Anúncio do HT Forum

Virus?

Discussão em 'Informática' iniciada por clapinto, 2 Set 2018.

  1. clapinto

    clapinto Usuário


    Desde 10 Abr 2008
    Rio de Janeiro/RJ/Brasil
    Anúncio do HT Forum
    Tenho Windows 10 e semana passada recebi uma mensagem em tela de que havia sido contaminado ao entrar num site para gerar MP3 de uma URL do youtube. No entanto, continuo usando o computador normalmente, mas observei que não estou conseguindo mais acessar as CONFIGURACOES do Windows. A janela abre e fecha em seguida. Tenho o Avira instalado, já fiz o procedimento com esse anti vírus, mas o problema continua. Então fui baixar aquele executável da Microsoft que procura e elimina virus no PC com validade de 10 dias: MSERT.EXE. Baixei a versão de 64 bits, compatível com meu PC, mas estranhei que o Windows sugere não executar por fornecedor não ter sido identificado... Mando executar assim mesmo, e retorna a informação que esse programa não pode ser executado no meu PC.

    Portanto, tudo isso me leva a crer que realmente fui infectado e não sei como proceder. Até mesmo a solução mais trabalhosa e radical de formatar o PC, não sei como seria, pois baixei o Windows 10 na época da promoção. Não sei se tem como instalar o Windows 10 direto, ou se tenho que instalar antes o 8.1 comprado e depois o 10.

    Fui procurar se tinha algum ponto de restauração antigo que pudesse usar e os botões para restaurar ou criar um ponto de restauração estão desabilitados.

    Alguem teria alguma sugestão para resolver esse problema sem apelar para formatação do Windows 10? Algum procedimento on line de anti vírus? Me parece virus, mas poderia ser algum bug do Windows corrigível com alguma atualização? Como eu comprei o Windows 8.1 será que ao ligar para a Microsoft eles dão suporte para resolver esse problema?
     
  2. PH7

    PH7 Usuário

    Tenta o Kaspesky free. Já tive problema de detecção e remoção de virus em windows que só o Kaspersky resolveu.
     
    #2    
    • 1
  3. Douglas_X

    Douglas_X Automobilista Virtual.


    Desde 26 Out 2008
    Marte!!
    Destaquei a parte em negrito pois também tive o W8 e W8.1 e migrei pro W10 quando a MS liberou ele gratuitamente. Não, você não vai conseguir instalar o W10 diretamente (instalação limpa), será necessário instalar o W8 ou W8.1 (se for o caso) e só depois atualizar pro W10.
    No meu caso, o W8 é uma licença de atualização e ela não permite instalação limpa também, por isso uso o Windows XP pra formatar pelo boot, depois atualizo pro W8, W8.1 e finalmente o W10 64-bits.

    Tenta passar outros antivírus, como citou PH7, talvez resolva o problema e não seja necessário a formatação.
    Sempre que tem algo estranho no meu PC que leva a acreditar que seja vírus, eu formato o HDD e as partições pelo boot, é trabalhoso, mas prefiro não correr o risco do antivírus deixar passar algo.
     
    • 1
  4. pégaso

    pégaso Asas Sem Limites!

    3.966 1.194 636

    Desde 18 Jun 2009
    SC, Brasil
    • 1
  5. clapinto

    clapinto Usuário


    Desde 10 Abr 2008
    Rio de Janeiro/RJ/Brasil
    Obrigado, pessoal. Vou tentar com esse abri vírus. Eu tentei passar o verificador de segurança da própria Microsoft (msert.exe) e mesmo no modo de segurança, eu não consegui executar. Não sei se vai deixar executar esse outro anti vírus. Primeiro informa que o Windows defender impede a execução de aplicativo não reconhecido e se mando executar assim mesmo informa que não foi possível executar nesse PC. Muito suspeito para um anti vírus da própria Microsoft... Isso inclusive no modo de segurança F5. Vou tentar esse outro anti vírus, apelar para o suporte da Microsoft ou, em ultimo caso, pesquisar sobre o procedimento para formatar a máquina sem risco de perder a versão gratuita do Windows 10.
     
  6. pégaso

    pégaso Asas Sem Limites!

