Pesquisar na Comunidade

Mostrando resultados para as tags ''vírus''.

  • Pesquisar por Tags

    Digite tags separadas por vírgulas
  • Pesquisar por Autor

Tipo de Conteúdo


Fóruns

  • Linha Defensiva
    • Novidades e Avisos
    • Informações do Fórum
    • Boletim Linha Defensiva
    • Comentários, críticas e sugestões
  • Serviços
    • Remoção de Malware
    • Experiências Online
    • BankerFix
    • ARIS-LD
  • Malware
    • Informações e FAQs
    • Dúvidas sobre Malware
  • Segurança
    • Alertas de Segurança
    • Segurança Geral
    • Programas e soluções de backup
    • Redes
    • Antivírus
    • Anti-Spywares
    • Firewalls e Filtros
    • Privacidade
  • Computação Geral
    • Hardware
    • Sistemas Operacionais
    • Navegadores & Websites
    • Programas de e-mail e anti-spam
    • Software Geral & Internet
    • Discussão e Dúvidas Gerais
    • Programação
  • Geral & Entretenimento
    • Jogos
    • Deskmod
    • Livros, HQs e Mangás
    • Filmes, séries, animes e músicas
    • Casemod
    • Celulares, câmeras e tablets
  • Outros
    • Notícias da Linha Defensiva
    • Notícias
    • Enquetes
    • Mesa Redonda

Calendários

  • Calendário da Comunidade
  • Atualizações de Software
  • Eventos

Encontrado 709 registros

  1. Olá! Ontem ao entrar em um site (não me recordo qual) baixei uns arquivos para meu notebook (aparentemente parecia confiável). Porém, depois notei que junto do arquivo baixado se instalaram malwares, sendo eles: NetAdapterUpdate e YeaDesktop. Gostaria de saber qual o procedimento a ser seguido para a remoção total disso, pois ele se espalhou em subpastas, o que dificulta mais a remoção. Grata!
  2. Preciso criar um pendrive de bot para remoção de malware. Quais os programas indicados para a criação de um pendrive para a limpeza do sistema? Na área de remoção de vírus são apresentados somente programas para serem usados quando o bot pelo windows é possível. Para maiores informações, o Windows para na hora que carrega o arquivo aswbidshx.sys possivelmente infectado\comprometido por alguma praga. Pelo que pude pesquisar o arquivo é referente ao Avast. Não é possível entrar no Windows. O sistema de recuperação não funciona. Pelo cd de instalação o sfc /scannow não funciona, diz que tem uma recuperação pendente. O chkdsk chega a funcionar, mas não posso executar junto com o comando /f/r pois fala que tenho que desmontar a partição. Estava pensando em criar um pendrive exclusivo para remoção das pragas. Obrigado. Julio Cesar.
  3. Meu sistema está muito lento.Já fiz os testes de temperatura do processador e outros tipos de teste que vocês solicitam em um tutorial daqui do site, e ao que tudo indica, não tenho problema de hardware... Por favor,me ajudem. Obrigado. Seguem os anexos solicitados. Obs.: Está dando falha ao anexar o arquivo MbrScan.log. Como fazer para enviar este arquivo a vocês? Att, Anderson
  4. Bom, faz um tempo que é constante a abertura automática de várias janelas repentinamente do Internet Explorer. Essas aberturas acontecem principalmente quando jogos são rodados e elevam o uso do Processador ao máximo. Além disso, o Google Chrome atualiza constantemente e em alguns casos abre novas abas ou muda para a segunda aba aberta. Se possível, gostaria de resolver o problema sem a necessidade de formatar o computador. Achei um tópico semelhante e por isso já tenho grande parte dos logs já salvas, mas preciso de auxílio para terminar os procedimentos. Os logs prontos seguem em anexo.
  5. impressora tem virus.

    eu sempre acessei o internet banking do meu computador,sempre com sucesso e nenhuma lentidão..entoa uma amiga pediu pra usar meu computador para usar a impressora dela,mas a gente não conseguiu,não sei pq.desde então meu computador trava tudo e eu nao tenho mais acesso ao banking de jeito nenhum,ele ta lento ta travando,ate sem internet ele trava tudo..será que a impressora dela estava com algum vírus?
  6. Olá! Adquiri recentemente um Notebook Dell Inspiron 15 e o mesmo vem apresentando muita lentidão tanto para carregar programas como para navegação na interface e em internet. O processador é um Core i5 2.2 e a memória ram é de 8gb. O sistema operacional é o Windows 10. Sou leigo no assunto e não sei que programas poderia utilizar para verificar o problema. Vi alguns usuários relatando "logs" de verificação (que programa executa aquilo?) e gostaria de resolver meu problema sem formatação, uma vez que possuo um grande volume de arquivos no notebook e o backup se torna complexo (prefiro evitar, mas se não tiver jeito...). Se alguém puder me orientar, agradeço!
  7. computador

    Oi acho que a anos eu venho tendo problemas com o meu e-mail. Só que agora o computador não acessa os sites que eu quero(ele muda para outras páginas). O prompt de comando abre e fecha toda hora e ontem quando fui desligar o pc recebi um aviso que que outra pessoa estava usando???? Já passei o eset mas não tem jeito!
  8. Bom dia, me desculpem se nao é o local adequado mas o desespero ja tomou conta, estou com o tal virus de atalho, mas com um diferencial ele tornou as pastas arquivos de programas e documents and settings no hd pricipal c:, em atalhos e vetou o acesso; ou seja tudo que eu tenho nestas pastas e nao é pouco apesar de ser windows 10 64 bits. Ja fiz varios procedimentos indicados no forum (pw clean, adw, superanti, ZA este ultimo inclusive ficou dois dias verificando e nada. Na verdade posso ate ja estar sem o virus mas as pastas continuam como atalhos nao as abri mais, a duvida como recuperar o aceso e restaurar os arquivos se nem mesmo pelo cmd foi possivel, me ajudem por favor.
  9. Boa Noite, Já recorri ao fórum outras vezes e tive meu problema resolvido com muita eficiência, por isso eis-me aqui novamente. Estou recebendo constantes avisos do STEAM que minha conta vem sofrendo tentativas de acesso. Mesmo realizando a troca da senha, volto a receber o aviso alguns dias depois. Já realizei um scaneamento do computador(AVAST), usei também Malwarebytes, Spybot-S&D Start Center e mesmo assim não consigo me livrar de tais ocorrências. Temo que outras contas possam ter suas senhas descobertas e por isso peço mais uma vez a ajuda de você no sentido corrigir o que eventualmente possa estar ocasionando a descoberta da senha. Mais uma vez obrigado pela atenção e paciência em ajudar. Grande ABraço
  10. Alguém pode me ajudar,ontem a noite peguei o vírus ''trojan'' e ferrou meu pc todo,hoje removi com o avast,e o norton,fiz verificação completa,mas ao iniciar vi uma lentidão,não só ao iniciar mas no uso normal,mas os antivirus nao detectaram nada,e houve outro problema: meu Chrome e Firefox diz aquele problema quando tento abrir página: 'firefox:conexão insegura' 'Chrome:sua conexão não é segura'...certos casos diz que a data do pc está errada mas o meu está certinho,ficarei grato se me ajudarem nesse problema também..enfim,fiz o scan com o ''hijackthis'' segue ele ai em baixo: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:15:06, on 05/01/2017 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v10.0 (10.00.9200.16384) Boot mode: Normal Running processes: C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe C:\Program Files (x86)\Bluestacks\HD-Agent.exe C:\Program Files\AVAST Software\Avast\avastui.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe E:\Setup.exe C:\Users\WINDOW~1\AppData\Local\Temp\is-J8TRU.tmp\Setup.tmp C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser_crashreporter.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Program Files\AVAST Software\SZBrowser\1.51.2220.62\SZBrowser.exe C:\Windows\SysWOW64\cmd.exe C:\Program Files\AVAST Software\Avast\AvastNM.exe C:\Windows\SysWOW64\cmd.exe C:\Program Files\AVAST Software\Avast\AvastNM.exe C:\Users\WINDOW~1\AppData\Local\Temp\scoped_dir5236_21907\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?bcutc=sp-006&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_frmr_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByE0F0DyDtByE0Fzz0A0CyD0AyEyB0FtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyE0EtAtC0AtGyByE0B0BtG0C0FtBtCtGyD0AyEtAtG0FyCtBtBtC0ByD0AtC0C0BtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyEyEyEtC0B0BtGtC0F0D0CtGyEyEzy0AtG0BtA0AyBtGtA0AtAtDzzyBzyyByDtDtB0D2QtN0A0LzuyE%26cr%3D330060193%26a%3Dwbf_frmr_16_47%26os_ver%3D6.2%26os%3DWindows%2B8%2BSingle%2BLanguage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.com/?bcutc=sp-006 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/search?bcutc=sp-006&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_frmr_16_47¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dbr%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutByE0F0DyDtByE0Fzz0A0CyD0AyEyB0FtN0D0Tzu0StCyBzytCtN1L2XzutAtFtByDtFtCtFyDtBtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2StAtCtAyE0EtAtC0AtGyByE0B0BtG0C0FtBtCtGyD0AyEtAtG0FyCtBtBtC0ByD0AtC0C0BtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szy0EyEyEyEtC0B0BtGtC0F0D0CtGyEyEzy0AtG0BtA0AyBtGtA0AtAtDzzyBzyyByDtDtB0D2QtN0A0LzuyE%26cr%3D330060193%26a%3Dwbf_frmr_16_47%26os_ver%3D6.2%26os%3DWindows%2B8%2BSingle%2BLanguage R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 34.195.153.94 www.google-analytics.com O1 - Hosts: 34.195.153.94 google-analytics.com O1 - Hosts: 34.195.153.94 mc.yandex.ru O1 - Hosts: 34.195.153.94 top-fwz1.mail.ru O1 - Hosts: 34.195.153.94 site.yandex.net O1 - Hosts: 34.195.153.94 pagead2.googlesyndication.com O1 - Hosts: 34.195.153.94 ad.mail.ru O1 - Hosts: 34.195.153.94 ads.adfox.ru O1 - Hosts: 34.195.153.94 ads.pubmatic.com O1 - Hosts: 34.195.153.94 apis.google.com O1 - Hosts: 34.195.153.94 autocontext.begun.ru O1 - Hosts: 34.195.153.94 b.scorecardresearch.com O1 - Hosts: 34.195.153.94 c.amazon-adsystem.com O1 - Hosts: 34.195.153.94 cdn.admixer.net O1 - Hosts: 34.195.153.94 cdn.cxense.com O1 - Hosts: 34.195.153.94 cdn.livefyre.com O1 - Hosts: 34.195.153.94 cdn.onthe.io O1 - Hosts: 34.195.153.94 cdn.optimizely.com O1 - Hosts: 34.195.153.94 cdn.prom.st O1 - Hosts: 34.195.153.94 cdn.pushwoosh.com O1 - Hosts: 34.195.153.94 cdn.tt.omtrdc.net O1 - Hosts: 34.195.153.94 cdn1.graphiq.com O1 - Hosts: 34.195.153.94 content.adriver.ru O1 - Hosts: 34.195.153.94 d134l0cdryxgwa.cloudfront.net O1 - Hosts: 34.195.153.94 gaua.hit.gemius.pl O1 - Hosts: 34.195.153.94 gde-default.hit.gemius.pl O1 - Hosts: 34.195.153.94 img.imgsmail.ru O1 - Hosts: 34.195.153.94 img7.auto.ria.com O1 - Hosts: 34.195.153.94 js-agent.newrelic.com O1 - Hosts: 34.195.153.94 js.revsci.net O1 - Hosts: 34.195.153.94 kamradamnaradost.ru O1 - Hosts: 34.195.153.94 kpmediagaua.hit.gemius.pl O1 - Hosts: 34.195.153.94 level1cdn.com O1 - Hosts: 34.195.153.94 mc.yandex.ru O1 - Hosts: 34.195.153.94 mtrx.go.sonobi.com O1 - Hosts: 34.195.153.94 ninja.onap.io O1 - Hosts: 34.195.153.94 odb.outbrain.com O1 - Hosts: 34.195.153.94 optimize-stats.voxmedia.com O1 - Hosts: 34.195.153.94 p.d.0fmm.com O1 - Hosts: 34.195.153.94 pagead2.googlesyndication.com O1 - Hosts: 34.195.153.94 pixel.vihub.ru O1 - Hosts: 34.195.153.94 psma02.com O1 - Hosts: 34.195.153.94 px.adhigh.net O1 - Hosts: 34.195.153.94 rtax.criteo.com O1 - Hosts: 34.195.153.94 rum-static.pingdom.net O1 - Hosts: 34.195.153.94 s.ytimg.com O1 - Hosts: 34.195.153.94 s1.olx.ua O1 - Hosts: 34.195.153.94 sb.scorecardresearch.com O1 - Hosts: 34.195.153.94 secure.whisla.com O1 - Hosts: 34.195.153.94 securepubads.g.doubleclick.net O1 - Hosts: 34.195.153.94 source.mmi.bemobile.ua O1 - Hosts: 34.195.153.94 ssl.luxup.ru O1 - Hosts: 34.195.153.94 ssp.rambler.ru O1 - Hosts: 34.195.153.94 st.top100.ru O1 - Hosts: 34.195.153.94 stat.media O1 - Hosts: 34.195.153.94 static.censor.net.ua O1 - Hosts: 34.195.153.94 static.criteo.net O1 - Hosts: 34.195.153.94 static.dynamicyield.com O1 - Hosts: 34.195.153.94 static.gazeta.ru O1 - Hosts: 34.195.153.94 stats.g.doubleclick.net O1 - Hosts: 34.195.153.94 stats.tmtm.ru O1 - Hosts: 34.195.153.94 t2.korrespondent.net O1 - Hosts: 34.195.153.94 tag.digitaltarget.ru O1 - Hosts: 34.195.153.94 tag.marinsm.com O1 - Hosts: 34.195.153.94 target.smi2.net O1 - Hosts: 34.195.153.94 top-fwz1.mail.ru O1 - Hosts: 34.195.153.94 tracker.bigl.ua O1 - Hosts: 34.195.153.94 ua.hit.gemius.pl O1 - Hosts: 34.195.153.94 www.google.com O1 - Hosts: 34.195.153.94 www.googleadservices.com O1 - Hosts: 34.195.153.94 www.googletagmanager.com O1 - Hosts: 34.195.153.94 www.googletagservices.com O1 - Hosts: 34.195.153.94 www.gstatic.com O1 - Hosts: 34.195.153.94 www.tns-counter.ru O1 - Hosts: 34.195.153.94 yastatic.net O1 - Hosts: 34.195.153.94 z.moatads.com O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\coIEPlg.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\coIEPlg.dll O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices O4 - HKLM\..\Run: [Avira SystrayStartTrigger] "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [app] C:\Program Files (x86)\wanttoxiameng\uc.exe O4 - HKLM\..\Run: [BestCleaner] "C:\Program Files (x86)\BestCleaner\BestCleaner.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Windows 8\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Chromium] c:\users\windows 8\appdata\local\chromium\application\chrome.exe --auto-launch-at-startup --profile-directory=Default --restore-last-session O4 - HKCU\..\Run: [BlueStacks Agent] C:\Program Files (x86)\Bluestacks\HD-Agent.exe O4 - HKCU\..\Run: [svchost0] C:\Program Files (x86)\wanttoxiameng\uc.exe O4 - HKCU\..\Run: [0SM36FZY1R] "C:\Program Files\CYI06XFJTF\CYI06XFJT.exe" O4 - HKCU\..\Run: [L1PIIYRUQZ] "C:\Program Files\NIJ7W91HM7\NIJ7W91HM.exe" O4 - HKCU\..\Run: [9U2GUA86LH] "C:\Program Files\EAS2UCXD1M\Y3N32FZYV.exe" O4 - HKCU\..\Run: [POD73RN2KB] "C:\Program Files\6VS9HLV33H\6VS9HLV33.exe" O4 - HKCU\..\Run: [QE3JMDDYCF] "C:\Program Files\NDSHUYV3XG\HRAPM2LMS.exe" O4 - HKCU\..\Run: [YHLNQ1YOA6] "C:\Program Files\VJT8HZWNOW\VJT8HZWNO.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing) O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{31DBD2FA-B096-4A0A-B6D2-3AD7FC5677A2}: NameServer = 77.234.40.79 O17 - HKLM\System\CCS\Services\Tcpip\..