isabellamanucci

Computador infectado

4 posts in this topic

Prezados,

 

Meu computador está infectado por algum tipo de vírus.

Tornou a navegação na web muito lenta.

Adicionou outra página como homepage: uma tal de "DeltaHomes", e não consigo remove-la.

 

Mudou meu computador pra seguinte área de trabalho: http://i.imgur.com/5AXH9Yf.jpg

 

Adicionou alguns aplicativos (que na verdade são atalhos pra jogos da pag. 337).

A URL é:
games.337.com/html/block.php?bid=1004  ->  http://jogos.337.com/gamelist/Jogos%20do%20Mario/?utm_campaign=BR_XIAOSHUZHUO&utm_source=client&utm_medium=client&utm_term=Jogos%20do%20Mario

 

Segue em anexo os logs solicitados.

 

Desde já, muito obrigada pela ajuda e pela atenção!!

 

FSS.txt

hijackthis.log

MbrScan.zip

Share this post


Link to post
Share on other sites
Bem-vindo(a) à Linha Defensiva
 
Meu nome é José Humberto e "nickname" JoseMelo
 
Para que possamos ter sucesso ao final dos procedimentos, sugiro que siga estritamente o que lhe for proposto e não use qualquer ferramenta ou programa, que não seja os aqui recomendados;
Não desinstale nenhuma ferramenta que esteja sendo usada, até a finalização dos procedimentos;
Caso tenha um tópico em andamento em outro fórum, recomendo que o abandone para que os procedimentos não sejam conflitantes;
Se preferir receber por e-mail um aviso toda vez que houver resposta no seu tópico, clique em lsbb8.png no alto da página.
Se tiver mais de um programa, com proteção residente instalado (antivírus, antispyware, firewall), mantenha somente um para evitar conflitos e lentidão ao sistema.
 
 
Estou repassando seu problema para um especialista em remoção de rootkit. Ele fará a análise e, caso seja confirmado, indicará os procedimentos a serem adotados.
Peço que aguarde para darmos andamento ao tópico.

Share this post


Link to post
Share on other sites

Olá isabellamanucci! Por favor. siga estas instruções:

 

Você verá no seu desktop um arquivo criado pelo MBRScan, que é um dump do MBR.

 

Acesse o VirusTotal.com. Clique no botão Choose File e na janela Escolher arquivo a carregar localize no desktop o dump criado pelo MBRScan:

 

Dump_Hdd0_DR0.mbr

 

Clique no botão Scan it!. Agüarde a análise terminar, depois copie o link que estará na barra de endereço do seu navegador e cole na sua próxima resposta. Exemplo:

 

https://www.virustotal.com/file/be174c2ea137c2401cc50a92086c8a7cfde

69f711176737737b1d7bdf91b9f4d/analysis/1331728637/

 

Obs: Se você usar o VirusTotal, caso o arquivo já tenha sido analisado anteriormente pelo site, você verá uma imagem semelhante a esta:

 

virustotalrt7.jpg

 

Se isso acontecer, reanalise o arquivo.

 

 

Observação: leia com atenção todo o procedimento antes de executar a ferramenta.

 

 

Baixe e salve-o em seu Desktop 2v8pnvm.png

 

http://public.avast.com/~gmerek/aswMBR.exe

 

Dê um duplo-clique no aswMBR.exe para iniciar a ferramenta.

 

  • Surgirá uma janela de aviso para atualizar o banco de dados, clique em Sim;
     
    141muyu.png
     
  • Ao terminar a atualização clique em Scan
  • Após a conclusão Scan finished sucessfully, clique em Save log para salvá-lo em seu Desktop,
  • Clique em Exit para sair do programa;
  • Selecione, copie e cole o conteúdo do log do aswMBR na sua próxima resposta.
  • Atenção: NÃO clique no botão Fix, apenas aguarde pelos próximos procedimentos.
  • Irá notar no Desktop um outro arquivo chamado MBR.dat.
  • Não delete esse arquivo, pois é um arquivo de backup.
  • Antes de enviar seu log siga os procedimentos abaixo:
    • Clique em cima do arquivo MBR.dat com o botão direito do mouse e compacte-o (zip ou rar);
    • Ao postar o log anexe esse arquivo também na sua resposta!

 

 

Share this post


Link to post
Share on other sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, envie uma mensagem privada para um moderador ou assistente com um link para este tópico e justifique porque você precisa dele reaberto.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Similar Content

    • Meu Processador Esta Chegando ao Maximo de Ghz (3.0Ghz)
      By DaltonLLinsGamer
      Meu Processador esta Chegando a utilizar 3.0Ghz dele mas quando eu vo ver no WINDOWS 8.1 32Bits ele não fica no 100% invez disso fica normal mas os Ghz Fica no Max. Eu Useir o OTL Log Analysis até ae tudo boom so n sei como usar ja excanieir
       
       
               Relatorio:  
       
       
    • Windows 8 Corrompido por spyware.
      By Alle7o
      Boa noite amigos da Linha Defensiva.
       
      Hoje a noite, tentei ajudar uma amiga sobre um problema de um Spyware/keylogger disfarçado e denominado Daily PC Clean (muitos já viram esse nome), é infelizmente, a Máquina foi infectada e corrompeu boa parte do Windows 8.
       
      Como tinha outros adware na máquina, inicialmente tentei remove-los com o Adware Remover (sim este mesmo não remove o Daily PC Clean por completo). Feito a limpeza, reiniciamos o computador e tivemos a surpresa de TODOS os drivers estarem desinstalados. Não sei pelo qual motivo ocorreu. É sim, este mesmo, tomou as permissões de administrador, o antivirus foi desativado e não há nada como executar como adm o CMD, ou tentar verificar pontos de restauração no Windows. Estou perdido, pois nem o msconfig abre. Gostaria de saber por vocês, se há como entrar no modo de segurança ou tentar restaurar a máquina a um ponto anterior por outra parte.
       
      Resumindo diretamente:
      Ela baixou um programa (não especificou) e venho o Daily PC Clean que automaticamente iniciou-se e foi ativado o Scan, com isto, foi ativado a sua execução e começou a corromper tudo no Windows 8. Antes de eu usufruir do Adware remover, o computador estava com os drivers funcionando perfeitamente, sem problema algum, e tinha usado o Spy Hunter, porém, para remover tem que ser pago a licença e não pude fazer nada. Com isto, executei o Adware remover para remover outros adware (exceto o Daily PC Clean), fiz a limpeza, e o computador voltou sem drivers nenhum, e sem permissões para executar como administrador.
       
      Ainda não tentei iniciar o boot em modo de segurança ou usar comandos do prompt de comando para verificar se é possível restaurar.
       
      O que posso fazer para tentar não forçar a formatação da máquina? Visto que a mesma é usada para fins de trabalhos e contém arquivos importantes.
       
      OBS: Estou perdido :/.
      OBS2: Não tenho imagens, contudo, quando tentamos executar algo, diz que o Windows não pode executar no momento, para tentar mais tarde. 
    • Como remover "secoh-qad.exe" ?
      By Rafael R Costa
      Boa tarde,
       
      O McAfee passou identificar um arquivo chamado "secoh-daq.exe" como arquivo infectado, porém, mesmo selecionando a opção remover o antivírus continua acusando na infecção pelo mesmo arquivo. Gostaria de saber como remover definitivamete.
    • Malware se instala novamente após uso do AdwCleaner e outras ferramentas
      By dougmasi
      Caros,
      Preciso muito de ajuda. Estou há mais de um mês infectado com um malware o qual, após diversas tentativas, continua na minha máquina.
      Já executei Malware Bytes, Bit Defender, SUPERAntiSpyware Free Edition além do clássico AdwCleaner.

      Ontem, em mais uma de muitas tentativas, rodei o AdwCleaner, que apontou sempre o log abaixo. Ele deleta o "C:\Windows\SysNative\WinDivert64.sys", porém, depois da reinicialização da máquina o arquivo volta.
       
      Os demais antispy citados também o encontram na varredura, mas o arquivo sempre volta na reinicialização.
       
      Por favor me ajudem!!! Valeu! 
       
      # AdwCleaner v5.022 - Relatório criado 08/12/2015 às 10:40:16 # Atualizado 22/11/2015 por Xplode # Banco de dados : 2015-11-22.2 [Local] # Sistema operacional : Windows 7 Enterprise Service Pack 1 (x64) # Usuário : Douglas # Executando de : C:\Users\Douglas\Downloads\adwcleaner_5.022.exe # Opção : Verificar # Apoio : http://toolslib.net/forum   ***** [ Serviços ] *****     ***** [ Pastas ] *****     ***** [ Arquivos ] *****   Arquivo Encontrado : C:\Windows\SysNative\WinDivert64.sys   ***** [ DLL ] *****     ***** [ Atalhos ] *****     ***** [ Tarefas agendadas ] *****     ***** [ Registro ] *****
    • Será um falso positivo?...
      By biggo
      Saudações, galera.
       
      Continuo com meu note com o Windows 8 Single Language. Já há algum tempo venho utilizando o Ópera como browser preferido. Pois bem, A cerca de uma semana, não conseguindo atualizar o browser em questão, optei por desinstalá-lo e instalar do site do fabricante uma versão mais recente. E assim foi feito. 
      Hoje resolvi fazer o mesmo com um PC com Windows 7. Só que, uma vez baixado o instalador, fui no VirusTotal para uma escaneada on-line e, para minha surpresa, o antivírus Rising acusou a presença de um trojan: Wajam!1.A257 [F].
      Por conta disso não fiz essa instalação no PC e, preocupado, baixei novamente o instalador do browser no meu note, fui no VírusTotal para posterior escaneamento e o mesmo apresentou o mesmíssimo resultado... 
       
      Pesquisei o referido trojan na Web mas não consegui resultados satisfatórios, apenas algumas menções ao termo "wajam" (mas não exatamente "Wajam!1.A257 [F]"), todos associados a navegadores de internet.
      Sem saber se meu note foi ou não infectado, pesquisei no Regedit (usando o Localizar do mesmo), mas não encontrei nada que lembre o nome do trojan que veio com o instalador do Ópera. Fui na parte de desinstalar programas, no Painel de Controle, e aí também não encontrei nada de estranho. Uso o Defender como antivírus e o Comodo como firewall; o anti-spyware de ambos está ativado. E nenhum deles indicou qualquer invasão ou infecção.
       
      Quanto ao funcionamento da máquina não houve alterações (pelo menos que eu pudesse perceber). Mas me fica uma dúvida cruel: será que esse tal "Wajam!1.A257 [F]" é algum vírus novo pronto a, silenciosamente, roubar informações do meu computador?... Ou tudo não passou de mais um caso de falso positivo (algo comum no site VirusTotal.)?... Neste caso, assim como baixei e instalei o Ópera (cujo instalador vem com o já citado trojan) no meu note e nada aconteceu, poderei fazer o mesmo no PC com Windows 7?...
       
      Será que a turma aqui da LD sabe algo a mais a respeito deste caso. Se sim, dêem uma luz aí, galera. De modo que fique esclarecido esse talvez apenas mal entendido.
       
      Segue em anexo, imagem da página do resultado do escaneamento doo VírusTotal.

  • Recently Browsing   0 members

    No registered users viewing this page.