Logo Hardware.com.br
Clareol
Clareol Novo Membro Registrado
9 Mensagens 3 Curtidas

Ameaça Avast

#1 Por Clareol 07/03/2017 - 19:11
Meu computador pegou vírus, passei o avast modo reinicio pegou os virus, depois passei eset online não pegou nada, sbyboot, ccleaner, e um montão de outros, porém sempre o avast está mostrando a imagem de ameaça bloqueada
objeto
http://i.kpzip.com/n/updatechecker/updatechekerext2.txt
infecção
url: mal
processo
c:/windows/system32/svchost.exe

aliás esse svchost.exe aparece um montão de vezes quando entro no gerenciador de tarefas.
Por favor, me ajudem, já pesquisei e não encontrei nada referente ao assunto
computador modo virus reinicio pegou ameaca avast passei
Responder
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#2 Por TRONNER
07/03/2017 - 20:19
O site é nocivo. Particularmente para ter um sistema confiável, ultimamente estou optando por zerar e instalar uma cópia limpa.
Existem uma infinidade de soluções, algumas delas com certeza o pessoal vai indicar aqui e são aparentemente eficientes mas como já cansei de ficar reparando o windows assim, quando isso acontece eu apago tudo e coloco uma cópia nova.
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
Clareol
Clareol Novo Membro Registrado
9 Mensagens 3 Curtidas
#3 Por Clareol
07/03/2017 - 20:25
TRONNER disse:
O site é nocivo. Particularmente para ter um sistema confiável, ultimamente estou optando por zerar e instalar uma cópia limpa.
Existem uma infinidade de soluções, algumas delas com certeza o pessoal vai indicar aqui e são aparentemente eficientes mas como já cansei de ficar reparando o windows assim, quando isso acontece eu apago tudo e coloco uma cópia nova.

Você diz formatar o PC??
Amigo apareceu outra ameaça
objeto
c:\program file\chuvch\_allowdel_103f480\kyubey.exe
infecção:
IDP.Generci.1b081fdab67d.3.2
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#4 Por Komm
07/03/2017 - 20:51
Qual é a versão instalada do Avast? Tentou atualizar manualmente o programa do AV?
Podes detalhar o montão de outros anti-malwares que usou? Isto pouparia tempo seu e nosso, pois não usaríamos ferramentas repetidas.

kyubey.exe é um redirecionador de browser. Mande o arquivo para o VirusTotal e passe-nos o link da análise:
https://www.virustotal.com

Depois poste os logs da FRST:
https://www.hardware.com.br/comunidade/v-t/1226830/

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
Clareol
Clareol Novo Membro Registrado
9 Mensagens 3 Curtidas
#5 Por Clareol
07/03/2017 - 21:00
Komm disse:
Qual é a versão instalada do Avast? Tentou atualizar manualmente o programa do AV?
Podes detalhar o montão de outros anti-malwares que usou? Isto pouparia tempo seu e nosso, pois não usaríamos ferramentas repetidas.

kyubey.exe é um redirecionador de browser. Mande o arquivo para o VirusTotal e passe-nos o link da análise:
https://www.virustotal.com

Depois poste os logs da FRST:
https://www.hardware.com.br/comunidade/v-t/1226830/

[]s.

Versão do programa 17.2.2288(build 17.2.3419.0)
Versão das definições de vírus: 170307-5
Número de Definições: 6.331.991

Já passei:
eset online
malwarebytes
(Malwarebytes
www.malwarebytes.com

-Detalhes de registro-
Data da análise: 07/03/17
Hora da análise: 12:23
Arquivo de registro: Malwarebytes.txt
Administrador: Sim

-Informação do software-
Versão: 3.0.6.1469
Versão de componentes: 1.0.75
Versão do pacote de definições: 1.0.1447
Licença: Versão de avaliação

-Informação do sistema-
Sistema operacional: Windows 7 Service Pack 1
CPU: x86
Sistema de arquivos: NTFS
Usuário: ARC-PC\ARC

-Resumo da análise-
Tipo de análise: Análise de Ameaças
Resultado: Concluído
Objetos verificados: 366110
Tempo decorrido: 5 min, 57 seg

-Opções da análise-
Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Habilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado

-Detalhes da análise-
Processo: 0
(Nenhum item malicioso detectado)

Módulo: 0
(Nenhum item malicioso detectado)

Chave de registro: 0
(Nenhum item malicioso detectado)

Valor de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Fluxo de dados: 0
(Nenhum item malicioso detectado)

Pasta: 0
(Nenhum item malicioso detectado)

Arquivo: 0
(Nenhum item malicioso detectado)

Setor físico: 0
(Nenhum item malicioso detectado)


(end))

avast na reinicialiação
ccleaner
spyboot
housecall
Clareol
Clareol Novo Membro Registrado
9 Mensagens 3 Curtidas
#7 Por Clareol
07/03/2017 - 21:27
Komm disse:
Qual é a versão instalada do Avast? Tentou atualizar manualmente o programa do AV?
Podes detalhar o montão de outros anti-malwares que usou? Isto pouparia tempo seu e nosso, pois não usaríamos ferramentas repetidas.

kyubey.exe é um redirecionador de browser. Mande o arquivo para o VirusTotal e passe-nos o link da análise:
https://www.virustotal.com

Depois poste os logs da FRST:
https://www.hardware.com.br/comunidade/v-t/1226830/

[]s.

https://www.virustotal.com/pt/file/24f1b40015760028743e03f2e0dbd6333f07fa43bcbdb37bb33a1b6626eb0684/analysis/
Não encontrei na pasta o arquivo que o avast detectou, encontrei outro e analisei

Komm disse:
Ok. Ficarei no aguardo das outras informações requisitadas.

[]s.

http://www.cjoint.com/c/GCiaO6W1VWZ
http://www.cjoint.com/c/GCiaRsdc0aZ

Anexos

a.jpg
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#9 Por Komm
07/03/2017 - 22:38
Da olhada superficial do log:
- Restos do Baidu, Combofix, Panda, ESET...
- Kyubey, Reimage, alteração de policies, winsnare, chuvch...

É, tem coisa pra fazer aí.

Baixe o trio ZHPCleaner, JRT e AdwCleaner, execute-os, remova o que encontrarem e poste os logs:
https://www.nicolascoolman.com/fr/download/zhpcleaner/
https://br.malwarebytes.com/junkwareremovaltool/
https://www.malwarebytes.com/adwcleaner/

Obs: Estranho o kyubey.exe aparecer como detectado no VirusTotal pelo Malwarebytes e não ter sido removido por ele.

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
Clareol
Clareol Novo Membro Registrado
9 Mensagens 3 Curtidas
#10 Por Clareol
07/03/2017 - 22:45
TmfeijoMMonroe disse:
Boa noite ! Prezada regente autora

Poste o log. da eset on line.
Poste o do combofix too.


Abraços

ok, assim que finalizar eu posto os logs

Komm disse:
Da olhada superficial do log:
- Restos do Baidu, Combofix, Panda, ESET...
- Kyubey, Reimage, alteração de policies, winsnare, chuvch...

É, tem coisa pra fazer aí.

Baixe o trio ZHPCleaner, JRT e AdwCleaner, execute-os, remova o que encontrarem e poste os logs:
https://www.nicolascoolman.com/fr/download/zhpcleaner/
https://br.malwarebytes.com/junkwareremovaltool/
https://www.malwarebytes.com/adwcleaner/

Obs: Estranho o kyubey.exe aparecer como detectado no VirusTotal pelo Malwarebytes e não ter sido removido por ele.

[]s.

esse kyubey.exe apareceu agora de tarde, e o malwarebytes fiz na parte da manhã. engraçado é que não baixei nada pra ser infectada com esse kyubey.exe
Assim que fizer as suas instruções eu posto os logs
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#11 Por TmfeijoMMonr...
07/03/2017 - 22:49
Boa noite ! Prezada regente autora

Ok no aguardo.
Rode a JRT e o adwcleaner .
https://pt.malwarebytes.com/junkwareremovaltool/
https://www.malwarebytes.com/adwcleaner/

Desinstale o spybot and destroy com o revo uninstaller .

http://www.revouninstaller.com/revo_uninstaller_free_download.html

https://www.hardware.com.br/comunidade/virus-gg/1443533/

E aqui um pedaúsco ao Komm, joram, dan70s, JoaoNeto, m0z4r7 e demais participantes das reuniões :

Alguns erros pois copiei do texto original de Bento :^

As pessoas invejosas e ciumentas são amargas, não sabem cantar. não sabem louvar e não conhecem alegrias.Semeiam amarguras e as defundem em todaa a comunidade, outra consequencia deste comportamento sao asfofócas, porque quqndo uma pessoa tenha algo que ela não consegue. ter, Tenta rebaixa-la falando mal dela.. Vejam que por trás de uma fofóca estão sempre o ciume e a inveja Uma tristeza né????



Abraços

Clareol disse:
ok, assim que finalizar eu posto os logs
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#12 Por TRONNER
08/03/2017 - 08:34
Clareol disse:
Você diz formatar o PC??
[...]
Exatamente, por exemplo seu tópico foi aberto ontem e caso optasse por um backup seguido de uma reinstalação já teria o sistema restaurado, agora que já estamos há pelo menos 1 dia tratando do problema cool.png
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
Clareol
Clareol Novo Membro Registrado
9 Mensagens 3 Curtidas
#14 Por Clareol
08/03/2017 - 15:42
Prezados Técnicos
Estou executando o eset online, porém ontem ficou 11 horas passando e achei que estava travado, pois ficar na parte MEMÓRIA OPERACIONAL e não saía, aí eu fechei (não houve log e haviam 7 ameaças) e comecei outra vez hoje, já está com 5h de escaneamento já na parte MEMÓRIA OPERACIONAL e achou apenas 1 ameaça.
Deixo executar até parar(se é que vai parar)... o que eu faço????
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal