Logo Hardware.com.br
inforthiago
inforthiago Super Participante Registrado
499 Mensagens 16 Curtidas

PenDrive - Arquivos Desaparecidos

#1 Por inforthiago 22/06/2009 - 11:43
Ola pessoal, Estava usando meu pendrive normalmente mas quando fui usar novamente todos meus arquivos tinham desaparecido e dentro do pendrive apareceu as seguintes arquivos e pastas:

ae136b9bfaa6b35d85b30414c64cd6f9.jpg

Aguardo uma Resposta urgente... os arquivos que estão nesse pendrive são de caso de vida ou morte.

Vou ficar muito agradecido.

Aguardo Respostas.

Obrigado.
arquivos pendrive desaparecidos
Responder
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#2 Por Power Max
22/06/2009 - 14:48
smile.png Olá inforthiago!

Este problema é causado por malwares.

veja.png Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

- Faça o download do USBFix e salve-o no desktop (área de trabalho):
http://www.4shared.com/file/113315805/cc8fa04b/UsbFix.html
Obs: Quando acessar o site acima, clique no botão Download now > aguarde a contagem regressiva > Clique na opção: Click here to download this file.
● Dê um duplo clique no ícone do programa e instale-o clicando em (Suivant > Aceite o contrato > Suivant > Suivant > clique em Sim > Démarrer > Quitter);
● Será criado um novo ícone do Usbfix em seu desktop. Dê um duplo clique neste novo ícone para executá-lo;
● Insira o pen drive ou outra mídia removível que você suspeite que possa estar infectada na porta USB do PC (caso você tenha alguma mídia), tecle 2 e pressione a tecla Enter > Clique em Ok.
● Será apresentado uma mensagem que seu computador será desligado. Aguarde e espere-o reiniciar;
● O PC será reiniciado. Mantenha o pen drive (ou outra mídia removível) no local. Não remova!!
● Ao reiniciar o PC a ferramenta será executada automaticamente. Apenas aguarde, sem mover o mouse ou usar o teclado.
● Será aberto o log no bloco de notas automaticamente. O log também estará em C:\UsbFix.txt

OBS: Se após reiniciar o seu desktop sumir, tecle Ctrl + Alt + Delete para rodar o gerenciador de tarefas. Clique em Arquivo > Executar nova tarefa, digite: explorer.exe e clique em OK.

Poste este log do Usbfix em sua próxima resposta juntamente com um log do Hijackthis e nos diga como está o PC após este procedimento.

Ficamos no aguardo.

Obs: Para postar o log do Hijackthis é só fazer o seguinte:

Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).

Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.

Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.

Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).

Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analizado juntamente com o log do Usbfix..
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
inforthiago
inforthiago Super Participante Registrado
499 Mensagens 16 Curtidas
#3 Por inforthiago
22/06/2009 - 17:34
Caro Antonio, não obtive sucesso com o UsbFix eis o LOGFILE:

############################## [ UsbFix V3.026 | Cleaning ]

# User : Administrador (Administradores) # WS125
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 04:59:08 | 23/6/2009

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Panda Security for Desktops 4.03.15.0000 [ Enabled | (!) Outdated ]
# FW : Panda Security for Desktops Firewall[ (!) Disabled ]4.03.15.0000

# C:\ # Disco fixo local # 39,06 Go (11,67 Go free) # NTFS
# D:\ # Disco fixo local # 54,09 Go (21,09 Go free) # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco removível # 3,73 Go (3,61 Go free) # FAT32
# Z:\ # Conexão de rede

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\isass.exe
C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fb_inet_server.exe
C:\WINDOWS\system32\userinit.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\setrysvc.EXE
C:\WINDOWS\System32\semwltry.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[07/05/2007 15:49|--a------|0] - C:\AUTOEXEC.BAT
[06/11/2008 11:50|--a------|86] - C:\bcmwl5.log
[29/09/2008 15:10|--a------|303948] - C:\BMDbDicIBX.exe
[01/01/2006 04:51|---hs----|211] - C:\boot.ini
[14/04/2008 09:00|-rahs----|4952] - C:\Bootfont.bin
[07/05/2007 15:49|--a------|0] - C:\CONFIG.SYS
[07/05/2007 15:49|-rahs----|0] - C:\IO.SYS
[07/05/2007 15:49|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 09:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 09:00|-rahs----|251696] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/05/2009 21:47|--a------|208] - C:\result.xml
[05/05/2009 23:40|--ah-----|244] - C:\sqmdata00.sqm
[05/05/2009 23:40|--ah-----|244] - C:\sqmnoopt00.sqm
[23/06/2009 05:00|--a------|3465] - C:\UsbFix.txt
[26/05/2009 17:44|--a------|2687845376] - D:\backup.pst
[06/05/2009 00:24|--a------|7357672] - D:\Firefox Setup 3.0.10.exe
[?|?|?] - F:\n
[05/05/2009 08:03|--a------|269312] - F:\Downloaded Video Files.exe
[?|?|?] - F:\àÀ€.
[?|?|?] - F:\€€w
[?|?|?] - F:\RRaA
[23/06/2009 04:58|--a------|6214] - F:\BOOTEX.LOG

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.026 ! ]



e também HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:21:09, on 23/6/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\isass.exe
C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fb_inet_server.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\setrysvc.EXE
C:\WINDOWS\System32\semwltry.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Net Studio\USB FireWall\USB FireWall.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Panda Controller Client] "C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PSCtrlC.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CpnIconMng] C:\Arquivos de programas\PANDA SOFTWARE\AVTC\CpIcnMng.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [USBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Atalho para wtsBroker.lnk = C:\wts\wtsBroker.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dados de aplicativos\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mpl.com.br
O17 - HKLM\Software\..\Telephony: DomainName = mpl.com.br
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mpl.com.br
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mpl.com.br
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll
O20 - Winlogon Notify: __GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Cobian Backup 8 serviço (CobBMService) - Luis Cobian - C:\Arquivos de programas\Cobian Backup 8\cbService.exe
O23 - Service: CSNetManagerXp - Unknown owner - C:\WINDOWS\system32\isass.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fb_inet_server.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsCtrlS.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Panda Software International - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security - C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PavSrv51.exe
O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
O23 - Service: Panda PRSrv (PRSrv) - Unknown owner - C:\WINDOWS\Temp\PRScan\PRSrv.exe (file missing)
O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsImSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Sony Ericsson Wireless LAN Tray Service (setrysvc) - Unknown owner - C:\WINDOWS\System32\setrysvc.EXE
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\TPSrv.exe

--
End of file - 9871 bytes



Grato.
Placa Mãe: Dell PowerEdge 1900
Chipset: Intel Blackford 5000P
Processador: 2x QuadCore Intel Xeon E5310
Memoria: 4 GB
Hd: 500 GB Raid "0"
Monitor: 22'' Dell Alienware
Sistema: Windows
Power Max
Power Max Ubbergeek Registrado
4.2K Mensagens 509 Curtidas
#4 Por Power Max
22/06/2009 - 17:47
veja.png Sugiro que você salve ou imprima essas instruções abaixo, pois em alguns momentos você poderá precisar usar o computador sem o acesso à internet:

Baixe o ComboFix em:
ComboFix

1) Desabilite o seu anti-vírus temporariamente;

2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);

3) A janela de “NEGAÇÃO DE GARANTIA DO SOFTWARE” abrir-se-á. Clique em “SIM” para continuar.

4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.

Clique sobre “SIM” e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.

Quando a janela “INSTALANDO O CONSOLE DE RECUPERAÇÃO” aparecer clique em “OK”, depois clique sobre “SIM” para aceitar a licença EULA.

Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que “O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO”.

Clique sobre “SIM” para continuar a varredura.

5) O ComboFix iniciará o AUTOSCAN (aguarde).

ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).

Ao término do processo a máquina será reiniciada para a emissão do relatório.

6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt.

7) Reabilite o seu anti-vírus;

OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix.
Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento;

OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.
* Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N".
* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";

Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.

Ficamos no aguardo.
<><><><><><><><><><><><><><><><>

Caixa de Dicas = Sempre com novos tutoriais e atualidades em informática e tecnologia.
Super Links = Mensagens de fé e esperança ao seu coração.
inforthiago
inforthiago Super Participante Registrado
499 Mensagens 16 Curtidas
#5 Por inforthiago
23/06/2009 - 10:14
Amigo,

Na hora da execução do ComboFix, o computador vai para uma Tela Azul e da erro (Invalid_Kernel_Handle). Até agora o meu pen drive está sem os arquivos e nele constam apenas arquivos desconhecidos (provalvelmente virus).

Obrigado.
Placa Mãe: Dell PowerEdge 1900
Chipset: Intel Blackford 5000P
Processador: 2x QuadCore Intel Xeon E5310
Memoria: 4 GB
Hd: 500 GB Raid "0"
Monitor: 22'' Dell Alienware
Sistema: Windows
inforthiago
inforthiago Super Participante Registrado
499 Mensagens 16 Curtidas
#9 Por inforthiago
26/06/2009 - 11:55
Cacavenancio disse:
Bom Dia... Da O Boot No Seu Pc Pelo Live Do Ubuntu, O Pc Vai Identificar O Pen Drive, Dai Vc Retira Todos Os Arquivos Que Tiver Dentro Do Pendrive Salva Nos Meus Documentos, Depois Da O Boot Pelo Windows (normal), Formata O Pendrive E Devolve Os Arquivos Pra Ele Novamente... Muito Simples Msm...


Cara, dei o boot pelo Ubunto e na hora de abrir os arquivos do pen drive não há mudança alguma. Continuam aparecendo os mesmos arquivos desconhecidos que apareciam no Windows e os documentos nao voltaram.
Placa Mãe: Dell PowerEdge 1900
Chipset: Intel Blackford 5000P
Processador: 2x QuadCore Intel Xeon E5310
Memoria: 4 GB
Hd: 500 GB Raid "0"
Monitor: 22'' Dell Alienware
Sistema: Windows
Wings
Wings Cyber Highlander Registrado
20.3K Mensagens 1.2K Curtidas
#10 Por Wings
26/06/2009 - 12:03
Vou te dar um auxílio, mas quem vai terminar o seu caso é o Antonio....OK?

*Baixe o Bankerfix e salve-o no desktop
*Desative temporariamente seu antivírus
*Duplo clique em bankerfix.exe.
*Clique [OK] > [SIM] (se pedir alguma atualização) > [OK]
*Tecle [ENTER] e aguarde.
*Ao terminar tecle [ENTER]
*Cole o relatório criado em C:\LinhaDefensiva\relatorio.txt e novo log do hijack
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal