Ir para conteúdo

Foto

Au_.exe somente na pasta C:\WINDOWS\Prefetch


  • Por favor, faça o login para responder
9 respostas neste tópico

#1
Sayane

Sayane

    Membro

  • Membro
  • PipPip
  • 58 posts
Olá equipe do Linha Defensiva

Ontem antes de desligar o pc, passei o CCleaner, como sempre faço, e ele encontrou um erro no registro, algo acho eu na pasta temp com o nome de Au_.exe ( o CCleaner disse que ele não podia ser encontrado pois poderia ser de um programa que já havia sido desintalado, eu descofiei e corrigi o erro, depois fui em pesquisar e a pesquisa só encontrou um na pasta C:\WINDOWS\Prefetch era Au_.exe sequido de alguns numeros. Achei que poderia ser do Media Player Classic que eu havia instalado anteontem (a data de criação do arquivo era praticamente a mesma da instalação do Media) mas fiquei com o pe atras.

Hoje pesquisei no google e achei esse topico http://www.linhadefe...showtopic=92699

O que é estranho é que a data de modificação é a mesma da criação, e ontem eu acessei a internet, ele não teria que ter modificado a data?

O unico site de diferente que acessei anteontem (dia 17) foi o Mediafire, fora o da Caixa (parte de loteria), seria possivel o Media estar infectado.

E o Spybot não avisou nada, nem me perguntou quando instalei o Media Player Classic, isso é normal?, pois ele está em dia com as atualizações

Estou preocupada pois o meu Malwarebytes 1.36 não está atualizando, e eu verifiquei com o Malwarebytes e o Spybot esse arquivo suspeito, e eles não detectaram nada.

Obrigada pela atenção e desculpe pelo imenso texto.

:exorcista:
Imagem Postada

"A vida é simples, o ser humano é que decidiu complicá-la"

#2
FabioBz

FabioBz

    Membro Avançado

  • Membro
  • PipPipPip
  • 676 posts
  • Sexo:Masculino
  • Local:PoA-RS
Envie o arquivo para o Virus Total=> http://www.virustotal.com/pt/
...eu estive em todos os lugares e só me encontrei em mim mesmo.
(John Lennon)

#3
Dyego Bustorff

Dyego Bustorff

    Monitor - ARIS

  • ARIS-LD
  • 1.482 posts
  • Sexo:Masculino
Olá Sayane,

O que é estranho é que a data de modificação é a mesma da criação, e ontem eu acessei a internet, ele não teria que ter modificado a data?

Não necessariamente, ele pode ter sido criado e usado naquele dia, mas não ter sido necessária uma modificação no arquivo.

O unico site de diferente que acessei anteontem (dia 17) foi o Mediafire, fora o da Caixa (parte de loteria), seria possivel o Media estar infectado.

Normalmente esse anuncios estão infectados com virus mesmo alguns sites confiáveis.

E o Spybot não avisou nada, nem me perguntou quando instalei o Media Player Classic, isso é normal?, pois ele está em dia com as atualizações

Depende de onde você baixou o MPC, se você baixou do site do desenvolvedor ou de algum outro site seguro não tem problema.

Estou preocupada pois o meu Malwarebytes 1.36 não está atualizando, e eu verifiquei com o Malwarebytes e o Spybot esse arquivo suspeito, e eles não detectaram nada.

Use o A-Squared, atualize ele e faça um scaneamento profundo para remover todos os malwares existentes no seu pc. OK :legal:

#4
Sayane

Sayane

    Membro

  • Membro
  • PipPip
  • 58 posts
Obrigada pelas respostas :legal:


Mandei o arquivo para o Virus Total, ele não encontrou nada, mandei o Media Player Classic e também não detectou nada. Fiz um scan com o Malwarebites mesmo sem atualiza-lo e não é que ele achou um infectado:

Arquivos infectados:
C:\WINDOWS\system\wuauclt.exe (Trojan.Banker) -> Quarantined and deleted successfully.

Antes de mandar para quarentena:
Fui verificar na pasta System, o arquivo não tinha informações nas propriedades, o tamanho era 165 kb e a ultima data é de 11/01/2009 (como meu pc foi infectado nessa data, quando fiz meu primeiro post aqui) e o curioso é que pedi ajuda dia 12/01, ou seja, um dia depois de eu ter sido infectada.

Olhei na pasta System32, e lá tem um arquivo com o mesmo nome, só que nesse a informações " ele é do Windows Uptade Automatic, data de criação: 5/8/2008".

Depois que mandei:
Reiniciei o pc, como o malwarebites recomendou, e até agora nenhum problema.

Depende de onde você baixou o MPC, se você baixou do site do desenvolvedor ou de algum outro site seguro não tem problema.


Eu baixei no baixaki

Se eu quiser, posso Deletar do Malwarebites o arquivo que esta em quarentena?

Ontem quando eu gravava um DvD de dados, ocorreu um falha, esse trojan poderia ter causado essa falha?

Agora não sei se passo o A-Squared também, tenho o AVG, Spybot e o Malwarebytes, será que o pc não vai ficar muito lento?

Editado por Sayane, 19 junho 2009 - 21:55.

Imagem Postada

"A vida é simples, o ser humano é que decidiu complicá-la"

#5
Majuluan

Majuluan

    Assistente

  • Assistente
  • 2.880 posts
  • Sexo:Masculino
  • Local:São Paulo SP
Cara Amiga Sayane, Boa Noite :D

Fiz um scan com o Malwarebites mesmo sem atualiza-lo

:( Desculpe, mas porque sem atualizá-lo? :unsure:

Se eu quiser, posso Deletar do Malwarebites o arquivo que esta em quarentena?
Ontem quando eu gravava um DvD de dados, ocorreu um falha, esse trojan poderia ter causado essa falha?

<_<
Aguarde uns dias, vamos verificar! :blink:

Agora não sei se passo o A-Squared também, tenho o AVG, Spybot e o Malwarebytes, será que o pc não vai ficar muito lento?

Sugiro o seguinte, Kaspersky Online Scanner ^_^

Boa Sorte :legal:
Linha Defensiva no Twitter!!!
Linha Defensiva está no Facebook!!!
Imagem Postada
>>> Dedicamos-Nos Voluntariamente para lhe Ajudar, Tenha Consideração... Não Abandone seu Tópico!!! <<<
CCB Hino 136 - Senhor, conforta meu coração < Link Sirvo a Deus na Congregação Cristã no Brasil.
1 Coríntios 13 < Link "Leia e entenda... a Caridade"

#6
JoséFreitas

JoséFreitas

    Membro Avançado

  • Membro
  • PipPipPip
  • 442 posts
  • Local:Gov/mossoró
Olá pessoal posso entrar na cunversa? :)

Desculpe, mas porque sem atualizá-lo?


Majuluan ela usou sem atualizá-lo porque não consiguiu fazer a atualização do mesmo.

Postado por Sayane em 19/06/2009, 10:38 AM

Estou preocupada pois o meu Malwarebytes 1.36 não está atualizando

.

Ja o arquivo abaixo:
C:\WINDOWS\system\wuauclt.exe.

    • Tem certeza que ele estar na pasta system? Verifique se ele não estar na página system32.

Informações sobre o arquivo wuauclt.exe

Inglês:

Wuauclt.exe is the AutoUpdate Client of Windows Update and is used to check for available updates (for the various versions of the MS Windows platform) from Microsoft Update. The wuauclt.exe file is included in the Task Manager’s list of active processes when it is waiting for a response or an action to be performed by the user.

Aside from updating a user’s MS Windows-based system, the wuauclt.exe file also looks for MS Windows-based software and hardware updates. These updates can help a user avoid stability issues and even security risks or system vulnerabilities

.

Português:

Wuauclt.exe é o AutoUpdate Cliente do Windows Update e é utilizado para verificar se há atualizações disponíveis (para as diferentes versões do MS Windows plataforma) do Microsoft Update.  Wuauclt.exe O arquivo está incluído no Gerenciador de Tarefas da lista de processos ativos quando se está à espera de uma resposta ou uma ação a ser executada pelo usuário.

Para além de uma actualização do usuário MS Windows com base no sistema, o arquivo wuauclt.exe também olha para o MS Windows com base no software e hardware atualizações.  Essas atualizações podem ajudar um usuário estabilidade evitar problemas e até mesmo riscos de segurança ou sistema de vulnerabilidades

.

FONTE: wuauclt.exe - wuauclt process information.

Faça o scan com o kaspersky como descrito acima.
Cartola FC (Liga do fórum)
Liga do fórum

PedroNeto
Analista De Segurança - Fórum Imasters
Imagem Postada

#7
Dyego Bustorff

Dyego Bustorff

    Monitor - ARIS

  • ARIS-LD
  • 1.482 posts
  • Sexo:Masculino
Olá Sayane,

Se eu quiser, posso Deletar do Malwarebites o arquivo que esta em quarentena?

Se o arquivo estiver na pasta system é um malware e pode deletar.

Ontem quando eu gravava um DvD de dados, ocorreu um falha, esse trojan poderia ter causado essa falha?

Eu acho muito dificil.

Agora não sei se passo o A-Squared também, tenho o AVG, Spybot e o Malwarebytes, será que o pc não vai ficar muito lento?

Passe o Kaspersky Online que recomendaram e passe também o A-Squared. OK :legal:

#8
WillyanGCaetano

WillyanGCaetano

    Aprendiz Sênior

  • Aprendiz Sênior
  • 1.375 posts
  • Sexo:Masculino
  • Local:Brasília - DF
Olá Pessoal !!

Sayane,

E o Spybot não avisou nada, nem me perguntou quando instalei o Media Player Classic, isso é normal?, pois ele está em dia com as atualizações

Acredito que o Spybot só controla as modificações do usuário e o avisa se estiver instalado e ativado o TeaTimer.exe, aplicativo executável que possibilita essas notificações. Talvez ele não esteja mais rodando juntamente ao sistema e por isso ele não está enviando as mensgens de modificação e alteração do registro, sistema e instalação de programas. O TeaTimer.exe se localiza em:

c:\WINDOWS\system32\TeaTimer.exe

Para que ele esteja funcionando ele deve estar sendo inicializado juntamente com o WINDOWS. Para verificar isso:

Menu Iniciar > Executar > msconfig [ENTER] > Verifique na Aba Inicializar se têm o arquivo "TeaTimer.exe" com sua caixa maracada.

Se eu quiser, posso Deletar do Malwarebites o arquivo que esta em quarentena?

Sim. Caso seja de seu interesse, utilize o Bankerfix que é uma ferramente especializada na remoção de malwares. Utilize as instruções passadas no página fornecida. Depois da remoção, utilize o CCleaner para limpar o sistema. Utilize esse tutorial.

Estou preocupada pois o meu Malwarebytes 1.36 não está atualizando

Baixe esta versão atualizada e a instale.

:legal:

Editado por WillyanGCaetano, 24 junho 2009 - 22:53.

Imagem Postada

#9
Sayane

Sayane

    Membro

  • Membro
  • PipPip
  • 58 posts
Tentei fazer o scan com o Kaspersky, fiquei anteontem das 19:00 as 21:00 ele tava consumindo muita memoria, tava em 700MB e ainda em 5% do scan, ai cancelei.

Resolvi passar novamente o Malwarebytes, e por milagre ele atualizou, e foi para a versão mais nova a 1.38, fiz um scan e ele encontrou mais coisa.
Encontrou um Svchost1 na pasta C: e uma chave de registro.

Eu desabilitei o anti-virus para fazer o scan com o Kaspersky, como é recomendado, e acho que por causa disso ele acabou pegando outro trojan.

Ainda não deu para eu fazer o scan com o A-Squared, mas assim que der eu vou fazer.
Imagem Postada

"A vida é simples, o ser humano é que decidiu complicá-la"

#10
JoséFreitas

JoséFreitas

    Membro Avançado

  • Membro
  • PipPipPip
  • 442 posts
  • Local:Gov/mossoró
Ola Sayane,

Vendo às condições do seu micro, aconselho que você leia estas instruções e poste seu log do HijackThis na seção Remoção de Malware.

Aguarde resposta no tópico que irá criar em Remoção de Malware. A resposta poderá demorar até 5 dias, mas é normal que se receba resposta em menos que isso. Não poste um log do HijackThis aqui.

Se postar o log em Remoção, peço por gentileza que não abandone seu tópico. Depois de criá-lo, clique em
Imagem Postada
(se localiza no canto superior direito do post principal), para que receba notificação por e-mail quando o mesmo for respondido. Você também pode verificar se o tópico foi respondido usando este link, após ter assinado o tópico.
Cartola FC (Liga do fórum)
Liga do fórum

PedroNeto
Analista De Segurança - Fórum Imasters
Imagem Postada




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos