Ir para conteúdo

Foto

Notebook travando com tela azul


  • Por favor, faça o login para responder
Não há respostas para este tópico

#1
mercuri

mercuri

    Novato

  • Membro
  • Pip
  • 3 posts
Boa noite!

Meu Notebook Core i3 com 3GB de memória e Windows 7 Home Basic de uma hora pra outra tem travado constantemente e aparecendo tela azul!

Peço ajuda para verificar se ainda há algum vírus em meu computador! Pesquisando nos fóruns eu vi algumas dicas e baixei o Baixe o Kaspersky AVP Tool, mas com 32% de verificação o Windows e reinicializado, ou aparece tela azul com a seguinte mensagem:


KERNEL_DATA_INPAGE_ERROR
STOP: 0x0000007A (0XC0499DE0, 0XC0000185, 0X4D8ED820, 0X933BC6B8)


Fiz a verificação completa em 4 horas, com o Malwarebytes' Anti-Malware, cujo log posto ao final desta mensagem.


No dia 02/08/2012 tentei entrar em minha conta de FTP do meu Site que tenho ha mais de 10 anos para atualização e utilizei para isso programa de FTP gratuito conhecido: FileZilla http://www.baixaki.c...d/filezilla.htm , mas não consegui efetuar a conexão por erro no login.

Como já faz algum tempo que não faço conexão FTP, meses ou até mesmo um ano, fui procurar no meu e-mail se havia alguma anotação de login e senha de FTP e me deparei com uma mensagem com o seguinte assunto:


" Abuso - páginas falsas de nosso Banco hospedadas em seu servidor



CSIRT Bradesco csirt@bradesco.com.br
2 jul




para suporte, mim, Cert.br


Olá,

Somos o Banco Bradesco S.A., um dos maiores Bancos brasileiros.

Chegou a nosso conhecimento que páginas falsas referenciando nosso Banco
para fins de fraude estão hospedadas em seu servidor na URL a seguir:

IP 187.1.110.57

Solicitamos gentilmente:

* a remoção imediata de todos os arquivos sob a URL supracitada de seu
servidor ou ao menos o bloqueio de acesso a eles;

* a preservação das evidências relativas a esse ataque (logs, arquivos,
etc.) para uso legal e policial.

Caso necessitem de mais informações sobre esse assunto, favor nos
contatar.
Aguardamos seu retorno urgente sobre nossa solicitação.

Atenciosamente,

BANCO BRADESCO S.A.
CSIRT - Computer Security Incident Response Team
Mail: csirt@bradesco.com.br
PGP Key ID: 0xDCF6EF93
Home page: www.bradesco.com.br

CLASSIFICAÇÃO: CONFIDENCIAL
“O acesso ao conteúdo desta mensagem está autorizado, exclusivamente, a
Colaboradores da Organização Bradesco. A necessidade de reprodução desta
mensagem a pessoas não enquadradas deve ser autorizada pelo Gestor da
Informação, para identificá-lo contate o remetente".

Copiei o endereço e colei em outra aba do navegador e pra minha surpresa realmente tinha uma página do Bradesco hospedado em meu domínio!
Então liguei para o antigo provedor que me passou o telefone do novo site do provedor, la falei com o atendente sem mencionar o problema, pois a esta altura estava desconfiando de tudo e de todos. Falei com ele que não estava mais conseguindo conectar em meu site e precisava de uma nova senha. Então ele me enviou um link para acesso e uma nova senha de FTP. Duas horas depois ele mandou o e-mail e com a sua ajuda consegui trocar a senha.

Liguei para o Bradesco Internet Bank Tel. 3303-0237 e narrei todo o problema para a atendente e perguntei se deveria tentar apagar a página fasa do Bradesco ela respondeu que se tratava de vírus me orientou a enviar um e-mail com um Print da página, para que fosse analisado. Então conetei no FTP e deletei a pasta toda com o nome CI e com vários arquivos.


Visando identificar o tal vírus instalei o Comodo Internet Security 5.10.31649.2253 ha uns quatro dias e deixou meu Notebook Core i3 com 3GB com Windows7 muito lento! Tanto para abrir programas, aplicativos, pastas com muitos arquivos, quanto pra navegar na Internet!
Trinta e seis segundos para abrir o Nero, enquanto antes eu abria em 1 segundo!
Eu tenho o Microsoft Security Essentials instalado ha uns dois anos e meu sistema era rapidinho, até instalar o Comodo! Além disso ele coloca aleatoriamente arquivos em quarentena e não consegue fazer uma verificação completa, pois trava o computador! Será que este é o preço pra gente se defender dos bandidos e criminosos que atacam pela Internet?


LOG com o Malwarebytes' Anti-Malware:
-----------------------------------------------------------


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Versão da Base de Dados: v2012.08.03.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Mercuri :: M-WIN [administrador]

03/08/2012 17:27:28
mbam-log-2012-08-03 (17-27-28).txt

Tipo de Verificação: Verificação Completa (C:\|D:\|Q:\|)
Opções de verificações ativadas: Memória | Inicialização | Registro | Sistema de arquivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
Opções de verificação desativadas: P2P
Objetos escaneados: 440797
Tempo decorrido: 3 hora(s), 4 minuto(s), 36 segundo(s)

Processos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Módulos de Memória Detectados: 0
(Não foram detectados ítens maliciosos)

Chaves de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Valores de Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Itens de Dados no Registro Detectadas: 0
(Não foram detectados ítens maliciosos)

Pastas Detectadas: 0
(Não foram detectados ítens maliciosos)

Arquivos Detectados: 6
c:\program files\comodo\comodo internet security\quarantine\acf93958-535f-40b2-a096-0105aea6e5df.data (PUP.Adware.Agent) -> Será deletado na próxima inicialização.
c:\program files\comodo\comodo internet security\quarantine\e8382263-d879-43e1-8a4e-759e2ab2ae72.data (PUP.Adware.Agent) -> Será deletado na próxima inicialização.
C:\Users\M\Documents\BACKUP\Programas e Portáteis DVD de Dados\Programas Portáteis\Portrait Professional Max 6.3.5 Portable\Portable Portrait Professional Max v6.3.5.exe (Trojan.Agent) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\M\Downloads\VLCMediaPlayerSetup.exe (PUP.BundleInstaller.BI) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\M\Programas Uteis Jun 2011\Programas Portáteis\Portrait Professional Max 6.3.5 Portable\Portable Portrait Professional Max v6.3.5.exe (Trojan.Agent) -> Enviado para a Quarentena e deletado com sucesso.
C:\Users\Public\Desktop\MP3 Downloader.lnk (Rogue.Link) -> Enviado para a Quarentena e deletado com sucesso.

(fim)

Editado por mercuri, 06 agosto 2012 - 19:03.





0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos