Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Nuno Salgado

[Resolvido] HACKTOOL:WIN32/AUTOKMS aparece todos os dias

Recommended Posts

Bom Dia

Todos os dias quando ligo o computador o Windows Defender detecta a existência deste virus HACKTOOL:WIN32/AUTOKMS e apesar de limpar esse virus no dia do scan, ele continua a aparecer no dia seguinte. Por isso venho por este meio pedir a vossa ajuda e agradeço desde já a vossa disponibilidade.

 

Vi outras páginas neste forum que falam sobre este virus e já fiz um scan com o FRST 64bits.

Seguem os links dos relatórios FRST.txt e Addition.txt

http://www.cjoint.com/c/GKuhwdDIybc
http://www.cjoint.com/c/GKuhwPU5FZc

 

Obrigado pela ajuda

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Nuno Salgado _\

 

> Copie estas informações que estão na Quote,para o Bloco de Notas. ( Inicia-se por Start e termina em end,esta cópia!)
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
> Mova a ferramenta FRST.exe ao desktop,pois a mesma está em pasta incorreta! (C:\Users\Nasser\Downloads) <<

 

Start

CloseProcesses:
SearchScopes: HKU\S-1-5-21-2838503418-137235398-234371728-1001 -> DefaultScope {DB250F02-A3E3-4EE1-9965-B033F0BB899B} URL = 
SearchScopes: HKU\S-1-5-21-2838503418-137235398-234371728-1001 -> {DB250F02-A3E3-4EE1-9965-B033F0BB899B} URL = 
2017-11-20 05:42 - 2016-10-09 07:28 - 000003808 _____ C:\WINDOWS\System32\Tasks\AutoKMS 
2017-07-19 15:13 - 2017-07-19 15:13 - 000739904 _____ (Oracle Corporation) C:\Users\Nasser\AppData\Local\Temp\jre-8u141-windows-au.exe 
Task: {1A2CE993-A86A-497F-BC9D-6384C8EB125C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION 
Task: {2CF8E8BC-04C1-489A-A079-1DDF7113D2DD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION 
Task: {4DE757AF-8C84-4C3A-9243-C27031B9B89F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION 
Task: {54DA896B-8F6D-47CB-9B4C-966BB9285954} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION 
Task: {560925A4-B41D-4D93-9E89-2789B3922E37} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION 
Task: {66902B2A-7AC8-490B-85BA-DBDFF72E6BF0} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION 
Task: {6FBDFC8F-4ACC-4E14-87DC-A6C188E233A5} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION 
Task: {70945085-6BDF-4091-A6C3-C6816C59E604} - \WPD\SqmUpload_S-1-5-21-2838503418-137235398-234371728-1001 -> No File <==== ATTENTION 
Task: {7234FD18-3BDF-49AD-89F2-40A4E97C4AE0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION 
Task: {83C529EC-956E-4321-8D7D-3FCDC5FC3CB2} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION 
Task: {A2AAC0E1-DA3F-4D05-A6FB-C95C6B992C3D} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION 
Task: {A330AD14-25A9-471E-8CB0-19EF24059DD6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION 
Task: {A76D4617-C937-4412-963A-8C119D44085A} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION 
Task: {AD35C78C-76F8-4A25-A329-B328E4E9AA7C} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-07-26] () 
Task: {D15CE372-AF4A-4465-930D-A20063D08518} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION 
Task: {D2DFFE24-033A-43AB-9697-2A35FC9B9907} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated) 
Task: {E6761D47-96EC-445F-B01C-3418ADE8B2F6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION 
C:\Windows\AutoKMS\AutoKMS.exe 
C:\WINDOWS\System32\Tasks\AutoKMS 
EmptyTemp:
Reboot:
end

 

> Execute FRST/FRST64.exe >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

434264.gif
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Nuno Salgado _\

 

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg ... de Nicolas Coolman )

 

> Ou |Aqui!| << Mirror!

> Estando na página,clique 7ukwnm8.jpg

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

psizeTv.jpg

 

> Clique "Eu".

 

6MKUYyzn.jpg

 

> Clique Scanner.

 

ljOOETD.jpg

 

> Aguarde a conclusão!

 

9g2LW3p.jpg

 

> Ao concluir,clique Reparar.

 

CWxMrxRA.jpg

 

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

 

fN86PG8.jpg

 

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo
 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Nuno Salgado _\

 

> O hacktoolwin32autokms,ainda lhe incomoda?

 

> Vamos remover as ferramentas utilizadas na desinfecção!

 

> Baixe: < sCLvEZN.jpg > ( ... de Xplode )

 

DelFix_Download_zpsb5d944c7.jpg

 

> Salve-a ao desktop!
> Ps: Feche aplicativos que estejam abertos.

 

vLU5OrU.jpg

 

> Remover ferramentas de desinfecção
> Limpar pontos da restauração do sistema

 

> Com estas 2 caixinhas marcadas,clique "Executar".
> Reinicie o computador ao concluir!
> Tudo Ok?

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso Resolvido!

 

logo_cartilha.png

 

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

 

Caso Resolvido!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.