Ir para conteúdo

Foto

Criando atalhos no pen drive


Este tópico foi arquivado. Isto significa que você não pode mais responder ao tópico.
21 respostas neste tópico

#1
RodrigoB

RodrigoB

    Novato

  • Novato
  • Pip
  • 20 posts

Eai pessoal.

o que ocorreu com meu pc foi exatamente o mesmo que no topico abaixo:
http://www.linhadefe...uninf-e-isovbs/

 

"Recentemente coloquei um pendrive (não era meu) no meu Notebook e após isso quando coloco o meu pendrive pessoal aparece os arquivos em forma de atalhos e os arquivos originais ficam ocultos.

O destino dos atalhos seguem para >> C:\Windows\system32\cmd.exe /c start iso.vbs&start AFug.BD.D.A.avi&exit

Comandos no prompt tais como: attrib -h -r -s /s /d G:\*.*  

                                                    del autorun.iso

                                                    del iso.vbs

Não funcionam, o arquivo volta a atacar.

Talvez o arquivo esteja no HD, porém realizei o scan com o AVG e nada acusou."

 

Devo seguir o mesmo processo indicado no tópico?

 

Desde já agradeço.

 

O arquivo MbrScan.log, não foi possivel anexar pelo tamanho, então vou copiar aqui:

 

MBRScan v1.1.1
 
OS             : Windows 7 Service Pack 1 (64 bit)
PROCESSOR      : AMD64 Family 16 Model 5 Stepping 2, AuthenticAMD
BOOT           : Normal Boot
DATE           : 2013/11/21 (ISO 8601) at 23:11:52
________________________________________________________________________________
 
DISK           : Device\Harddisk0\DR0 __ST350041 8AS (CC38)
BUS_TYPE       : (0x03)  P-ATA
USE_PIO        : YES
MAX_TRANSFER   : 128 Kb
ALIGNMENT_MASK : word aligned
________________________________________________________________________________
 
Device\Harddisk0\DR0 465.8 Go  [Fixed] ==> 7 MBR Code .
 
MBR_MD5   : DF83067BA263A4346CD2251D2EDAC282
MBR_SHA1  : 7B93E7E21791E6ED212EFC0A996D6D3E182A200D
 
Device\Harddisk0\Partition1 100.0 Mo   0x07 NTFS / HPFS __ BOOTABLE __
Device\Harddisk0\Partition2 465.7 Go   0x07 NTFS / HPFS
________________________________________________________________________________
 
############################### Additional scan ################################
 
DRIVER  : C:\Windows\system32\hal.dll => Invisible on the disk
ADDRESS : 0x03201000
SIZE    : 292.0 Ko
 
DRIVER  : C:\Windows\system32\kdcom.dll => Invisible on the disk
ADDRESS : 0x00B96000
SIZE    : 40.0 Ko
 
DRIVER  : C:\Windows\system32\mcupdate_AuthenticAMD.dll => Invisible on the disk
ADDRESS : 0x00CCE000
SIZE    : 52.0 Ko
 
DRIVER  : C:\Windows\system32\CLFS.SYS => Invisible on the disk
ADDRESS : 0x00CEF000
SIZE    : 376.0 Ko
 
DRIVER  : C:\Windows\system32\CI.dll => Invisible on the disk
ADDRESS : 0x00C00000
SIZE    : 768.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\Wdf01000.sys => Invisible on the disk
ADDRESS : 0x00E97000
SIZE    : 776.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\WDFLDR.SYS => Invisible on the disk
ADDRESS : 0x00F59000
SIZE    : 64.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\ACPI.sys => Invisible on the disk
ADDRESS : 0x00F69000
SIZE    : 348.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\WMILIB.SYS => Invisible on the disk
ADDRESS : 0x00FC0000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\msisadrv.sys => Invisible on the disk
ADDRESS : 0x00FC9000
SIZE    : 40.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\pci.sys => Invisible on the disk
ADDRESS : 0x00E00000
SIZE    : 204.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\vdrvroot.sys => Invisible on the disk
ADDRESS : 0x00E33000
SIZE    : 52.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\partmgr.sys => Invisible on the disk
ADDRESS : 0x00E40000
SIZE    : 84.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\compbatt.sys => Invisible on the disk
ADDRESS : 0x00E55000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\BATTC.SYS => Invisible on the disk
ADDRESS : 0x00E5E000
SIZE    : 48.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\volmgr.sys => Invisible on the disk
ADDRESS : 0x00E6A000
SIZE    : 84.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\volmgrx.sys => Invisible on the disk
ADDRESS : 0x00D4D000
SIZE    : 368.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\pciide.sys => Invisible on the disk
ADDRESS : 0x00E7F000
SIZE    : 28.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\PCIIDEX.SYS => Invisible on the disk
ADDRESS : 0x00E86000
SIZE    : 64.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\mountmgr.sys => Invisible on the disk
ADDRESS : 0x00FD3000
SIZE    : 104.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\atapi.sys => Invisible on the disk
ADDRESS : 0x00FED000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\ataport.SYS => Invisible on the disk
ADDRESS : 0x00DA9000
SIZE    : 168.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\nvstor.sys => Invisible on the disk
ADDRESS : 0x00DD3000
SIZE    : 172.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\storport.sys => Invisible on the disk
ADDRESS : 0x01099000
SIZE    : 396.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\nvstor64.sys => Invisible on the disk
ADDRESS : 0x010FC000
SIZE    : 252.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\amdxata.sys => Invisible on the disk
ADDRESS : 0x0113B000
SIZE    : 44.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\fltmgr.sys => Invisible on the disk
ADDRESS : 0x01146000
SIZE    : 304.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\fileinfo.sys => Invisible on the disk
ADDRESS : 0x01192000
SIZE    : 80.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\Ntfs.sys => Invisible on the disk
ADDRESS : 0x0121A000
SIZE    : 1.63 Mo
 
DRIVER  : C:\Windows\System32\Drivers\msrpc.sys => Invisible on the disk
ADDRESS : 0x01000000
SIZE    : 376.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\ksecdd.sys => Invisible on the disk
ADDRESS : 0x013BC000
SIZE    : 108.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\cng.sys => Invisible on the disk
ADDRESS : 0x01423000
SIZE    : 456.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\pcw.sys => Invisible on the disk
ADDRESS : 0x01495000
SIZE    : 68.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\Fs_Rec.sys => Invisible on the disk
ADDRESS : 0x014A6000
SIZE    : 40.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\ndis.sys => Invisible on the disk
ADDRESS : 0x014B0000
SIZE    : 968.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\NETIO.SYS => Invisible on the disk
ADDRESS : 0x016D4000
SIZE    : 384.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\ksecpkg.sys => Invisible on the disk
ADDRESS : 0x01734000
SIZE    : 172.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\tcpip.sys => Invisible on the disk
ADDRESS : 0x01800000
SIZE    : 2.00 Mo
 