    3.966 1.194 636

    Desde 18 Jun 2009
    SC, Brasil
    • 1
  7. clapinto

    clapinto Usuário


    Desde 10 Abr 2008
    Rio de Janeiro/RJ/Brasil
    Aproveitei o feriado para baixar e passar o Kaspesky e funcionou! Pegou alguns vírus, inclusive esse que impedia o acesso a tela de configurações e não me permitia executar o antivírus MSERT.EXE da Microsoft. Já consigo acessar configurações e também já estou executando o MSERT.EXE sem problemas! Muito obrigado pela dica do Kaspesky. Esse Kaspesky parece que só é gratuito durante 1 mês e depois só pagando não é isso? Ou tem alguma versão realmente free? Por enquanto vou mantendo o Avira e o Kaspesky. Depois vejo como vou fazer.

    Quanto aos botões de criar/restaurar pontos de restauração desabilitados, descobri que o "vírus" aqui se chamava Microsoft. O Windows 10 vem com essa opção desabilitada e você precisa habilitar a funcionalidade.

    Por falar em Windows 10, observei que após uma das atualizações automáticas, há uns 2 meses atrás, apareceu do nada uma unidade G local (NTFS) com 448 Mb de tamanho e apenas uns 40 Mb livres, de modo que a todo instante fica piscando uma mensagem informando que "você está executando sem espaço disponível na unidade G". Embora ela tenha uns 450 Mb de tamanho com uns 400Mb ocupados, no Windows Explorer não é listado nenhum conteúdo nesse drive, mesmo marcando para mostrar itens ocultos. Muito estranho. Pensei em matar essa unidade, mas receio que cause problema no Windows, pois me parece que foi criada por alguma atualização automática do Windows. Alguém teve experiência similar? Sabe do que se trata?
     
  8. filipetolhuizen

    filipetolhuizen Usuário

    3.295 2.474 736

    Desde 4 Jun 2008
    Curitiba/PR/Brasil
    Essa unidade provavelmente é o MBR, responsável pela inicialização do Windows. Pelo Gerenciador de Discos dentro das Ferramentas Administrativas é possível ocultá-la mantendo seu conteúdo intacto.
     
    • 1
  9. pégaso

    pégaso Asas Sem Limites!

    3.966 1.194 636

    Desde 18 Jun 2009
    SC, Brasil
    Kaspersky tem a versão Free que é somente o antivírus, eu uso essa versão free:
    https://www.kaspersky.com.br/free-antivirus

    Essa partição de 448mb não deveria aparecer, vai no painel de controle->ferramentas administrativas->gerenciamento do computador->gerenciamento de disco e oculte ela.
     
    • 1
  10. PH7

    PH7 Usuário

    Como já dito, use o Kaspersky free. Não precisa pagar nada.

    Existe um outro anti-virus espetacular, chamado immunet. É baseado em cloud, e a engine dele, é uma das melhores na minha opinião. Suas configurações no máximo de proteção, o tornam praticamente imbatível, mas... Consome um pouco mais de poder de processamento. É bem técnico, mas nada que você não possa configurar. É de graça.

    http://www.immunet.com/index

    Esqueça avira ou qualquer outro antivirus em paralelo. Não os use, inclusive o do windows. Se fossem úteis, teriam detectado o problema, e você não teria passado por isso.

    Muitos programas antivirus free, detectam virus e malwares, que sequer existem no seu computador. Immunet e Kaspersky não fazem isto.

    A partição G de 448 MB, não é MBR. MBR não é partição e nunca é transparente ao usuário. Para acessa-la , ou é via DOS com comandos próprios, ou com uso de softwares especiais de manutenção de HDs. Além do mais, quando você instalou o windows 10 na versão free, provavelmente este converteu de MBR para GPT, isto se já não foi feito na instalação anterior do windows.
    Esta partição foi criada depois da atualização 1803 e apresentou este problema mesmo. É utilizada pelo sistema operacional, mas não deveria ser visível ao usuário.Siga as instruções abaixo e ela vai desaparecer:

    https://answers.microsoft.com/en-us...ate-1803/32c9eda3-6216-42de-a5e1-5030b4745459
     
    • 1
    • 1
  11. clapinto

    clapinto Usuário


    Desde 10 Abr 2008
    Rio de Janeiro/RJ/Brasil
    @PH7@PH7 e todos vocês que me ajudaram nesse tópico, muito obrigado! Caramba! Sensacional o nível de conhecimento de vocês! Achei o Kaspersky gratuito e vou anotar o IMMUNET.com, além de desinstalar o Avira. Realmente, o AVIRA e o AVG já me deixaram na mão algumas vezes, até mesmo o mcafee não evitou um vírus que na época só consegui resolver no modo de segurança com esse msert.exe da MS, quando meu PC já estava praticamente incontrolável.

