Publicado em 29 de mar.

[Arquivado] Ajuda HackTool - Win32/AutoKMS.

#topicos-arquivados-seguranca-malwares #autokms #hacktool #kmspico

Boa noite, de uns dias pra ca o Windows Defender acusa esse vírus hacktool win32/autokms

Coloco em quarentena, mas assim que a maquina reinicia ele acusa de novo.

Como fazer? Vi em um topico que precisa dos logs. Já fiz:

Addition: https://www.cjoint.com/c/HCDcBvmMPWB

FRST: https://www.cjoint.com/c/HCDcGuWoOo7

Qual o proximo passo? O que devo fazer?

Obrigado!

Discussão (1)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

DigRam· 29 de mar.

/_ Bom Dia! MyungKim _\

> Copie estas informações que estão no code,para o Bloco de Notas.

> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!

> Salve-as ao desktop! ( Área de trabalho ... )

> Ps: Mova a ferramenta FRST ao desktop,pois a mesma se localiza em diretório incorreto! (C:\Users\Rafael\Downloads) <<

start
CloseProcesses:
IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe
GroupPolicy: Restrição <==== ATENÇÃO
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-08-08] () [Arquivo não assinado]
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2017-08-07] () [Arquivo não assinado]
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [743616 2015-12-01] (@ByELDI) [Arquivo não assinado]
2018-03-28 22:51 - 2018-03-28 22:51 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll

Task: {2E61E2BA-FA2D-4639-BC79-2F426A112130} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-12-01] (@ByELDI) 
FirewallRules: [{B7E83381-DF28-4480-9A5D-22A66AB923A3}] => (Allow) C:\Windows KMS Activator Ultimate 2017 v3.1\Windows KMS Activator Ultimate 2017 v3.1.exe 
FirewallRules: [{77BBB0FB-564C-4C23-A2D6-29464F5E3BDA}] => (Allow) C:\Windows\KMS-R@1n.exe 
FirewallRules: [{35D01F0D-4D6E-430C-93A7-7588302D0CA2}] => (Allow) C:\Windows\KMS-R@1n.exe

C:\Windows\KMS-R@1n.exe
C:\Program Files\KMSpico\AutoPico.exe
C:\Program Files\KMSpico\Service_KMS.exe
C:\Windows KMS Activator Ultimate 2017 v3.1
C:\Windows KMS Activator Ultimate 2017 v3.1\Windows KMS Activator Ultimate 2017 v3.1.exe
EmptyTemp:
Reboot:
end

/applications/core/interface/imageproxy/imageproxy.php?img=https://imgur.com/IsRtnte.jpg&key=e02edae083edace15c6933c009d0a904d47de872b8951907e93617b0282d936c" class="ipsImage" alt="IsRtnte.jpg" />

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde!

> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)

> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

/applications/core/interface/imageproxy/imageproxy.php?img=http://r17.imgfast.net/users/1712/29/07/67/smiles/434264.gif&key=8b580fd8c41338fe0925cd84ba4dbbb4293b15fe6a04cbd03d242b4e86624720" class="ipsImage" alt="434264.gif" />

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

[A+]