Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

1sefirot1

Notebook novo, google crome ja esta com malware! E tela azul durante update!

Por , em Remoção de Malwares

Recommended Posts

1sefirot1    0

1sefirot1
Postado

Bem, sao dois problemas, o primeiro é o do malware no google chrome, que mal instalei e ja pegou alguma ferramenta maliciosa. Seguem os relatorios:

 

Adittion.txt:

https://www.cjoint.com/c/IJhcd2nBPRB

 

FRST.txt:
https://www.cjoint.com/c/IJhchjGcRMB

E gostaria de saber se é possivel saber o motivo de uma tela azul q deu no meu note ontem, quando eu tentava atualizar um drive atravez da ferramenta dell update.

Compartilhar este post

Link para o post
Compartilhar em outros sites

DigRam    144

DigRam
Postado

/_ Boa Noite! Gsbad _\

>

Desculpe-me a demora em o atender,pois fui impedido por problemas de saúde!

> 

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

Error: (10/06/2019 03:25:36 PM) (Source: DCOM) (EventID: 10010) (User: GSBAD)
Description: O servidor {F9717507-6651-4EDB-BFF7-AE615179BCCF} não se registrou no DCOM dentro do tempo limite necessário.

> Seu Windows 10 necessita de atualização,o que explica estes erros DCOM. 

Error: (10/06/2019 03:20:37 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: O computador foi reinicializado após uma verificação de erro. Essa verificação foi: 0x0000010d (0x0000000000000007, 0x00005afd43126748, 0xffffa502bced98b0, 0xffffa502a7b81db0). Um despejo de memória foi salvo em: C:\Windows\MEMORY.DMP. Id de Relatório: f5d94d20-d3ec-4013-976a-1a0722756486.

>

>  Já a tela azul necessita de análise do despejo de memória,podendo estar associado a algum driver. Tente a atualização do Windows nesta correção!

> Desinstale o McAfee e seu Firewall,ficando com o Windows Defender ativado.

>

> Copie estas informações que estão no Spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto ou Unicode,caso solicite!
> Salve-as ao desktop! ( Área de trabalho ... )

 

start::
CloseProcesses:
HKU\S-1-5-21-373086922-1404382090-197486329-1001\...\MountPoints2: {ab43bac3-e416-11e9-9ca0-004e019e9f48} - "E:\setup.exe"
HKU\S-1-5-21-373086922-1404382090-197486329-1001\...\MountPoints2: {ab43bb1b-e416-11e9-9ca0-004e019e9f48} - "F:\setup.exe"
ShortcutWithArgument: C:\Users\gsbad\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
Task: {08c13fbe-ce09-4dff-93f2-394393ca5686} - não caminho do arquivo
Task: {27db4401-940a-46b5-bfb8-4db6d0d87338} - não caminho do arquivo
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" foi desbloqueado. <==== ATENÇÃO
Task: {2ba8f7c2-2730-47aa-bed0-a239d54fb346} - não caminho do arquivo
Task: {2d321c0a-fcae-4ac3-b246-662a0eed57b5} - não caminho do arquivo
Task: {2fbd5e0c-2fea-4c14-811b-9a800607fec2} - não caminho do arquivo
Task: {35f1bf45-8207-4e5c-9f53-2ea7c8b934aa} - não caminho do arquivo
Task: {3a8453f3-c443-4352-bd14-f3ccd1afa664} - não caminho do arquivo
Task: {817862ed-6309-4e3c-9e76-94cb01e1c84c} - não caminho do arquivo
Task: {8a9c4081-9425-4a8f-ae32-3c5f97abe5d9} - não caminho do arquivo
Task: {af4a35a3-d84a-4220-95c8-b3575c8465a4} - não caminho do arquivo
Task: {d9d2033e-0a82-41d6-8dfd-1c7ea75d9268} - não caminho do arquivo
Task: {e9ffd718-e3b6-4211-9c96-24a4eb4ca4c2} - não caminho do arquivo
Task: {eeb6cadc-e416-4b07-ab15-66ca5bc8b780} - não caminho do arquivo
Task: {fa20439c-8f5f-438c-9adc-fca61d325827} - não caminho do arquivo
CMD: sfc /scannow
EmptyTemp:
Reboot:
Hosts:
end::

