Logo Hardware.com.br

Análise de log, remoção de vírus, arquivos nocivos

Sala destinada para questões, dúvidas e dicas envolvendo análise de log e remoções: como analisar um log, ferramentas e procedimentos necessários no auxílio para remoção de arquivos nocivos (vírus, spywares, malwares, trojans etc.).

7
locked locked

Problemas com vírus? Saiba como criar um tópico para análise.

Imagem


arkGreen">Farbar Recovery Scan Tool




Imagem Baixe o Farbar Recovery Scan Tool e salve-o no Desktop (Área de Trabalho)

*Usuários dos Windows Vista / 7 / 8 verifiquem se o sistema é 32 ou 64 bit e façam o download da versão correta.

*Usuários do Windows XP devem fazer o download da versão 32 bit.

*Execute o FRST e aceite o contrato

Imagem

* Marcar a caixa [Arquivos 90 Dias]
* E clique [Examinar]

Anexo do post


*Ao término clique [OK] > [OK]

Imagem


Imagem


*Serão criados dois relatórios no Desktop: FRST.txt e Addition.txt


veja.pngAcesse este link

*Clique [Selecionar arquivo...], localize o relatório FRST.txt e clique [Abrir]

*Selecione 4 jours e clique [Créer le lien Cjoint]

Imagem


*Cole o link criado ao lado de Le lien a été créé:

Imagem


*Repita o procedimento para o relatório Addition.txt e cole o link



policia.gif
Tópico atualizado a pedido de "joram"
4
1

Como saber se existe algum vírus no meu computador?

Fala pessoal, tudo bem?

Recentemente acabei baixando um trojan no meu computador, que ocasionou no hackeamento da minha conta do instagram.

Consegui recuperar a conta, e formatei meu pc, mas ainda tenho dúvida se ainda há possibilidade de haver um vírus escondido.

Se alguém puder me ajudar a identificar isso, ficarei eternamente agradecido!
1

Controle da minha rede local, PC e acesso remoto.

Preciso da ajuda de vocês para entender os eventos sucessivos . Li o http://excript.com/blog/como-fazer-perguntas-inteligentes.html

Eu percebi quando recebi um email informando uma troca de email de login meu que pra trocar precisaria dados meus que ficam na nuvem.
Eu uso um MB Huananzing f8 com xhipset intel C912ou910 com um Xeon 2696 2x 16gbddr4 nvmem2 1tb ambos netac e uma rtx3050.
w10pro chave oem comprada por 40 usd. Usava torrent sites de cursos piratas que apareciam vários links de ads com certeza maliciosos e usava ms 365 com kaspersky total security original. O ms 365 era de 18 meses e o antivírus 12 meses. fiquei 3 meses sem antivírus ou com o original do windows. Sabendo disso demorei um mês pra voltar ao trabalho pois fiquei na uti e quando voltei comprei um kaspersky premium e formatei o hd instalando o w11 PRO, achando que teria um S.o mais moderno, seguro e que estava resolvido. Essa novela já tem 4 meses.
Percebi que meu browser estava como parte de uma organização. O kaspersky passou a informar que uma porta SSH 20 ou22 do roteador estava aberta e passível de ciberataque, mas eu não tinha nem acessado o modem ainda pra trocar senha de wifi. Verifiquei acessos remotos no modem e desativei. Apesar disso há varias aplicações que não consigo executar com adm e fechar aplicativos que não preciso.
Estou enviando o relatório frst do PC formatado ontem com firewall  e Windows defender. apenas mozilla e esses softwares de detecção de malwares instalados além de um removedor de ransomware da kaspersky que não tem permissão de executar.
Agradeco qualquer orientação
0

Acentos c/ duplicação.

Ol´´a, vim aqui no f´´orum daqui porque ningu´´em da Microsoft sequer respondeu a minha thread que deixei no f´´orum deles.

Vim aqui relatar, como visto, que a minha acentuaç~~ao do nada ficou duplicada, na primeira vez que isso aconteceu eu hibernei o computador para eu almoçar e os acentos funcionavam normalmente, mas depois que desbloqueei o computador percebi que a minha acentuaç~~ao bugou enquanto tentava mandar uma mensagem pro copilot pelo Skype pois eu tava com uma doença parecida com sarampo e tals e percebi que estava duplicada.

Anteriormente havia instalado um keygen pro AVS4YOU e n~~ao fiz o scan pelo VirusTotal e depois que fiz percebi que tava infectado com malware por´´em n~~ao aparecia nenhum processo similar o que estava descrito pelo VirusTotal que era um Alibaba (PasswordStealer), um minerador, e mais um outro, depois que fui pesquisar o motivo percebi que era uma variante do BugBear. Enquanto digito isso os malditos gringos devem tar roubando o que eu estou digitando eis que esse BugBear ´´e um keylogger se n~~ao me engano.

Mas eu realmente queria saber se isso ´´e BugBear porque j´´a passei MalwareBytes, f-bugbr, um outro da McAfee e detectou absolutamente nada. Creio que possa ser o teclado em si mas testando o teclado virtual o problema persiste, consigo abrir o AV normalmente.
0

Virus no Notebook

Boa tarde amigos, desculpe sou meio leiga porém constantemente minha conta de e-mail é hackeada, sorte que possuo autenticação em dois fatores logo não a perdi, porém eu acho que estou com algum vírus no notebook, ja passei tudo quanto é anti-virus e segurança do windows e nada, presumo que tem alguma pasta ou arquivo oculto ou escondido rodando no meu dispositivo, alguém consegue me ajudar a fazer uma varredura no notebook?  Desde já fico grata!


