado pela BSA | The Software Alliance, líder global na defensoria do setor de software contra violação de propriedade intelectual neste setor, confirma a associação entre o software sem licença e o malware em computadores corporativos e pessoais. Em 2014, o Levantamento Global de Software da BSA apontou que 50% dos softwares instalados no Brasil durante o ano anterior não tinham licença, em comparação com 43% em nível mundial, o que significa US$ 2,8 bilhões de licenças não pagas no país. A análise, realizada pela empresa global de pesquisa IDC – International Data Corporation, revelou que quanto maior o índice de software sem licença em um país, maior é a quantidade de malware em geral encontrado nos computadores do país. A conclusão para governos, empresas e usuários finais é clara: a eliminação do software sem licença em suas redes pode ajudar a reduzir o risco de incidentes de segurança digital. "As infecções de malware podem causar um dano significativo, e as organizações estão se esforçando como podem para se proteger", declarou Jodie Kelley, Vice-Presidente Sênior e Conselheira Geral da BSA. "Esta análise mostra que a associação entre o uso do software sem licença e o malware é real, o que significa que uma boa gestão do manuseio de software é um primeiro passo fundamental para a redução de riscos de segurança digital." A análise estatística comparou os índices de software sem licença instalado em computadores em 81 países[1] com uma medida de detecções de malware nos computadores rastreados por uma empresa membro da BSA, a Microsoft[2]. Ela aponta que existe um forte correlação positiva (r = 0,79) entre os índices de software sem licença e os incidentes de malware. Uma análise mais detalhada indica que o índice de software sem licença em um país é um forte indicador do malware no país. O relatório se baseia no estudo principal da BSA, que examina os índices mundiais de uso de software sem licença. Em 2014, o Levantamento Global de Software da BSA apontou que 50% dos softwares instalados no Brasil durante o ano anterior não tinham licença, em comparação com 43% em nível mundial, o que significa US$ 2,8 bilhões de licenças não pagas no país. O estudo revelou que existe no Brasil uma taxa de 31% de equipamentos contaminados com malwares. O índice brasileiro de uso de softwares sem licença, embora significativo, é o menor da América Latina. A Venezuela lidera esse ranking regional, com índice de 88%. Globalmente, o país só perde para a Moldávia e Georgia, ambas disputando o primeiro lugar do ranking, com 90% dos softwares instalados sem licença. Os Estados Unidos é o país com o menor índice, de 18%, com 13% de detecção de malwares. O relatório também mostra que o motivo principal, apontado por usuários de todo o mundo, para não usar softwares sem licença é evitar a ameaça à segurança devido ao malware. Entre os riscos associados ao software sem licença, 64% dos usuários citaram globalmente o acesso não autorizado por hackers como uma das principais preocupações, e 59% citaram a perda de dados. A BSA recomenda às organizações que implementem controles internos, como práticas de gestão de ativos de software em conformidade com a ISO 19770-1, a fim de reduzir a exposição às ameaças digitais garantindo que todo o software instalado em seus sistemas conte com as licenças apropriadas. Ao comentar sobre os resultados do estudo, o diretor geral da BSA no Brasil, Frank Caramuru, afirmou que o gerenciamento de ativos de software é uma ferramenta efetiva para reduzir os riscos de ataques digitais, e é uma forma de instituir práticas de segurança em corporações. “Para se ter uma ideia, segundo outro levantamento da IDC, 56% das empresas que adotam processo de gestão dos ativos de software descobrem que tem mais ferramentas do que realmente precisam, desperdiçando dinheiro, tempo e aumentando as chances de haver contaminação das máquinas. Por outro lado, 38% tem licenças insuficientes”, diz Caramuru. Para ele, os ativos de software devem ser entendidos pelos gestores como algo estratégico, um fator que pode contribuir para aumentar a produtividade da empresa, se gerenciado corretamente. Fonte: Convergência Digital
  24. Bom dia senhores, Estou com problemas numa rede. Todos os PCs ficam com comportamento estranho em pouco tempo após a instalação do SO. Na rede há Windows 7, 8 e linux MINT. Todos os HDs foram formatados em baixo nivel e a MBR refeita. Já na instalação alguns já falham nas atualizações do Windows. O virus se propaga pela rede. Se uma máquina está infectada todas ficam imediatamente. Nenhum antivirus nunca detectou nada. Já foram usados vários. Todos eles tem antivirus e firewall, exceto o MINT 17.1 pois não encontrei solução de firewall. Aplicativos fecham sozinhos e há caracteres estranhos no prompt de comando do windows. Quando qualquer PC é iniciado pelo DVD do windows a tela de particionamento apresenta uma partição de tamanho 0.0MB em todos os discos. O wifi da rede já foi utlizado por terceiros. O roteador era "exploitavel". A senha do modem e do roteador não são default. Ambos tem firmware atualizado e o wifi está sem WPS ativado. Os dispositivos wifi tem o MAC cadastrado no roteador. Os logs de um dos computadores está em anexo. Aguardo, Muito obrigado! Att Eita Preula
  25. meu computador esta com um uso de memoria absurdo mesmo sem nenhum aplicativo aberto EX:acabo de ligar o pc e nao abri nada fica em 45% a 60% de memoria fisica em uso depois que abro algum app fica em 95% ou mais,ja tentei usar 2 antivirus mas sem resultado