Logo Hardware.com.br
cygnusx-1
cygnusx-1 Cyber Highlander Registrado
10K Mensagens 1.5K Curtidas

[Resolvido] malware não deixa instalar/executar programas para remoção de malware

#1 Por cygnusx-1 31/07/2016 - 20:59
O av da m$ q estava instalado não abre mais, o hijackthis e o malware bytes não são executados/instalados, a restauração do sistema não abre...
O que fazer? É o win 7 x64.
instalar programas abre executar remocao av malware
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#2 Por TmfeijoMMonr...
31/07/2016 - 21:05
Tente instalar o malwarebytes versão chameleon !

https://br.malwarebytes.com/chameleon/
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
cygnusx-1
cygnusx-1 Cyber Highlander Registrado
10K Mensagens 1.5K Curtidas
#3 Por cygnusx-1
31/07/2016 - 21:06
fiz isso antes de criar o tópico e nada.
LG 23" IPS | Cooler Master Elite 370 | Gigabyte B85M-D3PH | i5-4670K (4x 3,4 GHz) + Cooler Master Hyper TX3 | 16 GiB DDR3 1600MHz | Asgard 1 TB + WD 1 TB + Seagate 2 TB | Gravador de Blu-ray LG WH14NS40 | Seasonic 430W
Derrubada do veto à auditoria da escravidão da dívida "pública"
“O maior perigo para a liberdade são os escravos felizes."
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#4 Por TmfeijoMMonr...
31/07/2016 - 21:09
Boa noite !

Tente no modo seguro com rede .
Ou simplesmente rode o eset on line neste modo .

http://www.eset.com.br/online-scanner

Assinale permitir e em configurações avançadas marque todas as opções .
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
cygnusx-1
cygnusx-1 Cyber Highlander Registrado
10K Mensagens 1.5K Curtidas
#5 Por cygnusx-1
31/07/2016 - 21:16
nem está entrando em modo seguro com rede.
A tela fica toda preta, sem nenhuma mensagem de erro ou sinal de atividade no hd.
LG 23" IPS | Cooler Master Elite 370 | Gigabyte B85M-D3PH | i5-4670K (4x 3,4 GHz) + Cooler Master Hyper TX3 | 16 GiB DDR3 1600MHz | Asgard 1 TB + WD 1 TB + Seagate 2 TB | Gravador de Blu-ray LG WH14NS40 | Seasonic 430W
Derrubada do veto à auditoria da escravidão da dívida "pública"
“O maior perigo para a liberdade são os escravos felizes."
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#7 Por TmfeijoMMonr...
31/07/2016 - 21:28
Boa noite ! Prezado regente cygnusx-1

Se por acaso conseguir entrar no modo de segurança com rede; seria viável também rodar o combofix .

Editando :
E porque não o combofix neste caso ?eek.pngeek.pngmostrando_dentes.pngmostrando_dentes.png

policia.gifpolicia.gif
Abraços

cygnusx-1 disse:
nem está entrando em modo seguro com rede.
A tela fica toda preta, sem nenhuma mensagem de erro ou sinal de atividade no hd.
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
cygnusx-1
cygnusx-1 Cyber Highlander Registrado
10K Mensagens 1.5K Curtidas
#8 Por cygnusx-1
31/07/2016 - 23:04
Komm disse:
cygnusx-1, acho que vou te ajudar, porque provavelmente a próxima sugestão do TmFeijo é o Combofix.

Baixe e crie a mídia do Kaspersky Rescue Disk.
http://support.kaspersky.com/viruses/rescuedisk

O resto acho que você já sabe como fazer.

**** EDIT ****
Eu não disse? mostrando_dentes.png

[]s.

fiz varredura no setor de boot, nos programas q iniciam com o sistema e na partição onde está instalado o sistema, o kasperky achou e eliminou algumas pragas mas os problemas continuam.
LG 23" IPS | Cooler Master Elite 370 | Gigabyte B85M-D3PH | i5-4670K (4x 3,4 GHz) + Cooler Master Hyper TX3 | 16 GiB DDR3 1600MHz | Asgard 1 TB + WD 1 TB + Seagate 2 TB | Gravador de Blu-ray LG WH14NS40 | Seasonic 430W
Derrubada do veto à auditoria da escravidão da dívida "pública"
“O maior perigo para a liberdade são os escravos felizes."
cygnusx-1
cygnusx-1 Cyber Highlander Registrado
10K Mensagens 1.5K Curtidas
#10 Por cygnusx-1
31/07/2016 - 23:18
aqui está o log
entrei em modo de segurança agora e o malware bytes chamaleon continua sem instalar.

Objects Scan: completed <1 minute ago (events: 12, objects: 2711, time: 00:03:23)
8/1/16 12:52 AM Task started
8/1/16 12:53 AM Detected: Trojan.MSIL.Agent.abwxt C:/Windows/SysWOW64/clientmon.exe
8/1/16 12:53 AM Untreated: Trojan.MSIL.Agent.abwxt C:/Windows/SysWOW64/clientmon.exe Postponed
8/1/16 12:54 AM Detected: Trojan.MSIL.Agent.abwxt C:/ProgramData/111119/helper.exe
8/1/16 12:54 AM Untreated: Trojan.MSIL.Agent.abwxt C:/ProgramData/111119/helper.exe Postponed
8/1/16 12:55 AM Detected: Trojan.MSIL.Agent.abwxt C:/ProgramData/111119/helper.exe
8/1/16 12:55 AM Disinfected: Trojan.MSIL.Agent.abwxt C:/Windows/System32/Tasks/Computer Helper/"C:\ProgramData\111119\helper.exe"
8/1/16 12:55 AM Deleted: Trojan.MSIL.Agent.abwxt C:/ProgramData/111119/helper.exe
8/1/16 12:55 AM Detected: Trojan.MSIL.Agent.abwxt C:/Windows/SysWOW64/clientmon.exe
8/1/16 12:55 AM Disinfected: Trojan.MSIL.Agent.abwxt HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon/UserInit
8/1/16 12:56 AM Deleted: Trojan.MSIL.Agent.abwxt C:/Windows/SysWOW64/clientmon.exe
8/1/16 12:56 AM Task completed

LG 23" IPS | Cooler Master Elite 370 | Gigabyte B85M-D3PH | i5-4670K (4x 3,4 GHz) + Cooler Master Hyper TX3 | 16 GiB DDR3 1600MHz | Asgard 1 TB + WD 1 TB + Seagate 2 TB | Gravador de Blu-ray LG WH14NS40 | Seasonic 430W
Derrubada do veto à auditoria da escravidão da dívida "pública"
“O maior perigo para a liberdade são os escravos felizes."
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#12 Por TmfeijoMMonr...
31/07/2016 - 23:35
Boa noite ! cygnusx-1

Ainda premisso de que seria viável o uso do combofix ; no modo seguro .
E pensando bem; rode o mesmo no modo seguro mesmo ; quero dizer sem rede .
Baixe - o , salve na área de trabalho e rode - o no modo de segurança padrão ( sem rede ) .

Pois no modo seguro sem rede; as ferramentas são mais fortes . Ainda mais neste caso com infecção(ões) forte(s) é viável sim .
Pelo menos esta é minha opinião séria e hiper profissional de um perito digital judicial . Mas... Conforme as brincadeiras do Komm acima .

Abraços

Komm disse:
cygnusx-1, acho que vou te ajudar, porque provavelmente a próxima sugestão do TmFeijo é o Combofix.

Baixe e crie a mídia do Kaspersky Rescue Disk.
http://support.kaspersky.com/viruses/rescuedisk

O resto acho que você já sabe como fazer.

**** EDIT ****
Eu não disse? mostrando_dentes.png

[]s.
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
cygnusx-1
cygnusx-1 Cyber Highlander Registrado
10K Mensagens 1.5K Curtidas
#13 Por cygnusx-1
31/07/2016 - 23:38
eu tinha tentado rodar o combofix antes de criar o tópico, mas não conseguia pq ele sumia do hd antes q eu conseguisse executá-lo.
Agora tentei de novo, ele não some mas também não abre no modo seguro nem no normal.
Executei o TDSSKiller e ele não encontrou nada.
LG 23" IPS | Cooler Master Elite 370 | Gigabyte B85M-D3PH | i5-4670K (4x 3,4 GHz) + Cooler Master Hyper TX3 | 16 GiB DDR3 1600MHz | Asgard 1 TB + WD 1 TB + Seagate 2 TB | Gravador de Blu-ray LG WH14NS40 | Seasonic 430W
Derrubada do veto à auditoria da escravidão da dívida "pública"
“O maior perigo para a liberdade são os escravos felizes."
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#14 Por TmfeijoMMonr...
31/07/2016 - 23:49
Certo . Entendi .
Mas tente . Pelo jeito infecções fortes .

Uma dica :

Em serviços das ferramentas administrativas ; o que vc achar de suspeito não conhecendo o nome vc pára o serviço .
Geralmente nestes serviços do lado esquerdo da janela não consta nenhuma descriminação de serviço .
Entende ?
Estás aí uma grande diferença dos serviços legitimos .



Abraços

cygnusx-1 disse:
eu tinha tentado rodar o combofix antes de criar o tópico, mas não conseguia pq ele sumia do hd antes q eu conseguisse executá-lo.
Agora tentei de novo, ele não some mas também não abre no modo seguro nem no normal.
Executei o TDSSKiller e ele não encontrou nada.
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal