Estou com minha máquina contaminada e não sei qual a melhor forma de prosseguir.

Question

Acabei de fazer um longo processo de Scan no Pc, usei security task manager para averiguar quais processos eram mais perigosos, enquanto escaneei o sistema com Malwarebytes. Encontrei algumas coisas e deletei alguns programas que estavam apresentando comportamento estranho. 
Depois disso, recoloquei o winsock e iniciei o rkill.

Agora estou lendo muito sobre o FRST, mas tenho medo de mexer nele indevidamente! Onde eu posso ir atr&aacute;s de um especialista para me orientar ou ao menos me dar um encaminhamento de onde come&ccedil;ar? O que fa&ccedil;o agora?
Meu computador continua sem rede, porque estou com medo de ligar ele de novo e piorar as coisas, tamb&eacute;m sinto meio antiquado usando esses programas (desconhe&ccedil;o se s&atilde;o mesmo antiquados ou se existem maneiras melhores de fazer isso)

Em resumo, qual o pr&oacute;ximo passo e o que fazer com o FRST?

Answer

Bom dia!

Basta seguir o tutorial no link abaixo, postar os logs aqui no f&oacute;rum.

Problemas com v&iacute;rus? Saiba como criar um t&oacute;pico para an&aacute;lise. | Hardware.com.br

Answer

Opa amigo, tudo bem? Obrigado por come&ccedil;ar a me ajudar, mas j&aacute; estou come&ccedil;ando tendo problemas: o cjoint.com simplesmente n&atilde;o abre, tanto no opera quanto no crhome ele indica que o firewall est&aacute; bloqueando o acesso, e n&atilde;o sei como configurar para liberar o site. Se houver tamb&eacute;m outra forma de eu enviar o log (j&aacute; fiz o scan com o FRTS), pode ser. 
Outra coisa a dizer, &eacute; que pelo task manager, toda vez que abro ele aparece um arquivo em C:\Users\Giom (meu nome) com nome de electron.app.Loom exibindo 76% de risco
A quest&atilde;o &eacute; que eu j&aacute; desinstalei o Loom, j&aacute; apaguei tudo que encontrei dele no meu pc. Depois, esse mesmo arquivo apareceu associado a um jogo. Desinstalei o jogo tamb&eacute;m e limpei todos os arquivos. Dessa vez ele apareceu associado ao One Drive! A&iacute; movi ele para quarentena e ele parou de aparecer, mas ainda est&aacute; ali...
Enfim, se houver outra forma de enviar o log ou se conseguir me orientar de como liberar o acesso ao cjoint, agrade&ccedil;o muito!

Answer

Boa tarde!

Voc&ecirc; pode copiar o conte&uacute;do de texto que o FRST gera e colar aqui em uma cita&ccedil;&atilde;o, assim podemos analisar tamb&eacute;m.

Fa&ccedil;a o download do Free Virus Removal Tool | Kaspersky, &eacute; um antiv&iacute;rus on-line que roda sem precisar instalar. 

Marque as tr&ecirc;s op&ccedil;&otilde;es depois clica em Accept.

[attach=full]278107[/attach]

Clica em Change Parameters, marca All volumes, depois clica em OK e Start Scan. Pode demorar um pouco, volte com o resultado da varredura.


[attach=full]278108[/attach]

Answer

Certo, obrigado! Estou rodando o scan do kaspersky j&aacute;.
Apareceu isso aqui no meu task mananger, todavia:
[attach=full]278111[/attach]

N&atilde;o fa&ccedil;o ideia do que &eacute; e tenho mesmo muito medo do que possa ser. Espararei por orienta&ccedil;&otilde;es antes de tomar alguma medida

Tamb&eacute;m n&atilde;o estou conseguindo enviar o log do FRST:

[attach=full]278112[/attach]

J&aacute; tentei como Spoiler, Cita&ccedil;&atilde;o, Texto colado, nada vai
Posso enviar o arquivo .txt? Vou tentar usar o cjoint de novo tamb&eacute;m.

Answer

Ap&oacute;s terminar a varredura do Kaspersky, posta aqui.

Esse erro que acontece ao posta no f&oacute;rum, basta apertar o F5 e postar de novo.

Answer

Ok, agora estou realmente assustado. Acabei de chegar do trabalho e vim direto ver o Kaspersky, por&eacute;m enquanto me trocava do uniforme, n&atilde;o percebi como nem quando ele iniciou outro Scan (ou simplesmente n&atilde;o tinha terminado o que estava acontecendo, desde aquela hora)

Agora mesmo, de repente meu windows ficou com uma tela azul (sem escritas) e um pop-up apareceu dizendo que o windows n&atilde;o foi projetado para-- (n&atilde;o consegui ler tudo infelizmente) 
E agora reiniciou meu windows

Por&eacute;m, estava com um Scan de boot agendado no Avast, que est&aacute; rodando agora mesmo... Devo pular esse Scan? Eu n&atilde;o sei oq aconteceu com o Kaspersky e estou com medo mesmo

Ah, eu sa&iacute; pra trabalhar &plusmn; umas 17:00 (perto da &uacute;ltima resposta aqui) e deixei rodando o Kaspersky, mas desconectei o Pc da rede, pelos mesmos motivos de ter deixado ele desconectado antes.

Por favor me diz que n&atilde;o &eacute; nada s&eacute;rio e o que devo fazer agora que reiniciou o computador
Fa&ccedil;o outro Scan com o FRST e o Kaspersky???

Att (01:54):
O kaspersky iniciou novamente sozinho o scan, e acabou agora. Apareceu um objeto infectado:

[attach=full]278115[/attach]

Vou ir pela op&ccedil;&atilde;o de Cure, certo?

Atualiza&ccedil;&atilde;o dnv: fui. Deu ruim. N&atilde;o fa&ccedil;o mais nada sem antes te consultar. &Eacute; isso.

Answer

Bom dia!

Sim, clica na op&ccedil;&atilde;o Cure, veja se resolve. Pelo que mostrou est&aacute; alocado na mem&oacute;ria, ent&atilde;o se ele n&atilde;o conseguir limpar vai voltar. Nesses casos o uso do rescue disk que &eacute; o mesmo antiv&iacute;rus, mas rodando direto de um pen drive dando boot por ele.

Nesse caso, vai precisar de outro computador para baixar e gerar o pen drive de boot.

Fa&ccedil;a o download aqui: Baixe Kaspersky Rescue Disk gratuitamente | Kaspersky
Siga esse tutorial para colocar a imagem baixada em um pen drive.

Os procedimentos ser&atilde;o o mesmo, bastando aguardar carregar o sistema linux, logo depois carrega o Kaspersky Removal Tool

Answer

Bom dia! Mais uma vez, obrigado por toda sua ajuda! Ent&atilde;o, quando cliquei em Cure eu acho que fiz besteira. Enquanto ele estava fazendo o processo, tentei abrir o task manager e o rkill e ambos n&atilde;o abriram, dando que precisava de acesso e outras coisas, ent&atilde;o movi aquele programa que estava aparecendo antes para a quarentena, e o Kaspersky fechou na hora. O pc demorou um pouco e apareceu essa mensagem: 
[attach=full]278119[/attach]

(tirei com o celular a foto)

Ent&atilde;o depois disso a tela ficou preta, mas aparecia o cursor do mouse ainda. Como nada funcionava e ficou nisso por alguns minutos, desliguei manualmente o pc. Quando liguei, iniciou mais um scan do avast por boot (esse eu nem lembrava que tinha agendado), ent&atilde;o deixei ele at&eacute; o final. Quando terminou, abriu o pc e j&aacute; iniciei o Kaspersky de imediato (tive que tirar e colocar o cabo da rede porque n&atilde;o estava conectado) e deixei ele durante toda a madrugada. Ele apresentou nenhuma amea&ccedil;a encontrada nesse scan, mas ent&atilde;o iniciei outro que finalizou agora, tamb&eacute;m indicando nenhuma amea&ccedil;a encontrada, mas quando cliquei em detalhes, vi isso:

[attach=full]278120[/attach]

Como n&atilde;o entendo nada, n&atilde;o sei se &eacute; normal ou se devo me preocupar

Indo pela op&ccedil;&atilde;o do pendrive, como fa&ccedil;o para ligar o pc dando boot pelo pendrive? 
Eu devo usar outro computador, como de um amigo meu por exemplo, baixar o Rufus e o Kaspersky nesse computador, seguir o tutorial para colocar o kaspersky no pendrive limpo (s&oacute; com o kaspersky) e ent&atilde;o dar boot nesse pc aqui usando ele, &eacute; isso?

Ah, detalhe: Minha internet durante todo esse processo tem estado deplor&aacute;vel, acredito eu que desde a data da infec&ccedil;&atilde;o. Por&eacute;m, ontem enquanto estava vazendo a varredura e tinha exclu&iacute;do parte dos programas que aparentavam estar infectados, ela deu uma normalizada. J&aacute; hoje, ap&oacute;s eu reiniciar o pc, ela voltou a ficar bem ruim, quase t&atilde;o ruim quanto antes. 

Desculpe o tanto de perguntas, tenho medo de ter feito algum processo errado e s&oacute; ter piorado a situa&ccedil;&atilde;o...

Answer

/!\ Boa Tarde![color=#005dc2] agio_dio[/color] /!\ > Baixe: < http://i1143.photobucket.com/albums/n629/j2ram/My%20Tools%203/My%20Tools%204/FRST_Logo.jpg> ( ... by Farbar ) > Para sistemas 32 bit! > Baixe: < [color=blue]Farbar Recovery Scan Tool 64-Bit[/color]> (64 bit) > Ou aqui,para sistemas 64bit! > Salve-o no desktop! ([color=darkred]Área de trabalho ...[/color]) > Execute a ferramenta! Clique Yes >> Scan. > Antes de clicar Scan,verifique se as caixinhas em Whitelist estão assinaladas. > Em Optional Scan,deixe marcada a checkbox Addition.txt. > Poste os relatórios! ([color=green]FRST.txt[/color] + [color=green]Addition.txt[/color]) > > Como o log será extenso,envie-o à < [color=blue]Hébergement de fichiers, Security-x.fr[/color] > []s

Answer

[quote=joram, post: 8572629, member: 709023]/!\ Boa Tarde! agio_dio /!\

&gt; Baixe: &lt; &gt; ( ... by Farbar )

&gt; Para sistemas 32 bit!

&gt; Baixe: &lt; Farbar Recovery Scan Tool 64-Bit&gt; (64 bit)

&gt; Ou aqui,para sistemas 64bit!
&gt; Salve-o no desktop! (&Aacute;rea de trabalho ...)
&gt; Execute a ferramenta! Clique Yes &gt;&gt; Scan.

&gt; Antes de clicar Scan,verifique se as caixinhas em Whitelist est&atilde;o assinaladas.
&gt; Em Optional Scan,deixe marcada a checkbox Addition.txt.
&gt; Poste os relat&oacute;rios! (FRST.txt + Addition.txt)
&gt; 
&gt; Como o log ser&aacute; extenso,envie-o &agrave; &lt; H&eacute;bergement de fichiers, Security-x.fr &gt; 

s[/quote]
&lrm;Opa amigo, muito obrigado pela ajuda, mas acredito que n&atilde;o irei precisar mais... Meu HD queimou em uma chuva que deu aqui em casa... Se haver como marcar esse f&oacute;rum como resolvido ou at&eacute; abandonado, poderia me indicar como?

Vou ter que comprar um SSD novo logo, porque nem recuperando dos backups anteriores o computador est&aacute; ligando :/
Mas agrade&ccedil;o muito mesmo pela aten&ccedil;&atilde;o e intuito! De cora&ccedil;&atilde;o mesmo
Sempre que eu tiver algum problema virei at&eacute; aqui para buscar ajuda!

Answer

< [color=#0074d9]agio_dio [/color]>

Boa Sorte!  o_O

Answer

[quote=joram, post: 8572634, member: 709023]&lt; agio_dio &gt;

Boa Sorte!  

&lt;s&gt;[/quote]
&lrm;kkkkkkk vlw mano

Ferramentas

Mover Tópico