edutango
Cyber Highlander
Registrado
9.3K Mensagens
6.3K Curtidas
Olá a todos da Comunidade Hardware,
tenho uma provável infecção no meu computador (usando Windows 7 x64), já tem alguns dias, já tentei alguns recursos mas sem resultados...
Sintomas:
Quando vou rodar algum executável no meu computador, como exemplo o meu GTA San Andreas e/ou San Andreas multiplayer(SAMP) esses processos começam a usar 50% da minha CPU, quando finalizo algum deles pelo Gerenciador de Tarefas, algum outro executável que já estava sendo executado no computador toma a posição e então começa a ter um uso muito alto de minha CPU.
Espero algum tipo de ajuda, e se caso for vírus uma solução de remoção do mesmo... ^^
Bom dia Felipe
Começando pelo básico
Baixe e execute o Adwcleaner/ poste o log depois[
http://www.bleepingcomputer.com/download/adwcleaner
AMD Duron 900mhz/mobo PCCHIPS
mouse em forma de arco leadrshhep
256mb RAM SDR=WINDOWS 98
Video integrado SiS
filiperochs
Novo Membro
Registrado
4 Mensagens
0 Curtidas
filiperochs
Novo Membro
Registrado
4 Mensagens
0 Curtidas
Relatório pronto...
=================== Começo =====================
# AdwCleaner v6.041 - Relatório criado 23/12/2016 às 11:50:52
# *Updated on 16/12/2016 by Malwarebytes
# Banco de dados : 2016-12-22.1 [*Local]
# Sistema operacional : Windows 7 Home Premium (X64)
# Usuário : Casa - CASA-PC
# Executando de : I:\Filipe\Downloads\Programas\AdwCleaner.exe
# *Mode: Scan
# Apoio : https://www.malwarebytes.com/support
***** [ Serviços ] *****
*No malicious services found.
***** [ Pastas ] *****
*No malicious folders found.
***** [ Arquivos ] *****
Encontrado C:\END
Encontrado C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ppsspp-psp-emulator.softonic.com.br_0.localstorage
Encontrado C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ppsspp-psp-emulator.softonic.com.br_0.localstorage-journal
Encontrado C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.funmediatabsearch.com_0.localstorage-journal
Encontrado C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.izito.com.br_0.localstorage
Encontrado C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.izito.com.br_0.localstorage-journal
***** [ DLL ] *****
*No malicious DLLs found.
***** [ WMI ] *****
*No malicious keys found.
***** [ Atalhos ] *****
Procurando por atalhos infectados ...
***** [ Tarefas agendadas ] *****
*No malicious task found.
***** [ Registro ] *****
Encontrado HKCU\Software\34c407fb1bd20e5bc05825a63ffab07d
Encontrado HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Encontrado [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
***** [ Navegadores ] *****
Encontrado [C:\Users\Juninho\AppData\Roaming\Mozilla\Firefox\Profiles\dc23zoc6.default\prefs.js] - "browser.search.defaultenginename" - "Yahoo! Powered"
Encontrado [C:\Users\Juninho\AppData\Roaming\Mozilla\Firefox\Profiles\dc23zoc6.default\prefs.js] - "browser.search.selectedEngine" - "Yahoo! Powered"
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Web data] - br.ask.com
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Web data] - Yahoo! Powered
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_51¶m1=1¶m2=f%3D7%26b%3Dc
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_51¶m1=1¶m2=f%3D7%26b%3Dc
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_51¶m1=1¶m2=f%3D7%26b%3Dc
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_42¶m1=1¶m2=f%3D7%26b%3Dc
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_51¶m1=1¶m2=f%3D1%26b%3D
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - br.ask.com
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - rocket-league.softonic.com.br
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - fifa-17.en.softonic.com
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - counter-strike-global-offensive.softonic.com.br
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - pes-2014.softonic.com.br
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.mysearch.com
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [4489 *Bytes] - [23/12/2016 11:50:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4563 *Bytes] ##########
================== Final ======================
Obrigado! Aguardo sua resposta.. ^^
edutango
Cyber Highlander
Registrado
9.3K Mensagens
6.3K Curtidas
Relatório pronto...
=================== Começo =====================
# AdwCleaner v6.041 - Relatório criado 23/12/2016 às 11:50:52
# *Updated on 16/12/2016 by Malwarebytes
# Banco de dados : 2016-12-22.1 [*Local]
# Sistema operacional : Windows 7 Home Premium (X64)
# Usuário : Casa - CASA-PC
# Executando de : I:\Filipe\Downloads\Programas\AdwCleaner.exe
# *Mode: Scan
# Apoio : https://www.malwarebytes.com/support
***** [ Serviços ] *****
*No malicious services found.
***** [ Pastas ] *****
*No malicious folders found.
***** [ Arquivos ] *****
Encontrado C:\END
Encontrado C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ppsspp-psp-emulator.softonic.com.br_0.localstorage
Encontrado C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_ppsspp-psp-emulator.softonic.com.br_0.localstorage-journal
Encontrado C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.funmediatabsearch.com_0.localstorage-journal
Encontrado C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.izito.com.br_0.localstorage
Encontrado C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.izito.com.br_0.localstorage-journal
***** [ DLL ] *****
*No malicious DLLs found.
***** [ WMI ] *****
*No malicious keys found.
***** [ Atalhos ] *****
Procurando por atalhos infectados ...
***** [ Tarefas agendadas ] *****
*No malicious task found.
***** [ Registro ] *****
Encontrado HKCU\Software\34c407fb1bd20e5bc05825a63ffab07d
Encontrado HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Encontrado [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
***** [ Navegadores ] *****
Encontrado [C:\Users\Juninho\AppData\Roaming\Mozilla\Firefox\Profiles\dc23zoc6.default\prefs.js] - "browser.search.defaultenginename" - "Yahoo! Powered"
Encontrado [C:\Users\Juninho\AppData\Roaming\Mozilla\Firefox\Profiles\dc23zoc6.default\prefs.js] - "browser.search.selectedEngine" - "Yahoo! Powered"
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Web data] - br.ask.com
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Web data] - Yahoo! Powered
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_51¶m1=1¶m2=f%3D7%26b%3Dc
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_51¶m1=1¶m2=f%3D7%26b%3Dc
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_51¶m1=1¶m2=f%3D7%26b%3Dc
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences] - hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_42¶m1=1¶m2=f%3D7%26b%3Dc
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Chromium\User Data\Default\Secure Preferences ] - hxxps://br.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wnf_ir_16_51¶m1=1¶m2=f%3D1%26b%3D
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - br.ask.com
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - rocket-league.softonic.com.br
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - fifa-17.en.softonic.com
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - counter-strike-global-offensive.softonic.com.br
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - pes-2014.softonic.com.br
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Web data] - search.mysearch.com
*Chromium pref Found: [C:\Users\Juninho\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences ] - pilplloabdedfmialnfchjomjmpjcoej
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [4489 *Bytes] - [23/12/2016 11:50:52]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4563 *Bytes] ##########
================== Final ======================
Obrigado! Aguardo sua resposta.. ^^
Oba/ encontrou bastante coisas/ peça para o adwcleaner limpar e ===depois
Em seguida use o MBAM
E depois o Eset online
AMD Duron 900mhz/mobo PCCHIPS
mouse em forma de arco leadrshhep
256mb RAM SDR=WINDOWS 98
Video integrado SiS
filiperochs
Novo Membro
Registrado
4 Mensagens
0 Curtidas
Bom, acho importante compartilhar uma de minhas soluções para o problema... Como disse, o SAMP.exe quando aberto começava a usar 50% da CPU...
Usei o https://www.virustotal.com/ para verificar o arquivo, logo 48/54 anti-vírus alertaram que este arquivo estava infectado por:
Win32/Sality
Relatório Virus Total:
https://www.virustotal.com/en/file/bdf25e28918e70feb7595f987c89f42e1f184d2a496783b409881c5e43044428/analysis/1482464973/
Acredito que este vírus se espalha contaminando executáveis... Já que não era apenas o SAMP.exe que estava infectado!
Se alguém souber mais sobre este poderia postar aqui por favor.
Busquei uma solução pelo google mesmo e encontrei essa ferramenta:
Sality Killer da Kaspersky: http://support.kaspersky.com/viruses/utility#salitykiller
Baixei o arquivo executável do Sality Killer, salitykiller.exe e depois o executei, ele inicia no prompt de comando do windows e já começa a verificação dos arquivos indicando qual arquivo está infectado pelo Sality e já o "cura" com a mensagem "cured".
Quando a verificação acabou Reiniciei o computador e pude rodar os executáveis antes infectados, agora sem nenhum problema e sem uso excessivo de CPU.
Mesmo obrigado Edu, pela intenção ^^! Ajuda é sempre bem-vinda.
E aos que estão com o mesmo problema... Boa sorte e persistam!
