Avast WEBforum

Non-English Zone => Português => Topic started by: Akariam on September 22, 2013, 10:09:06 PM

Title: Remover Win32:BitCoinMiner-CA
Post by: Akariam on September 22, 2013, 10:09:06 PM
Há alguns dias o meu Avast começou a emitir um aviso da quarentena, é o seguinte:
Nome do arquivo: wuaudit.exe
Pasta de Origem: C:\Users\xxxx\AppData\Local\Temp\iswizard
Vírus: Win32:BitCoinMiner-ca

Ao executar um escaneamento com o Avast o mesmo detectou tal vírus, porem não consegue remove-lo, e volta e meia ele volta a cair em quarentena, sem contar que constantemente o avast está a detectar novos virus..
Eu gostaria de ajudar para remover este vírus
Title: Re: Remover Win32:BitCoinMiner-CA
Post by: essexboy on September 22, 2013, 10:32:26 PM
Download OTL (http://oldtimer.geekstogo.com/OTL.exe)  to your Desktop
Secondary link  (http://www.itxassociates.com/OT-Tools/OTL.exe)
(https://dl.dropbox.com/u/73555776/OTL_Main_Tutorial.gif)

netsvcs
BASESERVICES
%SYSTEMDRIVE%\*.exe
/md5start
services.*
explorer.exe
winlogon.exe
Userinit.exe
svchost.exe
/md5stop
dir "%systemdrive%\*" /S /A:L /C
CREATERESTOREPOINT


Title: Re: Remover Win32:BitCoinMiner-CA
Post by: Akariam on September 22, 2013, 10:53:47 PM
Logs
Title: Re: Remover Win32:BitCoinMiner-CA
Post by: essexboy on September 22, 2013, 10:59:19 PM
This should fix it, let me know please

 Warning This fix is only relevant for this system and no other, using on another computer may cause problems

Be advised that when the fix commences it will shut down all running processes and you may lose the desktop and icons, they will return on reboot

Run OTL
Code: [Select]
:Commands
[CREATERESTOREPOINT]

:OTL
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40delta.com:1.5.0
[2013/06/30 05:44:04 | 000,239,491 | ---- | M] () (No name found) -- C:\Users\Jhones\AppData\Roaming\Mozilla\Firefox\Profiles\gjvf2rrw.default\extensions\trtv3@trtv.com.xpi
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[2013/05/06 20:11:02 | 000,000,000 | ---D | M] -- C:\Users\Jhones\AppData\Roaming\Funmoods
[2013/07/10 00:41:37 | 000,000,000 | ---D | M] -- C:\Users\Jhones\AppData\Roaming\DSite

:Files
C:\Users\Jhones\AppData\Local\Temp\iswizard

:Commands
[resethosts]
[emptytemp]
[Reboot]
Title: Re: Remover Win32:BitCoinMiner-CA
Post by: Akariam on September 22, 2013, 11:23:21 PM
me desculpe, mas eu não consegui localizar o local onde ele salvou o log que ele gerou após terminar o processo, eu acabei por fechar ele quando o sistema terminou de reinicializar pois achei que ele já estivesse salvo, posso repetir o processo para gerar um novo log?
Title: Re: Remover Win32:BitCoinMiner-CA
Post by: essexboy on September 22, 2013, 11:36:02 PM
Não tem problema uma verificação rápida fresco deve ser suficiente. Também Avast não deve mais ser alertando .
Title: Re: Remover Win32:BitCoinMiner-CA
Post by: Akariam on September 23, 2013, 12:03:30 AM
Bem, sendo assim, Muito Obrigado pela ajuda amigo!
eu coloquei em anexo o log de uma verificação rápida do OTL, eu não sabia se esta necessário, mas enfim, ta aí caso necessite.
Novamente muito obrigado, você me ajudou muito!
Title: Re: Remover Win32:BitCoinMiner-CA
Post by: jefferson sant on September 23, 2013, 12:11:26 AM
Agradeço pela ajuda Essexboy. :)
ele  irá voltar para dar continuidade as instruções se for necessario.
se você quiser volte mais tarde
Title: Re: Remover Win32:BitCoinMiner-CA
Post by: essexboy on September 23, 2013, 03:54:15 PM
Não tem problema, se ele está feliz, então eu também sou