mercuri

Notebook travando com tela azul

1 post in this topic

Boa noite!

Meu Notebook Core i3 com 3GB de memória e Windows 7 Home Basic de uma hora pra outra tem travado constantemente e aparecendo tela azul!

Peço ajuda para verificar se ainda há algum vírus em meu computador! Pesquisando nos fóruns eu vi algumas dicas e baixei o Baixe o Kaspersky AVP Tool, mas com 32% de verificação o Windows e reinicializado, ou aparece tela azul com a seguinte mensagem:

KERNEL_DATA_INPAGE_ERROR

STOP: 0x0000007A (0XC0499DE0, 0XC0000185, 0X4D8ED820, 0X933BC6B8)

Fiz a verificação completa em 4 horas, com o Malwarebytes' Anti-Malware, cujo log posto ao final desta mensagem.

No dia 02/08/2012 tentei entrar em minha conta de FTP do meu Site que tenho ha mais de 10 anos para atualização e utilizei para isso programa de FTP gratuito conhecido: FileZilla http://www.baixaki.c...d/filezilla.htm , mas não consegui efetuar a conexão por erro no login.

Como já faz algum tempo que não faço conexão FTP, meses ou até mesmo um ano, fui procurar no meu e-mail se havia alguma anotação de login e senha de FTP e me deparei com uma mensagem com o seguinte assunto:

" Abuso - páginas falsas de nosso Banco hospedadas em seu servidor

CSIRT Bradesco csirt@bradesco.com.br

2 jul

para suporte, mim, Cert.br

Olá,

Somos o Banco Bradesco S.A., um dos maiores Bancos brasileiros.

Chegou a nosso conhecimento que páginas falsas referenciando nosso Banco

para fins de fraude estão hospedadas em seu servidor na URL a seguir:

IP 187.1.110.57

Solicitamos gentilmente:

* a remoção imediata de todos os arquivos sob a URL supracitada de seu

servidor ou ao menos o bloqueio de acesso a eles;

* a preservação das evidências relativas a esse ataque (logs, arquivos,

etc.) para uso legal e policial.

Caso necessitem de mais informações sobre esse assunto, favor nos

contatar.

Aguardamos seu retorno urgente sobre nossa solicitação.

Atenciosamente,

BANCO BRADESCO S.A.

CSIRT - Computer Security Incident Response Team

Mail: csirt@bradesco.com.br

PGP Key ID: 0xDCF6EF93

Home page: www.bradesco.com.br

CLASSIFICAÇÃO: CONFIDENCIAL

“O acesso ao conteúdo desta mensagem está autorizado, exclusivamente, a

Colaboradores da Organização Bradesco. A necessidade de reprodução desta

mensagem a pessoas não enquadradas deve ser autorizada pelo Gestor da

Informação, para identificá-lo contate o remetente".

Copiei o endereço e colei em outra aba do navegador e pra minha surpresa realmente tinha uma página do Bradesco hospedado em meu domínio!

Então liguei para o antigo provedor que me passou o telefone do novo site do provedor, la falei com o atendente sem mencionar o problema, pois a esta altura estava desconfiando de tudo e de todos. Falei com ele que não estava mais conseguindo conectar em meu site e precisava de uma nova senha. Então ele me enviou um link para acesso e uma nova senha de FTP. Duas horas depois ele mandou o e-mail e com a sua ajuda consegui trocar a senha.

Liguei para o Bradesco Internet Bank Tel. 3303-0237 e narrei todo o problema para a atendente e perguntei se deveria tentar apagar a página fasa do Bradesco ela respondeu que se tratava de vírus me orientou a enviar um e-mail com um Print da página, para que fosse analisado. Então conetei no FTP e deletei a pasta toda com o nome CI e com vários arquivos.

Visando identificar o tal vírus instalei o Comodo Internet Security 5.10.31649.2253 ha uns quatro dias e deixou meu Notebook Core i3 com 3GB com Windows7 muito lento! Tanto para abrir programas, aplicativos, pastas com muitos arquivos, quanto pra navegar na Internet!

Trinta e seis segundos para abrir o Nero, enquanto antes eu abria em 1 segundo!

Eu tenho o Microsoft Security Essentials instalado ha uns dois anos e meu sistema era rapidinho, até instalar o Comodo! Além disso ele coloca aleatoriamente arquivos em quarentena e não consegue fazer uma verificação completa, pois trava o computador! Será que este é o preço pra gente se defender dos bandidos e criminosos que atacam pela Internet?

LOG com o Malwarebytes' Anti-Malware:

-----------------------------------------------------------

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Versão da Base de Dados: v2012.08.03.08

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Mercuri :: M-WIN [administrador]

03/08/2012 17:27:28

mbam-log-2012-08-03 (17-27-28).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|Q:\|)

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados: 440797

Tempo decorrido: 3 hora(s), 4 minuto(s), 36 segundo(s)

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

Arquivos Detectados: 6

c:\program files\comodo\comodo internet security\quarantine\acf93958-535f-40b2-a096-0105aea6e5df.data (PUP.Adware.Agent) -> Será deletado na próxima inicialização.

c:\program files\comodo\comodo internet security\quarantine\e8382263-d879-43e1-8a4e-759e2ab2ae72.data (PUP.Adware.Agent) -> Será deletado na próxima inicialização.

C:\Users\M\Documents\BACKUP\Programas e Portáteis DVD de Dados\Programas Portáteis\Portrait Professional Max 6.3.5 Portable\Portable Portrait Professional Max v6.3.5.exe (Trojan.Agent) -> Enviado para a Quarentena e deletado com sucesso.

C:\Users\M\Downloads\VLCMediaPlayerSetup.exe (PUP.BundleInstaller.BI) -> Enviado para a Quarentena e deletado com sucesso.

C:\Users\M\Programas Uteis Jun 2011\Programas Portáteis\Portrait Professional Max 6.3.5 Portable\Portable Portrait Professional Max v6.3.5.exe (Trojan.Agent) -> Enviado para a Quarentena e deletado com sucesso.

C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Edited by mercuri

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.