Logo Hardware.com.br
KimSkj
KimSkj Novo Membro Registrado
10 Mensagens 9 Curtidas

[Resolvido] Arquivos estranhos no HKEY_CURRENT_USER!!!

#1 Por KimSkj 30/12/2017 - 17:58
Olá estava tentando resolver um problema aleatório, e abri o Editor de Registros por acaso, e quando cliquei no HKEY_CURRENT_USER achei 3 pastas escritos em ideogramas chineses, já pesquisei sobre e não achei nada sobre isso, tentei traduzir eles mas sem sucesso tbm, seria uma possível infecção? ou invasão? poderiam me dar um luz do que poderia ser isso?
problema tentando abri resolver estranhos arquivos hkeycurrentuser aleatorio
Responder
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#19 Por joram
31/12/2017 - 12:38
< Tmfeijo >

A máquina do Usuário pode até estar limpa,mas esta conclusão não foi baseada em diagnóstico pois faltaram os logs da FRST,como recomendação oficial desta sala.
Não sabemos se é um Windows XP, Vista ou Windows 7 com a SP1 instalada.
Portanto,faltaram informações para esta avaliação precipitada,baseada em ferramenta desatualizada (ComboFix),ou engenhos automáticos.

[]s
Moderador - iMasters Fóruns - Segurança & Malwares
Administrador - Fórum SecSecurity
Administrador - Fórum PC Brasil
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#20 Por TmfeijoMMonr...
31/12/2017 - 13:20
Boa tarde prezado joram !

Bom; independente do sistema operacional do user; conforme os logs. resultantes aqui ; o sistema operativo está limpo.
De modo que se há ausência do SP1 ( SP2 p/ Vista ) se for seven; o que for . Não significa que esteja ainda contaminado e sim desatualizado; embora vulnerável à malwares . Me corrija se eu estiver equivocado . Viável então mover o tópico para a seção windows !rolleyes.png

Abraços e uma boa entrada de ano .

joram disse:
< Tmfeijo >

A máquina do Usuário pode até estar limpa,mas esta conclusão não foi baseada em diagnóstico pois faltaram os logs da FRST,como recomendação oficial desta sala.
Não sabemos se é um Windows XP, Vista ou Windows 7 com a SP1 instalada.
Portanto,faltaram informações para esta avaliação precipitada,baseada em ferramenta desatualizada (ComboFix),ou engenhos automáticos.

[]s
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#22 Por TmfeijoMMonr...
31/12/2017 - 14:26
Boa tarde joram !

Relatações do(a) próprio(a) autor(a)-parte interassada.


KimSkj disse:
Ai mds moço, me deu até um cagaço aqui ;-;
Já exclui as chaves como pedido, e essas eram as pastas que estavam lá
Imagem
Imagem
Já rodou o ESET e aponto 3 arquivos infectados, como prossigo? seleciono e clico em limpar tudo? ou irá precisar de alguma ação mais especifica?


KimSkj disse:
Executado, varredura feita, e nenhum ameaça detectada.


KimSkj disse:
Rodei o combo fix, agora eu preciso lhe mostrar o log?


KimSkj disse:
Anexo do post no caso isto?


joram disse:
/_ Tmfeijo _\

Onde estão os logs resultantes? nao_sei.gif
E previnir vulnerabilidades a malwares,também é função desta sala.

[]s



No que tange prevenir. Eu sei; de modo que segue ( post#24) aqui:
https://www.hardware.com.br/comunidade/analise-logs/1472533/1.html
Post# 94 daqui:
https://www.hardware.com.br/comunidade/arquivos-surgiram/1471835/4.html E as postagens #32 , #35 e # 60 daqui:

https://www.hardware.com.br/comunidade/analise-logs/1472533/1.html#post7918015
https://www.hardware.com.br/comunidade/analise-logs/1472533/2.html#post7918525

Prezado(a) regresso(a) autor(a). Como está o status de seu sistema ?
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#24 Por TmfeijoMMonr...
02/01/2018 - 22:48
Boa noite prezado regresso autor !

Perfeito . Edite o título do tópico como resolvido .


Abraços
KimSkj disse:
O computador funcionando normalmente, meu sistema é W7 com SP1 instalado, os problema com as pastas foram resolvidos e ameaças tbm o/
Muito obrigado pela ajuda moço o/ que Deus te abençoe e que sua sabedoria te leve longe o/
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal