Foi detecado o seguinte malware que se encontra em quarentena:
filescoud.exe Win32.PUP-gen [PUP]
120901080805-f.list Win32.Small-NNE (Trj)
kavbase_00000000 Win32FakeAV-EKA (Trj)
Agradecia o favor de me informarem que mais devo fazer, obrigado
Foi detecado o seguinte malware que se encontra em quarentena:
filescoud.exe Win32.PUP-gen [PUP]
120901080805-f.list Win32.Small-NNE (Trj)
kavbase_00000000 Win32FakeAV-EKA (Trj)
Agradecia o favor de me informarem que mais devo fazer, obrigado
por favor mande os arquivos para virus total
https://www.virustotal.com/pt/
Pelo que percebo parece ser assinaturas da base de dados pertencente Kaspersky antivirus.
programa pago,gerenciador de downloads
FileScout.se não estou enganado.
http://www.softpicks.net.br/software/Internet/Gerenciamento-de-Download/FileScout_pt-107301.htm
Conforme s/instruções eis os resultados do VirusTotal:
ficheiro 12090080805 -flist - faixa de detecção 2/46
ficheiro filescout.exe - faixa de detecção 3/47
Nota: - o ficheiro Kavbase _00000000 referia-se ao kaspersky, lda que removi do computador por desnecessário.
Face a este resultado, que mais devo fazer?
Afigura-se que a detecção é Falso Positivo
É altamente recomendado que você desinstale qualquer antivírus instalado antes de instalar o avast! em seu computador. A maioria dos fornecedores de antivírus oferecem um programa de desinstalação especial para remover o vírus. É melhor usar essas ferramentas para apagar Porque normalmente desinstalar através do Painel de Controle do Windows pode ser insuficiente em alguns casos.
Faça o download do arquivo kavremover.zip. Descompacte o arquivo (por exemplo, usando o WinZip ou Rar). Ou você pode baixar o seguinte arquivo executável: kavremover.exe. Leia as instruções sobre como fazer o download de um arquivo nos seguintes páginas web:
http://support.kaspersky.com/common/service.aspx?el=1464
http://my.jetscreenshot.com/18363/20130725-gbg3-4kb.jpg
Malwarebytes 'Anti-Malware
Faça o download do Malwarebytes Anti-Malware aqui
http://pt.malwarebytes.org/products/malwarebytes_free
Duplo Clique mbam-setup.exe para instalar o aplicativo. • Certifique-se de uma marca de verificação é colocada ao lado de Atualizar 'Anti-Malware e Executar Malwarebytes Malwarebytes Anti-Malware, clique em Concluir.
• Se uma atualização for encontrada, ele irá baixar e instalar a versão mais recente.
• Uma vez que o programa for carregado, selecione “Executar escaneamento completo”, clique em Digitalizar.
• A verificação pode levar algum tempo para terminar, por favor, seja paciente.
• Quando a pesquisa estiver concluída, clique em OK, depois no botão Mostrar Resultados para ver os resultados.
• Certifique-se de que tudo está marcado e clique em Remover Selecionados.
Baixar AdwCleaner para o seu desktop
Executar AdwCleaner e selecione verificar e depois excluir.
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
https://dl.dropbox.com/u/73555776/AdwCleaner.GIF
Uma vez feito isso, ele irá pedir para reiniciar, permitir que este
Na reinicialização um log será produzido anexe aqui.
Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.
Faça o download Removal Tool junkware para o seu desktop.
. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).
para mais instruções
http://www.bleepingcomputer.com/download/shortcut-cleaner/
http://thisisudax.org/downloads/JRT.exe
http://i48.tinypic.com/1268r49.png
Clique com o direito sobre o JRT.exe e selecione
http://i286.photobucket.com/albums/ll83/mcristinna/run_as_adm1.png
A ferramenta comecará o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.
Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.
Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
Faça o download do Malwarebytes AntiRootkit e salvá-lo em seu desktop.
http://fast.mytechguide.org/wp-content/uploads/2012/11/mbar-update-500x416.jpg
http://www.malwarebytes.org/products/mbar/
As instruções completas de como usar MBAR
http://www.bleepingcomputer.com/virus-removal/how-to-use-malwarebytes-anti-rootkit
Atenção: Esta é uma versão beta por isso, não deixe de ler o aviso e nota.
• Descompacte / unrar MBAR em uma pasta para seu Desktop
• Abra a pasta onde o conteúdo foi descompactado para executar mbar.exe
• Clique em Next>, em seguida, no botão Update para baixar as definições novas.
• Quando as atualizações do banco de dados clique em Avançar
• Na janela seguinte garantir “Alvos” varredura para Drivers, Setores; Sistema estão marcadas. Em seguida, selecione “botão Scan”
• Se uma infecção / s encontram-se garantir “Criar ponto de restauração” está marcada, em seguida, selecione a opção “Botão de limpeza” para remover as ameaças.
Ou se você tem certeza nenhuma entrada não deve ser mantido, apenas desmarque-los. A lista de arquivos infectados serão listados.
• O procedimento de limpeza será agendada para o processo.
• Ao concluir pop-up irá mostrar-lhe. Selecione o botão Sim eo sistema deve re-boot para completar o processo de limpeza.
Desative temporiariamente seu AntiVirus
Utilize o Navegador Internet Explorer para utilizar o Serviço.
Acesse este Site ESET ONLINE SCANNER
http://www.eset.com/us/online-scanner/
É necessario ter o Java instalado Caso não tenha
Faça o Scan de acordo com a imagem abaixo:
Ao final da verificação clique em List of found threats, clique em Export to text file… e marque a caixa “Delete Quarantined files”, clique em [FINISH]
Será gerado um Relatório, que estará em: C:\Program Files (x86)\ESET\ESET Online Scanner\log.txt
Ok efectuei os scans sugeridos e anexo 2 relatorios
Ok
foram removidas Toolbar relacionado gerenciador de downloads
Key Deleted : HKCU\Software\filescout
Key Deleted : HKCU\Software\Softonic
[Folder] “C:\Users\Baldeiras.BALDEIRAS\appdata\locallow\searchqutoolbar”
tudo referente acelerador de downmloads.
você simplesmente evite sites que usam este tipo de politica
Preste atenção quando você está baixando um arquivo.
leia mais
Práticas sujas dos sites de download
http://blog.avast.com/pt-br/2013/07/12/praticas-sujas-dos-sites-de-download-gratuitos/
Certo. Tomei nota de todas as s/instruções, que muito agradeço.
Deste modo, agradecia que me informasse se posso eliminar tudo o que se encontra em quarentena e dar este topico como encerrado.
Muito grato por toda a sua excelente colaboração…
Sim.delete os arquivos
por favor.postar os logs do malwarebytes.
o Eset encontrou alguma ameaça?
Certo. junto os arquivos solicitados.
Nota: Os logs do eset sao diferentes, num deles utilizei o I.E.9 no outro MOZILLA FIREFOX. Este esta referenciado na designação do anexo.
Aguardo seus comentários…
O Eset detectou um adware e foi limpos por exclusão
tdskiller os logs está limpo
Você precisa desinstalar este adware:
WebCake
Use o Revo Uninstaller
Utilize o modo Avançado
http://www.superdownloads.com.br/download/2/revo-uninstaller-free/
Caso já tenha desinstalado desconsidere está mensagem
Acabo de desinstalar WEB CAKE 3.00
Como tenho instalado o Advanced Uninstaller Pro, foi este o programa que utilizei.
Relatório da desinstalação :
1 arquivo e pastas não puderam ser excluidos
Todas as entradas de registo foram excluidas
Nota: Tentei instalar o Malwarebytes RootKit para lhe enviar o respectivo relatório, mas
não consegui. Ao tentar abrir mbar.exe diz que QTGuid4.dll não foi encontrado e não pode prosseguir a operação.
