Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Shakillam1

[Resolvido] Remoção hacktool win32/autokms

Recommended Posts

Olá, alguém pode me ajudar a remover hacktool win32/autokms  do meu windows 10? o Windows Defender sempre acusa essa ameaça.
Acredito que esse hacktool apareceu depois de eu usar um ativador para o office.
Já segui várias orientações porém nada foi resolvido.

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Shakillam1 _\

 

> Baixe: < Farbar Recovery Scan Tool > (FRST)

 

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

 

> No link àcima,temos a ferramenta para sistemas 32bits!

 

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

 

> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Sim" >> "Examinar".

 

4y9giFrI.jpg

 

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)

http://www.cjoint.com/


> Como os logs serão extensos,envie-os à cjoint.com.

 

EUE4tdb.jpg

 

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

 

acrVh6GY.jpg

 

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

 

Copierlelien_zpsd51f499f.jpg

 

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.

http://dl.free.fr

> Ou ainda,em dl.free.fr.
> Fique atento,pois teremos 2 links a serem postados!

 

A+

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Shakillan1 _\

 

> Desinstale: <2>

SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1250 - SUPERAntiSpyware.com)
Amazon 1Button App (HKLM-x32\...\{5095145F-A690-405A-9ABF-69C7A7319834}) (Version: 2.2.2 - Amazon)

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )

 

start
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKU\S-1-5-21-3464429914-1347538951-3989033571-1001\...\MountPoints2: {43798c84-24ac-11e7-bf37-5cc9d37061b4} - "E:\LG_PC_Programs.exe" 
SearchScopes: HKU\S-1-5-21-3464429914-1347538951-3989033571-1001 -> DefaultScope {0D17669F-2EE3-44DE-BD1D-E4FC9A146336} URL = 
SearchScopes: HKU\S-1-5-21-3464429914-1347538951-3989033571-1001 -> {0D17669F-2EE3-44DE-BD1D-E4FC9A146336} URL = 
BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Nenhum Arquivo 
BHO-x32: Sem Nome -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> Nenhum Arquivo 
BHO-x32: Sem Nome -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Nenhum Arquivo
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Nenhum Arquivo 
ContextMenuHandlers1: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} =>  -> Nenhum Arquivo
ContextMenuHandlers1: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} =>  -> Nenhum Arquivo
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Nenhum Arquivo
ContextMenuHandlers1_S-1-5-21-3464429914-1347538951-3989033571-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} =>  -> Nenhum Arquivo
ContextMenuHandlers5_S-1-5-21-3464429914-1347538951-3989033571-1001: [AABdzCtx] -> {5B69A6B4-393B-459C-8EBB-214237A9E7AC} =>  -> Nenhum Arquivo
Task: {0CA0F1A2-BE02-483E-BD5A-C34C3D7DE81D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {5E928CA3-720B-431B-BF38-ABA5B2610F42} - System32\Tasks\SUPERAntiSpyware Scheduled Task 566a6ecf-c993-4fb8-a469-e17ca71e620d => C:\Program Files\SUPERAntiSpyware\SASTask.exe [2013-11-07] (SUPERAdBlocker.com)
Task: {7D770010-A4B3-48EC-AAC7-738495CDB47F} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task 566a6ecf-c993-4fb8-a469-e17ca71e620d.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
Task: C:\WINDOWS\Tasks\SUPERAntiSpyware Scheduled Task c1a092a2-9dca-4058-93eb-541aba9caae9.job => C:\Program Files\SUPERAntiSpyware\SASTask.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
AlternateDataStreams: C:\WINDOWS\system32\Drivers\wsddfac.sys:X5ZN8aGXs4 [2410]
EmptyTemp:
Reboot:
end

 

> Execute FRST.exe ou FRST64.exe >> Clique "Corrigir" << Aguarde!
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Shakillam1 _\

 

> Baixe: < ZHPCleaner_zps71d274df.jpg > ( 6LcRokv.jpg ... de Nicolas Coolman )

 

> Ou |Aqui!| << Mirror!


> Estando na página,clique 7ukwnm8.jpg

 

> Salve-a ao desktop! ( ZHPCleaner.exe )
> Desabilite seu antivírus e execute ZHPCleaner.exe <<

 

psizeTv.jpg

 

> Clique "Eu".

 

6MKUYyzn.jpg

 

> Clique Scanner.

 

ljOOETD.jpg

 

> Aguarde a conclusão!

 

9g2LW3p.jpg

 

> Ao concluir,clique Reparar.

 

CWxMrxRA.jpg

 

> Surgirão guias que estarão em vermelho,indicando problemas a serem reparados.
> Clique Reparar.

 

fN86PG8.jpg

 

> Ao concluir,clique Relatório!
> Poste o log de reparo: ~ Type : Reparo

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Shakillam1 _\

 

Podes realizar,mas pouco adiantará em relação ao ativador,pois nada foi encontrado nos scans das ferramentas.

Tudo Ok?

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite DigRam!

eu tinha visto nesse ultimo scan dois arquivos com final autokms , acho então que foram removidos. Então seria Isso? tem mais algum procedimento ? 

Devo manter esses programas instalados?

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Shakillam1 _\

 

Se você realizou 2 scans com a ZHPCleaner,no Modo Diagnóstico e Reparo,então a 1ª detecção foi removida pelo 2º scan.

Remova os programas ou ferramentas,com o uso da DelFix.

 

> Baixe: < sCLvEZN.jpg > ( ... de Xplode )

 

DelFix_Download_zpsb5d944c7.jpg

 

> Salve-a ao desktop!
> Ps: Feche aplicativos que estejam abertos.

 

vLU5OrU.jpg

 

> Remover ferramentas de desinfecção
> Limpar pontos da restauração do sistema

 

> Com estas 2 caixinhas marcadas,clique "Executar".
> Reinicie o computador ao concluir!
> Tudo Ok?

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso Resolvido!

 

logo_cartilha.png

 

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

 

Caso Resolvido!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por André Severino
      Olá boa tarde a todos,
       
      No ano passado (jun/21) a Anatel publicou uma nota dizendo que alguns analistas encontraram um malware em um aparelho IPTV, o aparelho em questão é o HTV.
       
      Em abril/21 eu comprei um de presente para meus pais e recentemente troquei meu roteador e ele começou a bloquear o aparelho porque ele está fazendo ataques DDOS de dentro da rede. (foi quando descobri esse artigo da anatel)
       
      Atualmente deixei o aparelho um roteador exclusivo para ele com outra faixa de IP na rede, para tentar evitar a captura dos dados do roteador principal, será que isso é suficiente ou não tem nada haver? 
       
      Enfim alguém sabe como faço para descobrir essa porta que ele usa ? Como posso bloquear isso ?
       
      Obs.: não sou a favor da pirataria muito pelo contrário, mas meu pai já usava um aparelho via satélite com o uso de duas antenas, só melhorei o equipamento dele por gratidão :D 
    • Por astronautalouco
      Olá moderadores,
       
      Hoje operando normalmente como sempre faço na internet, devo ter clicado em algo nocivo ou algum site malicioso. Não me recordo de ter feito nada arriscado, mexendo apenas nos sites mais conhecidos de todos. cliquei apenas em alguns videos no Twitter. Segue os logs: https://www.cjoint.com/c/KKrtaReahC2 e https://www.cjoint.com/c/KKrtbAdxK52 .
      Bom agradeço desde já pela ajuda! É noix...
    • Por alecardoso
      Pessoal, bom dia
      Estou com um problema sério e não consigo resolver , preciso de ajuda.
      Tenho um servidor de arquivos rodando SAMBA e Windows 10 nas estações. Toda vez que o usuário desliga a maquina e liga de novo o mapeamento de rede fica desconectado. Não adianta o usuário nem clicar em cima pois ele não pede a senha novamente pra se autenticar. Tem que excluir o mapeamento e mapear de novo.
      Abaixo segue as configurações do arquivo. smb.conf do meu servidor. Será que tem como corrigir esse problema ? Obrigado
       
      [global] netbios name = linuxarquivos server string = linuxarquivos workgroup = SILCAR local master = yes os level = 100 preferred master = yes wins support = yes dns proxy = no security = user hosts allow = ALL log file = /var/log/samba.%m max log size = 50 read only = no [Arquivos] path = /mnt/arquivos writable = yes browseable = yes force create mode = 0777 force directory mode = 0777 create mode = 0777 directory mode = 0777 valid users = @arquivos force group = arquivos [RH] path = /mnt/arquivos/RH writable = yes browseable = yes force create mode = 0777 force directory mode = 0777 create mode = 0777 directory mode = 0777 valid users = @rh force group = rh [Contabilidade] path = /mnt/arquivos/Contabil writable = yes browseable = yes force create mode = 0777 force directory mode = 0777 create mode = 0777 directory mode = 0777 valid users = @contabilidade force group = contabilidade [Financeiro] path = /mnt/arquivos/Financeiro writable = yes browseable = yes force create mode = 0777 force directory mode = 0777 create mode = 0777 directory mode = 0777 valid users = @financeiro force group = financeiro [OBB] path = /mnt/OBB writable = yes browseable = yes force create mode = 0777 force directory mode = 0777 create mode = 0777 directory mode = 0777 valid users = @obb force group = obb [Credito] path = /mnt/arquivos/Credito writable = yes browseable = yes force create mode = 0777 force directory mode = 0777 create mode = 0777 directory mode = 0777 valid users = @credito force group = credito [TI] force create mode = 0777 create mode = 0777 path = /mnt/arquivos/TI force directory mode = 0777 directory mode = 0777 [Garantia] create mode = 777 path = /mnt/arquivos/Garantia force directory mode = 777 force group = garantia directory mode = 777 writable = yes [Compras] create mode = 777 path = /mnt/arquivos/Compras directory mode = 777  
    • Por magalhaesrj
      O Meu Antivirus detecta o virus mais não consegue remove-lo.
      Gostaria de ajuda para conseguir reover o vírus
      obrigado
    • Por kelly Borges
      meu pc esta com virus e nao funciona nada, abre varias paginas e e o meu pc de trabalho, por favor me ajudem, ficarei imensamene agradecida
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.