Ana Lins

Vírus auth.htm e Recycle.bin

18 posts neste tópico

Boa tarde a todos. Sou inciante aqui e gostaria muito da ajuda de vocês. Infelizmente tive este notebook infectado pelos vírus auth.htm e Rcycle.bin. Já tentei baixar um antivírus e o problema não foi resolvido. Além disso, o antivírus do próprio computador não detecta nenhum arquivo estranho, mesmo com os escaneamentos. Creio que infelizmente o mesmo vírus está também infectando o hd externo. Como também não sei se devo mandar algo para ser analisado aqui ou até mesmo o que mandar, caso vocês possam dizer, ficarei grata. Poderiam ajudar-me? Desde já agradeço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Ana Lins! Porque você acha que o referido arquivo e a pasta são vírus? De que forma notou isso?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá, Sam Spade! Obrigada por responder!

Bem, creio que sejam vírus porque não estavam presentes no notebook anteriormente, surgiram apenas depois que dispositivos de terceiros foram conectados a ele. Além disso, notei que, mesmo após excluídos, esses arquivos retornam.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se os arquivos estão retornando, você pode tentar removê-los no modo de segurança. Para fazer isso, reinicie o computador e quando começar a ligar, pressione inúmeras vezes a tecla Delete do seu teclado até aparecer uma tela com fundo preto com escrita branca. Usando as teclas direcionais desça até a opção Modo de segurança. Quando o computador iniciar, é só apagar os arquivos e reiniciar a máquina. Ela iniciará normalmente e provavelmente os arquivos que você citou não existirão mais. Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Baixe o SystemLook.

Para Windows 32 Bits: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

Para Windows 64 Bits: http://jpshortstuff.247fixes.com/SystemLook_x64.exe

Dê um duplo-clique no SystemLook.exe. Selecione e copie o texto em negrito e cole dentro da caixa de texto da ferramenta.

:filefind
auth.htm

:folderfind
*recycle.bin*

Clique no botão Look e ao fim do exame um log se abrirá. Ele é salvo como SystemLook.txt no desktop.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia, pessoal! Eu acabei esquecendo de dizer que também havia encontrado o arquivo "desktop.ini" na Área de Trabalho. Tentei excluir algumas vezes, contudo o arquivo retorna. Gostaria de saber se ele é malicioso ou não, pois realizei algumas pesquisas na internet, mas continuo com uma certa dúvida. Bem, segue abaixo o log:

SystemLook 30.07.11 by jpshortstuff
Log created at 07:31 on 24/08/2017 by rosal
Administrator - Elevation successful

========== filefind ==========

Searching for "auth.htm"
C:\Users\rosal\Downloads\auth.htm    --a---- 2878 bytes    [22:21 10/06/2017]    [22:21 10/06/2017] CA2BC8CB5FEE27BB4E19CBEE71FE57EF

========== folderfind ==========

Searching for "*recycle.bin*"
C:\$RECYCLE.BIN    d--hs--    [16:13 20/08/2017]

-= EOF =-

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

O desktop.ini existe em vários locais do Windows. É um arquivo do próprio sistema, assim como a RECYCLE.BIN, que também é do sistema e é da Lixeira:

C:\$RECYCLE.BIN    d--hs--

O significado das letras é o seguinte:

d = diretório (pasta)
h = hidden (oculto)
s = sistema (do próprio Windows)

Como você está vendo uma pasta oculta e um arquivo oculto, o desktop.ini, seu Windows está configurado para ver arquivos e pastas ocultas e de sistema. Qual é o seu Windows?

Dê um duplo-clique no SystemLook.exe. Selecione e copie o texto em negrito e cole dentro da caixa de texto da ferramenta.

:file
C:\Users\rosal\Downloads\auth.htm

Clique no botão Look e ao fim do exame um log se abrirá. Ele é salvo como SystemLook.txt no desktop.

Selecione, copie e cole o conteúdo deste log na sua próxima resposta.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Este notebook possui Windows 10. Segue abaixo o log:

SystemLook 30.07.11 by jpshortstuff
Log created at 23:52 on 24/08/2017 by rosal
Administrator - Elevation successful

========== file ==========

C:\Users\rosal\Downloads\auth.htm - File found and opened.
MD5: CA2BC8CB5FEE27BB4E19CBEE71FE57EF
Created at 22:21 on 10/06/2017
Modified at 22:21 on 10/06/2017
Size: 2878 bytes
Attributes: --a----
No version information available.

-= EOF =-

Compartilhar este post


Link para o post
Compartilhar em outros sites

Existe algum outro arquivo ou pasta (nao é com a extensão .htm) na pasta Downloads com o nome auth?

O auth.htm tem o ícone de um navegador (o seu navegador padrão)?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Com o nome auth existem apenas arquivos com a extensão ".htm", nenhuma outra. Ele tem sim o ícone o navegador parão do notebook. O que notei de estranho é que, ao clicar no arquivo é aberta uma página de internet "normal", como se tivesse sido salva. Porém esse tipo de arquivo só apareceu quando dispositivos de terceiros foram conectados ao notebook.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, por isso perguntei do ícone. É uma página salva da internet. O que mostra na página salva? Se possível, salve uma screen e poste na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olha, tanto no auth.htm quanto no auth.htm(1) é essa página de login que aparece. Aproveitando o momento, o que seriam esses arquivos .temp no notebook? Eu não havia notado, mas há vários desse tipo na área de downloads do dispositivo.

Screenshot_1.png

Screenshot_2.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pelo que pesquisei, alguém aí se inscreveu em um curso deste Professor Ferreto:

http://www.professorferretto.com.br/

É um arquivo de autenticação do login.

Todos esses arquivos "estranhos" que você está vendo, são normais e são ocultos. É como expliquei antes:

Seu Windows está configurado para ver arquivos e pastas ocultas e de sistema e também mostra extensões de arquivos conhecidos.

A $RECYCLE.BIN, o desktop.ini e também esses arquivos .TMP que você está vendo, são normais.

Siga as instruções deste artigo (fazendo o contrário, pois o que quer é desfazer essas configurações):

http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2015/11/como-exibir-arquivos-ocultos-no-windows-10.html

Como você pode ver nesse artigo, a imagem da janela Opções de Pasta mostra as caixas marcadas. No seu Windows elas estão desmarcadas, então é para marcar:

Ocultar arquivos protegidos do sistema operacional (Recomendado)
Ocultar as extensões dos tipos de arquivo conhecidos

Não mostrar arquivos, pastas e unidades ocultas

Assim, ficará com a configuração padrão, que é a recomendada, não vendo mais os ítens aos quais se referiu.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia! Realizei a operação recomendada, porém os arquivos .TMP continuam aparecendo. Devo reiniciar o notebook ou algo assim, para que as alterações sejam salvas?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não. Um download ainda incompleto, gera arquivos temporários de cada parte do download e serão unidos no arquivo definitivo que não será mais temporário e sim um avi, uma mp3, etc... O que você estava baixando no exato momento que está na imagem que postou? ou seja, que download fazia no dia 30/08/17 às 00:34?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olha, naquele momento nada estava sendo baixado, portanto creio que os .TMP sejam referentes a outros horários mesmo devendo ser arquivos que durariam pouco tempo, acredito.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se o download não completar, é possível que os temporários permaneçam. Você pode deletá-los.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.