Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Anthoni R. Guilherme

[Resolvido] HackTool - Win32/AutoKMS e HackTool - MSIL/AutoKMS

Recommended Posts

Olá Imasters,

Tive um problema logo após ativar meu Windows 10.
O Windows Defender detectou essas suas ameaças -> HackTool: Win32/AutoKMS e HackTool: MSIL/AutoKMS

Visualizei neste < tópico (link) > alguns procedimentos, mas percebi que é algo individual.
Portanto, aqui está meu log >> FRST.txt e Addition.txt << conforme recomendado pelo Fórum.
Agradeço desde já a todos, e preciso que me ajudem a retirar esta ameaça do meu PC, por favor.

Peço perdão se descumpri alguma regra do fórum, pois sou novo aqui.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Anthoni R. Guilherme _\

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )

 

start
CloseProcesses:
Task: {824284B1-8F20-41F3-A157-98457572DB1C} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-08-16] (@ByELDI) 
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [734912 2015-08-16] (@ByELDI) [Arquivo não assinado] 
2017-12-02 10:57 - 2017-12-02 10:57 - 000004608 _____ C:\Windows\SECOH-QAD.exe 
2017-12-02 10:57 - 2017-12-02 10:57 - 000003584 _____ C:\Windows\SECOH-QAD.dll 
2017-12-02 10:57 - 2017-12-02 10:57 - 000003506 _____ C:\Windows\System32\Tasks\AutoPico Daily Restart 
2017-12-02 10:57 - 2017-12-02 10:57 - 000000000 ____D C:\Program Files\KMSpico 
C:\Program Files\KMSpico
EmptyTemp:
Reboot:
end

 

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

434264.gif
< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Anthoni R. Guilherme _\

 

> Para uma "pá de cal",podemos utilizar a ZHPCleaner para finalizar!

 

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg ... de Nicolas Coolman )

 

> Ou |Aqui!| << Mirror!


> Estando na página,clique 7ukwnm8.jpg

 

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

psizeTv.jpg

 

> Clique "Eu".

 

6MKUYyzn.jpg

 

> Clique Scanner.

 

ljOOETD.jpg

 

> Aguarde a conclusão!

 

9g2LW3p.jpg

 

> Ao concluir,clique Reparar.

 

CWxMrxRA.jpg

 

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

 

fN86PG8.jpg

 

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Anthoni R. Guilherme _\

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 30-11-2017
Executado por ANTHONI R. GUILHERME (02-12-2017 14:27:55) Run:1
Executando a partir de C:\Users\ANTHONI R. GUILHERME\Desktop
Perfis Carregados: ANTHONI R. GUILHERME (Perfis Disponíveis: defaultuser0 & ANTHONI R. GUILHERME)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************

start
-------------

-------------
end


*****************

Processos fechados com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{824284B1-8F20-41F3-A157-98457572DB1C} => chave removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{824284B1-8F20-41F3-A157-98457572DB1C} => chave removido (a) com sucesso.
C:\Windows\System32\Tasks\AutoPico Daily Restart => movido com sucesso
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoPico Daily Restart => chave removido (a) com sucesso.
HKLM\System\CurrentControlSet\Services\Service KMSELDI => chave removido (a) com sucesso.
Service KMSELDI => serviço removido (a) com sucesso.
C:\Windows\SECOH-QAD.exe => movido com sucesso
C:\Windows\SECOH-QAD.dll => movido com sucesso
"C:\Windows\System32\Tasks\AutoPico Daily Restart" => não encontrado (a).
C:\Program Files\KMSpico => movido com sucesso
"C:\Program Files\KMSpico" => não encontrado (a).

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11628564 B
Java, Flash, Steam htmlcache => 974 B
Windows/system/drivers => 42014 B
Edge => 126469871 B
Chrome => 170475977 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => -658 B
defaultuser0 => 7296 B
ANTHONI R. GUILHERME => 40609026 B

RecycleBin => 0 B
EmptyTemp: => 333.1 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 14:28:14 ====

Apesar da sua satisfação,é importante esta execução da ZHPCleaner,como complemento ao script.

Caso deseje realizá-la,me envie MP para que desbloqueie o Tópico e dar-mos prosseguimento.

 

Considerarei o seu caso,parcialmente Solucionado!

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por Juan Horsth
      Olá iMasters,
      A algum tempo eu venho sofrendo com o malware HackTool:Win32/AutoKMS no meu pc. O windows defender acusa que esse malware está no arquivo C:\Windows\Temp\SppExtComObjHook.dll, porém eu não consigo achar, e toda vez que ligo o pc preciso remover a ameaça. Estive procurando soluções na internet e acabei descobrindo o fórum de vocês. Vi num tópico sobre o mesmo assunto alguns passos pra executar de antecedência, e que cada pc usa um código diferente pra solucionar o problema, então já executei o programa indicado e estou com os relatórios:
      FRST.txt - https://www.cjoint.com/c/HAkrmUcSHRy
      Addition.txt - https://www.cjoint.com/c/HAkrwwEuDuy
      Peço a ajuda de vocês, pois eu já tentei quase tudo e não consegui remover essa ameaça. Desde já agradeço a todos e peço desculpas se estou descumprindo alguma regra.
    • Por prrsilva
      Bom dia pessoal, eu gostaria que alguem me ajudasse sobre o HACKTOOL:WIN32/AUTOKM como eliminar esta praga. Fico no aguardo e de ja agradeço.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.