isabellamanucci

Computador infectado

4 posts neste tópico

Prezados,

 

Meu computador está infectado por algum tipo de vírus.

Tornou a navegação na web muito lenta.

Adicionou outra página como homepage: uma tal de "DeltaHomes", e não consigo remove-la.

 

Mudou meu computador pra seguinte área de trabalho: http://i.imgur.com/5AXH9Yf.jpg

 

Adicionou alguns aplicativos (que na verdade são atalhos pra jogos da pag. 337).

A URL é:
games.337.com/html/block.php?bid=1004  ->  http://jogos.337.com/gamelist/Jogos%20do%20Mario/?utm_campaign=BR_XIAOSHUZHUO&utm_source=client&utm_medium=client&utm_term=Jogos%20do%20Mario

 

Segue em anexo os logs solicitados.

 

Desde já, muito obrigada pela ajuda e pela atenção!!

 

FSS.txt

hijackthis.log

MbrScan.zip

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bem-vindo(a) à Linha Defensiva
 
Meu nome é José Humberto e "nickname" JoseMelo
 
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 
 
Estou repassando seu problema para um especialista em remoção de rootkit. Ele fará a análise e, caso seja confirmado, indicará os procedimentos a serem adotados.
Peço que aguarde para darmos andamento ao tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá isabellamanucci! Por favor. siga estas instruções:

 

Você verá no seu desktop um arquivo criado pelo MBRScan, que é um dump do MBR.

 

Acesse o VirusTotal.com. Clique no botão Choose File e na janela Escolher arquivo a carregar localize no desktop o dump criado pelo MBRScan:

 

Dump_Hdd0_DR0.mbr

 

Clique no botão Scan it!. Agüarde a análise terminar, depois copie o link que estará na barra de endereço do seu navegador e cole na sua próxima resposta. Exemplo:

 

https://www.virustotal.com/file/be174c2ea137c2401cc50a92086c8a7cfde

69f711176737737b1d7bdf91b9f4d/analysis/1331728637/

 

Obs: Se você usar o VirusTotal, caso o arquivo já tenha sido analisado anteriormente pelo site, você verá uma imagem semelhante a esta:

 

virustotalrt7.jpg

 

Se isso acontecer, reanalise o arquivo.

 

 

Observação: leia com atenção todo o procedimento antes de executar a ferramenta.

 

 

Baixe e salve-o em seu Desktop 2v8pnvm.png

 

http://public.avast.com/~gmerek/aswMBR.exe

 

Dê um duplo-clique no aswMBR.exe para iniciar a ferramenta.

 

  • Surgirá uma janela de aviso para atualizar o banco de dados, clique em Sim;
     
    141muyu.png
     
  • Ao terminar a atualização clique em Scan
  • Após a conclusão Scan finished sucessfully, clique em Save log para salvá-lo em seu Desktop,
  • Clique em Exit para sair do programa;
  • Selecione, copie e cole o conteúdo do log do aswMBR na sua próxima resposta.
  • Atenção: NÃO clique no botão Fix, apenas aguarde pelos próximos procedimentos.
  • Irá notar no Desktop um outro arquivo chamado MBR.dat.
  • Não delete esse arquivo, pois é um arquivo de backup.
  • Antes de enviar seu log siga os procedimentos abaixo:
    • Clique em cima do arquivo MBR.dat com o botão direito do mouse e compacte-o (zip ou rar);
    • Ao postar o log anexe esse arquivo também na sua resposta!

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por menezesrenan7
      Olá,
      Estou com um sério problema.
      Meu notebook está muito lento, tanto na inicialização quanto no uso... e olhe que ele tá assim mesmo depois de ter formatado.
      Além disso, o teclado está desconfigurado. Toda vez que surge um campo pra escrever, o teclado escreve sozinho um monte de "1" ou "-".
      O touchpad também trava de vez em quando.
      Segue em anexo os logs dos app que vcs sugeriram rodar.
       
       
       
    • Por MatheusMoore
      Boa noite a todos. Conheço o fórum já fazem longos anos, mas nunca postei pois nunca precisei. Pois agora estou com um problema.
      Venho reparando lentidão na minha conexão com a internet e realizei alguns testes de conexão. No laptop notei que os resultados ficam muito abaixo da velocidade contratada, enquanto no celular o mesmo teste apresenta velocidade normal. Fiz um scan com hijackthis e gostaria que fosse analisado.
       
      Segue em anexo.
      Obrigado!
      hijackthis.log
    • Por Osteotomy
      Olá amigos do linha defensiva, atualmente estou com uma máquina muito poderosa montada para os jogos de ultima geração, bem, a ultima coisa que eu quero é que o desempenho do meu pc seja comprometido por malwares, mas isso fica difícil quando você compartilha sua Wi-Fi com outros membros da família. Meu medo é que os outros usuários (resumidamente meu pai e minha mãe que não conhecem a malícia que se espreita na web) se infectem de uma maneira qualquer e eu seja infectado por tabela. Pois bem, minha pergunta é: Há alguma maneira que eu posso bloquear (ou qualquer outra maneira que impeça os malwares de se propagarem para meu pc) arquivos vindos dos outros usuários da rede Wi-Fi? Obs: Já tentei bloquear diversas URLs e sites pornôs pelo roteador para tentar diminuir o risco de infecção, e isso só trouxe dor de cabeça quando "eles" descobriram... Desde já obrigado pela atenção.
    • Por cvqueiroz
      Prezados,
       
      Conforme orientação, segue anexo os logs (ZA-Scan, MbrScan e Farbar Scanner) a título de receber ajuda para eventual remoção de vírus do PC. 
      Tenho notado um comportamento suspeito aliado a advertências do Steam de tentativas de acesso não autorizados em outros PC.
       
      Desde já muitíssimo obrigado pela presteza e atenção.
    • Por Joao_Marcos
      Depois da atualização KB4022405, meu notebook tem apresentado um comportamento estranho: o áudio não funciona em programas como Windows Media Player, Spotify, Steam, VLC, MPC, ou seja, não funciona em nenhum programa instalado (exceto no navegador). Porém, ele funciona normalmente no navegador e nos sons do sistema, quando testo o áudio, quando aumento e diminuo o volume, quando reproduzo uma música do meu PC no navegador.
      Já tentei reinstalar os drivers de áudio, tentei drivers genéricos, tentei a solução de problemas, reinstalei codecs (vídeo funciona normalmente), executei verificações por vírus e malware e nada foi encontrado... Já tentei praticamente tudo e não encontrei a solução na internet. Não consegui achar alguém com o mesmo problema. Não há a opção de desinstalar a atualização citada, e não tenho certeza se ela é a causa do problema.
      Poderia ser algum vírus, algum malware? Seria a atualização a causa do problema? O que poderia ser?
      Agradeço desde já qualquer ajuda!
  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.