| Autor |
 |
Analize log Hijackthis |
|
|
|
| mano |
| local:
São Gonçalo / Brasil |
|
| postou
177 vezes
|
| desde:
5/9/2004
|
|
|
|
Postado em: 3/3/2010 |
|
Bom dia. Estou com 20 Cavalos de Tróia que não consigo remove-los. Passei o Hijackthis e peço que se alguém pode analizar para mim para eu poder removê-los. Estou postando no site pastebin.com.
http://pastebin.com/QJ0nKD72
Obrigado |
|
|
|
|
|
Respostas Enviadas - mostradas na ordem inversa de chegada... |
|
|
|
| Tobita |
| local:
Mirassol (SP) / Brasil |
|
| postou
947 vezes
|
| desde:
16/1/2004 |
|
|
|
Resposta em: 9/3/2010 |
|
Aborte o Combofix.
Execute o HijackThis em Modo de Segurança. Logo no começo da inicialização fique pressionando a tecla F8 ou F5 (em alguns casos). Vai aparecer uma janela com diversas opções. Escolha o “Modo Seguro”
a-) clique em “Do a system scan only”
b-) marque as entradas abaixo descritas:
O2 - BHO: SmartAds browser enhancer fexjjsyu - {1161F19B-EF0E-4B1A-954F-F8F051733F01} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=GRman000
O15 - Trusted Zone: *.download.com
c-) e dê um Fix Checked
d-) poste um novo log do HijackThis
No aguardo
Tobita
|
|
|
|
|
| mano |
| local:
São Gonçalo / Brasil |
|
|
| postou
177 vezes
|
| desde:
5/9/2004 |
|
|
|
Resposta em: 7/3/2010 |
|
Tobita, bom dia.
Instalei o programa e segui o que você pediu porém, mesmo no modo de segurança ele me deu uma janela de erro informando que eu deveria rever as minhas configurações, a mesma resposta no modo seguro. Que configurações são essas?
obrigado |
|
|
|
|
| Tobita |
| local:
Mirassol (SP) / Brasil |
|
|
| postou
947 vezes
|
| desde:
16/1/2004 |
|
|
|
Resposta em: 5/3/2010 |
|
Baixe o Combofix
Local para download:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
OBS: Para que a ferramenta seja executada é necessário que esteja no desktop (área de trabalho)
• Desative, temporariamente, o antivírus;
• Feche todas as janelas abertas;
• Dê um duplo clique no arquivo ComboFix;
• Na próxima janela clique em Executar, aceite o contrato e aguarde até que o relatório seja gerado;
OBS: Caso não queira que seja instalado o console de recuperação do Windows, clique em "Não" e depois concorde que a verificação prossiga.
Ao ser instalado o console, na inicialização do sistema será apresentada a tela para seleção dos sistemas operacionais.
• Caso ocorra algum erro, reinicie o computador em Modo Seguro (pressione a tecla F8 intermitentemente, ou F5 em alguns casos, durante a inicialização) e repita o procedimento;
• O ComboFix "poderá" reiniciar o PC automaticamente para completar o processo de remoção.
• Quando terminar, será gerado um log, que estará em C:\ComboFix.txt.
• Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, não mova o mouse e não use o teclado, pois senão irá parar e seu desktop ficará em branco.
• Para parar ou sair do ComboFix, tecle "N".
• Se perder a conexão com a internet, reinicie o computador. Caso o problema persista, abra Conexões de Rede no Painel de Controle, clique com o botão direito do mouse sobre a sua conexão com a internet e em "Reparar";
• Poste o log do ComboFix.txt juntamente com um novo log do HijackThis
• Se preferir poste no “site” abaixo e informe o “link” para download:
http://pastebin.com/
No aguardo
Tobita
|
|
|
|
|
| mano |
| local:
São Gonçalo / Brasil |
|
|
| postou
177 vezes
|
| desde:
5/9/2004 |
|
|
|
|
|
|
| Tobita |
| local:
Mirassol (SP) / Brasil |
|
|
| postou
947 vezes
|
| desde:
16/1/2004 |
|
|
|
Resposta em: 4/3/2010 |
|
Passe o “Malwarebytes”
Local para download:
http://superdownloads.com.br/download/119/malwarebytes-anti-malware/
a-) instale e atualize;
b-) faça uma verificação escolhendo a opção “verificação completa”;
c-) ao encontrar ameaças clique em Exibir Resultados e depois em Remover Selecionadas.
d-) será gerado um log em arquivo texto;
e-) poste o log do Malwarebytes para verificação.
f-) poste um novo log do HijackThis;
se preferir pode postar os logs no “site” abaixo e informe o “link” para download:
http://pastebin.com/
No aguardo
Tobita
|
|
