TmfeijoMMonr...
Cyber Highlander
Registrado
13.7K Mensagens
4.2K Curtidas
Boa noite ! Bem vindo Prezado regente Roudnelly .
O problema está neste pen . Não injete - o mais .
Execute o malwarebytes seguindo este tutorial :
http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html
Ao que tange desinfectar os removíveis ; rode o usb fix :
https://www.usb-antivirus.com/pt/
PS : Mas tenho o dever de transpareçer que você terá uma enorme nova dor de cabeça com as pastas contidas no HD externo .
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Roudnelly
Novo Membro
Registrado
2 Mensagens
0 Curtidas
Então, obrigado por sua resposta.
Fiz o download e instalação dos dois aplicativos.
O Usb-fix encontrou um arquivo infectado, porém acho que não foi eliminado. Segue o Log de verificação.
############################## | UsbFix V 8.248 | [Limpar]
Usuário: Roudnelly (Administrador) # ROUDNELLY-PC
Atualizado em 27/05/2016 por SOSVirus
Começou em 18:02:48 | 25/06/2016
Site : https://www.usb-antivirus.com/pt/
Manual : https://www.usb-antivirus.com/pt/2014/03/tutorial-do-usbfix-scan/
Asistencia : http://www.sosvirus.org/
Detecção en vivo : http://www.sosmalware.com/br/usbfix/
Contato : https://www.usb-antivirus.com/pt/contato/
################## | System information |
MB: INTEL Corporation (HURONRIVER)
CPU: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
RAM -> [Total : 1959 Mo | Free : 862 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot
OS: Microsoft™ Windows 7 Home Basic (6.1.7600 64-Bit)
WB: Internet Explorer : 8.00.7600.16385
################## | Security Information |
AS: Windows Defender [Ativo |(!) Não atualizado]
AS: Malwarebytes Anti-Malware : 2.2.1.1043
FW: Windows Firewall [Ativo]
SC: Security Center [Ativo]
WU: Windows Update [Ativo]
################## | Disk Information |
C:\ (%SystemDrive%) -> Disco fixo # 151 Gb (130 Gb livre - 86%) [] # NTFS
D:\ -> Disco fixo # 314 Gb (232 Gb livre - 74%) [] # NTFS
F:\ -> Disco removível # 7 Gb (4 Gb livre - 49%) [DURACELL] # FAT32
################## | Procura genérica |
Supprimido! D:\Smite Level Up Brazil.lnk
(!) Ficheiros temporários suprimido. (55.4744262695313 MB)
################## | Startup |
F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - [x64] HKLM\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - [x64] HKLM\..\Run : [IgfxTray] "C:\Windows\system32\igfxtray.exe"
04 - [x64] HKLM\..\Run : [HotKeysCmds] "C:\Windows\system32\hkcmd.exe"
04 - [x64] HKLM\..\Run : [Persistence] "C:\Windows\system32\igfxpers.exe"
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3716703349-3591333735-4098222083-1000\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-21-3716703349-3591333735-4098222083-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\Run : [EADM] "C:\Program Files (x86)\Origin\Origin.exe" -AutoStart
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
################## | C:\ %SystemDrive% - Disco fixo (NTFS) |
[25/06/2016 - 17:44:27 | ASH | 1504332 Ko] - C:\hiberfil.sys
[25/06/2016 - 17:44:30 | ASH | 2005776 Ko] - C:\pagefile.sys
[26/04/2016 - 20:47:37 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 00:20:08 | D] - C:\PerfLogs
[14/07/2009 - 02:08:56 | SHD] - C:\Documents and Settings
[26/04/2016 - 20:46:57 | D] - C:\Arquivos de Programas
[26/04/2016 - 20:46:58 | SHD] - C:\Recovery
[26/04/2016 - 20:47:11 | RD] - C:\Users
[26/04/2016 - 21:24:07 | D] - C:\Intel
[27/04/2016 - 18:05:10 | RD] - C:\Program Files
[23/05/2016 - 22:09:05 | D] - C:\Windows
[23/05/2016 - 22:30:59 | D] - C:\temp
[25/06/2016 - 17:52:37 | D] - C:\UsbFix
[25/06/2016 - 17:53:39 | RD] - C:\Program Files (x86)
[25/06/2016 - 17:53:39 | HD] - C:\ProgramData
################## | D:\ - Disco fixo (NTFS) |
[30/10/2015 - 02:47:01 | A | 0 Ko] - D:\config.sys
[12/06/2016 - 22:50:40 | ASH | 1507328 Ko] - D:\pagefile.sys
[12/06/2016 - 22:50:40 | N | 262144 Ko] - D:\swapfile.sys
[14/06/2016 - 15:34:30 | ASH | 799852 Ko] - D:\hiberfil.sys
[03/06/2016 - 20:20:29 | D] - D:\Config.Msi
[26/04/2016 - 20:47:37 | SHD] - D:\$Recycle.Bin
[30/10/2015 - 02:47:01 | A | 0 Ko] - D:\autoexec.bat
[30/10/2015 - 02:45:01 | N | 0 Ko] - D:\BOOTNXT
[30/10/2015 - 02:45:01 | RASH | 391 Ko] - D:\bootmgr
[30/10/2015 - 02:48:44 | D] - D:\PerfLogs
[03/04/2016 - 11:16:00 | SHD] - D:\Recovery
[03/04/2016 - 11:16:04 | SHD] - D:\Documents and Settings
[03/04/2016 - 11:16:05 | D] - D:\Arquivos de Programas
[03/04/2016 - 11:26:27 | D] - D:\Intel
[03/04/2016 - 11:41:50 | RD] - D:\Users
[20/04/2016 - 02:07:40 | D] - D:\temp
[25/04/2016 - 23:10:43 | RHD] - D:\MSOCache
[27/05/2016 - 13:43:58 | RD] - D:\Program Files
[08/06/2016 - 21:06:06 | HD] - D:\ProgramData
[08/06/2016 - 22:26:45 | D] - D:\Windows
################## | F:\ - Disco removível (FAT32) |
[08/05/2016 - 18:42:12 | N | 34244 Ko] - F:\lb142.mp3
[08/05/2016 - 19:11:42 | N | 177144 Ko] - F:\lb54.mp3
[08/05/2016 - 19:13:26 | N | 136258 Ko] - F:\lb55.mp3
[08/05/2016 - 19:11:52 | N | 140847 Ko] - F:\lb56.mp3
[08/05/2016 - 19:18:54 | N | 676756 Ko] - F:\lb57.wav
[08/05/2016 - 19:05:50 | N | 149532 Ko] - F:\lb58.mp3
[08/05/2016 - 19:06:16 | N | 182346 Ko] - F:\lb59.mp3
[08/05/2016 - 19:04:22 | N | 36249 Ko] - F:\lb63.mp3
[08/05/2016 - 19:03:44 | N | 28698 Ko] - F:\lb67.mp3
[08/05/2016 - 19:03:20 | N | 28676 Ko] - F:\lb68.mp3
[08/05/2016 - 19:02:54 | N | 31678 Ko] - F:\lb72.mp3
[08/05/2016 - 19:02:58 | N | 35247 Ko] - F:\lb75.mp3
[08/05/2016 - 19:03:04 | N | 23990 Ko] - F:\lb76.mp3
[08/05/2016 - 19:03:32 | N | 30137 Ko] - F:\lb77.mp3
[08/05/2016 - 19:03:20 | N | 32225 Ko] - F:\lb78.mp3
[08/05/2016 - 19:02:44 | N | 30164 Ko] - F:\lb79.mp3
[08/05/2016 - 19:01:00 | N | 32159 Ko] - F:\lb80.mp3
[08/05/2016 - 19:01:20 | N | 34439 Ko] - F:\lb81.mp3
[08/05/2016 - 19:00:36 | N | 27472 Ko] - F:\lb82a.mp3
[08/05/2016 - 19:00:56 | N | 27730 Ko] - F:\lb83.mp3
[08/05/2016 - 19:00:18 | A | 32483 Ko] - F:\lb84.mp3
[08/05/2016 - 18:59:56 | A | 29600 Ko] - F:\lb85.mp3
[08/05/2016 - 18:59:44 | A | 35144 Ko] - F:\lb86.mp3
[08/05/2016 - 19:00:40 | A | 36122 Ko] - F:\lb87.mp3
[08/05/2016 - 18:59:56 | A | 44730 Ko] - F:\lb88.mp3
[08/05/2016 - 18:59:36 | A | 27872 Ko] - F:\lb89.mp3
[08/05/2016 - 18:59:10 | A | 35113 Ko] - F:\lb90.mp3
[08/05/2016 - 18:58:28 | A | 35983 Ko] - F:\lb91.mp3
[08/05/2016 - 18:58:12 | A | 33538 Ko] - F:\lb92.mp3
[08/05/2016 - 18:57:52 | A | 39361 Ko] - F:\lb93.mp3
[08/05/2016 - 18:57:38 | A | 29295 Ko] - F:\lb94.mp3
[08/05/2016 - 18:57:20 | A | 30519 Ko] - F:\lb95.mp3
[08/05/2016 - 18:57:24 | A | 30552 Ko] - F:\lb96.mp3
[08/05/2016 - 18:57:14 | A | 33877 Ko] - F:\lb97.mp3
[08/05/2016 - 18:57:14 | A | 33935 Ko] - F:\lb98.mp3
[08/05/2016 - 18:57:28 | A | 32114 Ko] - F:\lb99.mp3
[08/05/2016 - 18:55:36 | A | 32721 Ko] - F:\lb100.mp3
[08/05/2016 - 18:55:12 | A | 31129 Ko] - F:\lb101.mp3
[08/05/2016 - 18:55:56 | A | 36461 Ko] - F:\lb102.mp3
[08/05/2016 - 18:55:20 | A | 23162 Ko] - F:\lb103.mp3
[08/05/2016 - 18:55:34 | A | 36419 Ko] - F:\lb104.mp3
[08/05/2016 - 18:55:52 | A | 36008 Ko] - F:\lb105.mp3
[08/05/2016 - 18:53:40 | A | 37345 Ko] - F:\lb106.mp3
[08/05/2016 - 18:53:44 | A | 31932 Ko] - F:\lb107.mp3
[08/05/2016 - 18:53:54 | A | 33256 Ko] - F:\lb108.mp3
[08/05/2016 - 18:54:06 | A | 36893 Ko] - F:\lb109.mp3
[08/05/2016 - 18:52:06 | A | 38501 Ko] - F:\lb110.mp3
[08/05/2016 - 18:52:58 | A | 34337 Ko] - F:\lb111.mp3
[08/05/2016 - 18:51:26 | A | 33443 Ko] - F:\lb112.mp3
[08/05/2016 - 18:51:38 | A | 35664 Ko] - F:\lb113.mp3
[08/05/2016 - 18:51:42 | A | 32652 Ko] - F:\lb114.mp3
[08/05/2016 - 18:36:24 | A | 37451 Ko] - F:\lb115.mp3
[08/05/2016 - 18:51:40 | A | 30735 Ko] - F:\lb116.mp3
[08/05/2016 - 18:51:46 | A | 28235 Ko] - F:\lb117.mp3
[08/05/2016 - 18:50:32 | A | 34527 Ko] - F:\lb118.mp3
[08/05/2016 - 18:50:16 | A | 32626 Ko] - F:\lb119.mp3
[08/05/2016 - 18:48:48 | A | 22695 Ko] - F:\lb120.mp3
[08/05/2016 - 18:49:04 | A | 37483 Ko] - F:\lb121.mp3
[08/05/2016 - 18:52:26 | A | 185358 Ko] - F:\lb122.mp3
[08/05/2016 - 18:48:46 | A | 39404 Ko] - F:\lb123.mp3
[08/05/2016 - 18:49:08 | A | 30134 Ko] - F:\lb124.mp3
[08/05/2016 - 18:47:32 | A | 27087 Ko] - F:\lb125.mp3
[08/05/2016 - 18:47:24 | A | 44504 Ko] - F:\lb126.mp3
[08/05/2016 - 18:47:10 | A | 33176 Ko] - F:\lb127.mp3
[08/05/2016 - 18:47:12 | A | 29937 Ko] - F:\lb128.mp3
[14/04/2016 - 21:48:56 | A | 36147 Ko] - F:\lb129.mp3
[08/05/2016 - 18:47:26 | A | 31656 Ko] - F:\lb130.mp3
[14/04/2016 - 21:49:02 | A | 34955 Ko] - F:\lb131.mp3
[14/04/2016 - 21:49:06 | A | 32582 Ko] - F:\lb132.mp3
[14/04/2016 - 21:48:34 | A | 34150 Ko] - F:\lb133.mp3
[14/04/2016 - 21:48:42 | A | 35580 Ko] - F:\lb134.mp3
[14/04/2016 - 21:48:46 | A | 30803 Ko] - F:\lb135.mp3
[14/04/2016 - 21:48:52 | A | 31799 Ko] - F:\lb136.mp3
[08/05/2016 - 18:46:12 | A | 33298 Ko] - F:\lb137.mp3
[08/05/2016 - 18:46:00 | A | 30547 Ko] - F:\lb138.mp3
[08/05/2016 - 18:42:56 | A | 32274 Ko] - F:\lb139.mp3
[08/05/2016 - 18:42:46 | A | 28729 Ko] - F:\lb140.mp3
[08/05/2016 - 18:43:04 | A | 31914 Ko] - F:\lb141.mp3
################## | Vaccin |
C:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
D:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
F:\Autorun.inf -> Vacina criada por UsbFix (El Desaparecido)
Análise realizada em 19.93 segundos
################## | E.O.F | http://www.sosvirus.net/ | https://www.usb-antivirus.com/pt/ |
__________________________________________________________________________________-
Já o Anti-Malware não detectou nada.
Pode verificar o log pra mim?
Obs: Fiz a verificação no Win.7
Abraços.
TmfeijoMMonr...
Cyber Highlander
Registrado
13.7K Mensagens
4.2K Curtidas
Boa noite !
Repita o feito com as ferramentas no sistema infectado .
Abraços
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Erikssen Lag...
Membro Senior
Registrado
127 Mensagens
19 Curtidas
Olá.
Um processo alternativo simples para recuperar mídias infectadas que irá te ajudar:
Com o pen drive plugado em seu computador:
1- Abra o bloco de notas.
2- Cole lá o seguinte texto:
[spoiler]
X:
attrib -s -h /s /d *.*
attrib +s +h /s /d *.db
attrib +s +h /s /d *.ini
attrib +s +h /s /d *.dll
[/spoiler]
Sendo que o X (na primeira linha) é a letra atribuída ao seu pen drive.
3- Acesse no bloco de notas "Arquivo >> Salvar como..." e em "Tipo", mude para "Todos os arquivos". Em seguida, digite "X.bat" (X é qualquer texto de sua preferência) no campo "Nome" e salve na área de trabalho clicando em salvar.
4- Clique com o botão direito no arquivo BAT que acabou de criar e escolha a opção "Executar como administrador".
5- Acesse o seu pen drive. Lá, todos os arquivos estarão visíveis. Delete todos os atalhos e pastas estranhas a você (ex.: recycle, infodisc, etc.).
6- Copie suas pastas e arquivos que agora estão visíveis para o seu computador
7- Formate o seu pen drive. Pode ser através do Windows, mesmo. Pode ser até mesmo a formatação rápida, mas a mais lenta é mais segura.
Pronto. Não perdeu seus arquivos e seu pen drive está funcional, outra vez.
Cuidado com pen drives que usa em diversos computadores.
Não deixe arquivos pessoais importantes neles!
Lembrando que este processo não resolve o problema de uma máquina infectada que danifica outros pen drives.
Este processo é apenas para recuperar os pen drives infectados, juntamente com seus arquivos.
Uma dica é manter um desses arquivos que ensinei a criar salvos em seu computador.
E associar uma letra fixa ao seu pen drive. Assim, poderá sempre executar esse arquivo.
Para associar uma letra fixa, acesse "Gerenciar" clicando com o botão direito sobre "Computador" e depois, já lá, acesse "Gerenciamento de disco".
Ali, procure pelo seu pen drive e clique com o botão direito. Por fim, escolha a letra clicando em "Alterar letra de unidade e caminho..."
PS.: o texto que cito no item 2 nada mais é que comando para se utilizar no prompt de comando (Win + R >> CMD)
Podes usá-lo lá, também. Cada linha é um comando. Finalize um comando pressionando ENTER.
Laptop
Positivo Premium N9300 {-} Intel Core i3-2310M 2.10Ghz {-} DDR3 6Gb (4+2) 1333Mhz {-} Intel HD Graphics 3000 {-} Windows 7 Ultimate (64-bit)
Desktop
ATX 1 Baia | ASUS P5G41T-M LX2/BR | Intel Core 2 Quad Q9400 2.66Ghz | DDR3 4Gb (2+2) 1333Mhz | AMD Radeon R7 360 2Gb GDDR5 | Seasonic SFX (adapted) 12V v3.1 350W | Windows 7 Ultimate (64-bit)