Att, Jessica!
0

Pedido de Análise de Log

Amigos,
Peço por gentileza analisem esses logs, os sintomas são:

- Lentidão muito grande, em especial quando estou conectado na internet
- Depois que eu entrei num site pra tentar baixar um filme, agora fica aparecendo toda hora pop-ups muito chatos dizendo: "alerta critico, clique aqui para remover".
- Monitor fica piscando como se estivesse desligando toda hora.

Desde já agradeço.
0

Possível infecção?

Bom dia amigos analistas.
Gostaria que por favor analisassem esses logs pra me ajudar a encontrar a solução para alguns problemas aqui, os sintomas são:

- Muita lentidão do sistema operacional (uso o Windows 10);
- Internet sempre funcionando com 10 % da velocidade;
- Alguns sites abrem, outros não e as paginas abrem muito devagar;
- Existe um aplicativo do banco Brasdesco que mesmo eu removendo, sempre volta. 

Por falar em aplicativo de banco, gostaria de uma opinião se eu posso usar uma maquina virtual (VirtualBox) para acessar a conta do banco, pois fazendo assim, ele ficaria lento apenas na hora de acessar a conta, ao invés da lentidão me atrapalhar sempre que estou usando o PC.

Desde já agradeço e fico no aguardo de mais procedimentos.
0

Há algo com que me preocupar?

Bom dia...

Faz tempo que não pesquiso infecções.... acho que até pra não ter o dissabor de achar frown.png

Nada de excepcional ocorre, uma vez subiu um banner que não consegui saber do que era... e hoje só o banner do Panda incomoda... mas não custa investigar.

err_what.png
https://www.cjoint.com/c/MLfoyQJsssw

https://www.cjoint.com/c/MLfow42g6Qw
0

Análise de Log FRST

Boa pessoal!
Estou precisando de uma ajuda.
Está acontecendo que estou em uma tela ex: eu estou com a tela do navegador google com whats aberto porem minimizada e word aberto digitando de repente ele pula para tela do navegador e o que estava digitando no word continua no navegador mas sem mudar a tela no monitor ou seja a tela do word continua aberta só que selecionada o navegador (não sei se consegui explicar claramente) daí aparece uma msg na tela do windows defender"
[Window Title]
Defender.exe
[Content]
O Windows não pode encontrar 'Defender.exe'. Certifique-se de que o nome foi digitado corretamente e tente novamente.
[OK]
Eu rodei o programa FRST64.exe na maquina e abaixo estão os logs.
FRST.txt---->https://www.cjoint.com/c/MCiwHxE7Nut
Addition.txt----->https://www.cjoint.com/c/MCiwH5MiUCt
(Windows 10)
Se alguém puder me ajudar agradeço
0

Arquivos estranhos no editor de registro

Oi, hj mais cedo estava tentando baixar um mod do minecraft que meu amigo upou pra jogar c meus amigos, e meu windows defender estava bloqueando o download dizendo que tinha um arquivo desse tipo aqui:
Anexo do post Anexo do post

mas o dos meus amigos, nenhum apareceu aviso. Depois disso resolvi procurar pra ver se tem algum virus no meu pc, então vi um tutorial dizendo pra abrir o editor de registro e procurar por "TWC", fiz isso e encontrei as seguintes coisas estranhas:
Anexo do post

fiquei com medo de desinstalar, sabem oq pode ser?
0

Duvida virus

eu baixei um arquivo e continha o Virus.Win32.Nimnul.a, o kaspersky desinfectou o arquivo mas eu tenho uma duvida:
se um virus como esse danifica algum arquivo compactado no windows o botao testar do winrar vai revelar se o arquivo esta integro?

ele so foi detectado com scan isso quer dizer q ele estava atuando e o kaspersky free nao estava impedindo?
0

Arquivo DDE Server Window é virus?

Um amigo me mandou um arquivo que abre através do CMD como adiministrador. Depois que abri o executável, notei que quando vou desligar o computador aparece uma tela "Fechando aplicativos e desligando" e tem um aplicativo chamado "DDE Server Window" queria saber se é virus? Obs: Ele apareceu depois que abri o programa do amigo.
0

O site Vírus Total pode indicar Trojans Falsos?

Jogo Tibia, e baixei um executável em um fã site que a própria empresa do jogo (Cipsoft) indica.
Formatei o computador e instalei um executável como de costume para liberar o mapa do jogo. (Ps. Não uso anti vírus)
Só que me deu hoje na cabeça de analisar esse arquivo executável e três antivírus indicaram vírus:

Gridinsoft (no cloud)Trojan.Win32.Downloader.sa ;
VBA32Suspected Of Trojan.Downloader.gen ;
SecureAge Malicious ;

Quem conhece o site, sabe que são utilizados diversos diversos anti vírus para análise. E somente 3 indicaram.

Enfim, devo me preocupar, e formatar o computador novamente? Ou devo descartar a análise desses 3 antivirus e não devo me preocupar tanto?
0

Análise Log - Lentidão e Travamento.

Olá tudo bem? 
 Meu notebook Asus ZenBook esta apresentando lentidão ao navegar na internet e por vezes alguns travamentos no Chrome (tela preta ou congelamento), aparentemente não tem conexão com nenhuma instalação recente de Software. O note é usado só pra internet e Google Earth
 
  Seguem os logs

https://www.cjoint.com/c/MHDmbrrKJoF
https://www.cjoint.com/c/MHDmacQAbOF
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal