Jump to content
  • Announcements

    • Rodion Nagornov

      Долгое сохранение сообщений || Delays while posting   09/20/2017

      По техническим причинам возможно визуально долгое отправление сообщений на форуме. Фактически ваше сообщение публикуется мгновенно - долго отрабатывает графика. В случае подобной ситуации, пожалуйста, сначала обновите страницу (F5) и проверьте, появилось ли ваше сообщение. Не пытайтесь сразу отправить его заново.  || Due to some technical reasons visual delays are possible while message sending. Actually your message is published immediately - just interface works long. In such case, please, do not re-send your message immediately! Press F5 to reload the page and check if your message/topic is published.
JJMister

Trojan.win64.wdfload.b / Trojan.win32.wdfload.h

Recommended Posts

JJMister   

Boa noite, depois de fazer um download , apareceu-me estes vírus no PC.

 

Depois do Kaspersky eliminar o vírus, ele no dia seguinte aparece de novo e penso que ele na realidade não desaparece.

 

Como eliminá-lo?

Share this post


Link to post
Share on other sites
DonKid   

Coloque as telas com o problema para podermos analisar.

Coloque o relatório do AVZ.

Share this post


Link to post
Share on other sites
DonKid   

Coloque as telas do Kaspersky com o problema para podermos analisar.

Envie o AVZ completo.

Share this post


Link to post
Share on other sites
JJMister   
Coloque as telas do Kaspersky com o problema para podermos analisar.

Envie o AVZ completo.

 

 

Consigo executar a fig 1 , a 2 "Habilite o controlador de monitoramento extendido clicando em "AVZPM"e depois em "Install extended monitoring driver". (Ver figura 2)."

não consigo porque o AVZPM não está dispinivel quando clico.

relatorios.txt

post-620538-1487629273_thumb.png

Share this post


Link to post
Share on other sites
DonKid   

Clique com o botão direito no AVZ e execute como administrador.

Não use estas 2 opções:

 

SetAVZGuardStatus(True);

SearchRootkit(true, true);

Share this post


Link to post
Share on other sites
JJMister   
Clique com o botão direito no AVZ e execute como administrador.

Não use estas 2 opções:

 

SetAVZGuardStatus(True);

SearchRootkit(true, true);

 

 

Confirmo que tenho um vírus porque hoje apareceu novamente.

 

Desativei o Rootkit e o Guard está inativo quando executo o AVZ.

 

Por favor confirme se estou a fazer bem?

Hoje.txt

post-620538-1487700386_thumb.png

post-620538-1487700791_thumb.png

avz_log.txt

Share this post


Link to post
Share on other sites
DonKid   

Você precisa enviar o arquivo virusinfo_syscheck.zip para podermos analisar.

Share this post


Link to post
Share on other sites
DonKid   

Desinstale o Advanced SystemCare.

Você precisa atualizar a base de dados do AVZ antes de executar o programa.

Share this post


Link to post
Share on other sites
JJMister   
Desinstale o Advanced SystemCare.

Você precisa atualizar a base de dados do AVZ antes de executar o programa.

 

 

Desisntalei o Advance SystemCare e o desativei no Search parameters o Rootkit.

 

Atualizei a base de dados.

 

Aguardo mais instruções.

avz_log.txt

Share this post


Link to post
Share on other sites
DonKid   

Você precisa enviar o arquivo virusinfo_syscheck.zip para podermos analisar.

Share this post


Link to post
Share on other sites
JJMister   
Envie esse arquivo para o VirusTotal e poste o link da analise:

c:\programdata\3576m16u49q4056\3576m16u49q4056.dll

 

Também recomendo que voce faça um scan completo com o produto, entrando no modo seguro do Windows (F8 na inicialização).

 

 

O resultado no vírus total foi este:https://www.virustotal.com/pt/file/b17825cd367d9cd4220ddbf35b7cf58459ac89530820f5a81db2947c93f83097/analysis/1488999720/

 

Não sei como postar o link da analise em : c:\programdata\3576m16u49q4056\3576m16u49q4056.dll

 

Como fazer?

Share this post


Link to post
Share on other sites
JJMister   
O resultado no vírus total foi este:https://www.virustotal.com/pt/file/b17825cd367d9cd4220ddbf35b7cf58459ac89530820f5a81db2947c93f83097/analysis/1488999720/

 

Não sei como postar o link da analise em : c:\programdata\3576m16u49q4056\3576m16u49q4056.dll

 

Como fazer?

post-620538-1489000877_thumb.png

Share this post


Link to post
Share on other sites
DonKid   

Não é para enviar o GSI para o VirusTotal.

Procure a dll 3576m16u49q4056.dll na pasta c:\programdata\3576m16u49q4056.

Envie para o VirusTotal e coloque o link aqui.

Share this post


Link to post
Share on other sites
JJMister   
Não é para enviar o GSI para o VirusTotal.

Procure a dll 3576m16u49q4056.dll na pasta c:\programdata\3576m16u49q4056.

Envie para o VirusTotal e coloque o link aqui.

 

 

Não encontro a dll na referida pasta c:\

 

O que devo fazer?

Share this post


Link to post
Share on other sites
JJMister   
Não encontro a dll na referida pasta c:\

 

O que devo fazer?

 

 

Por favor , agradeço uma resposta.

 

Obrigado

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×