    Sobre a partição G, sensacional novamente! Foi bom você me informar que realmente é fruto de uma atualização do Windows, e não uma contaminação. Acabei de executar o procedimento para liberar a letra G. Muito bom!

    Por fim, apesar de eliminada a ação do vírus, sempre que ligo o PC surge uma tela do Windows Script Host informando que o arquivo mxnfitt.js não foi encontrado. Entendi, então, que o vírus chamava esse JS na inicialização do Windows, e não é mais encontrado porque o Kaspersky deve tê-lo apagado, resolvendo o problema. Então, fui procurar onde esse JS estava sendo chamado. Na inicialização do Windows encontrei o MS Windows Based Script Hosts que deve ser o app que executava o script contaminado. Mas esse programa creio ser do Windows, então não devo simplesmente desabilitar ou excluir. Fui pesquisar sobre ele e encontrei um vídeo que mostra como deletar o programa WSScript que fica na pasta Windows/System32 (apagar esse arquivo só é possível depois de trocar o proprietário TrustedInstaller por Administradores), e também orienta excluir a pasta ODPRH que é a única pasta oculta que encontrei em "USERS\AppData\Roaming" e que realmente é onde o meu Windows ia buscar o arquivo mxnfitt.js. Apagar essa pasta ODPRH acho que realmente procede, mas apagar o programa WSScript me parece despropositado, pois a principio me parece ser um programa da MS e não um vírus, embora não tenha certeza. Agora, mesmo sendo um programa da MS, me parece que foi contaminado pois continua chamando aquele arquivo que o Kaspersky apagou. Então, pode ser que ele esteja chamando outros arquivos de virus, sendo uma porta de vírus no meu PC. Eu preciso eliminar a linha que chama o mxnfitt.js pois se algum invasor colocar um vírus com esse nome naquela pasta de AppData, esse WSScript irá executá-lo e contaminar meu PC de novo. Então, devo mesmo eliminar esse programa? Ou tenho como editar os programas que esse WSScript executa? Como impedir que esse WSScript execute arquivos de vírus na inicialização do meu Windows?
     
  12. PH7

    PH7 Usuário

    Estes malwares, estão cada vez mais especializados. É uma chatice elimina-los por completo. Peguei um uma vez, que foi uma via crucis para retira-lo, mas consegui. Para você ter uma idéia, nem no modo administrador eu conseguia elimina-lo. O desgraçado me consumia 100% de CPU. Este WSScript é virus. O Kaspersky resolve o problema, mas as vezes deixa rebarba que tem que ser eliminado na unha mesmo. Na minha opinião o WSScript é um executavel e não é o MS Windows Based Script Hosts. Está com o mesmo nome ( ou quase o mesmo nome, pois este teu é WSS e não WS ) para disfarçar. Ele executa um script que dá o start no resto. Descobrir o caminho, tem que ser você mesmo, pois envolve muitas variaveis e nomes diferentes de arquivos contaminantes. O mxnfitt.js, deve mesmo ter sido deletado pelo Kaspersky. Já este WSScript pode ou não pode estar sendo detectado pelo Kaspersky como um malware. Você tem que rodar o antivirus e ter certeza absoluta que ele não detectou. Estou no linux digitando isto , e estou sem o Kasperky rodando, então rode de novo e tenha certeza disto. Faça rodar no modo profundo de detecção e observe atentamente o log. Se não encontrar nada mesmo, entre no gerenciador de tarefas e veja se o WSScript.exe está sendo executado. Se estiver, mata ele. Não deleta não. Só mata. Não faça mais nada e veja se ele volta. Se voltar consumindo resource, são grandes as chances de que ele seja realmente um script malicioso. De qualquer maneira, assim numa visão mais simplista por aqui, na minha opinião este WSScript é mesmo um executável malicioso. Estas desgraças são construidas assim mesmo. Criam um script, normalmente parecidos com arquivos do proprio OS, que as vezes chamam outros scripts, que chamam o malware propriamente dito. Elimina o Malware, mas fica a desgraça do script rodando. A pasta ODPRH, se existir no teu "USERS\AppData\Roaming" e se era lá que o script estava buscando o WSScrip.exe, pode deletar, pode não ...deve.

    Eu encontrei esta maneira de eliminar o script. Tem várias outras semelhantes. Achei esta bem descritiva no passo a passo.

    Remoção do arquivo wscript.exe Vírus URL:Malware no Avast
    Como esse arquivo é alterado e é de PROPRIEDADE do usuário "TrustedInstaller" é preciso antes mudar o usuário proprietário e em seguida os direitos de acesso a esses arquivos. Sendo assim abaixo segue um passo a passo para realizar esse procedimento.
    1)Primeiro e mais importante você precisa reiniciar o computador infectado em Modo Seguro do Windows usando o usuário ADMINISTRADOR. É importante lembrar que não basta logar com usuário com poderes de administrador, precisa mesmo ser o usuário ADMINISTRADOR.
    2)Logado como Administrador abra uma janela do Windows Explorer, escolha seu drive principal (Geralmente drive local C). Pesquise por arquivos com 'wscript.exe'. Vão aparecer provavelmente DUAS opções de arquivos, ambas devem ser apagadas do computador.
    3)Para apagar esses arquivos antes você precisa mudar os proprientários e em seguida alterar os direitos de acesso a esses arquivos. Para isso clique com botão direito e selecione PROPRIEDADES, SEGURANÇA, AVANÇADAS. Na nova janela selecione a guia PROPRIETÁRIO. Nela você vai perceber que o usuário indicado com proprietário é "TrustedInstaller". Clique em EDITAR e selecione o usuário ADMINISTRADOR e em seguida clique em todos os "OK" ativando a mudança.
    4)Voltando a janela do Windows Explorer onde você pesquisou o arquivo clique novamente com o botão direito do mouse e selecione PROPRIEDADES. Na guia SEGURANÇA agora vamos clicar em EDITAR. Selecione o usuário ADMINISTRADOR e logo abaixo marque o check box "Controle Total". Em seguida clique em "OK" em todas as janelas.
    5)Voltamos novamente a janela do Windows Explorer onde agora será possível APAGAR o arquivo onde fizemos as alterações. Lembrando que esse mesmo procedimento deve ser repetido para todas as ocorrências do arquivo "wscript.exe".Ao final de todo esse processo reinicie o computador em modo normal com seu usuário padrão. Verifique que gora a abertura de páginas não mais apresentará a janela de URL:Malware do Avast.

    Este tuto, foi feito pelo Usuário Luiz, aqui neste link:

    https://social.technet.microsoft.co...a315a2e20/virus-wscriptexe?forum=winsrv2008pt
     
    • 1
    • 1
  13. clapinto

    clapinto Usuário


    Desde 10 Abr 2008
    Rio de Janeiro/RJ/Brasil
    @PH7@PH7 , muito obrigado pelas orientações. Já eliminei esse programa wscript , a pasta oculta que o vírus havia criado e até desabilitei o serviço Windows script host, embora talvez esse serviço possa ser do Windows e fique inofensivo após o wscript ter sido apagado. Mas como eu não sei que script ele executa, achei melhor desabilitar.

    Quando passei o Kaspersky ele detectou 5 vírus, mas o relatório mostrou apenas 2. Depois passei ele de novo e relatou 3 vírus sem mostrar nada no relatório final. O msert.exe da MS teve o mesmo comportamento. Esses 3 vírus que eles detectaram mas não conseguiam mostrar eram justamente o wscript e os 2 executáveis que ficavam na pasta oculta. Depois que eliminei esses arquivos, agora o Kaspersky não registra mais nenhum vírus.

    Muito obrigado pela ajuda! Problemas resolvidos!
     
  14. Cotuba

    Cotuba TREME

    3.623 1.921 636

    Desde 8 Mar 2008
    São Paulo
    Colegas.
    Aproveitando o tópico do colega Clapinto eu recebi um e-mail (abaixo colado) que veio através do meu mensageiro no IG.
    O e-mail veio originalmente em inglês, não sei o que há de verdade sobre a suposta infecção, fato é que a senha que ele afirma ter capturado não existe e nem nunca existiu.
    Passo semanalmente o antivírus do Avira (versão free) e dificilmente tem ameaças detectadas pelo fato de que os sites que acesso são conhecidos.
    A única exceção foi de que a cerca de 3 meses baixei alguns filmes, pois não encontrava em BD.
    Não sei se foi por isso.
    Essa conversa dele de sites de conteúdos íntimos é papo furado.
    O que tenho observado de uns dias para cá é que muitas vezes eu clico, com o mouse, na tela e o click não sensibiliza, tenho de clicar mais vezes.
    Também, o copiar/colar com o mouse vem apresentando dificuldades.
    Não gostaria de ter e formatar o computador.
    Será que se eu instalar o Kaspersky ele detecta se realmente existe um vírus em minha máquina?
    Agradeço pela ajudar que possam me dar;

    Olá!
    Sou um programador que decifrou sua conta de e-mail e seu dispositivo há cerca de meio ano.
    Você digitou uma senha em um dos sites inseguros que você visitou, e eu a peguei.
    Sua senha de . . . ig.com.br no momento do crack: 050546
    Claro que você pode alterar sua senha ou já a fez.
    Mas não importa, meu software de rato atualiza isto toda vez.
    Por favor, não tente entrar em contato comigo ou me encontrar, é impossível, já que eu lhe enviei um e-mail da sua conta de e-mail.
    Através do seu e-mail, enviei código malicioso para o seu Sistema operacional.
    Salvei todos os seus contatos com amigos, colegas, parentes e um histórico completo de visitas aos recursos da Internet.
    Também instalei um software de rato no seu dispositivo e há muito tempo espionando para você.
    Você não é minha única vítima, eu geralmente bloqueio dispositivos e peço um resgate.
    Mas fiquei impressionado com os sites de conteúdo íntimo que você costuma visitar com frequência.
    Estou em choque com suas fantasias de alcance! Uau! Eu nunca vi nada assim!
    Eu nem sabia que esse conteúdo poderia ser tão emocionante!
    Então, quando você se divertiu em sites intime (você sabe o que eu quero dizer!)
    Eu fiz screenshots usando meu programa da sua câmera do seu dispositivo.
    Depois disso, juntei-os ao conteúdo do site atualmente visualizado.
    Vai ser engraçado quando eu enviar essas fotos para seus contatos! E se seus parentes o virem?
    Mas tenho certeza que você não quer. Eu definitivamente não gostaria de ...
    Eu não farei isso se você me pagar um pouco.
    Eu acho que $ 844 é um bom preço para isso!
    Eu aceito apenas Bitcoins.
    Minha carteira BTC: 1PcFYw7PQKUnj6RxqVwZ4TFuwWUPTyECKQ
    Se você tiver dificuldades com isso - Pergunte ao Google "como fazer um pagamento em uma carteira bitcoin". É fácil.
    Depois de receber o valor acima, todos os seus dados serão imediatamente removidos automaticamente.
    Meu vírus também será destruído a partir do seu sistema operacional.
    Meu cavalo de Tróia tem auto alerta, depois que este e-mail for visto, eu serei conhecido!
    Você tem 2 dias (48 horas) para efetuar um pagamento.
    Se isso não acontecer - todos os seus contatos terão tiros loucos com a sua vida suja!
    E para que você não me obstrua, seu dispositivo será bloqueado (também após 48 horas)
    Não tome isso frivolamente! Este é o último aviso!
    Vários serviços de segurança ou antivírus não o ajudarão com certeza (já coletei todos os seus dados).
    Aqui estão as recomendações de um profissional:
    Antivírus não ajudam contra códigos maliciosos modernos. Apenas não insira suas senhas em sites inseguros!
    Eu espero que você seja prudente.
    Tchau.


     
  15. pégaso

    pégaso Asas Sem Limites!

    3.966 1.194 636

    Desde 18 Jun 2009
    SC, Brasil
    Acho que é fake, teve ter pegado deu email em uma lista de spam, avira não confio muito, uso e recomendo o Kaspersky Free.
     
    • 2
  16. Cotuba

    Cotuba TREME

    3.623 1.921 636

    Desde 8 Mar 2008
    São Paulo
    Muito obrigado, colega.
    Vou mudar para o Kaspersky.
     
  17. Alfred Newman

    Alfred Newman Usuário

    1.460 1.977 616

    Desde 18 Mar 2008
    Nilópolis/RJ/Brasil
    Tenho a versão paga do Kaspersky (somente anti virus), com licença por 02 anos; não é caro e vale muito a pena.
     
    • 1
  18. Alfred Newman

    Alfred Newman Usuário

    1.460 1.977 616

    Desde 18 Mar 2008
    Nilópolis/RJ/Brasil


     
    • 1
  19. pégaso

    pégaso Asas Sem Limites!

    3.966 1.194 636

    Desde 18 Jun 2009
    SC, Brasil
    Mas agora tem a versão free que é somente antivírus.
    https://www.kaspersky.com.br/free-antivirus
     
    • 2
  20. filipetolhuizen

    filipetolhuizen Usuário

    3.295 2.474 736

    Desde 4 Jun 2008
    Curitiba/PR/Brasil
    Fake!
     
    • 2
  1. Este site usa cookies. Se você continuar a usar este site, automaticamente concorda com nosso uso de cookies.
    Fechar Aviso