\{4950958C-D7B0-410F-8EC1-3D6549D30663}: NameServer = 8.8.8.8,3.3.3.3 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Avira Service Host (Avira.ServiceHost) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe O23 - Service: BlueStacks Android Service (BstHdAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-Service.exe O23 - Service: BlueStacks Log Rotator Service (BstHdLogRotatorSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe O23 - Service: BlueStacks Plus Android Service (BstHdPlusAndroidSvc) - BlueStack Systems, Inc. - C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe O23 - Service: MobogenieService - Mobogenie.com - C:\Program Files (x86)\Mobogenie3\MobogenieService.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: Norton Security with Backup (NSBU) - Symantec Corporation - C:\Program Files (x86)\Norton Security with Backup\Engine\22.8.1.14\NSBU.exe O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe O23 - Service: Origin Web Helper Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginWebHelperService.exe O23 - Service: Internet Pass-Through Service (PassThru Service) - Unknown owner - C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: TeamViewer 11 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) O23 - Service: Windows Security (WindowsSecurity) - Unknown owner - C:\ProgramData\Windows Security\winsecurity.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: Windows Media Player Network Access Service (WMPNetworkAcSvc) - Unknown owner - C:\Users\Windows 8\AppData\Roaming\WMPNetworkAcSvc\WMPNetworkAcSvc.exe (file missing) O23 - Service: zdengine - Unknown owner - C:\Program Files (x86)\OtherSearch\zdengine.exe (file missing) -- End of file - 16875 bytes
  11. Bom Dia! Sou novo no fórum mas venho através deste relatar meu problema. trabalho com TI faz mais de 5 anos e tenho me preocupado muito com o tal do Warsaw. Um programa da ( GAZ Tecnologia ) Ou não... Então os problemas em todos os últimos 5 clientes referentes a lentidão e problemas com rede, inclusive perda de ping e um deles. todos estes tinhão o Warsaw instalado justamente no dia em que todos os problemas começarão... peço a ajuda de quem poder me ajuda, para ter uma resposta de este programa e mesmo legitimo ou que diabos este software faz nos computadores...
  12. Tento acessar o site 'www.itau.com.br' não aparece o HTTPS em verde,apenas em vermelho riscado. As seguintes mensagens: "A identidade deste site não foi confirmada" e "Sua conexão com www.itau.com.br não está criptografada" aparecem no navegador. Ao abrir no aplicativo do Itaú para Windows 10 aparece essa mensagem: "As situações encontradas podem ser resolvidas por você ou por um técnico de sua confiança e podem estar relacionadas aos seguintes problemas: Existe um malware que substitui os certificados da máquina ou intercepta comunicações HTTPS: verificar com um técnico a existência de vírus ou outros problemas de segurança. Proxy que intercepta requisições HTTPS: verificar com um técnico a existência de vírus ou outros problemas de segurança. O DNS está resolvendo o endereço errado (DNS Poison): verificar com um técnico a existência de vírus ou outros problemas de segurança." Não consigo o acesso ao site do Itaú com nenhum computador/celular conectado na minha internet, porem ao me conectar em outras redes as mensagens desaparecem. Será que minha rede pode estar infectada/ Isso é possível/ Algum de vocês poderiam me ajudar/ Preciso com urgência resolver esse problema. Obrigada.
