Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

prrsilva

[Resolvido] Other:Malware-Gen[TRJ]

Recommended Posts

Olá, pessoal

gostaria que alguém me ajudasse, estou suspeitando que tem um malware istalado no meu computador, trata-se do.

OTHER:MALWARE-GEN[TRJ] como sei se é so suspeita.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! prrsilva _\

 

> Baixe: < FRST_Logo.jpg > ( ... by Farbar )

> O banner àcima,acessa a ferramenta para sistemas 32bits!

< Farbar Recovery Scan Tool 64-Bit >

> No link àcima,é para uso em sistemas 64bits!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

4y9giFrI.jpg

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt" que estará disponibilizado na 1ª execução da ferramenta.
> Poste os relatórios! (FRST.txt + Addition.txt)

> Como os logs serão extensos,envie-os à Cjoint_Logo.jpg >

EUE4tdb.jpg

> Clique no botão Parcourir...
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

acrVh6GY.jpg

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

Copierlelien_zpsd51f499f.jpg

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Fique atento,pois teremos 2 links a serem postados!

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! prrsilva _\

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-a com o nome fixlist. << Texto!
> Salve-a no desktop! ( Área de trabalho ... )
start
CloseProcesses:
emptytemp:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Nenhum Arquivo
S0 gbpddreg; system32\drivers\gbpddreg64.sys [X]
ShortcutWithArgument: C:\Users\PAULO\Desktop\Emissor de Nota Fiscal Eletronica (NF-e) 3.10 - Versao de Teste.lnk -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.emissornfehom.fazenda.sp.gov.br/v310/aplicativo/emissorNFe.jnlp "C:\Users\PAULO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\1735e12a-366fe556"
ShortcutWithArgument: C:\Users\PAULO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Programas Secretaria da Fazenda\Emissor de Nota Fiscal Eletronica (NF-e) 3.10 - Versao de Teste.lnk -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\javaws.exe (Oracle Corporation) -> -localfile -J-Djnlp.application.href=hxxp://www.emissornfehom.fazenda.sp.gov.br/v310/aplicativo/emissorNFe.jnlp "C:\Users\PAULO\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\1735e12a-366fe556"
ShortcutWithArgument: C:\Users\PAULO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:IncompleteStartProcessProtection.cnt [10]
AlternateDataStreams: C:\Program Files (x86)\GbPlugin:u6eBQrM0Z2K3FKLVBMG8dY3IkKT2rqFO+Sf68h8fDg== [32]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:DocumentSummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:SummaryInformation [63]
AlternateDataStreams: C:\WINDOWS\SysWOW64\zlib.dll:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\gbpddfac64.sys:X5ZN8aGvT4 [1518]
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [1434]
reboot:
end
> Execute FRST/FRST64 >> Clique "Fix" << Aguarde!
> Na mensagem,clique Executar.
> Poste o relatório! (Fixlog.txt)
A+

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! prrsilva _\

 

> Baixe: < AdwCleaner_Logo2_zps580bcd78.jpg > ( ... par Xplode )

> Ou daqui: < AdwCleaner >
> Ao acessar,clique em "Download Now".
> Salve-o no desktop!

< Executar_Administrador.jpg >

> Desabilite seu antivírus!
> Clique direito em adwcleaner.exe,e escolha sua execução como administrador.

AdwCleaner_Examinar_zps828ed634.jpg

> Ps: Dê início ao scan,clicando em "Verificar" ou "Examinar".

AdwCleaner_Limpar_zps06005ae9.jpg

> Ao concluir,clique "Limpar" ou "Cleaning" >> Ok >> Ok >> Ok.
> Copie o log ou clique "Relatorio".
> Poste: < C:\AdwCleaner\AdwCleaner[C1].txt >

Abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! prrsilva _\

 

> Baixe: < k00HFWk.jpg > < 6LcRokv.jpg > ( ... de Nicolas Coolman )

54003ae4505a2.jpg

> Estando na página,clique: Télécharge
> Salve-a ao desktop! ( ZHPDiag3 )

Icon_zhpdiag3_zpsaigd3wcv.jpg

> Execute ZHPDiag3.exe,como administrador,para instalar a ferramenta!

run_as_adm1_zps9c608e64.png

RWbLZW9S.jpg

> Ao abri-la,clique Scanner.
> Aguarde a conclusão!

au97Ide.jpg

> À seguir,clique Relatório.
> Poste o log de diagnóstico: ~ Modo: Scanner
> Ps: Como o log será extenso,envie-o à Pjjoint.malekal.

> Ou acesse: < Cjoint_Logo.jpg >

> Clique no botão Parcourir...
> Busque o relatório ao desktop.
> Clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

acrVh6GY.jpg

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

Copierlelien_zpsd51f499f.jpg

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! prrsilva _\

 

O23 - Service: KMS Server Service (KMSEmulator) . (...) - C:\ProgramData\KMSAuto\KMSES.exe
O23 - Service: Service KMSELDI (Service KMSELDI) . (. - Service_KMS.) - C:\Program Files\KMSpico\Service_KMS.exe
SS - Auto [09/10/2014] [ 277504] KMS Server Service (KMSEmulator) . (...) - C:\ProgramData\KMSAuto\KMSES.exe
SS - Auto [11/12/2013] [ 1050904] Service KMSELDI (Service KMSELDI) . (...) - C:\Program Files\KMSpico\Service_KMS.exe
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O42 - Logiciel: KMSpico v9.1.3 - (...) [HKLM][64Bits] -- KMSpico_is1
O43 - CFD: 16/04/2016 - [] AD -- C:\Program Files\KMSpico
O43 - CFD: 12/04/2016 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vulkan 1.0.3.0
O43 - CFD: 09/10/2014 - [] D -- C:\ProgramData\KMSAuto
O43 - CFD: 06/07/2015 - [0] D -- C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 09/10/2015 - [] D -- C:\ProgramData\boost_interprocess
O43 - CFD: 13/10/2015 - [0] D -- C:\ProgramData\{126CFB2A-3098-4C8B-A9BB-8D922A069FE0}
O43 - CFD: 02/09/2015 - [0] D -- C:\ProgramData\{2ACB8283-3DA0-4D9A-8EC6-CE39EEA98C97}
O43 - CFD: 25/02/2016 - [0] D -- C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
O43 - CFD: 12/04/2016 - [0] D -- C:\Users\PAULO\AppData\Local\ActiveSync
O43 - CFD: 12/04/2016 - [0] SHD -- C:\Users\PAULO\AppData\Local\Histórico
O43 - CFD: 09/10/2014 - [0] D -- C:\Users\PAULO\AppData\Local\Programs\Common
O43 - CFD: 0 - [0] D -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\CrashDumps
O43 - CFD: 0 - [0] D -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\DataSharing
O43 - CFD: 0 - [0] D -- C:\WINDOWS\System32\Config\systemprofile\AppData\Local\Packages
O87 - FAEL: "{34E00C70-37C7-452F-8442-6D4BC20B39AA}" [in-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{C1F2B17F-FFA1-4E4B-B169-0856D32B86FF}" [in-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{AC8AA236-49D3-4B45-831D-553E896D84B7}" [in-None-P6-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
O87 - FAEL: "{D79ECEF4-A612-45D0-86E8-BFF71E67BEFC}" [in-None-P17-TRUE] .(...) -- C:\Program Files\KMSpico\Service_KMS.exe
HKLM\SYSTEM\CurrentControlSet\Services\KMSEmulator
HKCU\SOFTWARE\SuperDownloads.com.br
HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI
HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\KMSpico_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
C:\Program Files\KMSpico\Service_KMS.exe
C:\ProgramData\KMSAuto\KMSES.exe
C:\Program Files\KMSpico
C:\ProgramData\KMSAuto

 

> Grande parte das detecções apontam o validador KMSpico v9.1.3.

> É de seu conhecimento esta instalação?

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! prrsilva _\

 

> Ok! Entendi. Logo não executarei o script,mas saiba que estes validadores não dão nada graciosamente.

 

> Baixe: < Malwarebytes Anti-Malware >

> Acesse este Tutorial! ( Tutorial do Malwarebytes Anti-Malware )

> Obtenha informações de instalação,atualização e configurações do MBAM.

RLCa6T0e.jpg

> Escolha o "Tipo da Verificação": Verificação Personalizada
> Ao concluir,envie suas detecções para a Quarentena.

2UeB0VKo.jpg

> Leia no Tutorial: "Como acessar o Log (relatório) do Malwarebytes:"

> Poste o relatório! ( Scan Log )

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! prrsilva _\

 

> Seus logs estão limpos!

 

> Vamos remover as ferramentas utilizadas na desinfecção!

 

> Baixe: < delfix_108_zps75ef8ba4.jpg > ( ... de Xplode )

DelFix_Download_zpsb5d944c7.jpg

> Estando na página,clique em Download Now.
> Salve-o em um local conveniente! ( desktop! )
> Feche aplicativos que estejam abertos.

DelFix_RCL_zpscdf4940b.jpg

> Remover ferramentas de desinfecção
> Criar backup do registro
> Limpar pontos da restauração do sistema

> Com estas caixinhas marcadas,clique Executar!
> Reinicie o computador!
> Tudo Ok?

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso Resolvido!

0sOlfRzv.jpg

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

Caso Resolvido!

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDO

 

Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por André Severino
      Olá boa tarde a todos,
       
      No ano passado (jun/21) a Anatel publicou uma nota dizendo que alguns analistas encontraram um malware em um aparelho IPTV, o aparelho em questão é o HTV.
       
      Em abril/21 eu comprei um de presente para meus pais e recentemente troquei meu roteador e ele começou a bloquear o aparelho porque ele está fazendo ataques DDOS de dentro da rede. (foi quando descobri esse artigo da anatel)
       
      Atualmente deixei o aparelho um roteador exclusivo para ele com outra faixa de IP na rede, para tentar evitar a captura dos dados do roteador principal, será que isso é suficiente ou não tem nada haver? 
       
      Enfim alguém sabe como faço para descobrir essa porta que ele usa ? Como posso bloquear isso ?
       
      Obs.: não sou a favor da pirataria muito pelo contrário, mas meu pai já usava um aparelho via satélite com o uso de duas antenas, só melhorei o equipamento dele por gratidão :D 
    • Por RUY
      A maquina está lenta  ao usar o anti virus foram detectados 4 trojan( imagem) usei as ferramentas do modelo
      FRST https://www.cjoint.com/c/LHjcUPvaR3o
      Addition https://www.cjoint.com/c/LHjcVYEMlJo


    • Por Annluciap
      Boa noite!
       
      Estava trabalhando em um arquivo de um pendrive e ele ficou inacessível. Quando abri o pendrive vi que esse arquivo e outros estavam com datas de criação último acesso de 2030, 2040, entre outras. Outros arquivos ficaram corrompidos. Fiz uma varredura no pendrive e no computador e nada foi detectado. Será que há algum malware não detectado pelo Win Defender?
       
      Seguem abaixo os logs da FRST:
       
      https://www.cjoint.com/c/KBCxH5n7VaZ
      https://www.cjoint.com/c/KBCxJaDfAGZ
       
      Muito obrigada!
       
      Obs.: O mesmo tópico foi possivelmente criado em local errado, peço que seja deletado.
    • Por cristiano kunz nadler
      Olá Srs, e Obrigado pela oportunidade.
       
      Não consigo baixar o FRST porque não consigo navegar, o navegador fica aumentando o zoom e diminuindo sozinho, o cursor anda sozinho, clica em diversas coisas e um risco fica subindo e descendo na tela. Não consigo acessar nenhuma página por ele.
      Não consigo baixar nada e nem rodar o FRST.
      Estou postando aqui, pois acredito que o outro post foi em um subfórum errado.
      Conseguem me ajudar? Obrigado
       
    • Por 1sefirot1
      Bem, sao dois problemas, o primeiro é o do malware no google chrome, que mal instalei e ja pegou alguma ferramenta maliciosa. Seguem os relatorios:
       
      Adittion.txt:
      https://www.cjoint.com/c/IJhcd2nBPRB
       
      FRST.txt:
      https://www.cjoint.com/c/IJhchjGcRMB

      E gostaria de saber se é possivel saber o motivo de uma tela azul q deu no meu note ontem, quando eu tentava atualizar um drive atravez da ferramenta dell update.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.