Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

magalhaesrj

[Arquivado] IP FIXO no PROXY - VIRUS

Recommended Posts

Prezados, gostaria que me ajudassem a resolver um problema.

Meu computador aparece sempre um IP no PRoxy, mesmo eu desabilitando ou removendo ele volta aparecer interrompendo a conexão com a internet ou deixando ela muito lenta.

Gostaria de uma orientação sobre como remove-lo

 

obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! magalhaesrj _\

 

> Baixe: < Farbar Recovery Scan Tool > (FRST)

 

http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/

 

> No link àcima,temos a ferramenta para sistemas 32bits!

 

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

 

> No link àcima,temos o download para sistemas 64bits! (FRST64.exe)
> Salve-o ao desktop! (Área de trabalho ...)
> Execute a ferramenta! 

 

4y9giFrI.jpg

 

> Antes de clicar "Examinar",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Exame Opcional",deixe marcada as checkbox "Addition.txt" e "Arquivos 90 Dias".
> Ps: Será gerado,também,o relatório "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)


http://www.cjoint.com/


> Como os logs serão extensos,envie-os à cjoint.com.

 

EUE4tdb.jpg

 

> Clique no botão Parcourir... 
> Busque o relatório e clique no botão Abrir.
> Clique no botão "Créer le lien Cjoint".
> Copie o link que está ao lado de "Le lien a été créé" e poste-o em sua resposta.

 

acrVh6GY.jpg

 

> O link ao relatório,que é este assinalado,deverá ser colado em sua resposta.

 

Copierlelien_zpsd51f499f.jpg

 

> Ou clique "Copier le lien (*)" e cole o link ao seu Post.
> Outra opçãohospedar os relatórios em Hébergement de fichiers, Security-x.fr.

 

http://dl.free.fr

 

> Ou ainda,em dl.free.fr.
> Fique atento,pois teremos 2 links a serem postados!

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! magalhaesrj _\

 

Faltou postar o link ao relatório FRST.txt.

Foi enviado somente o Addition.txt <<

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! mgalhaesrj _\

 

> Copie estas informações que estão em vermelho,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode caso solicite!
> Salve-as ao desktop! ( Área de trabalho ...  )
> Mova a ferramenta FRST.exe ao desktop! ( C:\Users\marcelo\Desktop\virus ) << Diretório incorreto!
> Retire-a da pasta "virus".

 

start
CloseProcesses:
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) 
HKLM-x32\...\Run: [] => [X] 
ProxyServer: [S-1-5-21-1441503774-449956076-2051199110-1123] => 127.0.0.1:30381
HKU\S-1-5-21-1441503774-449956076-2051199110-1123\SOFTWARE\Policies\Microsoft\Internet Explorer: Restrição <==== ATENÇÃO 
SearchScopes: HKU\S-1-5-21-1441503774-449956076-2051199110-1123 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 
SearchScopes: HKU\S-1-5-21-1441503774-449956076-2051199110-1123 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 
SearchScopes: HKU\S-1-5-21-1441503774-449956076-2051199110-1123 -> {40DA1BB9-64CC-40C3-A761-23116EFB6B96} URL = 
BHO: Sem Nome -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Nenhum Arquivo 
FF NetworkProxy: Mozilla\Firefox\Profiles\fv8w13og.default -> http", "127.0.0.1" 
2017-12-26 10:56 - 2017-12-26 10:56 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsign3ad9689298b8dd7c 
2017-12-26 10:56 - 2017-12-26 10:56 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsign00cadf728b5c634d 
2017-12-26 10:55 - 2017-12-26 10:55 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsigncaf6b52a22c45d25 
2017-12-26 10:55 - 2017-12-26 10:55 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsign1b6d00426b074c3a 
2017-12-21 15:12 - 2017-12-21 15:12 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsign60d058d5c8c08677 
2017-12-20 18:20 - 2017-12-20 18:20 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsignd5aacad98b5174c8 
2017-12-20 18:07 - 2017-12-20 18:07 - 000000000 ____D C:\Users\marcelo\AppData\Local\Tempzxpsignb198453f6f0a515d 
2017-08-17 16:36 - 2017-08-17 16:36 - 038734776 ____N (Opera Software) C:\Users\marcelo\AppData\Local\Temp\0gvwpgra.2sp.exe 
2017-09-22 16:37 - 2017-09-22 16:41 - 078916552 _____ () C:\Users\marcelo\AppData\Local\Temp\mpa41384.exe 
2017-09-22 16:41 - 2017-09-22 16:41 - 078916552 _____ () C:\Users\marcelo\AppData\Local\Temp\Setup-Wacom.exe 
Task: {54CACFD4-B11D-4533-8F48-1627E18A8A36} - \PCDEventLauncherTask -> Nenhum Arquivo <==== ATENÇÃO
Task: {907A6E26-4F13-4116-9090-C20310A7FB82} - \SystemToolsDailyTest -> Nenhum Arquivo <==== ATENÇÃO 
Task: {BD2CE25B-3302-42BA-8523-C01AC23882E3} - \PCDoctorBackgroundMonitorTask -> Nenhum Arquivo <==== ATENÇÃO 
Task: {C64D9486-7F59-4E64-9070-893AEDF2023C} - System32\Tasks\AdobeAAMUpdater-1.0-DOMAIN_FEMPERJ-marcelo => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated) 
Task: {D7C9AB39-3F22-4EF8-9F2F-10F6C232A34E} - System32\Tasks\UninstallDDS-C960901F-CE14-4DE1-9729-1305F719A337 => C:\WINDOWS\TEMP\DeleteFolderTask.exe <==== ATENÇÃO 
Task: {DF18DAA0-B5DC-4A27-9D9B-6609591586FA} - System32\Tasks\taskdesign0115 => C:\Users\marcelo\AppData\Local\Temp\Java\imh1gbxo.5gf.vbs [2017-09-27] () <==== ATENÇÃO  
RemoveProxy:
EmptyTemp:
Reboot:
end

 

> Execute FRST.exe ou FRST64.exe 
> Clique "Corrigir" << Aguarde!
> Ps: Evite,nesta etapa,clicar em "Examinar" pois não queremos relatórios de diagnóstico.
> Poste o relatório! (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por André Severino
      Olá boa tarde a todos,
       
      No ano passado (jun/21) a Anatel publicou uma nota dizendo que alguns analistas encontraram um malware em um aparelho IPTV, o aparelho em questão é o HTV.
       
      Em abril/21 eu comprei um de presente para meus pais e recentemente troquei meu roteador e ele começou a bloquear o aparelho porque ele está fazendo ataques DDOS de dentro da rede. (foi quando descobri esse artigo da anatel)
       
      Atualmente deixei o aparelho um roteador exclusivo para ele com outra faixa de IP na rede, para tentar evitar a captura dos dados do roteador principal, será que isso é suficiente ou não tem nada haver? 
       
      Enfim alguém sabe como faço para descobrir essa porta que ele usa ? Como posso bloquear isso ?
       
      Obs.: não sou a favor da pirataria muito pelo contrário, mas meu pai já usava um aparelho via satélite com o uso de duas antenas, só melhorei o equipamento dele por gratidão :D 
    • Por astronautalouco
      Olá moderadores,
       
      Hoje operando normalmente como sempre faço na internet, devo ter clicado em algo nocivo ou algum site malicioso. Não me recordo de ter feito nada arriscado, mexendo apenas nos sites mais conhecidos de todos. cliquei apenas em alguns videos no Twitter. Segue os logs: https://www.cjoint.com/c/KKrtaReahC2 e https://www.cjoint.com/c/KKrtbAdxK52 .
      Bom agradeço desde já pela ajuda! É noix...
    • Por magalhaesrj
      O Meu Antivirus detecta o virus mais não consegue remove-lo.
      Gostaria de ajuda para conseguir reover o vírus
      obrigado
    • Por kelly Borges
      meu pc esta com virus e nao funciona nada, abre varias paginas e e o meu pc de trabalho, por favor me ajudem, ficarei imensamene agradecida
    • Por LEANDRO BORGES SILVA'
      o meu computador esta abrindo varias janelas e digitando sozinho como se fosse altomatico. abre varias abas de internet e pastas
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.