isabellamanucci

Computador infectado

4 posts neste tópico

Prezados,

 

Meu computador está infectado por algum tipo de vírus.

Tornou a navegação na web muito lenta.

Adicionou outra página como homepage: uma tal de "DeltaHomes", e não consigo remove-la.

 

Mudou meu computador pra seguinte área de trabalho: http://i.imgur.com/5AXH9Yf.jpg

 

Adicionou alguns aplicativos (que na verdade são atalhos pra jogos da pag. 337).

A URL é:
games.337.com/html/block.php?bid=1004  ->  http://jogos.337.com/gamelist/Jogos%20do%20Mario/?utm_campaign=BR_XIAOSHUZHUO&utm_source=client&utm_medium=client&utm_term=Jogos%20do%20Mario

 

Segue em anexo os logs solicitados.

 

Desde já, muito obrigada pela ajuda e pela atenção!!

 

FSS.txt

hijackthis.log

MbrScan.zip

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bem-vindo(a) à Linha Defensiva
 
Meu nome é José Humberto e "nickname" JoseMelo
 
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 
 
Estou repassando seu problema para um especialista em remoção de rootkit. Ele fará a análise e, caso seja confirmado, indicará os procedimentos a serem adotados.
Peço que aguarde para darmos andamento ao tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá isabellamanucci! Por favor. siga estas instruções:

 

Você verá no seu desktop um arquivo criado pelo MBRScan, que é um dump do MBR.

 

Acesse o VirusTotal.com. Clique no botão Choose File e na janela Escolher arquivo a carregar localize no desktop o dump criado pelo MBRScan:

 

Dump_Hdd0_DR0.mbr

 

Clique no botão Scan it!. Agüarde a análise terminar, depois copie o link que estará na barra de endereço do seu navegador e cole na sua próxima resposta. Exemplo:

 

https://www.virustotal.com/file/be174c2ea137c2401cc50a92086c8a7cfde

69f711176737737b1d7bdf91b9f4d/analysis/1331728637/

 

Obs: Se você usar o VirusTotal, caso o arquivo já tenha sido analisado anteriormente pelo site, você verá uma imagem semelhante a esta:

 

virustotalrt7.jpg

 

Se isso acontecer, reanalise o arquivo.

 

 

Observação: leia com atenção todo o procedimento antes de executar a ferramenta.

 

 

Baixe e salve-o em seu Desktop 2v8pnvm.png

 

http://public.avast.com/~gmerek/aswMBR.exe

 

Dê um duplo-clique no aswMBR.exe para iniciar a ferramenta.

 

  • Surgirá uma janela de aviso para atualizar o banco de dados, clique em Sim;
     
    141muyu.png
     
  • Ao terminar a atualização clique em Scan
  • Após a conclusão Scan finished sucessfully, clique em Save log para salvá-lo em seu Desktop,
  • Clique em Exit para sair do programa;
  • Selecione, copie e cole o conteúdo do log do aswMBR na sua próxima resposta.
  • Atenção: NÃO clique no botão Fix, apenas aguarde pelos próximos procedimentos.
  • Irá notar no Desktop um outro arquivo chamado MBR.dat.
  • Não delete esse arquivo, pois é um arquivo de backup.
  • Antes de enviar seu log siga os procedimentos abaixo:
    • Clique em cima do arquivo MBR.dat com o botão direito do mouse e compacte-o (zip ou rar);
    • Ao postar o log anexe esse arquivo também na sua resposta!

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por Azevedo82
      Meu sistema está muito lento.Já  fiz os testes de temperatura do processador e outros tipos de teste que vocês solicitam em um tutorial daqui do site, e ao que tudo indica, não tenho problema de hardware... Por favor,me ajudem. Obrigado.
       
      Seguem os anexos solicitados.
       
      Obs.: Está dando falha ao anexar o arquivo MbrScan.log. Como fazer para enviar este arquivo a vocês?
       
      Att,
       
      Anderson
       
       
    • Por LucasGC
      Bom, faz um tempo que é constante a abertura automática de várias janelas repentinamente do Internet Explorer. Essas aberturas acontecem principalmente quando jogos são rodados e elevam o uso do Processador ao máximo. Além disso, o Google Chrome atualiza constantemente e em alguns casos abre novas abas ou muda para a segunda aba aberta. Se possível, gostaria de resolver o problema sem a necessidade de formatar o computador.
      Achei um tópico semelhante e por isso já tenho grande parte dos logs já salvas, mas preciso de auxílio para terminar os procedimentos. Os logs prontos seguem em anexo.
       
       
       
       
       
    • Por Eduardo Penha
      Gostaria de uma ajuda para remoção de malware, já realizei os scans sugeridos e esta abaixo os anexos com os resultados. Aguardo retorno.
      Segue o log do MBR Scan (Não aceitou anexar):
       
       
       
    • Por Katiana Reis
      Prezado, 
      Utilizo acesso a conta bancária e pagamentos pela internet há mais de 17 anos, nunca tive problemas com clonagem ou roubo de senha. Sempre comprei e mantive instalado e atualizado programas de proteção como o Norton 360 (antivírus e firewall), cuidado com programas da internet, e-mails etc. Esse PC foi reinstalado há um mês, estava achando muito lento, após 4 anos sem ocorrer nenhum problema. O Windows está atualizado, é original, o antivírus o e os programas são originais e atualizados. O único "risco" talvez seja o bitorrent, pois gosto de baixar alguns filmes pra assistir, mas nunca tive problemas com isso. Utilizo sempre dois navegadores, o Firefox apenas para acessar a página do Banco do Brasil e/ou Caixa e Chrome para uso geral na internet. Nunca abro o Firefox para navegar na internet. Utilizo o HD com três partições. Esse PC foi comprado montado, em uma loja de Juiz de Fora, em 2010, personalizado. Na época foi o mais top que consegui.
      O Problema:
      Hoje ao acessar meu banco (pelo Firefox) para pagar algumas contas, consegui acessar normal e paguei duas contas sem nenhuma anormalidade. Porém, entre o 2 pagamento e uma terceira conta que comecei a digitar o código de barras, meu norton disparou um alerta de arquivo malicioso, Heur.advML.B. esperei ele terminar e apareceu a mensagem que o risco foi resolvido, nenhuma ação necessária. Continuei digitando o código de barras e ví apareceu outra mensagem do Norton dizendo que havia removido o Firefox.exe, na pasta Downloads do windows (D:\Users\Katiana\Downloads). Lá eu salvo os arquivos de instalação e meu Windows instalado na partição D, na C está o Windows XP. Achei estranho e continuei digitando o código de barras para pagar uma conta de energia quando a página do banco deu uma mensagem que minha senha estava bloqueada.
      Fechei a página e tentei abrir novamente, mas a senha bloqueou e tenho que ir numa agência desbloquear. Fechei tudo e tentei instalar o Bankerfix, mas não consigo, dá um erro no arquivo Bankerfix.vbs. Já pesquisei no Linha Defensiva e vi uma orientação de como resolver o problema para o Wiundows 7 32bits, que é minha versão, mas sem sucesso.
      Estou abrindo esse pedido de ajuda pois acredito que meu PC está com algum Malware ou alguma porta aberta e talvez tenha um tipo de keylogger ou algo assim.
      Segue os log's para avaliar.
       
      Antecipadamente agradeço pela ajuda. 
    • Por lakf
      Boa noite a todos!
      Nas últimas quatro horas (segundo o twitter) esse tal de VBS Malware tem dado um trabalho.. Só na área de remoção de malware tem eu e mais dois compadres tentando buscar ajuda em como lidar com isso.
      Alguém sabe o que está ocorrendo?
      Att,
      lakf
  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.