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool". (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

< Peço aos visitantes que não utilizem este script em outros computadores,sob risco de danos aos mesmos! >

 

A+

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Remoção de Malwares

  • Conteúdo Similar

    • André Severino
      Malware vírus em aparelho IPTV
      Por André Severino
      Olá boa tarde a todos,
       
      No ano passado (jun/21) a Anatel publicou uma nota dizendo que alguns analistas encontraram um malware em um aparelho IPTV, o aparelho em questão é o HTV.
       
      Em abril/21 eu comprei um de presente para meus pais e recentemente troquei meu roteador e ele começou a bloquear o aparelho porque ele está fazendo ataques DDOS de dentro da rede. (foi quando descobri esse artigo da anatel)
       
      Atualmente deixei o aparelho um roteador exclusivo para ele com outra faixa de IP na rede, para tentar evitar a captura dos dados do roteador principal, será que isso é suficiente ou não tem nada haver? 
       
      Enfim alguém sabe como faço para descobrir essa porta que ele usa ? Como posso bloquear isso ?
       
      Obs.: não sou a favor da pirataria muito pelo contrário, mas meu pai já usava um aparelho via satélite com o uso de duas antenas, só melhorei o equipamento dele por gratidão :D 
    • RUY
      Maquina lenta
      Por RUY
      A maquina está lenta  ao usar o anti virus foram detectados 4 trojan( imagem) usei as ferramentas do modelo
      FRST https://www.cjoint.com/c/LHjcUPvaR3o
      Addition https://www.cjoint.com/c/LHjcVYEMlJo


    • Annluciap
      [Arquivado] Arquivos com datas de criação/último acesso de 2030, 2040,...
      Por Annluciap
      Boa noite!
       
      Estava trabalhando em um arquivo de um pendrive e ele ficou inacessível. Quando abri o pendrive vi que esse arquivo e outros estavam com datas de criação último acesso de 2030, 2040, entre outras. Outros arquivos ficaram corrompidos. Fiz uma varredura no pendrive e no computador e nada foi detectado. Será que há algum malware não detectado pelo Win Defender?
       
      Seguem abaixo os logs da FRST:
       
      https://www.cjoint.com/c/KBCxH5n7VaZ
      https://www.cjoint.com/c/KBCxJaDfAGZ
       
      Muito obrigada!
       
      Obs.: O mesmo tópico foi possivelmente criado em local errado, peço que seja deletado.
    • cristiano kunz nadler
      [Arquivado] Não consigo baixar o FRST porque não consigo navegar
      Por cristiano kunz nadler
      Olá Srs, e Obrigado pela oportunidade.
       
      Não consigo baixar o FRST porque não consigo navegar, o navegador fica aumentando o zoom e diminuindo sozinho, o cursor anda sozinho, clica em diversas coisas e um risco fica subindo e descendo na tela. Não consigo acessar nenhuma página por ele.
      Não consigo baixar nada e nem rodar o FRST.
      Estou postando aqui, pois acredito que o outro post foi em um subfórum errado.
      Conseguem me ajudar? Obrigado
       
    • ricardonews
      dismhost.exe
      Por ricardonews
      olá pessoal, estou com dúvida entre o dismhost.exe no windows 7 home basic, ele se encontra dentro do win32 será que não pode ser um malware? alguem sabe o local exato que fica esse arquivo no windows? faz dias que eu notei, mas ontem eu deletei uma particão que estava diferente das outras e até da unidade c onde fica o windows, porque ela estava verde e veio uma mensagem que não podia depos de deletar ela, tambem notei que deletou uma partição reservado pelo sistema e eu não deletei e depois disso fica dando  sinapse da microsoft quando vou lá na opção gerenciamento de disco é que isso ocorre sempre depos que saio. estou desconfiado desse dismhost.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito