Logo Hardware.com.br

Análise de log, remoção de vírus, arquivos nocivos

Sala destinada para questões, dúvidas e dicas envolvendo análise de log e remoções: como analisar um log, ferramentas e procedimentos necessários no auxílio para remoção de arquivos nocivos (vírus, spywares, malwares, trojans etc.).

7
locked locked

Problemas com vírus? Saiba como criar um tópico para análise.

Imagem


arkGreen">Farbar Recovery Scan Tool




Imagem Baixe o Farbar Recovery Scan Tool e salve-o no Desktop (Área de Trabalho)

*Usuários dos Windows Vista / 7 / 8 verifiquem se o sistema é 32 ou 64 bit e façam o download da versão correta.

*Usuários do Windows XP devem fazer o download da versão 32 bit.

*Execute o FRST e aceite o contrato

Imagem

* Marcar a caixa [Arquivos 90 Dias]
* E clique [Examinar]

Anexo do post


*Ao término clique [OK] > [OK]

Imagem


Imagem


*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt


veja.pngAcesse este link

*Clique [Selecionar arquivo...], localize o relatório FRST.txt e clique [Abrir]

*Selecione 4 jours e clique [Créer le lien Cjoint]

Imagem


*Cole o link criado ao lado de Le lien a été créé:

Imagem


*Repita o procedimento para o relatório Addition.txt e cole o link



policia.gif
Tópico atualizado a pedido de "joram"
4
1

Suposto rootkit no roteador

Boa tarde!
Desde alguns meses atrás venho sofrendo com um vírus que mesmo formatando, retorna. (Talvez ele esteja no meu roteador?)
Esse danado infectou todos os meus dispositivos móveis e até mesmo minha tv. (Abrindo apps aleatoriamente e apagando textos feitos por mim do nada)
No Pc, ele abre páginas e janelas do CMD infinitamente parando do nada e nenhum antivírus consegue detectar...
Uso alguns pendrives para formatar, porém acredito que estes tbm estejam infectados com esse vírus, por isso que esse vírus volta.

Deixarei o log do ZHPcleaner upado no meu post...


Segue os logs:
https://www.cjoint.com/c/NEfwpMHtAGz
https://www.cjoint.com/c/NEfwrbBKe2z
1

Estou com vírus SVchost.exe, formatei e não resolveu.

Estou com um Vírus SVchost no meu Pc, passei vários antivírus, Avast, malwarebytes, SFC/scannow, ComboCleaner e nada detectou o vírus. resolvi formata o computador, e aparentemente depois estava tudo limpo, quando eu abri o gerenciador de tarefas, e cliquei em algum "host de serviço" e fui em propriedades ali estava ele, O SVchost.exe havia sido criado e modificado uma hora depois de eu ter baixado e reinstalado o Windows. Cheguei nos PCs do meus amigos e todos eles estão com a data certa que seria de ‎"domingo, ‎3‎ de ‎dezembro‎ de ‎2023, ‏‎23:49:03" 


Anexo do post‎fora isso, tbm percebi um arquivo aparecendo no OneDrive, como "Default.rdp". Não sei por onde esse malware está entrando no meu Pc de novo. O negócio que eu baixei foi isso aqui, só fui notar meses depois quando eu joguei no vírus total:

https://www.virustotal.com/gui/file/e44751394191d344609f8a8de8223d8958f3cb2d91f7632663db137f2f5b1a2c/behavior

Desse processo de instalação desse pacote, eu me lembro do meu discord ter atualizado, minha área de trabalho tbm ter atualizado, e se eu não me engano, baixou algum arquivo isasetup.exe.

Não sei mais oq fazer.
1

Como saber se existe algum vírus no meu computador?

Fala pessoal, tudo bem?

Recentemente acabei baixando um trojan no meu computador, que ocasionou no hackeamento da minha conta do instagram.

Consegui recuperar a conta, e formatei meu pc, mas ainda tenho dúvida se ainda há possibilidade de haver um vírus escondido.

Se alguém puder me ajudar a identificar isso, ficarei eternamente agradecido!
1

Controle da minha rede local, PC e acesso remoto.

Preciso da ajuda de vocês para entender os eventos sucessivos . Li o http://excript.com/blog/como-fazer-perguntas-inteligentes.html

Eu percebi quando recebi um email informando uma troca de email de login meu que pra trocar precisaria dados meus que ficam na nuvem.
Eu uso um MB Huananzing f8 com xhipset intel C912ou910 com um Xeon 2696 2x 16gbddr4 nvmem2 1tb ambos netac e uma rtx3050.
w10pro chave oem comprada por 40 usd. Usava torrent sites de cursos piratas que apareciam vários links de ads com certeza maliciosos e usava ms 365 com kaspersky total security original. O ms 365 era de 18 meses e o antivírus 12 meses. fiquei 3 meses sem antivírus ou com o original do windows. Sabendo disso demorei um mês pra voltar ao trabalho pois fiquei na uti e quando voltei comprei um kaspersky premium e formatei o hd instalando o w11 PRO, achando que teria um S.o mais moderno, seguro e que estava resolvido. Essa novela já tem 4 meses.
Percebi que meu browser estava como parte de uma organização. O kaspersky passou a informar que uma porta SSH 20 ou22 do roteador estava aberta e passível de ciberataque, mas eu não tinha nem acessado o modem ainda pra trocar senha de wifi. Verifiquei acessos remotos no modem e desativei. Apesar disso há varias aplicações que não consigo executar com adm e fechar aplicativos que não preciso.
Estou enviando o relatório frst do PC formatado ontem com firewall  e Windows defender. apenas mozilla e esses softwares de detecção de malwares instalados além de um removedor de ransomware da kaspersky que não tem permissão de executar.
Agradeco qualquer orientação
0

Dúvida sobre possível vírus e trojan

Pessoal, bom dia!

