Jump to content
MyungKim

[Arquivado] Ajuda HackTool - Win32/AutoKMS.

Recommended Posts

Boa noite, de uns dias pra ca o Windows Defender acusa esse vírus hacktool win32/autokms

Coloco em quarentena, mas assim que a maquina reinicia ele acusa de novo.

 

Como fazer? Vi em um topico que precisa dos logs. Já fiz:

Addition: https://www.cjoint.com/c/HCDcBvmMPWB

FRST: https://www.cjoint.com/c/HCDcGuWoOo7

 

Qual o proximo passo? O que devo fazer?

Obrigado!

Share this post


Link to post
Share on other sites

/_ Bom Dia! MyungKim _\

 

> Copie estas informações que estão no code,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
> Ps: Mova a ferramenta FRST ao desktop,pois a mesma se localiza em diretório incorreto! (C:\Users\Rafael\Downloads) <<

 

start
CloseProcesses:
IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe 
GroupPolicy: Restrição <==== ATENÇÃO 
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-08-08] () [Arquivo não assinado] 
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2017-08-07] () [Arquivo não assinado] 
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [743616 2015-12-01] (@ByELDI) [Arquivo não assinado] 
2018-03-28 22:51 - 2018-03-28 22:51 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll 
Task: {2E61E2BA-FA2D-4639-BC79-2F426A112130} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-12-01] (@ByELDI) 
FirewallRules: [{B7E83381-DF28-4480-9A5D-22A66AB923A3}] => (Allow) C:\Windows KMS Activator Ultimate 2017 v3.1\Windows KMS Activator Ultimate 2017 v3.1.exe 
FirewallRules: [{77BBB0FB-564C-4C23-A2D6-29464F5E3BDA}] => (Allow) C:\Windows\KMS-R@1n.exe 
FirewallRules: [{35D01F0D-4D6E-430C-93A7-7588302D0CA2}] => (Allow) C:\Windows\KMS-R@1n.exe 
C:\Windows\KMS-R@1n.exe 
C:\Program Files\KMSpico\AutoPico.exe
C:\Program Files\KMSpico\Service_KMS.exe 
C:\Windows KMS Activator Ultimate 2017 v3.1
C:\Windows KMS Activator Ultimate 2017 v3.1\Windows KMS Activator Ultimate 2017 v3.1.exe 
EmptyTemp:
Reboot:
end

 

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

 

434264.gif


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[A+]

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By vinas1234
      Meu Windows 10 vem acusando essa ameaça a alguns dias e como de praxe não consigo removê-lo com o Windows Defender. De início parece estar no modo "silencioso", ainda não tendo afetado o uso do meu notebook. O defender indica que os itens afetados são: file: C:\Windows\SECOH-QAD.dll e file: C:\Windows\SECOH-QAD.exe . Quem puder me indicar passo a passo como removê-lo, ficarei muito grato.
       
      RELATÓRIOS: https://www.cjoint.com/c/IAjoVAf6m6z  
                               https://www.cjoint.com/c/IAjoXy6NNuz
    • By chrisroveran
      Boa tarde,
      O windows localizou um Hacktoll:win64/AutoKMS durante o scan.
      Já examinei com o malwarebytes e não foi removido.
      Encontrei esse tópico com um problema semelhante e fiz o primeiro passo recomendado:
      Envio os links dos resultados do Farbar 64 bits.
      http://www.cjoint.com/c/GIrun0YOgkm
      http://www.cjoint.com/c/GIruox72Bpm
       
      Agradeço desde já a atenção.
       
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.