DRIVER  : C:\Windows\System32\drivers\fwpkclnt.sys => Invisible on the disk
ADDRESS : 0x0175F000
SIZE    : 292.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\vmstorfl.sys => Invisible on the disk
ADDRESS : 0x017A8000
SIZE    : 64.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\volsnap.sys => Invisible on the disk
ADDRESS : 0x01600000
SIZE    : 304.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\spldr.sys => Invisible on the disk
ADDRESS : 0x0164C000
SIZE    : 32.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\rdyboost.sys => Invisible on the disk
ADDRESS : 0x01654000
SIZE    : 232.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\mup.sys => Invisible on the disk
ADDRESS : 0x0168E000
SIZE    : 72.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\hwpolicy.sys => Invisible on the disk
ADDRESS : 0x016A0000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\System32\DRIVERS\fvevol.sys => Invisible on the disk
ADDRESS : 0x017B8000
SIZE    : 232.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\disk.sys => Invisible on the disk
ADDRESS : 0x016A9000
SIZE    : 88.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\CLASSPNP.SYS => Invisible on the disk
ADDRESS : 0x015A2000
SIZE    : 192.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\avgrkx64.sys => Invisible on the disk
ADDRESS : 0x016BF000
SIZE    : 40.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\avgloga.sys => Invisible on the disk
ADDRESS : 0x011A6000
SIZE    : 300.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\avgmfx64.sys => Invisible on the disk
ADDRESS : 0x015D2000
SIZE    : 128.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\avgidsha.sys => Invisible on the disk
ADDRESS : 0x0105E000
SIZE    : 200.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\dtsoftbus01.sys => Invisible on the disk
ADDRESS : 0x04276000
SIZE    : 292.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\cdrom.sys => Invisible on the disk
ADDRESS : 0x042BF000
SIZE    : 168.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\Null.SYS => Invisible on the disk
ADDRESS : 0x042E9000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\Beep.SYS => Invisible on the disk
ADDRESS : 0x042F2000
SIZE    : 28.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\avgtpx64.sys => Invisible on the disk
ADDRESS : 0x042F9000
SIZE    : 60.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\vga.sys => Invisible on the disk
ADDRESS : 0x04308000
SIZE    : 56.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\VIDEOPRT.SYS => Invisible on the disk
ADDRESS : 0x04316000
SIZE    : 148.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\watchdog.sys => Invisible on the disk
ADDRESS : 0x0433B000
SIZE    : 64.0 Ko
 
DRIVER  : C:\Windows\System32\DRIVERS\RDPCDD.sys => Invisible on the disk
ADDRESS : 0x0434B000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\rdpencdd.sys => Invisible on the disk
ADDRESS : 0x04354000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\rdprefmp.sys => Invisible on the disk
ADDRESS : 0x0435D000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\Msfs.SYS => Invisible on the disk
ADDRESS : 0x04366000
SIZE    : 44.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\Npfs.SYS => Invisible on the disk
ADDRESS : 0x04371000
SIZE    : 68.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\tdx.sys => Invisible on the disk
ADDRESS : 0x04382000
SIZE    : 136.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\TDI.SYS => Invisible on the disk
ADDRESS : 0x043A4000
SIZE    : 52.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\avgtdia.sys => Invisible on the disk
ADDRESS : 0x043B1000
SIZE    : 256.0 Ko
 
DRIVER  : C:\Windows\System32\DRIVERS\netbt.sys => Invisible on the disk
ADDRESS : 0x07236000
SIZE    : 276.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\afd.sys => Invisible on the disk
ADDRESS : 0x0727B000
SIZE    : 548.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\ws2ifsl.sys => Invisible on the disk
ADDRESS : 0x07304000
SIZE    : 44.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\wfplwf.sys => Invisible on the disk
ADDRESS : 0x0730F000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\pacer.sys => Invisible on the disk
ADDRESS : 0x07318000
SIZE    : 152.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\netbios.sys => Invisible on the disk
ADDRESS : 0x0733E000
SIZE    : 60.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\serial.sys => Invisible on the disk
ADDRESS : 0x0734D000
SIZE    : 116.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\wanarp.sys => Invisible on the disk
ADDRESS : 0x0736A000
SIZE    : 108.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\termdd.sys => Invisible on the disk
ADDRESS : 0x07385000
SIZE    : 80.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\rdbss.sys => Invisible on the disk
ADDRESS : 0x07399000
SIZE    : 324.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\nsiproxy.sys => Invisible on the disk
ADDRESS : 0x073EA000
SIZE    : 48.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\mssmbios.sys => Invisible on the disk
ADDRESS : 0x07200000
SIZE    : 44.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\ElbyCDIO.sys => Invisible on the disk
ADDRESS : 0x0720B000
SIZE    : 48.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\discache.sys => Invisible on the disk
ADDRESS : 0x07217000
SIZE    : 60.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\csc.sys => Invisible on the disk
ADDRESS : 0x0744B000
SIZE    : 524.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\dfsc.sys => Invisible on the disk
ADDRESS : 0x074CE000
SIZE    : 120.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\blbdrive.sys => Invisible on the disk
ADDRESS : 0x074EC000
SIZE    : 68.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\avgldx64.sys => Invisible on the disk
ADDRESS : 0x074FD000
SIZE    : 224.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\avgidsdrivera.sys => Invisible on the disk
ADDRESS : 0x07535000
SIZE    : 264.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\avgdiska.sys => Invisible on the disk
ADDRESS : 0x07577000
SIZE    : 156.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\tunnel.sys => Invisible on the disk
ADDRESS : 0x075AA000
SIZE    : 152.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\amdppm.sys => Invisible on the disk
ADDRESS : 0x075D0000
SIZE    : 84.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\parport.sys => Invisible on the disk
ADDRESS : 0x07400000
SIZE    : 116.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\ASACPI.sys => Invisible on the disk
ADDRESS : 0x0741D000
SIZE    : 32.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\i8042prt.sys => Invisible on the disk
ADDRESS : 0x07425000
SIZE    : 120.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\kbdclass.sys => Invisible on the disk
ADDRESS : 0x075E5000
SIZE    : 60.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\mouclass.sys => Invisible on the disk
ADDRESS : 0x07226000
SIZE    : 60.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\serenum.sys => Invisible on the disk
ADDRESS : 0x075F4000
SIZE    : 48.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\usbohci.sys => Invisible on the disk
ADDRESS : 0x043F1000
SIZE    : 44.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\USBPORT.SYS => Invisible on the disk
ADDRESS : 0x040C1000
SIZE    : 344.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\usbehci.sys => Invisible on the disk
ADDRESS : 0x04117000
SIZE    : 68.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\HDAudBus.sys => Invisible on the disk
ADDRESS : 0x04128000
SIZE    : 144.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\nvmf6264.sys => Invisible on the disk
ADDRESS : 0x0414C000
SIZE    : 340.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\nvlddmkm.sys => Invisible on the disk
ADDRESS : 0x08048000
SIZE    : 10.65 Mo
 
DRIVER  : C:\Windows\System32\Drivers\nvBridge.kmd => Invisible on the disk
ADDRESS : 0x08AEF000
SIZE    : 8.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\dxgkrnl.sys => Invisible on the disk
ADDRESS : 0x08AF1000
SIZE    : 976.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\dxgmms1.sys => Invisible on the disk
ADDRESS : 0x08000000
SIZE    : 280.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\CompositeBus.sys => Invisible on the disk
ADDRESS : 0x08BE5000
SIZE    : 64.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\AgileVpn.sys => Invisible on the disk
ADDRESS : 0x041A1000
SIZE    : 88.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\rasl2tp.sys => Invisible on the disk
ADDRESS : 0x041B7000
SIZE    : 144.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\ndistapi.sys => Invisible on the disk
ADDRESS : 0x041DB000
SIZE    : 48.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\ndiswan.sys => Invisible on the disk
ADDRESS : 0x04000000
SIZE    : 188.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\raspppoe.sys => Invisible on the disk
ADDRESS : 0x0402F000
SIZE    : 108.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\raspptp.sys => Invisible on the disk
ADDRESS : 0x0404A000
SIZE    : 132.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\rassstp.sys => Invisible on the disk
ADDRESS : 0x0406B000
SIZE    : 104.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\rdpbus.sys => Invisible on the disk
ADDRESS : 0x08BF5000
SIZE    : 44.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\VClone.sys => Invisible on the disk
ADDRESS : 0x04085000
SIZE    : 60.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\SCSIPORT.SYS => Invisible on the disk
ADDRESS : 0x07837000
SIZE    : 188.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\swenum.sys => Invisible on the disk
ADDRESS : 0x07866000
SIZE    : 8.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\ks.sys => Invisible on the disk
ADDRESS : 0x07868000
SIZE    : 268.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\umbus.sys => Invisible on the disk
ADDRESS : 0x078AB000
SIZE    : 72.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\usbhub.sys => Invisible on the disk
ADDRESS : 0x078BD000
SIZE    : 360.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\NDProxy.SYS => Invisible on the disk
ADDRESS : 0x07917000
SIZE    : 84.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\viahduaa.sys => Invisible on the disk
ADDRESS : 0x07A17000
SIZE    : 1.66 Mo
 
DRIVER  : C:\Windows\system32\drivers\portcls.sys => Invisible on the disk
ADDRESS : 0x07BBF000
SIZE    : 244.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\drmk.sys => Invisible on the disk
ADDRESS : 0x0792C000
SIZE    : 136.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\ksthunk.sys => Invisible on the disk
ADDRESS : 0x07A00000
SIZE    : 24.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\hidusb.sys => Invisible on the disk
ADDRESS : 0x07A06000
SIZE    : 56.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\HIDCLASS.SYS => Invisible on the disk
ADDRESS : 0x0794E000
SIZE    : 100.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\HIDPARSE.SYS => Invisible on the disk
ADDRESS : 0x07967000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\USBD.SYS => Invisible on the disk
ADDRESS : 0x07A14000
SIZE    : 8.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\crashdmp.sys => Invisible on the disk
ADDRESS : 0x07970000
SIZE    : 56.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\dump_diskdump.sys => Invisible on the disk
ADDRESS : 0x0797E000
SIZE    : 40.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\dump_nvstor64.sys => Invisible on the disk
ADDRESS : 0x07988000
SIZE    : 252.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\dump_dumpfve.sys => Invisible on the disk
ADDRESS : 0x079C7000
SIZE    : 76.0 Ko
 
DRIVER  : C:\Windows\System32\win32k.sys => Invisible on the disk
ADDRESS : 0x00070000
SIZE    : 3.09 Mo
 
DRIVER  : C:\Windows\System32\drivers\Dxapi.sys => Invisible on the disk
ADDRESS : 0x079DA000
SIZE    : 48.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\monitor.sys => Invisible on the disk
ADDRESS : 0x079E6000
SIZE    : 56.0 Ko
 
DRIVER  : C:\Windows\System32\TSDDD.dll => Invisible on the disk
ADDRESS : 0x004F0000
SIZE    : 40.0 Ko
 
DRIVER  : C:\Windows\System32\cdd.dll => Invisible on the disk
ADDRESS : 0x006F0000
SIZE    : 156.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\luafv.sys => Invisible on the disk
ADDRESS : 0x07800000
SIZE    : 140.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\lltdio.sys => Invisible on the disk
ADDRESS : 0x04094000
SIZE    : 84.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\rspndr.sys => Invisible on the disk
ADDRESS : 0x040A9000
SIZE    : 96.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\HTTP.sys => Invisible on the disk
ADDRESS : 0x03844000
SIZE    : 804.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\bowser.sys => Invisible on the disk
ADDRESS : 0x0390D000
SIZE    : 120.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\mpsdrv.sys => Invisible on the disk
ADDRESS : 0x0392B000
SIZE    : 96.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\mrxsmb.sys => Invisible on the disk
ADDRESS : 0x03943000
SIZE    : 180.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\mrxsmb10.sys => Invisible on the disk
ADDRESS : 0x03970000
SIZE    : 312.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\mrxsmb20.sys => Invisible on the disk
ADDRESS : 0x039BE000
SIZE    : 144.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\cpuz135_x64.sys => Invisible on the disk
ADDRESS : 0x039E2000
SIZE    : 36.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\peauth.sys => Invisible on the disk
ADDRESS : 0x06244000
SIZE    : 664.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\secdrv.SYS => Invisible on the disk
ADDRESS : 0x062EA000
SIZE    : 44.0 Ko
 
DRIVER  : C:\Windows\System32\DRIVERS\srvnet.sys => Invisible on the disk
ADDRESS : 0x062F5000
SIZE    : 196.0 Ko
 
DRIVER  : C:\Windows\System32\drivers\tcpipreg.sys => Invisible on the disk
ADDRESS : 0x06326000
SIZE    : 72.0 Ko
 
DRIVER  : C:\Windows\System32\DRIVERS\srv2.sys => Invisible on the disk
ADDRESS : 0x06338000
SIZE    : 420.0 Ko
 
DRIVER  : C:\Windows\System32\DRIVERS\srv.sys => Invisible on the disk
ADDRESS : 0x07E64000
SIZE    : 608.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\cdfs.sys => Invisible on the disk
ADDRESS : 0x07EFC000
SIZE    : 116.0 Ko
 
DRIVER  : C:\Windows\System32\Drivers\fastfat.SYS => Invisible on the disk
ADDRESS : 0x07F4F000
SIZE    : 216.0 Ko
 
DRIVER  : C:\Windows\system32\drivers\WudfPf.sys => Invisible on the disk
ADDRESS : 0x07FBB000
SIZE    : 100.0 Ko
 
DRIVER  : C:\Windows\system32\DRIVERS\asyncmac.sys => Invisible on the disk
ADDRESS : 0x07FD4000
SIZE    : 44.0 Ko
 
DRIVER  : C:\Windows\System32\smss.exe => Invisible on the disk
ADDRESS : 0x47640000
SIZE    : 128.0 Ko
 
BCD EmsSettings {0CE4991B-E6B3-4B16-B23C-5E0D9250E5D9} => BcdLibraryBoolean_EmsEnabled (16000020)
 
SystemStartOptions :  NOEXECUTE=OPTIN
 
________________________________________________________________________________
 
_______MBR   \Device\Harddisk0\DR0  
 
0x00000000   33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00   3À.м.|.À.ؾ.|¿.
0x00000010   06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00   .¹..üó¤Ph..Ëû¹..
0x00000020   BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10   ½¾..~..|......Å.
0x00000030   E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00   âñÍ..V.UÆF..ÆF..
0x00000040   B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09   ´A»ªUÍ.]r..ûUªu.
0x00000050   F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74   ÷Á..t.þF.f`.~..t
0x00000060   26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00   &fh....f.v.h..h.
0x00000070   7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13   |h..h..´B.V..ôÍ.
0x00000080   9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00   ..Ä..ë.¸..».|.V.
0x00000090   8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE   .v..N..n.Í.fas.þ
0x000000A0   4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84   N.u..~......².ë.
0x000000B0   55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55   U2ä.V.Í.]ë..>þ}U
0x000000C0   AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64   ªun.v.è..u.ú°Ñæd
0x000000D0   E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75   è..°ßæ`è|.°.ædèu
0x000000E0   00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54   .û¸.»Í.f#Àu;f.ûT
0x000000F0   43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00   CPAu2.ù..r,fh.».
0x00000100   00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66   .fh....fh....fSf
0x00000110   53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66   SfUfh....fh.|..f
0x00000120   61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD   ah...Í.Z2öê.|..Í
0x00000130   18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4   ..·.ë..¶.ë..µ.2ä
0x00000140   05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD   ....ð¬<.t.»..´.Í
0x00000150   10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8   .ëòôëý+Éädë.$.àø
0x00000160   24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69   $.ÃInvalid parti
0x00000170   74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72   tion table.Error
0x00000180   20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69    loading operati
0x00000190   6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E   ng system.Missin
0x000001A0   67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74   g operating syst
0x000001B0   65 6D 00 00 00 63 7B 9A 99 6B 44 A0 00 00 80 0B   em...c{..kD.....
0x000001C0   05 01 07 3B 0C 6D 00 08 00 00 00 20 03 00 00 3B   ...;.m..... ...;
0x000001D0   0D 6D 07 86 CE FF 00 28 03 00 00 30 35 3A 00 00   .m..Î..(...05:..
0x000001E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
0x000001F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA   ..............Uª

Arquivo(s) anexado(s)



#2
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Olá RodrigoB,

 

Por favor, observe o seguinte:

  • NÃO tente realizar sozinho nenhum procedimento de limpeza. Em especial, não execute por conta própria ferramentas utilizadas no fórum Remoção de Malware. O uso indevido de algumas ferramentas poderá danificar o seu computador ou, no mínimo, remover parcialmente os sinais de uma infecção que serviriam de informação ao analista. A equipe não será responsabilizada por consequências resultantes de uso indevido e/ou não-informado das ferramentas. - Regra nº8 da Remoção de Malwares
  • Sobre o Fórum: Este é um espaço privado, não público. Seu uso é um privilégio, não um direito.
    http://www.linhadefe...egras-do-forum/
  • Não inicie novo tópico sobre esse problema. Poste suas respostas sempre neste tópico.
  • Clique em button_seguir.png (se localiza no canto superior direito do post principal) para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar os tópicos assinados usando a opção Conteúdo que sigo acessível através do Painel de Controle do fórum.
  • As análises podem levar algum tempo, portanto seja paciente.
  • As instruções são específicas para o seu computador, e devem ser aplicadas somente nele.
  • Se algo der errado, não importa. Sempre acompanhe seu tópico, informando-me dos resultados, até que seu computador esteja limpo
  • Aviso: Evite utilizar as tags <QUOTE> ou <CODE> nos logs, isso prejudica a leitura na hora da analise.
  • Se em algum momento da análise ficar constatado que trata-se de um PC de empresa, o tópico será sumariamente fechado e sem possibilidade de reabertura.
  • Não abandone seu tópico. Para nós é importante saber se a remoção foi bem sucedida.
  • Se você não receber uma resposta minha em até 5 dias. Me envie uma MP

 

worm.png Seu computador está infectado com um tipo de worm que se espalha através de qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas) e também através de outras máquinas ligadas em rede.

Para evitar que seu computador seja reinfectado, e para não infectar outros computadores, é necessário que você formate o dispositivo em questão.
Se houver mais de um, todos devem ser formatados e não devem ser utilizados em nenhum pc até que terminemos a limpeza, de modo a conseguirmos desinfectar este computador.

É recomendável que você troque todas as senhas armazenadas neste pc. Se você usou ou usa o internet banking, comunique suas instituições financeiras sobre o ocorrido e troque as senhas urgentemente.

Faça o download do Panda USB Vaccine e salve na sua área de trabalho.

  • Conecte todos os dispositivos de armazenamento removível nas portas USBs. Salve o que achar necessário, EXCETO arquivos executáveis, depois formate as mídias, indo em Meu Computador e clicando com o direito sobre a unidade da mídia, escolhendo a opção "Formatar"
  • Execute o Panda USB Vaccine
  • Vá seguindo os prompts que poderão aparecer.
  • Espere até que o programa conclua a busca e depois saia do programa.

 

Conecte todos os dispositivos de armazenamento removível nas portas USBs
 

Baixe o Kaspersky AVP Tool de um desses 2 links:
http://devbuilds.kas...builds/AVPTool/
http://dnl-us6.kaspe...builds/AVPTool/

OBS: Após o cadastro, escolha a versão 11 em Inglês e clique no botão btnversion10pt-br-1.png
Salve-o em sua área de trabalho.

  • Duplo clique no arquivo ”setup" e aguarde a instalação;
    ** Usuários do Windows Vista e Windows 7:
    Clique com o direito sobre o arquivo, depois clique em
    execadmin.png
  • Na próxima tela marque I accept the licence agreement e clique em Start
  • Clique no botão f4uZX.png e marque:
    • Meu computador
    • Disco local (C:) (a letra do disco local pode variar)
    • Marque também a unidade do pendrive.
  • Clique em Actions e Marque os dois quadros.
    Zqewdl.jpg
  • Clique na aba Automatic Scan e logo depois em Start Scan.  Aguarde o término da verificação.
  • Clique no botão AouIc.png, em Detected threats e no botão "Save".
  • Copie o conteúdo do arquivo salvo (se houver algo detectado) e poste na sua próxima resposta.
  • Favor postar também um novo log do HijackThis.


