mercuri

Notebook travando com tela azul

1 post neste tópico

Boa noite!

Meu Notebook Core i3 com 3GB de memória e Windows 7 Home Basic de uma hora pra outra tem travado constantemente e aparecendo tela azul!

Peço ajuda para verificar se ainda há algum vírus em meu computador! Pesquisando nos fóruns eu vi algumas dicas e baixei o Baixe o Kaspersky AVP Tool, mas com 32% de verificação o Windows e reinicializado, ou aparece tela azul com a seguinte mensagem:

KERNEL_DATA_INPAGE_ERROR

STOP: 0x0000007A (0XC0499DE0, 0XC0000185, 0X4D8ED820, 0X933BC6B8)

Fiz a verificação completa em 4 horas, com o Malwarebytes' Anti-Malware, cujo log posto ao final desta mensagem.

No dia 02/08/2012 tentei entrar em minha conta de FTP do meu Site que tenho ha mais de 10 anos para atualização e utilizei para isso programa de FTP gratuito conhecido: FileZilla http://www.baixaki.c...d/filezilla.htm , mas não consegui efetuar a conexão por erro no login.

Como já faz algum tempo que não faço conexão FTP, meses ou até mesmo um ano, fui procurar no meu e-mail se havia alguma anotação de login e senha de FTP e me deparei com uma mensagem com o seguinte assunto:

" Abuso - páginas falsas de nosso Banco hospedadas em seu servidor

CSIRT Bradesco csirt@bradesco.com.br

2 jul

para suporte, mim, Cert.br

Olá,

Somos o Banco Bradesco S.A., um dos maiores Bancos brasileiros.

Chegou a nosso conhecimento que páginas falsas referenciando nosso Banco

para fins de fraude estão hospedadas em seu servidor na URL a seguir:

IP 187.1.110.57

Solicitamos gentilmente:

* a remoção imediata de todos os arquivos sob a URL supracitada de seu

servidor ou ao menos o bloqueio de acesso a eles;

* a preservação das evidências relativas a esse ataque (logs, arquivos,

etc.) para uso legal e policial.

Caso necessitem de mais informações sobre esse assunto, favor nos

contatar.

Aguardamos seu retorno urgente sobre nossa solicitação.

Atenciosamente,

BANCO BRADESCO S.A.

CSIRT - Computer Security Incident Response Team

Mail: csirt@bradesco.com.br

PGP Key ID: 0xDCF6EF93

Home page: www.bradesco.com.br

CLASSIFICAÇÃO: CONFIDENCIAL

“O acesso ao conteúdo desta mensagem está autorizado, exclusivamente, a

Colaboradores da Organização Bradesco. A necessidade de reprodução desta

mensagem a pessoas não enquadradas deve ser autorizada pelo Gestor da

Informação, para identificá-lo contate o remetente".

Copiei o endereço e colei em outra aba do navegador e pra minha surpresa realmente tinha uma página do Bradesco hospedado em meu domínio!

Então liguei para o antigo provedor que me passou o telefone do novo site do provedor, la falei com o atendente sem mencionar o problema, pois a esta altura estava desconfiando de tudo e de todos. Falei com ele que não estava mais conseguindo conectar em meu site e precisava de uma nova senha. Então ele me enviou um link para acesso e uma nova senha de FTP. Duas horas depois ele mandou o e-mail e com a sua ajuda consegui trocar a senha.

Liguei para o Bradesco Internet Bank Tel. 3303-0237 e narrei todo o problema para a atendente e perguntei se deveria tentar apagar a página fasa do Bradesco ela respondeu que se tratava de vírus me orientou a enviar um e-mail com um Print da página, para que fosse analisado. Então conetei no FTP e deletei a pasta toda com o nome CI e com vários arquivos.

Visando identificar o tal vírus instalei o Comodo Internet Security 5.10.31649.2253 ha uns quatro dias e deixou meu Notebook Core i3 com 3GB com Windows7 muito lento! Tanto para abrir programas, aplicativos, pastas com muitos arquivos, quanto pra navegar na Internet!

Trinta e seis segundos para abrir o Nero, enquanto antes eu abria em 1 segundo!

Eu tenho o Microsoft Security Essentials instalado ha uns dois anos e meu sistema era rapidinho, até instalar o Comodo! Além disso ele coloca aleatoriamente arquivos em quarentena e não consegue fazer uma verificação completa, pois trava o computador! Será que este é o preço pra gente se defender dos bandidos e criminosos que atacam pela Internet?

LOG com o Malwarebytes' Anti-Malware:

-----------------------------------------------------------

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Versão da Base de Dados: v2012.08.03.08

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

Mercuri :: M-WIN [administrador]

03/08/2012 17:27:28

mbam-log-2012-08-03 (17-27-28).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|Q:\|)

Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM

Opções de verificação desativadas: P2P

Objetos escaneados: 440797

Tempo decorrido: 3 hora(s), 4 minuto(s), 36 segundo(s)

Processos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0

(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0

(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0

(Não foram detectados ítens maliciosos)

Arquivos Detectados: 6

c:\program files\comodo\comodo internet security\quarantine\acf93958-535f-40b2-a096-0105aea6e5df.data (PUP.Adware.Agent) -> Será deletado na próxima inicialização.

c:\program files\comodo\comodo internet security\quarantine\e8382263-d879-43e1-8a4e-759e2ab2ae72.data (PUP.Adware.Agent) -> Será deletado na próxima inicialização.

C:\Users\M\Documents\BACKUP\Programas e Portáteis DVD de Dados\Programas Portáteis\Portrait Professional Max 6.3.5 Portable\Portable Portrait Professional Max v6.3.5.exe (Trojan.Agent) -> Enviado para a Quarentena e deletado com sucesso.

C:\Users\M\Downloads\VLCMediaPlayerSetup.exe (PUP.BundleInstaller.BI) -> Enviado para a Quarentena e deletado com sucesso.

C:\Users\M\Programas Uteis Jun 2011\Programas Portáteis\Portrait Professional Max 6.3.5 Portable\Portable Portrait Professional Max v6.3.5.exe (Trojan.Agent) -> Enviado para a Quarentena e deletado com sucesso.

C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Editado por mercuri

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.