  13. Boa tarde pessoal da linha defensiva, estou precisando de uma ajuda para meu PC não sei se baixei ou executei algum arquivo de algum pen drive que está dando direto mensagem no Kaspersky No relatório do Kaspersky informava ser o vírus UDS:DangerousObject.Multi.Generic. Eu clico em desinfetar e reiniciar o pc, mas ele desinfeta e reinicia e volta a mesma mensagem UDS:DangerousObject.Multi.Generic. (porém com um arquivo de nome diferente. Eu utilizo esse PC muito para acessa bancos e redes sociais e contas de email e tenho medo de esse virus estar pegando alguma informação confidencial, vocês poderiam me dar ajuda para verificar se o PC esta seguro deste vírus ou se ele permanece infectado, ele vem apresentando vários erros tambem depois disso.
  14. Olá, Não tenho certeza, mas parece que existe vírus nos meus pendrives, além dessa suspeita, quando conecto dispositivo externo aparece em duplicidade (vide imagens). Obrigado.
  15. meu netbook está muitooo lento. Além disso, abre páginas da Internet 12334... Desliga sozinho, informando que houve um erro no sistema. E agora não estou conseguindo acessar a Internet porque dá erro de certificado da página, mesmo a hora e a data estando corretas. O antivírus acusa que uma ameaça foi detectada, mas mesmo escaneando não consigo resolver e nem atualizar para o Windows 10. Por favor, me ajudem!!!
  16. virus

    Boa tarde , Estou tendo um problema na minha maquina , eu baixei o jogo Combat Arms eu baixei um hacker para o jogo , eu tinha desativado o antivírus para executar o programa, nisso o computador esta com a internet caindo toda hora Oi Velox apos executar esse hacker, eu também preciso de ajudar para identificar virus ou pragas virtuais no Computador, pois eu não entendo muito sobre esses tipos e como combater e remover se existe alguma solução . Obrigado !!!
  17. Olá! Sou novo no fórum, estou tendo vários problemas com o meu pc por causa de virus. Primeiro conectei um pen drive no computador e o avaste fica acusando vírus o tempo todo, já apaguei tudo mas mesmo assim fica acusando, já tentei executar diversos programas de limpeza sitados aqui em outros tópicos mas nada funciona, já tentei fazer vários procedimentos de limpeza com programas como malwarebytes, PenClean, AdwCleaner, ComboFix mas nada adiantou esses programas na verdade nenhum executa, todos da um erro (imagem em anexo do erro) que também já vi outros usuários sitando eles aqui! O que fazer, me ajudem! Desde já agradeço e peço desculpas se infringi alguma regra do fórum... Aguardandoooo...
  18. Não consigo acessar alguns sites, inclusive meu hotmail, mas outros abrem normalmente. Estou tentando salvar arquivos de texto do open office e sempre aparece a mensagem e diz "a estrutura do disco está corrompida e ilegível" Tentei executar o za scan e o mbr mas não consegui.
  19. Olá, meus amigos. Caso eu tenha criado o tópico no lugar errado, me perdoem. Tentei clicar em "Removação de Malware", mas a opção mostrava-se fechada. Agradeço a colaboração de todos no fórum deste site que foi recomendado pela minha namorada. Vamos lá. Comprei um computador novinho, não faz nem uma semana e já o impregnei de vírus na instalação do cliente do TeamSpeak 3. Tentei ler com atenção todos os tópicos do instalador, mas com certeza algum passou despercebido, ocasionando este desastre. Gostaria de acessar os prints que tirei mostrando os devidos vírus para listá-los aqui, mas quando tento abrir uma imagem fala "Este aplicativo não pode ser aberto pelo administrador interno", como faço pra resolver isso? Tem alguma coisa a ver com os vírus que foram infestados no PC? Eu uso no McAfee no meu computador, foi ele que acusou os possíveis vírus no sistema. Quando percebi que cada vez que eu iniciava o sistema, uma nova instalação (aparentemente oculta) era efetuada. No desespero, instalei o SpyHunter 4 para visualizar melhor os vírus: foi identificado aproximadamente 300 malwares no sistema (até mais), e então, resolvi tirar os tais prints que mencionei acima para mostrar à vocês. Gostaria de eliminar qualquer vestígio deles e entender o motivo de eu não conseguir acessar alguns aplicativos por conta do "administrador interno". Obrigado pela ajuda, amigos. ZA-Scan.txt FSS.txt MbrScan.log
  20. Olá, estou com um problema muito ruim no meu chrome, uma tal de play-bar.net, fica uma barra de pesquisa que vai direto pro play-bar.net quando pesquisado, como nessa imagem: http://imgur.com/0LNxVar além de abrir pop-ups do nada em qualquer tipo de site como o youtube que não tem esse tipo de propaganda, já tentei usar malwarebytes, adwcleaner, ccleaner, spyhunter 4, mas nenhum encontrou nada, não sei mais o que fazer, alguém pode me ajudar?
  21. estou com um virus no hd chamado win32/heri, tem um virus que vai para o system32, recycler.bin, system volume information, são .dll. e fica escondido em programas do sistema operacional e fica infectado em programas .exe, .rar de programas. acabei deixando o hd que está o win32/heri guardado para futura remoção de malware, pois não tem como usar o hd junto com o windows, estou com um hd guardado em quarentena. win32/heri algumas caracteristicas: 1- ele parece que fica infectado em programas como cdburnerxp, avira, formatfactory, k-lite codec, emisoft anti-malware, etc. infectou o anti malware emisoft, com uma dll clean.dll 2- ele fica no sistema operacional xp e 7, e geralmente gosta de infectar o k-lite codec, e toda vez que você abre o media player codec, voce deve ativar ainda mais esse virus. 3 - ele infecta programas de pen drive para passar para outro pc e continuar a infectar mais ainda. parece que ele corrompeu a .dll aescn.dll do avira.exe no pen drive. 4 - parece que esse virus roda automaticamente, em pen drives, fica em outro hd secundario guardado esperando você instalar o k-lite codec ou outro programa para infecta-lo e se instalar no sistema operacional. 5 - muitos antivirus não detecta ele, e cds de antivirus rescue não detecta ele(só o avg rescue). o avg não detecta ele no pc, não consegue encontrar ele, mas bloqueia as .dll que esse virus manda para o sistema operacional. mas não consegue encontrar aonde ele está no hd. 6 - se passar um anti-malware scanear, o virus fica toda hora tentando mandar .dll para o sistema operacional, mas o avg consegue bloquear. parece que ele está tentando se esconder do escaneamento de programas. 7 - virus fica em hd secundario, mesmo formatando o hd primario, o virus volta denovo ao fazer uma reinstalação e instalar programas como o k-lite codec, parece que ele fica no outro hd esperando ser reativado. não sei se está infectado em programas .exe ou está escondido em alguma pasta oculta. 8 - muitas pessoas estão achando esse virus extremamente perigoso como um falso positivo do avg, sendo que na verdade ele está escondido em um outro hd ativo esperando você instalar programas para se auto ativar e se instalar nos programas que você está instalando ou instalou. teve uma vez que eu nem instalei nada, mas já tinha um programa instalado e ele infectou ele em questão de minutos, mesmo com o avg instalado com proteção residente.
  22. olá pessoal, gostaria de perguntar como eu posso remover este programa muito infeliz Yontoo? vim no fórum justo por isso. O Yontoo é um malware executável que fica no seu navegador e zoando nas permissões e capturando suas informações, toda semana programas inúteis como babylon, yontoo, find22 que se humilham para ser instalados tendo que ser deletados. já tentei pelo adicionar/remover porém o desinstalador do programa dá erro ao iniciar. (obs cleaner faz o mesmo que o adicionar e remover -.- e o programa não aparece na lista do Revo Unistaller) já tentei apagar a pasta mas diz que o arquivo está aberto em outro programa (já fechei a árvore pelo task mas mesmo assim diz que está sendo usado, já deletei dos navegadores também) já usei programas anti malwares mas nenhum encontrou ele, não deve estar com vírus mas não quero ele no meu pc já tentei usar o registro mas aparece NÃO É POSSIVEL EXLUIR O APP (mesmo retirando permissões do autor e transferindo somente para mim não funcionou) agora pessoal quero desinstalá-lo da maneira bruta, nem aí pro windows se ele deixa ou não, o disco é meu e deixo nele oque quiser, não quer este programa atrapalhando nele, então como tiro ele a força? sem esses métodos infuncionais? já tentei no CMD tmb n deu certo como posso retira-lo do disco forçadamente sem nenhum sistema operacional mal feito que é o meu Windows 7 Ultimate 64bits? sério eu me irrito com isso, é muita pegadinha pra você cair nessas coisas, no IE só de você acessar uma página já lotava seu pc de porcaria. agora que eu tirei o Norton e coloquei o Avast eu vi que bela porcaria ele é pq deixa AdWare instalar sozinho u.u Obrigado por quem me ajudar
  23. Boa tarde. Sou novo e este é meu primeiro contato com o Fórum. Espero que possam me ajudar. Sou técnico em informática e um dos meus clientes pegou um vírus que criptografou alguns arquivos de 3 computadores, 2 desses eu formatei o que restou é o servidor e a formatação será minha ultima cartada. Preciso remover esse vírus, pelo que andei lendo ele age durante um determinado período e depois fica em "hibernação" até que o micro seja reiniciado. ai então ele começa por mais um período e assim vai. O servidor está estável, os arquivos criptografados não são importantes e não preciso deles. Meu cliente tem um sistema com Banco de Dados que está atualmente rodando nesse servidor, e esse é o problema. Preciso remover o vírus para que possa voltar a vida normal. Arquivos com extensão .zip ele não criptografou apenas alterou o nome. Eu renomeei e está td certo. Orientei meu cliente a realizar um backup diário em HD Externo e manter uma cópia disso em um computador na casa dele. Como removo por completo esse vírus?? Este é um exemplo de um dos arquivos criptografados. BOOTSECT.BAK.id-457A1709.Vegclass@aol.com.xtbl
  24. Bom dia Pessoal, Trabalho na net, e faço muitas compras, so que recentemente fui atacado por trojans, e tive algumas perdas graves, Estou utilizando a versao pro do McAfee, atraves de uma licença de um ano q tenho, mas mesmo assim fui atacado, Para contornar essa situaçao, eu fiz uma restauracao de fabrica do sistema, mas antes passei o antivirus e tentei eliminar os virus e agora depois da restauracao de fabrica, passei novamente, e disse q n tinha virus, Entao, gostaria de saber se agora estou seguro, e se posso a voltar a fazer minhas atividades tranquilamente, estou meio por fora da parte de segurança de pc e de redes, e gostaria de saber um pouco sobre isso, visto que ja trabalho um pouco com programacao web, ja antecipo meu valeu ai galera, abraços
  25. Bom dia Preciso de ajuda para remover o virus que esta criptografando todos meus arquivos na rede. BENNER.TECNOLOGIA.AUTHORIZATION.DLL.IDB6C1F140.Vegclass@aol.com Todos os arquivos ficam com a mesma extransao deste tal Vegclass@aol.com