Posto isto, torna-se necessário proceder a mais alguma operação, ou posso deletar tudo da quarentena e considerar o tópico encerrado?
Muito agradecido,
Tente executar a ferramenta em modo de segurança com rede
para poder baixar atualização das definições do programa.
Tentei em modo de segurança com rede e o resultado foi o mesmo, ou seja:
Nota: - Esta situação acontece com o mbar 1.06.0.1004
É esta a versão encontrada através do link fornecido neste tópico.
-Pesquizei pela versão 1.01.0.1009 BETA e ao tentar o download no link encontrado recebi esta informação:
A operação solicitada não pode ser recuperada…
Ok. então algum problema
Baixe TDSSKiller e salve-o em seu desktop
http://www.superdownloads.com.br/download/89/kaspersky-tdsskiller/
Executar TDSSKiller.exe clicando duas vezes sobre ele.
• Pressione Start Scan
http://support.kaspersky.com/images/5350-113-187993.png
Se o objeto suspeito é detectado, a ação padrão será Skip, clique em Continue.
• Se os objetos maliciosos são encontrados, selecione cura.
Uma vez completo, um log será produzido na unidade de raiz que normalmente é C: , por exemplo, C: \ log.txt <version_date_time> TDSSKiller.
Baixe o Dr.Web CureIt!
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
O programa será baixado automaticamente. Salve-o na sua Área de Trabalho.
•Dê um duplo clique sobre o arquivo drweb-cureit.exe, e clique em Executar na janela de aviso de segurança.
http://st.drweb.com/static/new-www/screen/en_cureit_scr_004.png
•O Dr.Web será iniciado no Enhanced Protection Mode (EPM). Dê o Cancel para que seja executado no modo normal.
•Marque a caixa que permite o envio de estatísticas, e clique em Continue.
•Clique no botão , e clique em Portuguese.
http://img.ibxk.com.br/2013/4/programas/461688125527.jpg?quality=75
•Se o programa pedir para reiniciar o computador durante a remoção, reinicie e aguarde para que ele termine de neutralizar as ameaças após o reboot.
•Ao término da varredura, clique no botão
http://i45.tinypic.com/359jt09.png
, caso tenham sido encontradas ameaças.
•Clique em Open Report.
•Será aberta uma janela do bloco de notas contendo informações. Selecione seu conteúdo, clique com o botão direito sobre a seleção e escolha Copiar. Cole o conteúdo na próxima resposta.
Efectuei os 2 logs solicitados.
O do Kaspersky não encontrou infecções.
Agradeço verifique este link…
ttp://www.datafilehost.com/d/90e867h4b
Peço desculpa o link anterior nao saiu certo
Espero que este esteja correcto
Peço desculpa mas estou tendo dificuldades
Vou enviar de novo o link espero que saia correcto
Como há pouco não consegui envio agora:
http://www.datafilehost.com/d/3b2a2bca
C:\Users\Baldeiras.BALDEIRAS\AppData\Local\temp\is701137889\1646251_Setup.EXE\hao123inst-taiwan.exe\data005
is JS-HTML container
Total de 22.936 arquivos (37.965 objetos) estão limpos.
Total de 7 arquivos (9 objetos) estão infectados.
Total de 37 arquivos são levantadas condição de erro.
Faça o download do Kaspersky Virus Removal Tool
Salve-o em sua área de trabalho.
■Meu computador
■Disco local (C:)
Clique na aba Automatic Scan e aguarde o término da verificação.
Clique no botão , em Detected threats e no botão “Save”.
Copie o conteúdo do arquivo salvo (se houver algo detectado) e poste na sua próxima resposta.
Boa noite
Agradeço verifique o log solicitado
http://www1.datafilehost.com/d/fb85e527
Aguardo s/noticias…