Ir para conteúdo
MyungKim

[Arquivado] Ajuda HackTool - Win32/AutoKMS.

Recommended Posts

Boa noite, de uns dias pra ca o Windows Defender acusa esse vírus hacktool win32/autokms

Coloco em quarentena, mas assim que a maquina reinicia ele acusa de novo.

 

Como fazer? Vi em um topico que precisa dos logs. Já fiz:

Addition: https://www.cjoint.com/c/HCDcBvmMPWB

FRST: https://www.cjoint.com/c/HCDcGuWoOo7

 

Qual o proximo passo? O que devo fazer?

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! MyungKim _\

 

> Copie estas informações que estão no code,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )
> Ps: Mova a ferramenta FRST ao desktop,pois a mesma se localiza em diretório incorreto! (C:\Users\Rafael\Downloads) <<

 

start
CloseProcesses:
IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe 
GroupPolicy: Restrição <==== ATENÇÃO 
S2 KMS-R@1n; C:\Windows\KMS-R@1n.exe [26112 2017-08-08] () [Arquivo não assinado] 
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2017-08-07] () [Arquivo não assinado] 
R2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [743616 2015-12-01] (@ByELDI) [Arquivo não assinado] 
2018-03-28 22:51 - 2018-03-28 22:51 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll 
Task: {2E61E2BA-FA2D-4639-BC79-2F426A112130} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico\AutoPico.exe [2015-12-01] (@ByELDI) 
FirewallRules: [{B7E83381-DF28-4480-9A5D-22A66AB923A3}] => (Allow) C:\Windows KMS Activator Ultimate 2017 v3.1\Windows KMS Activator Ultimate 2017 v3.1.exe 
FirewallRules: [{77BBB0FB-564C-4C23-A2D6-29464F5E3BDA}] => (Allow) C:\Windows\KMS-R@1n.exe 
FirewallRules: [{35D01F0D-4D6E-430C-93A7-7588302D0CA2}] => (Allow) C:\Windows\KMS-R@1n.exe 
C:\Windows\KMS-R@1n.exe 
C:\Program Files\KMSpico\AutoPico.exe
C:\Program Files\KMSpico\Service_KMS.exe 
C:\Windows KMS Activator Ultimate 2017 v3.1
C:\Windows KMS Activator Ultimate 2017 v3.1\Windows KMS Activator Ultimate 2017 v3.1.exe 
EmptyTemp:
Reboot:
end

 

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

 

434264.gif


< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

[A+]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Conteúdo Similar

    • Por vinas1234
      Meu Windows 10 vem acusando essa ameaça a alguns dias e como de praxe não consigo removê-lo com o Windows Defender. De início parece estar no modo "silencioso", ainda não tendo afetado o uso do meu notebook. O defender indica que os itens afetados são: file: C:\Windows\SECOH-QAD.dll e file: C:\Windows\SECOH-QAD.exe . Quem puder me indicar passo a passo como removê-lo, ficarei muito grato.
       
      RELATÓRIOS: https://www.cjoint.com/c/IAjoVAf6m6z  
                               https://www.cjoint.com/c/IAjoXy6NNuz
    • Por chrisroveran
      Boa tarde,
      O windows localizou um Hacktoll:win64/AutoKMS durante o scan.
      Já examinei com o malwarebytes e não foi removido.
      Encontrei esse tópico com um problema semelhante e fiz o primeiro passo recomendado:
      Envio os links dos resultados do Farbar 64 bits.
      http://www.cjoint.com/c/GIrun0YOgkm
      http://www.cjoint.com/c/GIruox72Bpm
       
      Agradeço desde já a atenção.
       
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.