JJMister

Trojan.win64.wdfload.b / Trojan.win32.wdfload.h

22 posts in this topic

Boa noite, depois de fazer um download , apareceu-me estes vírus no PC.

 

Depois do Kaspersky eliminar o vírus, ele no dia seguinte aparece de novo e penso que ele na realidade não desaparece.

 

Como eliminá-lo?

Share this post


Link to post
Share on other sites

Leia este tópico e crie um relatório GSI.

Leia este tópico e crie um relatório AVZ.

Share this post


Link to post
Share on other sites

Coloque as telas com o problema para podermos analisar.

Coloque o relatório do AVZ.

Share this post


Link to post
Share on other sites

Coloque as telas do Kaspersky com o problema para podermos analisar.

Envie o AVZ completo.

Share this post


Link to post
Share on other sites
Coloque as telas do Kaspersky com o problema para podermos analisar.

Envie o AVZ completo.

 

 

Consigo executar a fig 1 , a 2 "Habilite o controlador de monitoramento extendido clicando em "AVZPM"e depois em "Install extended monitoring driver". (Ver figura 2)."

não consigo porque o AVZPM não está dispinivel quando clico.

relatorios.txt

post-620538-1487629273_thumb.png

Share this post


Link to post
Share on other sites

Clique com o botão direito no AVZ e execute como administrador.

Não use estas 2 opções:

 

SetAVZGuardStatus(True);

SearchRootkit(true, true);

Share this post


Link to post
Share on other sites
Clique com o botão direito no AVZ e execute como administrador.

Não use estas 2 opções:

 

SetAVZGuardStatus(True);

SearchRootkit(true, true);

 

 

Confirmo que tenho um vírus porque hoje apareceu novamente.

 

Desativei o Rootkit e o Guard está inativo quando executo o AVZ.

 

Por favor confirme se estou a fazer bem?

Hoje.txt

post-620538-1487700386_thumb.png

post-620538-1487700791_thumb.png

avz_log.txt

Share this post


Link to post
Share on other sites

Você precisa enviar o arquivo virusinfo_syscheck.zip para podermos analisar.

Share this post


Link to post
Share on other sites

Desinstale o Advanced SystemCare.

Você precisa atualizar a base de dados do AVZ antes de executar o programa.

Share this post


Link to post
Share on other sites
Desinstale o Advanced SystemCare.

Você precisa atualizar a base de dados do AVZ antes de executar o programa.

 

 

Desisntalei o Advance SystemCare e o desativei no Search parameters o Rootkit.

 

Atualizei a base de dados.

 

Aguardo mais instruções.

avz_log.txt

Share this post


Link to post
Share on other sites

Você precisa enviar o arquivo virusinfo_syscheck.zip para podermos analisar.

Share this post


Link to post
Share on other sites
Envie esse arquivo para o VirusTotal e poste o link da analise:

c:\programdata\3576m16u49q4056\3576m16u49q4056.dll

 

Também recomendo que voce faça um scan completo com o produto, entrando no modo seguro do Windows (F8 na inicialização).

 

 

O resultado no vírus total foi este:https://www.virustotal.com/pt/file/b17825cd367d9cd4220ddbf35b7cf58459ac89530820f5a81db2947c93f83097/analysis/1488999720/

 

Não sei como postar o link da analise em : c:\programdata\3576m16u49q4056\3576m16u49q4056.dll

 

Como fazer?

Share this post


Link to post
Share on other sites
O resultado no vírus total foi este:https://www.virustotal.com/pt/file/b17825cd367d9cd4220ddbf35b7cf58459ac89530820f5a81db2947c93f83097/analysis/1488999720/

 

Não sei como postar o link da analise em : c:\programdata\3576m16u49q4056\3576m16u49q4056.dll

 

Como fazer?

post-620538-1489000877_thumb.png

Share this post


Link to post
Share on other sites

Não é para enviar o GSI para o VirusTotal.

Procure a dll 3576m16u49q4056.dll na pasta c:\programdata\3576m16u49q4056.

Envie para o VirusTotal e coloque o link aqui.

Share this post


Link to post
Share on other sites
Não é para enviar o GSI para o VirusTotal.

Procure a dll 3576m16u49q4056.dll na pasta c:\programdata\3576m16u49q4056.

Envie para o VirusTotal e coloque o link aqui.

 

 

Não encontro a dll na referida pasta c:\

 

O que devo fazer?

Share this post


Link to post
Share on other sites
Não encontro a dll na referida pasta c:\

 

O que devo fazer?

 

 

Por favor , agradeço uma resposta.

 

Obrigado

Share this post


Link to post
Share on other sites

Entre em contato com o suporte.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now