Tudo bem?

Eu estava analisando um review de teclado no YouTube e cliquei em um link da descrição do vídeo, onde, após clicar, apareceu alguns alertas no próprio navegador (Firefox) do McAfee sobre alertas de trojan e alguns vírus.

Após isso, executei a verificação rápida do McAfee no PC e não foi encontrado nada.

Link que cliquei: [Retirado pela Moderação para evitar possíveis infecções inadvertidas]
Vídeo do YouTube: https://www.youtube.com/watch?v=0Xdu7nI2I2s

76515

Como eu faço para ter certeza de que o PC não foi infectado?

Obrigado!
0

Acentos c/ duplicação.

Ol´´a, vim aqui no f´´orum daqui porque ningu´´em da Microsoft sequer respondeu a minha thread que deixei no f´´orum deles.

Vim aqui relatar, como visto, que a minha acentuaç~~ao do nada ficou duplicada, na primeira vez que isso aconteceu eu hibernei o computador para eu almoçar e os acentos funcionavam normalmente, mas depois que desbloqueei o computador percebi que a minha acentuaç~~ao bugou enquanto tentava mandar uma mensagem pro copilot pelo Skype pois eu tava com uma doença parecida com sarampo e tals e percebi que estava duplicada.

Anteriormente havia instalado um keygen pro AVS4YOU e n~~ao fiz o scan pelo VirusTotal e depois que fiz percebi que tava infectado com malware por´´em n~~ao aparecia nenhum processo similar o que estava descrito pelo VirusTotal que era um Alibaba (PasswordStealer), um minerador, e mais um outro, depois que fui pesquisar o motivo percebi que era uma variante do BugBear. Enquanto digito isso os malditos gringos devem tar roubando o que eu estou digitando eis que esse BugBear ´´e um keylogger se n~~ao me engano.

Mas eu realmente queria saber se isso ´´e BugBear porque j´´a passei MalwareBytes, f-bugbr, um outro da McAfee e detectou absolutamente nada. Creio que possa ser o teclado em si mas testando o teclado virtual o problema persiste, consigo abrir o AV normalmente.
0

Virus no Notebook

Boa tarde amigos, desculpe sou meio leiga porém constantemente minha conta de e-mail é hackeada, sorte que possuo autenticação em dois fatores logo não a perdi, porém eu acho que estou com algum vírus no notebook, ja passei tudo quanto é anti-virus e segurança do windows e nada, presumo que tem alguma pasta ou arquivo oculto ou escondido rodando no meu dispositivo, alguém consegue me ajudar a fazer uma varredura no notebook?  Desde já fico grata!


Att, Jessica!
0

Pedido de Análise de Log

Amigos,
Peço por gentileza analisem esses logs, os sintomas são:

- Lentidão muito grande, em especial quando estou conectado na internet
- Depois que eu entrei num site pra tentar baixar um filme, agora fica aparecendo toda hora pop-ups muito chatos dizendo: "alerta critico, clique aqui para remover".
- Monitor fica piscando como se estivesse desligando toda hora.

Desde já agradeço.
0

Há algo com que me preocupar?

Bom dia...

Faz tempo que não pesquiso infecções.... acho que até pra não ter o dissabor de achar frown.png

Nada de excepcional ocorre, uma vez subiu um banner que não consegui saber do que era... e hoje só o banner do Panda incomoda... mas não custa investigar.

err_what.png
https://www.cjoint.com/c/MLfoyQJsssw

https://www.cjoint.com/c/MLfow42g6Qw
0

Duvida virus

eu baixei um arquivo e continha o Virus.Win32.Nimnul.a, o kaspersky desinfectou o arquivo mas eu tenho uma duvida:
se um virus como esse danifica algum arquivo compactado no windows o botao testar do winrar vai revelar se o arquivo esta integro?

ele so foi detectado com scan isso quer dizer q ele estava atuando e o kaspersky free nao estava impedindo?
0

Arquivo DDE Server Window é virus?

Um amigo me mandou um arquivo que abre através do CMD como adiministrador. Depois que abri o executável, notei que quando vou desligar o computador aparece uma tela "Fechando aplicativos e desligando" e tem um aplicativo chamado "DDE Server Window" queria saber se é virus? Obs: Ele apareceu depois que abri o programa do amigo.
0

Análise Log - Lentidão e Travamento.

Olá tudo bem? 
 Meu notebook Asus ZenBook esta apresentando lentidão ao navegar na internet e por vezes alguns travamentos no Chrome (tela preta ou congelamento), aparentemente não tem conexão com nenhuma instalação recente de Software. O note é usado só pra internet e Google Earth
 
  Seguem os logs

https://www.cjoint.com/c/MHDmbrrKJoF
https://www.cjoint.com/c/MHDmacQAbOF
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal