Remoção de vírus

O Malwarebytes é um anti-malware e ele foi projetado para ser usado sem conflitos com outros antivírus.

Existem dois tipos de scan em antivírus, em tempo real e por demanda, o Avast fica em tempo real e o Malwarebytes é por demanda, tem proteção em tempo real mas na versão paga mas o que interessa nele é o scan por demanda que é gratuito, pode baixar tranquilo.

Valeu. Eu tinha justamente essa dúvida.
 
Pessoal, erstou com problemas de wifi... quando troco a senha ele funciona bem por 1 semana e depois volta a ficar sem sinal... já fiz esse procedimento 2x e acontece a mesma coisa

pode ser virus?

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:59:36, on 20/04/2017
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18639)


Boot mode: Normal

Running processes:
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\ASUS\AXSP\1.00.12\atkexComSvc.exe
C:\Program Files (x86)\ASUS\AAHM\1.00.09\aaHMSvc.exe
C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.10\AsSysCtrlService.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
C:\Windows\SysWOW64\muachost.exe
C:\Program Files (x86)\ASUS\AI Suite II\AsRoutineController.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Users\Gamer\AppData\Roaming\Spotify\SpotifyWebHelper.exe
C:\Program Files (x86)\scpbrad\scpbradserv.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\scpbrad\scpbradguard.exe
C:\Program Files (x86)\ScreenShot\SSSvc.exe
D:\jOGOS\Steam\Steam.exe
C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
C:\Program Files (x86)\COUGAR UIX SYSTEM\500K\500KHID.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\COUGAR UIX SYSTEM\500K\trayicon.exe
C:\PROGRA~2\GbPlugin\GbpSv.exe
C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\iPhone Simulator\pnSvc.exe
D:\jOGOS\Steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Program Files (x86)\Trusteer\Rapport\bin\RapportService.exe
C:\Program Files (x86)\ASUS\AI Suite II\AI Suite II.exe
C:\Program Files (x86)\ASUS\AI Suite II\Sensor\AlertHelper\AlertHelper.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
D:\Users\Gamer\Desktop\HijackThis.exe
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\Reader_sl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office15\URLREDIR.DLL
O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files (x86)\GbPlugin\gbiehcef.dll
O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office15\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ASUS ShellProcess Execute] C:\Program Files (x86)\ASUS\AI Suite II\ASUS Mobilink\Simulator\AsShellProcess.exe
O4 - HKLM\..\Run: [500K] C:\Program Files (x86)\COUGAR UIX SYSTEM\500K\500KHid.exe
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Gamer\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
O4 - HKCU\..\Run: [Steam] "d:\jOGOS\Steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIÇO DE REDE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIÇO DE REDE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~1\Office15\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIE.dll
O9 - Extra button: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra 'Tools' menuitem: Skype for Business Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: imagem.caixa.gov.br
O15 - Trusted Zone: internetbanking.caixa.gov.br
O15 - Trusted Zone: internetbankingpf.caixa.gov.br
O15 - Trusted Zone: www.caixa.gov.br
O15 - Trusted Zone: http://www.caixa.gov.br
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files (x86)\Microsoft Office\Office15\MSOSB.DLL
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.DLL
O20 - Winlogon Notify: GbPluginCef - C:\Program Files (x86)\GbPlugin\gbiehCef.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.00.12\atkexComSvc.exe
O23 - Service: ASUS HM Com Service (asHmComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AAHM\1.00.09\aaHMSvc.exe
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.10\AsSysCtrlService.exe
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: @C:\Program Files (x86)\Google\Chrome Remote Desktop\57.0.2987.37\remoting_core.dll,-101 (chromoting) - Google Inc. - C:\Program Files (x86)\Google\Chrome Remote Desktop\57.0.2987.37\remoting_host.exe
O23 - Service: DTSAudioService - DTS - C:\Program Files\Realtek\Audio\HDA\DTSAudioService64.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: GalaxyClientService - GOG.com - D:\Jogos\GOG Galaxy\GalaxyClientService.exe
O23 - Service: GalaxyCommunication - GOG.com - C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
O23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~2\GbPlugin\GbpSv.exe
O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Wireless Controller Service - Unknown owner - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe (file missing)
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Rapport Management Service (RapportMgmtService) - IBM Corp. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Componente de Segurança Bradesco (scpbradserv) - Scopus Soluções em TI Ltda - C:\Program Files (x86)\scpbrad\scpbradserv.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: SSSvc - Filseclab Corporation Limited - C:\Program Files (x86)\ScreenShot\SSSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 13274 bytes
 
Última edição:
Pessoal, erstou com problemas de wifi... quando troco a senha ele funciona bem por 1 semana e depois volta a ficar sem sinal... já fiz esse procedimento 2x e acontece a mesma coisa

pode ser virus?

Você já alterou a senha padrão ''admin'' para entrar no setup do router?
 
Alguém sugere um AV gratuito desde que não seja Panda ou Avira? Só para o pc ficar sem nada pois, compro nele além de jogar apenas o BF4.
 
apenas não confio. vc sugere algum outro?
Avast é um dos melhores free, pagos tem o Bit Defender e Kaspersky.

O Panda e o Avira são decentes mas como todos os free você precisa prestar muita atenção, eles fazem dinheiro com a versão free instalando bloatware/crapware se você concordar durante a instalação.
 
dica pro pessoal
Kaspersky Internet Security A FUNDO
 
Eu peguei um tal de Trojan.Gen2.Alguém conhece?O Norton não conseguiu desinfectar e eu deletei o arquivo.
Mas não é só isso.Eu fui tentar rodar o Norton Power Eraser e ao dar o aceite, ele fala que conseguiu reestabelecer a conexão com a internet.Eu dou o Continuar e ele fala a mesma coisa.Fica nisso, não faz verificação, não faz remoção, NADA!
 
Última edição:
Eu peguei um tal de Trojan.Gen2.Alguém conhece?O Norton não conseguiu desinfectar e eu deletei o arquivo.
Mas não é só isso.Eu fui tentar rodar o Norton Power Eraser e ao dar o aceite, ele fala que conseguiu reestabelecer a conexão com a internet.Eu dou o Continuar e ele fala a mesma coisa.Fica nisso, não faz verificação, não faz remoção, NADA!

Tente remover com o ''Malwarebytes''. Atualize a lista dele antes de iniciar o scan.
 
Provavelmente tbm peguei virus, web cam ligando sozinha :bua:
 
Preciso de ajuda dos manjadores.

Patroa usou o PC e pegou o virus Launch page org :facepalm:

Pelo que li da pra remover com anti-malware, baixei o wiper soft de um tutorial, ele até achou o virus, mas pra remover tem que "comprar" o software :mesa:

Alguem recomenda um removedor de pragas free aí :bat:
 
Última edição:
Preciso de ajuda dos manjadores.

Patroa usou o PC e pegou o virus Launch page org :facepalm:

Pelo que li da pra remover com anti-malware, baixei o wiper soft de um tutorial, ele até achou o virus, mas pra remover tem que "comprar" o software :mesa:

Alguem recomenda um removedor de pragas free aí :bat:

Testa com o ''Malwarebytes'' e diga se deu certo. Antes de fazer o scan com ele, atualiza a lista dele.
 
senhores...

uso kaspersky... ta chegando a hora de renovar (06 dias)...

renovo ou troco de antivirus?

queria ver algum comparativo de antivirus pra decidir melhor... ou o kaspersky ainda é o melhorzinho do mundo?
 
https://blog.kaspersky.com/microsoft-european-trial/16976/
 
senhores...

uso kaspersky... ta chegando a hora de renovar (06 dias)...

renovo ou troco de antivirus?

queria ver algum comparativo de antivirus pra decidir melhor... ou o kaspersky ainda é o melhorzinho do mundo?
Kaspersky é o melhor mas existem várias outras opções decentes.

Grátis tem o Panda, BitDefender free e Avira, só tem que tomar muito cuidado para não instalar crapware junto, os antivírus fazem dinheiro com suas versões grátis oferecendo essas porcarias.
 
Última edição:
Boa noite, alguém tem experiencia com o adware demoníaco que fica abrindo o site Onclkds?

Realmente não entendo como peguei essa bosta e não consigo exorcizar esse demônio.
Windows original, office 365 original, não tem nada craqueado e não acesso sites duvidosos. Licença paga do anti-vírus Kaspersky e Malwarebytes (avaliação) não detectaram/removeram.
O pior é que formatei o PC ontem, com nada instalado, apenas programas básicos (Chrome, office original, winrar, acrobat reader, steam e origin) e nada mais. Não baixei nenhum torrent.

Começou a abrir a porcaria da página sempre aleatoriamente, sempre ao dar um clique, abrir um link, em um site no Chrome.
Instalei o Firefox para testar, e em minutos também estava abrindo as páginas, ou seja não está atrelado ao navegador. Com um adblock até chega a abrir a tab mas é fechado instantaneamente.

Alguma sugestão pra remoção?

Link que está abrindo:
(o site deve ser tão brabo que nem consigo colocar o site aqui) algo onclkds .com

 
senhores...

uso kaspersky... ta chegando a hora de renovar (06 dias)...

renovo ou troco de antivirus?

queria ver algum comparativo de antivirus pra decidir melhor... ou o kaspersky ainda é o melhorzinho do mundo?

Olha amigo eu te indico a renovar seu Kaspersky
ainda acho o Kaspersky o melhor antivírus do mundo (só pesquisar rapidinho e verá que é o mais indicado)
uso já a mais de 5 anos e nunca me deixou na mão
recentemente comprei de um site com um descontão de 65%
a versão mais completa
Kaspersky Total Security
segue o site pra quem tiver interesse

https://www.groupfj.com
 
  • Curtir
Reações: G3
renovo ou troco de antivirus?

queria ver algum comparativo de antivirus pra decidir melhor... ou o kaspersky ainda é o melhorzinho do mundo?

Eu recomendo apenas o Windows Defender (ou o Microsoft Security Essentials para o Windows 7) + Windows com todos os updates atualizados (sempre) + firewall do Windows ativado.
E não rode cracks e keygens no seu Windows. e tb não baixe programas por sites torrents.
 
Última edição:
  • Curtir
Reações: G3
então...

instalei o avira free...
 
Olá pessoa, preciso muito de um help com um maldito DNShijacker.
Usei o programa do Nicolas Coolman, o DNS Repair para encontrar que raio era q tava acontecendo, pq já usei o Avast, Windows defender, IOBIT malware removal, Malwarebytes, ADWCleaner, ZHPCleaner, ZHP Diag, RogueKiller, HijackThis, PureRA, Rkill e nada resolve essa bagaça. Inclusive passei eles pelo safe mode tbm. O ADWCleaner as vezes pega um tal de br.ask no arquivo webdata do chrome e limpa, reinicia mas depois volta a bagaça, fazendo com que meu chrome fica abrindo aleatoriamente e as vezes chega a abrir infinitas telas dando pau geral!
O único que indicou corretamente o que houve foi o DNS Repair do Coolman, vou postar abaixo o log:

~ RepairDNS v2017.7.1.3 Nicolas Coolman (2017/07/01)
~ Run by bruno (Administrator) (2017/07/04 21:11:31)
~ Site : http://www.nicolascoolman.fr
~ Blog : http://www.anti-malware.top
~ Windows 10 Pro,X64 (Build 15063)
=======[ Microsoft Windows Defender Service ]
Serviço parado
=======[ Pesquisar recursos dinâmicos 32/64bits (DLL) ]
ENCOBTRADO: C:\Windows\System32\dnsapi.dll [661224] {33000001066EC325C431C9180E000000000106} =>Hijacker.DNS.Hosts
ENCOBTRADO: C:\Windows\SysWOW64\dnsapi.dll [508344] {33000001066EC325C431C9180E000000000106} =>Hijacker.DNS.Hosts
=======[ Pesquisar para cópia de recurso dinâmico ]
ENCOBTRADO: C:\Windows\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.15063.0_none_b0f4374b90551549\dnsapi.dll [508344] {33000001066EC325C431C9180E000000000106} =>Hijacker.DNS.Hosts
ENCOBTRADO: C:\Windows\winsxs\amd64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.15063.0_none_a69f8cf95bf4534e\dnsapi.dll [661224] {33000001066EC325C431C9180E000000000106} =>Hijacker.DNS.Hosts
=======[ copiar de seleção de recursos (saudável ---> infectado) ]
=======[ Término de tratamento ]

Pelo que andei lendo, tem esses novos adwares fdp q troca o caminho para o arquivo hosts por outro caminho de mesmo tamanho pra os scanners não pegarem, daí els nãotão acusando nada.
QUe fazer? o chrome não para de abrir! help

EDIT: Detalhe que to usando Windows 10, então não funfa o combofix...era uma maravilha no 7
 
Alguém sabe o que seria o "Trojan.Cossta"? É um falso positivo? Estou com o MalwareBytes e o KIS pro e nenhum deles acusou nada no programa.
 

Users who are viewing this thread

Voltar
Topo