Ola pessoal, Estava usando meu pendrive normalmente mas quando fui usar novamente todos meus arquivos tinham desaparecido e dentro do pendrive apareceu as seguintes arquivos e pastas:
Aguardo uma Resposta urgente... os arquivos que estão nesse pendrive são de caso de vida ou morte.
Vou ficar muito agradecido.
Aguardo Respostas.
Obrigado.
- Home
- >
- Fórum
- >
- Windows, Softwa...
- >
- Segurança: deba...
- >
- PenDrive - Arquivos Desap...
Este problema é causado por malwares.
- Faça o download do USBFix e salve-o no desktop (área de trabalho):
http://www.4shared.com/file/113315805/cc8fa04b/UsbFix.html
Obs: Quando acessar o site acima, clique no botão Download now > aguarde a contagem regressiva > Clique na opção: Click here to download this file.
? Dê um duplo clique no ícone do programa e instale-o clicando em (Suivant > Aceite o contrato > Suivant > Suivant > clique em Sim > Démarrer > Quitter);
? Será criado um novo ícone do Usbfix em seu desktop. Dê um duplo clique neste novo ícone para executá-lo;
? Insira o pen drive ou outra mídia removível que você suspeite que possa estar infectada na porta USB do PC (caso você tenha alguma mídia), tecle 2 e pressione a tecla Enter > Clique em Ok.
? Será apresentado uma mensagem que seu computador será desligado. Aguarde e espere-o reiniciar;
? O PC será reiniciado. Mantenha o pen drive (ou outra mídia removível) no local. Não remova!!
? Ao reiniciar o PC a ferramenta será executada automaticamente. Apenas aguarde, sem mover o mouse ou usar o teclado.
? Será aberto o log no bloco de notas automaticamente. O log também estará em C:\UsbFix.txt
OBS: Se após reiniciar o seu desktop sumir, tecle Ctrl + Alt + Delete para rodar o gerenciador de tarefas. Clique em Arquivo > Executar nova tarefa, digite: explorer.exe e clique em OK.
Poste este log do Usbfix em sua próxima resposta juntamente com um log do Hijackthis e nos diga como está o PC após este procedimento.
Ficamos no aguardo.
Obs: Para postar o log do Hijackthis é só fazer o seguinte:
Crie uma pasta própria (como por exemplo C:\Arquivos de Programas\HijackThis).
Faça o download do HijackThis e no momento de salvá-lo escolha a opção de salvá-lo nesta pasta que você acabou de criar e descompacte o hijackthis.zip dentro dela.
Dê um duplo clique no instalador do Hijackthis > clique na opção I Accept.
Clique no botão: Do a system scan and save a logfile. Depois será aberta uma tela com o log, então é só selecionar este Log (Clique no menu: Editar » Selecionar Tudo), depois disso volte novamente no menu: Editar » e clique na opção: Copiar).
Depois disso é só voltar aqui no fórum e postar este log do Hijackthis para que ele possa ser analizado juntamente com o log do Usbfix..
Caro Antonio, não obtive sucesso com o UsbFix eis o LOGFILE:
############################## [ UsbFix V3.026 | Cleaning ]
# User : Administrador (Administradores) # WS125
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 04:59:08 | 23/6/2009
# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Panda Security for Desktops 4.03.15.0000 [ Enabled | (!) Outdated ]
# FW : Panda Security for Desktops Firewall[ (!) Disabled ]4.03.15.0000
# C:\ # Disco fixo local # 39,06 Go (11,67 Go free) # NTFS
# D:\ # Disco fixo local # 54,09 Go (21,09 Go free) # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco removível # 3,73 Go (3,61 Go free) # FAT32
# Z:\ # Conexão de rede
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\isass.exe
C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fb_inet_server.exe
C:\WINDOWS\system32\userinit.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\setrysvc.EXE
C:\WINDOWS\System32\semwltry.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
################## [ Listing des fichiers présent ]
[07/05/2007 15:49|--a------|0] - C:\AUTOEXEC.BAT
[06/11/2008 11:50|--a------|86] - C:\bcmwl5.log
[29/09/2008 15:10|--a------|303948] - C:\BMDbDicIBX.exe
[01/01/2006 04:51|---hs----|211] - C:\boot.ini
[14/04/2008 09:00|-rahs----|4952] - C:\Bootfont.bin
[07/05/2007 15:49|--a------|0] - C:\CONFIG.SYS
[07/05/2007 15:49|-rahs----|0] - C:\IO.SYS
[07/05/2007 15:49|-rahs----|0] - C:\MSDOS.SYS
[14/04/2008 09:00|-rahs----|47564] - C:\NTDETECT.COM
[14/04/2008 09:00|-rahs----|251696] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/05/2009 21:47|--a------|208] - C:\result.xml
[05/05/2009 23:40|--ah-----|244] - C:\sqmdata00.sqm
[05/05/2009 23:40|--ah-----|244] - C:\sqmnoopt00.sqm
[23/06/2009 05:00|--a------|3465] - C:\UsbFix.txt
[26/05/2009 17:44|--a------|2687845376] - D:\backup.pst
[06/05/2009 00:24|--a------|7357672] - D:\Firefox Setup 3.0.10.exe
[?|?|?] - F:\n
[05/05/2009 08:03|--a------|269312] - F:\Downloaded Video Files.exe
[?|?|?] - F:\àÀ?.
[?|?|?] - F:\??w
[?|?|?] - F:\RRaA
[23/06/2009 04:58|--a------|6214] - F:\BOOTEX.LOG
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
e também HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:21:09, on 23/6/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\ARQUIV~1\GbPlugin\GbpSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Arquivos de programas\Cobian Backup 8\cbService.exe
C:\WINDOWS\system32\isass.exe
C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fb_inet_server.exe
C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsCtrlS.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
C:\Arquivos de programas\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PavSrv51.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\AVENGINE.EXE
C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsImSvc.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\System32\setrysvc.EXE
C:\WINDOWS\System32\semwltry.exe
C:\WINDOWS\system32\svchost.exe
C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\explorer.exe
C:\Arquivos de programas\Net Studio\USB FireWall\USB FireWall.exe
C:\Arquivos de programas\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll
O2 - BHO: CompSegIB - {2E3C3651-B19C-4DD9-A979-901EC3E930AF} - C:\Arquivos de programas\Scpad\scpsssh2.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\ARQUIV~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Arquivos de programas\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\ARQUIV~1\GBPLUGIN\gbieh.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Arquivos de programas\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Panda Controller Client] "C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PSCtrlC.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] "C:\Arquivos de programas\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Arquivos de programas\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [CpnIconMng] C:\Arquivos de programas\PANDA SOFTWARE\AVTC\CpIcnMng.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [USBFW] C:\Program Files\Net Studio\USB FireWall\USB FireWall.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Atalho para wtsBroker.lnk = C:\wts\wtsBroker.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dados de aplicativos\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Arquivos de programas\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARQUIV~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Arquivos de programas\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARQUIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mpl.com.br
O17 - HKLM\Software\..\Telephony: DomainName = mpl.com.br
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mpl.com.br
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = mpl.com.br
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\ARQUIV~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARQUIV~1\ARQUIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: GbPluginBb - C:\ARQUIV~1\GBPLUGIN\gbieh.dll
O20 - Winlogon Notify: __GbPluginBb - C:\ARQUIVOS DE PROGRAMAS\GBPLUGIN\gbieh.dll
O21 - SSODL: CompIBBrd - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O22 - SharedTaskScheduler: scpLIB - {A3717295-941D-416F-9384-ED1736729F1C} - C:\Arquivos de programas\Scpad\scpLIB.dll
O23 - Service: Cobian Backup 8 serviço (CobBMService) - Luis Cobian - C:\Arquivos de programas\Cobian Backup 8\cbService.exe
O23 - Service: CSNetManagerXp - Unknown owner - C:\WINDOWS\system32\isass.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Arquivos de programas\Firebird\Firebird_2_1\bin\fb_inet_server.exe
O23 - Service: Gbp Service (GbpSv) - - C:\ARQUIV~1\GbPlugin\GbpSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Arquivos de programas\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Arquivos de programas\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsCtrlS.exe
O23 - Service: Panda AdminSecure Communications Agent (PAVAGENTE) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
O23 - Service: Panda AdminSecure Scheduler (PavAtScheduler) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
O23 - Service: Panda Function Service (PavFnSvr) - Panda Software International - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security - C:\Arquivos de programas\Arquivos comuns\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda Antivirus Report Service (PavReport) - Panda Software - C:\Arquivos de programas\Panda Software\Panda Administrator 3\PavReport\PavReport.exe
O23 - Service: Panda Antivirus Service (PavSrv) - Panda Security, S.L. - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PavSrv51.exe
O23 - Service: Panda AntiSpam Engine (PMShellSrv) - Panda Software International - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PSKMsSvc.exe
O23 - Service: Panda PRSrv (PRSrv) - Unknown owner - C:\WINDOWS\Temp\PRScan\PRSrv.exe (file missing)
O23 - Service: Panda IManager Service (PsImSvc) - Panda Software International - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\PsImSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: Sony Ericsson Wireless LAN Tray Service (setrysvc) - Unknown owner - C:\WINDOWS\System32\setrysvc.EXE
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Arquivos de programas\PANDA SOFTWARE\AVTC\TPSrv.exe
--
End of file - 9871 bytes
Grato.
Baixe o ComboFix em:
ComboFix
1) Desabilite o seu anti-vírus temporariamente;
2) Dê um duplo-clique no combofix.exe e aguarde (o processo total demora cerca de 10 minutos);
3) A janela de ?NEGAÇÃO DE GARANTIA DO SOFTWARE? abrir-se-á. Clique em ?SIM? para continuar.
4) Outra janela irá abrir, caso a sua máquina não possua o CONSOLE DE RECUPERAÇÃO DO WINDOWS. É recomendável executar a instalação do console antes de dar continuidade ao processo, pois tal ação proporcionará a garantia de que o sistema poderá ser recuperado em caso de problemas durante a varredura.
Clique sobre ?SIM? e aguarde, pois o processo de instalação do console dar-se-á automaticamente através do próprio ComboFix. Ele poderá demorar alguns minutos (dependerá da velocidade de sua conexão), portanto seja paciente.
Quando a janela ?INSTALANDO O CONSOLE DE RECUPERAÇÃO? aparecer clique em ?OK?, depois clique sobre ?SIM? para aceitar a licença EULA.
Ao término da instalação do console de recuperação abrir-se-á uma janela avisando que ?O CONSOLE DE RECUPERAÇÃO FOI INSTALADO COM SUCESSO?.
Clique sobre ?SIM? para continuar a varredura.
5) O ComboFix iniciará o AUTOSCAN (aguarde).
ATENÇÃO: Não clique na janela do ComboFix, nem termine o processo abruptamente enquanto a ferramenta estiver sendo executada, pois isto implicará na desconfiguração de seu desktop (ele ficará todo branco).
Ao término do processo a máquina será reiniciada para a emissão do relatório.
6) Ao reiniciar a máquina o ComboFix irá executar o FIND3M para a criação do relatório final da varredura. O log dele estará em C:\ComboFix.txt.
7) Reabilite o seu anti-vírus;
OBS.1: Caso apareça uma mensagem avisando que ESTE NÃO É UM APLICATIVO WIN 32 VÁLIDO baixe o ComboFix novamente, mas salve-o em seu Desktop como KomboFix.
Em último caso, se não for possível executar o Combofix no Modo Normal do Windows, tente utilizar o ComboFix em MODO SEGURO (reiniciando o computador e pressionando a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização e escolha a opção Modo Seguro na tela que se apresenta) e repita o procedimento;
OBS.2: Caso haja um clique sobre a janela do ComboFix em execução, ela irá MAXIMIZAR, sobrepondo-se sobre as demais. Para minimizá-la novamente basta utilizar a combinação ALT + TAB.
* Se por algum motivo você precisar parar ou sair do ComboFix, tecle "N".
* Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";
Poste o log do Combofix que estará em C:\ComboFix.txt juntamente com um novo log do Hijackthis em sua próxima resposta e nos diga como está o seu PC depois disto.
Ficamos no aguardo.
Amigo,
Na hora da execução do ComboFix, o computador vai para uma Tela Azul e da erro (Invalid_Kernel_Handle). Até agora o meu pen drive está sem os arquivos e nele constam apenas arquivos desconhecidos (provalvelmente virus).
Obrigado.
Bom Dia... Da O Boot No Seu Pc Pelo Live Do Ubuntu, O Pc Vai Identificar O Pen Drive, Dai Vc Retira Todos Os Arquivos Que Tiver Dentro Do Pendrive Salva Nos Meus Documentos, Depois Da O Boot Pelo Windows (normal), Formata O Pendrive E Devolve Os Arquivos Pra Ele Novamente... Muito Simples Msm...
Rode o combofix em Modo de Segurança, e aguarde novas orientações...
Caro Wings,
ja tentei isso, rodei de todas as maneiras possiveis o ComboFix e sempre da Tela azul.
Cacavenancio disse: Bom Dia... Da O Boot No Seu Pc Pelo Live Do Ubuntu, O Pc Vai Identificar O Pen Drive, Dai Vc Retira Todos Os Arquivos Que Tiver Dentro Do Pendrive Salva Nos Meus Documentos, Depois Da O Boot Pelo Windows (normal), Formata O Pendrive E Devolve Os Arquivos Pra Ele Novamente... Muito Simples Msm...
Cara, dei o boot pelo Ubunto e na hora de abrir os arquivos do pen drive não há mudança alguma. Continuam aparecendo os mesmos arquivos desconhecidos que apareciam no Windows e os documentos nao voltaram.
Vou te dar um auxílio, mas quem vai terminar o seu caso é o Antonio....OK?
*Baixe o Bankerfix e salve-o no desktop
*Desative temporariamente seu antivírus
*Duplo clique em bankerfix.exe.
*Clique [OK] > [SIM] (se pedir alguma atualização) > [OK]
*Tecle [ENTER] e aguarde.
*Ao terminar tecle [ENTER]
*Cole o relatório criado em C:\LinhaDefensiva\relatorio.txt e novo log do hijack