#3
RodrigoB

RodrigoB

    Novato

  • Novato
  • Pip
  • 20 posts
Segue o que foi solicitado.
 
Status: Deleted   (events: 1)
26/11/2013 08:07:54 Deleted adware not-a-virus:AdWare.Win32.BrainInst.t C:\Documents and Settings\Rodrigo\Downloads\BestCodecsPackSetup.exe Medium
Status: Disinfected   (events: 3)
26/11/2013 08:08:12 Disinfected Trojan program Trojan-Banker.Win32.Banbra.bacn C:\Documents and Settings\Rodrigo\Downloads\Flash-Player_Plugin.zip High
26/11/2013 08:08:12 Disinfected Trojan program Trojan-Banker.Win32.Banbra.bacn C:\Documents and Settings\Rodrigo\Downloads\Flash-Player_Plugin.zip/Flash-Player_Plugin.cpl High
26/11/2013 08:08:12 Disinfected Trojan program Trojan-Banker.Win32.Banbra.bacn C:\Documents and Settings\Rodrigo\Downloads\Flash-Player_Plugin.zip/Flash-Player_Plugin.cpl//UPX High
 
pergunta:
tenho outro computador que ta com o mesmo problema, devo abrir um tópico através dele também?
 
Obrigado

Arquivo(s) anexado(s)



#4
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

 

tenho outro computador que ta com o mesmo problema, devo abrir um tópico através dele também?
 
Infelizmente só pode ter 1 caso aberto, no mês.
 
 

Faça o download do OTL by OldTimer, e salve na sua área de trabalho:
http://oldtimer.geekstogo.com/OTL.exe

** Usuários do Windows Vista e Windows 7/8:
Clique com o direito sobre o arquivo OTL.exe, depois clique em execadmin.png
.

Onde diz Saída, marque Padrão
Marque também estas opções:

  • Data de Criação -> mude para 90 dias
  • Ignorar Arquivos Microsoft
  • Verificar Lop
  • Verificar Purity

Selecione estas linhas em vermelho, clique com o direito sobre a seleção, e escolha a opção copiar

netsvcs
%SYSTEMDRIVE%\*.*
%systemdrive%\drivers\*.exe
%systemroot%\system32\drivers\*.* /90
%PROGRAMFILES%(x86)\*.*
%LOCALAPPDATA%\*.exe
%LOCALAPPDATA%\*.txt
%LOCALAPPDATA%\*.ini
%LOCALAPPDATA%\*.dll
%LOCALAPPDATA%\*.dat
%USERPROFILE%\*.exe
%USERPROFILE%\*.txt
%USERPROFILE%\*.ini
%USERPROFILE%\*.dll
%USERPROFILE%\*.dat /30
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\Fonts\*.com
%systemroot%\*.scr
%appdata%\*.*
%programdata%\*.*
%programdata%\*.exe /s
%programdata%\*.dll /s
%PROGRAMFILES%\Internet Explorer\*.*
C:\windows\system32\Tasks\*.* /64
%windir%\tasks\*.* /s

CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLE_SCRIPT_PASTE_URLACTION_IF_PROMP
HKCU\Software\Microsoft\Internet Explorer\Downloads

%systemdrive%\$Recycle.Bin|@;true;true;true /fp
Net User /c
/md5start

services.*
/md5stop

Volte ao programa, clique com o direito em qualquer parte branca da sessão Exames Personalizados/Correções e escolha colar

Clique no botão verif.png

O OTL começará a examinar seu computador. Não interrompa o processo e nem use outras janelas até que ele termine.

Não modifique nenhuma outra configuração, a menos que tenha sido orientado (a) a fazer isso.

O exame demora um pouco, tenha paciência.

Quando terminar, dois blocos de notas serão exibidos: OTL.txt e Extras.txt
Ambos ficarão salvos dentro do mesmo diretório onde está o OTL.exe, ou seja, na sua área de trabalho.

Copie todo o conteúdo do OTL.txt e cole na sua resposta.
Anexe o arquivo Extras.txt

OBS: Caso os logs fiquem muito grandes e exceda o limite do forum, envie-os para um arquivo .zip ou .rar e anexe-os à sua resposta.



#5
RodrigoB

RodrigoB

    Novato

  • Novato
  • Pip
  • 20 posts

Segue o solicitado.

Arquivo(s) anexado(s)



#6
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Ok,
 
Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar
 

:OTL
IE - HKCU\..\URLSearchHook: {f999a48b-1950-4d81-9971-79018f807b4b} - C:\Users\Rodrigo\AppData\LocalLow\CT2737658\ldrtbFree.dll ()
O4 - HKLM..\Run: [addlyrics@addlyrics.net] C:\Program Files (x86)\AddLyrics\YTLUpdater.exe ()
O4 - HKCU..\Run: [iso] wscript.exe //B "C:\Users\Rodrigo\AppData\Roaming\iso.vbs" File not found
O4 - Startup: C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iso.vbs ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O32 - AutoRun File - [2012/08/13 15:56:20 | 000,000,047 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2012/08/13 15:56:20 | 000,348,080 | R--- | M] (Konami Digital Entertainment Co., Ltd.) - F:\autorun.exe -- [ CDFS ]
[2013/09/15 14:13:28 | 000,581,288 | -HS- | M] () -- C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iso.vbs
[2013/09/15 14:13:28 | 000,581,288 | -HS- | M] () -- C:\Users\Rodrigo\AppData\Roaming\iso.vbs
[2013/03/02 15:56:13 | 000,000,000 | ---D | M] -- C:\Users\Rodrigo\AppData\Roaming\DealPly
[2013/06/14 20:26:27 | 000,003,522 | ---- | M] () -- C:\Windows\SysNative\Tasks\DealPly
[2013/01/10 19:26:51 | 000,003,314 | ---- | M] () -- C:\Windows\SysNative\Tasks\DealPlyUpdate

:files
ipconfig /flushdns /c

:Commands
[createrestorepoint]
[purity]
[emptytemp]

 
Execute o OTL.exe

Clique com o direito em qualquer parte branca, da sessão Exames Personalizados/Correções e escolha a opção colar

Feche TODAS as janelas (exceto o próprio OTL).
Clique no botão BotaoConsertar.png

O programa executará o script e reiniciará o seu computador.
Quando o Windows for carregado, o OTL será executado automaticamente. Permita a sua execução.
Um bloco de notas será aberto, contendo algumas informações.
Copie TODO o conteúdo deste bloco de notas e cole na sua resposta.

Uma cópia deste log ficará armazenado na pasta C:\_OTL\MovedFiles com o nome no seguinte formato data_hora.log.

Exemplo: 03142010_145545.log

Poste também um novo log do HijackThis



#7
RodrigoB

RodrigoB

    Novato

  • Novato
  • Pip
  • 20 posts
Segue o solicitado!
 
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{f999a48b-1950-4d81-9971-79018f807b4b} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f999a48b-1950-4d81-9971-79018f807b4b}\ deleted successfully.
C:\Users\Rodrigo\AppData\LocalLow\CT2737658\ldrtbFree.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\addlyrics@addlyrics.net deleted successfully.
C:\Program Files (x86)\AddLyrics\YTLUpdater.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\iso deleted successfully.
C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iso.vbs moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
File move failed. F:\Autorun.inf scheduled to be moved on reboot.
File move failed. F:\autorun.exe scheduled to be moved on reboot.
File C:\Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iso.vbs not found.
File move failed. C:\Users\Rodrigo\AppData\Roaming\iso.vbs scheduled to be moved on reboot.
C:\Users\Rodrigo\AppData\Roaming\DealPly\UpdateProc folder moved successfully.
C:\Users\Rodrigo\AppData\Roaming\DealPly folder moved successfully.
C:\Windows\SysNative\Tasks\DealPly moved successfully.
C:\Windows\SysNative\Tasks\DealPlyUpdate moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configura‡Æo de IP do Windows
Libera‡Æo do Cache do DNS Resolver bem-sucedida.
C:\Users\Rodrigo\Desktop\cmd.bat deleted successfully.
C:\Users\Rodrigo\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Rodrigo
->Temp folder emptied: 200758546 bytes
->Temporary Internet Files folder emptied: 33121659 bytes
->Java cache emptied: 21425556 bytes
->Google Chrome cache emptied: 419717408 bytes
->Flash cache emptied: 22032 bytes
 
User: Todos os Usuários
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes
 
User: Usuário Padrão
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9661609 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36073816 bytes
RecycleBin emptied: 3168067891 bytes
 
Total Files Cleaned = 3.709,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11282013_010620
 
Files\Folders moved on Reboot...
File\Folder F:\Autorun.inf not found!
File\Folder F:\autorun.exe not found!
C:\Users\Rodrigo\AppData\Roaming\iso.vbs moved successfully.
C:\Users\Rodrigo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Rodrigo\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\avg_secure_search.log scheduled to be moved on reboot.
 
PendingFileRenameOperations files...
 
Registry entries deleted on Reboot...
 

Arquivo(s) anexado(s)



#8
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Ok,

 

Execute os procedimentos abaixo:
 

1)


Baixe o AdwCleaner e salve no desktop.
http://general-chang...de/2-adwcleaner

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Selecione, copie e cole o seu conteúdo na próxima resposta.
 
NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

2)

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

* No Windows Vista e Windows 7:

Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

3)

 

Baixe o RogueKiller e salve no desktop.
http://tigzy.geeksto...roguekiller.php

Execute o arquivo RogueKiller.exe.

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo RogueKiller.exe, depois clique em execadmin.png.

Clique no botão Verificar e aguarde o exame finalizar.

Clique no botão Report. Abrirá um bloco de notas com informações.

Este log é salvo no desktop com o nome de RKreport[1].txt.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

OBS: não use o botão Deletar pois precisamos avaliar os ítens antes de fazer isso.



#9
RodrigoB

RodrigoB

    Novato

  • Novato
  • Pip
  • 20 posts

Segue o solicitado!

 

Arquivo(s) anexado(s)



#10
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

RodrigoB,

 

Execute novamente o RogueKiller, após o scan utilize o botão deletar.

 

Clique em Report, poste o log gerado. Poste também um novo log do HijackThis.



#11
RodrigoB

RodrigoB

    Novato

  • Novato
  • Pip
  • 20 posts

Ok. Segue o solicitado!
todos esses processos devem ser feitos com o pen drive conectado ou não ao computador?

Obrigado

 

 

RogueKiller V8.7.9 _x64_ [Nov 25 2013] Por Tigzy
mail : tigzyRK<at>gmail<dot>com
 
Sistema Operacional : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Iniciado em : Modo Normal
Usuario : Rodrigo [Privilegios de Admnistrador]
Modo : Remover -- Data : 11/29/2013 13:09:26
| ARK || FAK || MBR |
 
¤¤¤ Entradas ruins : 0 ¤¤¤
 
¤¤¤ Entradas do Registro : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : iso (wscript.exe //B "C:\Users\Rodrigo\AppData\Roaming\iso.vbs" [x][x]) -> DELETADO
[RUN][SUSP PATH] HKUS\S-1-5-21-2118743535-3642333122-3751409008-1000\[...]\Run : iso (wscript.exe //B "C:\Users\Rodrigo\AppData\Roaming\iso.vbs" [x][x]) -> [0x2] O sistema não pode encontrar o arquivo especificado. 
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> DELETADO
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> DELETADO
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> DELETADO
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] O sistema não pode encontrar o arquivo especificado. 
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> SUBSTITUIDO (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> SUBSTITUIDO (0)
 
¤¤¤ As tarefas agendadas : 0 ¤¤¤
 
¤¤¤ entradas de inicialização : 0 ¤¤¤
 
¤¤¤ Os navegadores da Web : 0 ¤¤¤
 
¤¤¤ Arquivos / Pastas Pessoais: ¤¤¤
 
¤¤¤ Driver : [Não Carregado 0x0] ¤¤¤
 
¤¤¤ Hives externas: ¤¤¤
 
¤¤¤ Infecção :  ¤¤¤
 
¤¤¤ Arquivo de Hosts: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
 
 
127.0.0.1       localhost
 
 
¤¤¤ Verificaçao do MBR: ¤¤¤
 
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST350041 8AS SCSI Disk Device +++++
--- User ---
[MBR] df83067ba263a4346cd2251d2edac282
[BSP] 3d665cc97542ac639e56ca6a535a341b : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Função incorreta. )
 
Concluido : << RKreport[0]_D_11292013_130926.txt >>
RKreport[0]_S_11282013_154652.txt;RKreport[0]_S_11292013_130907.txt

Arquivo(s) anexado(s)


Editado por RodrigoB, 29 novembro 2013 - 12:16.


#12
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

 

todos esses processos devem ser feitos com o pen drive conectado ou não ao computador?

 

Não, a propósito formatou o pendrive?

 

 

Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

Faça o download do ComboFix
http://www.bleepingc...nload/combofix/

Salve-o na sua área de trabalho.

  • Feche todas as janelas e programas. Rode o ComboFix.
  • Dê um duplo-clique no combofix.exe e tecle "Sim" para prosseguir.
  • Quando perguntado se deseja instalar o Console de Recuperação, clique em Sim e agüarde.
  • Clique em OK para aceitar o EULA, e depois clique em Sim para continuar a busca por malwares.

Não clique em nada e não aperte nenhuma tecla durante o exame, pois a ferramenta não funcionará corretamente.

Quando a ferramenta terminar de rodar, gerará um log. Poste o conteúdo do arquivo C:\ComboFix.txt na sua próxima resposta.

Importante:

  • É necessário estar conectado durante o procedimento com o ComboFix;
  • É preciso estar logado no sistema com privilégios de administrador.
  • Baixe e SALVE o ComboFix. Na janela de download, onde aparecem as opções Executar / Salvar, clique em Salvar. Não execute o ComboFix na janela do seu navegador.
  • Mantenha seu antivirus, antispywares e firewall desativados durante os procedimentos com o ComboFix. Torne a ativá-los quando terminar tudo.
  • Caso você já tenha usado o Combofix anteriormente, então delete-o e baixe-o novamente.
  • Caso o Console de Recuperação já esteja instalado nesta máquina, o ComboFix não irá lhe sugerir a instalação.
  • Não rode o ComboFix mais do que uma vez. Isso irá sobreescrever o log e atrasará a remoção do(s) malware(s)
  • O ComboFix é uma ferramenta que pode danificar o sistema se for usada incorretamente. Use-o apenas sob supervisão de um analista de malwares.


#13
RodrigoB

RodrigoB

    Novato

  • Novato
  • Pip
  • 20 posts

Ok! Formatei sim. mas ainda aparece dois atalhos autorun.

 

Segue o solicitado!

 

Arquivo(s) anexado(s)



#14
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Desative seu antivírus, antispywares e firewall, para não causar conflitos. Mantenha-os desativados até terminar as instruções.

Selecione e copie o texto dentro do CODE. Abra o Bloco de Notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.
 
 

File::
c:\users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iso.vbs

ClearJavaCache::

 
Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.


cfscript.gif

O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.
* Caso isso não aconteça, então reinicie manualmente.

IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.

Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.

Poste também um novo log do HijackThis.



#15
RodrigoB

RodrigoB

    Novato

  • Novato
  • Pip
  • 20 posts

Segue o solicitado!

Arquivo(s) anexado(s)



#16
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Bom dia.
 
Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar
 
 

:files
c:\users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iso.vbs

:Commands
[createrestorepoint]
[EMPTYTEMP]
 

Execute o OTL.exe

Clique com o direito em qualquer parte branca, da sessão Exames Personalizados/Correções e escolha a opção colar

Feche TODAS as janelas (exceto o próprio OTL).
Clique no botão BotaoConsertar.png

O programa executará o script e reiniciará o seu computador.
Quando o Windows for carregado, o OTL será executado automaticamente. Permita a sua execução.
Um bloco de notas será aberto, contendo algumas informações.
Copie TODO o conteúdo deste bloco de notas e cole na sua resposta.

Uma cópia deste log ficará armazenado na pasta C:\_OTL\MovedFiles com o nome no seguinte formato data_hora.log.

Exemplo: 03142010_145545.log

Poste também um novo log do HijackThis



#17
RodrigoB

RodrigoB

    Novato

  • Novato
  • Pip
  • 20 posts

Segue o solicitado!

 

 

All processes killed

========== FILES ==========
c:\users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iso.vbs moved successfully.
========== COMMANDS ==========
Restore point Set: OTL Restore Point
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
User: Rodrigo
->Temp folder emptied: 194846 bytes
->Temporary Internet Files folder emptied: 3776437 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 352366004 bytes
->Flash cache emptied: 0 bytes
 
User: Todos os Usuários
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Usuário Padrão
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1020 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes
RecycleBin emptied: 12963 bytes
 
Total Files Cleaned = 340,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 12012013_135600
 
Files\Folders moved on Reboot...
C:\Users\Rodrigo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Rodrigo\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
 
PendingFileRenameOperations files...
 
Registry entries deleted on Reboot...
 

Arquivo(s) anexado(s)



#18
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Ok,

 

Desative temporiariamente seu AntiVirus  

  • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
  • Clique neste botão: j9Byf.png?1
  • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
    • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
    • Duplo clique no ícone em seu desktop.
  • Marque "YES, I accept the Terms of Use."
  • Clique em Start.
  • Aceite qualquer aviso de segurança de seu browser.
  • Em scan settings, marque "Scan Archives" e "Remove found threats"
  • Clique em Advanced settings e marque o seguinte:
    • Scan potentially unwanted applications
    • Scan for potentially unsafe applications
    • Enable Anti-Stealth technology
  • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
  • Quando o scan terminar, clique em List Threats
  • Copie e cole o conteúdo em sua próxima resposta. Obs: Se nada for encontrado, nenhum log será gerado.
  • Clique em Back.
  • Clique em Finish.

Poste também um novo log do HijackThis.



#19
RodrigoB

RodrigoB

    Novato

  • Novato
  • Pip
  • 20 posts
Segue o solicitado!
 
 
C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe Win32/DealPly.B application
C:\AdwCleaner\Quarantine\C\Users\Rodrigo\AppData\Local\AddLyrics\contentscript.js.vir Win32/Adware.AddLyrics.F application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Users\Rodrigo\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe.vir a variant of Win32/BrowserCompanion.A application cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Users\Rodrigo\AppData\Roaming\OpenCandy\715C1020EA764A52A9422DEF834D9AE3\haobrazil_p1v0.exe.vir a variant of Win32/OpenCandy.A application cleaned by deleting - quarantined
C:\Program Files (x86)\Internet Download Manager\internet.download.manager.6.xxx.patch-patch.exe a variant of Win32/HackTool.Patcher.T application cleaned by deleting - quarantined
C:\Program Files (x86)\KONAMI\Pro Evolution Soccer 2013\rld.dll a variant of Win32/Packed.VMProtect.AAH trojan cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\BrowserCompanion\BCHelper.exe.vir a variant of Win32/BrowserCompanion.A application cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\BrowserCompanion\jsloader.dll.vir Win32/BrowserCompanion.B application cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\BrowserCompanion\tdataprotocol.dll.vir Win32/BrowserCompanion.C application cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\BrowserCompanion\toolbar.dll.vir Win32/BrowserCompanion.D application cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll.vir Win32/BrowserCompanion.E application cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\BrowserCompanion\widgetserv.exe.vir Win32/BrowserCompanion.F application cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\DealPly\DealPly.crx.vir Win32/DealPly.E application deleted - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\DealPly\DealPly.xpi.vir Win32/DealPly.J application deleted - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\DealPly\DealPlyIE.dll.vir a variant of Win32/DealPly.B application cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdate.exe.vir Win32/DealPly.D application cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\DealPly\DealPlyUpdateRun.exe.vir a variant of Win32/DealPly.C application cleaned by deleting - quarantined
C:\Qoobox\Quarantine\C\Program Files (x86)\DealPly\uninst.exe.vir Win32/DealPly.D application cleaned by deleting - quarantined
C:\Users\Rodrigo\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000024 a variant of Win32/Packed.VMProtect.AAH trojan deleted - quarantined
C:\Users\Rodrigo\Desktop\JOGOS\pes 2013\atualizações konami\Patch 1.03 - Versão DVD.rar a variant of Win32/Packed.VMProtect.AAH trojan deleted - quarantined
C:\Users\Rodrigo\Documents\rld-pes2013.iso Win32/HackTool.Crack.BB application deleted - quarantined
C:\Users\Rodrigo\Downloads\bittorrent-772-build-28499-baixaki-32-bits (1).exe a variant of Win32/InstallCore.AY application cleaned by deleting - quarantined
C:\Users\Rodrigo\Downloads\bittorrent-772-build-28499-baixaki-32-bits.exe a variant of Win32/InstallCore.AY application cleaned by deleting - quarantined
C:\Users\Rodrigo\Downloads\DTLite4461-0327.exe Win32/OpenCandy application cleaned by deleting - quarantined
C:\Users\Rodrigo\Downloads\FreeAVIVideoConverter.exe Win32/OpenCandy application cleaned by deleting - quarantined
C:\Users\Rodrigo\Downloads\FreeVideoToAudioConverter.exe a variant of Win32/Toolbar.Conduit.B application cleaned by deleting - quarantined
C:\Users\Rodrigo\Downloads\Internet Download Manager.rar a variant of Win32/HackTool.Patcher.T application deleted - quarantined
C:\Users\Rodrigo\Downloads\PDFCreator-1_4_1_setup.exe Win32/OpenCandy application cleaned by deleting - quarantined
C:\Users\Rodrigo\Downloads\Setup-MsgPlus-511.exe a variant of Win32/MessengerPlus.A application deleted - quarantined
C:\Users\Rodrigo\Downloads\Pro.Evolution.Soccer.2013.Proper-RELOADED\rld-pes2013.iso Win32/HackTool.Crack.BB application deleted (after the next restart) - quarantined
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe Win32/DealPly.B application cleaned by deleting - quarantined
C:\_OTL\MovedFiles\11282013_010620\C_Program Files (x86)\AddLyrics\YTLUpdater.exe a variant of Win32/Adware.AddLyrics.A application cleaned by deleting - quarantined
C:\_OTL\MovedFiles\11282013_010620\C_Users\Rodrigo\AppData\Roaming\iso.vbs VBS/Kryptik.Y trojan cleaned by deleting - quarantined
C:\_OTL\MovedFiles\11282013_010620\C_Users\Rodrigo\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe Win32/DealPly.B application cleaned by deleting - quarantined
C:\_OTL\MovedFiles\11282013_010620\C_Users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iso.vbs VBS/Kryptik.Y trojan cleaned by deleting - quarantined
C:\_OTL\MovedFiles\12012013_135600\c_users\Rodrigo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iso.vbs VBS/Kryptik.Y trojan cleaned by deleting - quarantined
 

Arquivo(s) anexado(s)



#20
CarlosTurco

CarlosTurco

    Assistente

  • Assistente
  • 25.290 posts

Ok,

 

Os logs estão limpos. :),

 

Para finalizar:

  • Vá em Iniciar > Executar > digite (ou copie e cole): ComboFix /Uninstall

    2egd02b.png

    Dê o OK. Aguarde, pois isso irá desinstalar o ComboFix.
  • Execute o OTL.exe

    Clique no botão Botao_Limpeza_OTL.png.
  • iconjava.png Atualize o Java. Versões antigas têm vulnerabilidades que alguns malwares podem usar para infectar seu sistema.
    • Faça download da última versão do Java SE 7u45.
    • Clique em JRE Download
    • Marque a caixa Accept License Agreement..
    • Clique no link para download Windows x86 Offline 27.70 MB jre-7u45-windows-i586.exe e salve no seu desktop.
    • Feche qualquer programa que esteja executando, especialmente navegadores.
    • Vá em Iniciar > Painel de Controle duplo clique em Adicionar ou Remover Programas e remova todas as versões antigas do Java.
      Exemplos de versões antigas
      Java 2 Runtime Environment, SE v1.4.2
      J2SE Runtime Environment 5.0
      J2SE Runtime Environment 5.0 Update 6
    • Selecione qualquer item com nome Java Runtime Environment (JRE ou J2SE).
    • Clique no botão Remover ou Alterar/Remover.
    • Repita quantas vezes for necessária para remover cada versão do Java.
    • Reinicie seu computador uma vez que todas as versões do Java tenham sido removidas.
    • Agora vá no seu desktop, clique duas vezes em jre-7u47-windows-i586.exe para instalar a mais nova versão.
    • ATENÇÃO: Desmarque a caixa de instalação da ASK Toolbar.
  • iconadobe.png  Atualize o Adobe Reader. Versões antigas têm vulnerabilidades que são exploradas por malwares.

    Clique aqui e instale a mais nova versão.
  • iconflash.png Mantenha o Flash Player atualizado. Versões antigas também têm vulnerabilidades que são exploradas por malwares. Clique aqui e instale a mais nova versão.
  • worm.pngWorms USB (vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay (é aquele assistente que aparece quando você insere um cd ou pendrive, perguntando com qual programa você deseja abri-lo). O Autoplay precisa de um arquivo chamado autorun.inf para funcionar.

    Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobrescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM.
    Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso.

    Para criar um arquivo autorun.inf protegido no Windows XP:

    Faça o download do Flash_Disinfector.exe e salve na sua área de trabalho.Para Windows Vista e 7: Panda USB Vaccine
    • Conecte todos os dispositivos de armazenamento removível nas portas USBs. Salve o que achar necessário, EXCETO arquivos executáveis, depois formate as mídias, indo em Meu Computador e clicando com o direito sobre a unidade da mídia, escolhendo a opção "Formatar"
    • Execute o Flash_Disinfector.exe.
    • Vá seguindo os prompts que poderão aparecer.
    • Espere até que o programa conclua a busca e depois saia do programa.
  • TFC_icon.pngPara manutenção de sistema, remoção de arquivos temporários e inválidos, baixe TFC, by OldTimer.

    Feche TODOS os programas e execute o TFC. Clique no botão Start e aguarde. Sua área de trabalho irá desaparecer, não se preocupe, isso faz parte do processo.

    Tenha paciência, conforme a quantidade de dados a serem excluídos, o processo pode demorar mais de 2 minutos.

    Quando terminar, você será solicitado a reiniciar seu computador. REINICIE.

    Caso não lhe seja solicitado, reinicie manualmente.
  • iconwu.pngVisite o Windows Update regularmente e verifique por atualizações.
    Novas brechas de segurança são descobertas com freqüência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações.
    Por isso é fundamental manter o seu sistema atualizado.
  • Desative e ative novamente a Restauração do Sistema.
  • Aprenda alguns cuidados e dicas para manter seu computador limpo. Leia o artigo Proteja seu pc:
    http://linhadefensiv...proteja-seu-pc/
  • Se não há mais nenhum problema relacionado a malwares, clique no botão denunld.png e peça para fecharem seu tópico.
  • Se você tiver alguma dúvida relacionada a informática e tecnologia, sinta-se à vontade para postar em qualquer área do fórum Linha Defensiva.

    Abraço. :legal: