Logo Hardware.com.br
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas

Limpador ccleanner pegando virus

#1 Por TmfeijoMMonr... 15/02/2015 - 17:37
Boa tarde !

Parabens ao limpador ; pois o mesmo detectou o aitagent ( 3º item do print abaixo ) em programas iniciados com o sistema < tarefas agendadas < com modo avançado marcado :

http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot02-15-15at0519PM.png.html?sort=3&o=0

http://www.solvusoft.com/pt-br/files/erro-remoção-do-vírus/exe/windows/microsoft/windows-8-consumer-preview-iso-images/aitagent-exe/

E obviamente dando se para remover esta entrada com ele mesmo .

Outro item malicioso . Apenas pesquisei mais sobre para postar aqui . Pêgo pelo ccleanner também :

http://www.exedlldb.com/portuguese/process-p/pcalua-exe.html

http://s1062.photobucket.com/user/Edson_Melo/media/ScreenShot02-15-15at0512PM.png.html?sort=3&o=0

Reparem no print acima que o último item modifica o nome mesmo ; o pcalua-exe ; um arquivo do filesassassin como sendo editado pela microsoft . E no system32 !



Abraços
boa pegando item print parabens limpador tarde ccleanner
Responder
Naldo Volpe
Naldo Volpe Cyber Highlander Registrado
20.8K Mensagens 3.5K Curtidas
#4 Por Naldo Volpe
17/02/2015 - 10:15
Interessante, se ele pega determinadas Chaves que introduzem caminhos infectados é uma boa...
Brazilian Game Player:| Brawl Stars BR |
- Atenção:Não seja um idiota, não saia de casa sem máscara.!.
- Continue utilizando máscara em ambientes abertos e fechados.!.
- A Pandemia não acabou, não faça festas / não faça aglomeração / 
não fique em lugares com muitas pessoas próximas /
Brasil: +22.590 novos casos. Situação atual. | Japão: +53.911 novos casos | Cachaceiro L detonando o Brasil |
R. Moran
R. Moran Membro Senior Registrado
92 Mensagens 60 Curtidas
#7 Por R. Moran
20/02/2015 - 16:25
Caro Tmfeijo.

se me permite uma pequena observação... o pcalua.exe é um Assistente de compatibilidade de programas fornecido pela Microsoft sim. Salvo engano, ele é de exclusividade do Windows 7/64 bits. Este "Assistente de compatibilidade de programa" é um recurso automático do Windows que é executado quando se detecta um programa mais antigo e que tem um problema de compatibilidade com o SO. Ele é um arquivo DLL e está normalmente localizado em C: \ Windows \ System32 \ pcalua.exe. O tamanho com atualizações é de 9,50 KB (9728 bytes) ou 8,00 KB(8182 bytes) só com o service pack 1, tamanho em disco de 12,0 KB (12.288 bytes), e sua versão atual é 6.1.7600.16385.
Por que estou dando todos esses detalhes? Porque este é um programa que tem sido utilizado por hackers para atacar computadores, sim! O pcalua.exe pode ser infectado por vírus, como por exemplo o VBS/Chantal.A.gen para baixar e instalar malwares "Program:Win32/CaiFu" nas máquinas afetadas.
Uma vez infectado, neste caso o caminho do arquivo de pcalua.exe será redefinido como:
C:\WINDOWS\winsxs\amd64_microsoft-windows-a..atibility-assistant_31bf3856ad364e35_6.1.7600.16385_none_8fbb77bb3cd808d1\
Como o referido programa é essencial para o windows 7, deve-se remover o vírus e baixar e fazer a reparação do arquivo, mas nunca removê-lo, sob pena de você não conseguir jogar Minecraft mais por exemplo, que é um dos programas que necessita do pcalua.exe para rodar no Windows 7. Espero ter colaborado na questão. Abs...
R. Moran
"Podemos facilmente perdoar uma criança que tem medo do escuro; a real tragédia da vida é quando os homens têm medo da luz."
Platão
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#8 Por TmfeijoMMonr...
20/02/2015 - 18:39
Boa tarde !

Sim . Exato; o nome é modificado pelos virus .

http://www.exedlldb.com/portuguese/process-p/pcalua-exe.html

Arquivos maliciosos renomeados para nomes legitimos da MS e ccleanner continua pegando . Desta vez o GWX.exe , GWXConfigManager.exe/Reflesh/Content e GWXConfigManager.exe/Runappreiser :

http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-30-15 at 02.13 PM.png.html?sort=3&o=0

Pois há dois dias o limpador não pegava . Nem muito menos o anti virus ; pois arquivo criado em 28/03/2015; no system32 :

http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-30-15 at 04.24 PM.png.html?sort=3&o=0

Aqui neste link consta em um log recente do combofix !
http://www.forumpcbrasil.com/t3474-chaves-bloqueadas-java-plugi-ns#30781

O arquivo GWXUXWorker.exe contido em c:\windows\system32\GWX ; fica pedindo para eu baixar o windows 10 ! Que coisa estranha :

http://s1062.photobucket.com/user/Edson_Melo/media/Screen Shot 03-30-15 at 04.31 PM.png.html?sort=3&o=0

https://www.hardware.com.br/comunidade/system32-arquivo/1367846/#post7117954

Para futura migração do seven para o win 10 :

http://support.microsoft.com/en-us/kb/3035583 ; embora há relatos na web de que é suspeito .

Abraços
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal