isabellamanucci

Computador infectado

4 posts in this topic

Prezados,

 

Meu computador está infectado por algum tipo de vírus.

Tornou a navegação na web muito lenta.

Adicionou outra página como homepage: uma tal de "DeltaHomes", e não consigo remove-la.

 

Mudou meu computador pra seguinte área de trabalho: http://i.imgur.com/5AXH9Yf.jpg

 

Adicionou alguns aplicativos (que na verdade são atalhos pra jogos da pag. 337).

A URL é:
games.337.com/html/block.php?bid=1004  ->  http://jogos.337.com/gamelist/Jogos%20do%20Mario/?utm_campaign=BR_XIAOSHUZHUO&utm_source=client&utm_medium=client&utm_term=Jogos%20do%20Mario

 

Segue em anexo os logs solicitados.

 

Desde já, muito obrigada pela ajuda e pela atenção!!

 

FSS.txt

hijackthis.log

MbrScan.zip

Share this post


Link to post
Share on other sites
Bem-vindo(a) à Linha Defensiva
 
Meu nome é José Humberto e "nickname" JoseMelo
 
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 
 
Estou repassando seu problema para um especialista em remoção de rootkit. Ele fará a análise e, caso seja confirmado, indicará os procedimentos a serem adotados.
Peço que aguarde para darmos andamento ao tópico.

Share this post


Link to post
Share on other sites

Olá isabellamanucci! Por favor. siga estas instruções:

 

Você verá no seu desktop um arquivo criado pelo MBRScan, que é um dump do MBR.

 

Acesse o VirusTotal.com. Clique no botão Choose File e na janela Escolher arquivo a carregar localize no desktop o dump criado pelo MBRScan:

 

Dump_Hdd0_DR0.mbr

 

Clique no botão Scan it!. Agüarde a análise terminar, depois copie o link que estará na barra de endereço do seu navegador e cole na sua próxima resposta. Exemplo:

 

https://www.virustotal.com/file/be174c2ea137c2401cc50a92086c8a7cfde

69f711176737737b1d7bdf91b9f4d/analysis/1331728637/

 

Obs: Se você usar o VirusTotal, caso o arquivo já tenha sido analisado anteriormente pelo site, você verá uma imagem semelhante a esta:

 

virustotalrt7.jpg

 

Se isso acontecer, reanalise o arquivo.

 

 

Observação: leia com atenção todo o procedimento antes de executar a ferramenta.

 

 

Baixe e salve-o em seu Desktop 2v8pnvm.png

 

http://public.avast.com/~gmerek/aswMBR.exe

 

Dê um duplo-clique no aswMBR.exe para iniciar a ferramenta.

 

  • Surgirá uma janela de aviso para atualizar o banco de dados, clique em Sim;
     
    141muyu.png
     
  • Ao terminar a atualização clique em Scan
  • Após a conclusão Scan finished sucessfully, clique em Save log para salvá-lo em seu Desktop,
  • Clique em Exit para sair do programa;
  • Selecione, copie e cole o conteúdo do log do aswMBR na sua próxima resposta.
  • Atenção: NÃO clique no botão Fix, apenas aguarde pelos próximos procedimentos.
  • Irá notar no Desktop um outro arquivo chamado MBR.dat.
  • Não delete esse arquivo, pois é um arquivo de backup.
  • Antes de enviar seu log siga os procedimentos abaixo:
    • Clique em cima do arquivo MBR.dat com o botão direito do mouse e compacte-o (zip ou rar);
    • Ao postar o log anexe esse arquivo também na sua resposta!

 

 

Share this post


Link to post
Share on other sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Similar Content

    • By Alérgica
      Boa noite. Meu problema surgiu há uns 4 dias, aproximadamente. O Opera Browser (meu navegador principal) está infectado e eu não sei como proceder para limpá-lo. Sinto que não tenho controle total sobre ele. A primeira vista, tudo parece normal, já que a página inicial está normal e as únicas extensões que aparecem são as que foram instaladas por mim há meses atrás (e cuja procedência e finalidade eu conheço bem). Bom, quando eu clico em algum link, seja ele qual for, antes do que eu realmente quero, abre uma página nada a ver no lugar, algumas, inclusive são sinalizadas pelo próprio Opera como páginas de sites maliciosos. Às vezes os links ficam como que bloqueados, de modo que eu tenho que dar um F5 na página para que ele fique utilizável. Eu já lidei com o mesmo tipo de problema, mas antes resolvia e agora não. Eu usei o adwcleaner que é meu programa favorito, mas ele sequer mostrou o Opera em sua aba de programas e navegadores. Depois baixei o Ultra Adware Killer, e nada de limpar o Opera. Já fiz uma varredura no PC com o AVG free 2016 e nada. Mudei as configurações de escaneamento para analisar apenas algumas pastas específicas: Windows, Arquivos de Programas (incluindo o x86) e a pasta de instalação do Opera e nada foi identificado. Agora eu não sei mais o que fazer pois já utilizei todos os recursos que conheço mas o navegador continua poluído e me desobedecendo o tempo todo...
    • By kellvin marques
      Olá! Sou novo no fórum, estou tendo vários problemas com o meu pc por causa de virus.
      Primeiro conectei um pen drive no computador e o avaste fica acusando vírus o tempo todo, já apaguei tudo mas mesmo assim fica acusando, já tentei executar
      diversos programas de limpeza sitados aqui em outros tópicos mas nada funciona, já tentei fazer vários procedimentos de limpeza com programas como malwarebytes, PenClean, AdwCleaner, ComboFix mas nada adiantou
      esses programas na verdade nenhum executa, todos da um erro (imagem em anexo do erro) que também já vi outros usuários sitando eles aqui!
          O que fazer, me ajudem!
        Desde já agradeço e peço desculpas se infringi alguma regra do fórum...
       
        Aguardandoooo...
       
       

    • By Wellington Junior Camargo
      Não consigo acessar alguns sites, inclusive meu hotmail, mas outros abrem normalmente. Estou tentando salvar arquivos de texto do open office e sempre aparece a mensagem e diz "a estrutura do disco está corrompida e ilegível" Tentei executar o za scan e o mbr mas não consegui. 
    • By fharlang
      Olá, meus amigos. Caso eu tenha criado o tópico no lugar errado, me perdoem. Tentei clicar em "Removação de Malware", mas a opção mostrava-se fechada. Agradeço a colaboração de todos no fórum deste site que foi recomendado pela minha namorada. Vamos lá. Comprei um computador novinho, não faz nem uma semana e já o impregnei de vírus na instalação do cliente do TeamSpeak 3. Tentei ler com atenção todos os tópicos do instalador, mas com certeza algum passou despercebido, ocasionando este desastre. Gostaria de acessar os prints que tirei mostrando os devidos vírus para listá-los aqui, mas quando tento abrir uma imagem fala "Este aplicativo não pode ser aberto pelo administrador interno", como faço pra resolver isso? Tem alguma coisa a ver com os vírus que foram infestados no PC? 

      Eu uso no McAfee no meu computador, foi ele que acusou os possíveis vírus no sistema. Quando percebi que cada vez que eu iniciava o sistema, uma nova instalação (aparentemente oculta) era efetuada. No desespero, instalei o SpyHunter 4 para visualizar melhor os vírus: foi identificado aproximadamente 300 malwares no sistema (até mais), e então, resolvi tirar os tais prints que mencionei acima para mostrar à vocês. Gostaria de eliminar qualquer vestígio deles e entender o motivo de eu não conseguir acessar alguns aplicativos por conta do "administrador interno". 

      Obrigado pela ajuda, amigos.
      ZA-Scan.txt
      FSS.txt
      MbrScan.log
       




    • By Rodrigow
      Boa noite amigos do fórum. 
      Fui acessar essa página da web (http://ethnomusicologyreview.ucla.edu/journal/volume/17/piece/583) e o  Internet Security Essentials (ISE) acusou uma infecção. O programa disse que efetuou a limpeza. Parecia tudo Ok. Mas, de ontem pra hoje, ao reiniciar o PC (3 vezes), reparei que o ISE encontrava-se sempre deligado (a proteção em tempo real). Ao reiniciar, eu tinha que reabilita-la sempre... Dai, desconfio que algum malware desconfigurou alguma coisa. Podem me ajudar a checar se estou infectado com alguma praga? Muito obrigado!  
  • Recently Browsing   0 members

    No registered users viewing this page.