Jump to content

Recommended Posts

 

Hello my name is Henrique and I don't speak English, I'm using the google translator, (sorry =/)

I can't open the Excel program, because Malwarebytes displays this message:

 

Malwarebytes
www.malwarebytes.com

-Detalhes do Relatório-
Data do evento de proteção: 16/09/2020
Hora do evento de proteção: 20:07
Arquivo de relatório: 6dfd601a-f871-11ea-920e-f832e48e13bc.json

-Informações do Software-
Versão: 4.2.1.89
Versão de componentes: 1.0.1045
Versão do pacote de definições: 1.0.29947
Licença: Premium

-Informações do Sistema-
Sistema operacional: Windows 10 (Build 19041.508)
CPU: x64
Sistema de arquivos: NTFS
Usuário: System

-Detalhes da Vulnerabilidade-
Arquivo: 0
(Nenhum item malicioso detectado)

Vulnerabilidade: 1
Malware.Exploit.Agent.Generic, , Bloqueado, 0, 392684, 0.0.0, , 

-Dados da Vulnerabilidade-
Aplicativo afetado: Microsoft Office Excel
Camada de proteção: Protection Against OS Security Bypass
Técnica de proteção: Exploit ROP gadget attack blocked
Nome do arquivo: 
URL: 

 

Is there anyone here who knows how to solve this problem?

 

 

 

 

 

 

 

Mensagem.txt

Link to post
Share on other sites

Olá HFF e bem-vindo ao Malwarebytes,

Seu log mostra que Malwarebytes bloqueou um ataque de exploração no MS Excel, agora vamos descobrir porque o Excel não abre.

Você pode abrir o RegEdit e exportar a seguinte chave de registro

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Office \ 16.0 \ Common \ General

Se você não sabe como abrir o regedit, use as instruções do seguinte link:

https://support.microsoft.com/en-gb/help/4027573/windows-10-open-registry-editor

Como exportar uma chave de registro:

https://www.tenforums.com/tutorials/125696-export-import-registry-keys-windows.html

Compacte e anexe a chave de registro à sua resposta ... Não falo português e também utilizo o tradutor do Google ...

Obrigado,

Kevin ...
Link to post
Share on other sites

5 hours ago, kevinf80 said:
Olá HFF e bem-vindo ao Malwarebytes,

Seu log mostra que Malwarebytes bloqueou um ataque de exploração no MS Excel, agora vamos descobrir porque o Excel não abre.

Você pode abrir o RegEdit e exportar a seguinte chave de registro

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Office \ 16.0 \ Common \ General

Se você não sabe como abrir o regedit, use as instruções do seguinte link:

https://support.microsoft.com / pt-gb / help / 4027573 / windows-10-open-registry-editor

Como exportar uma chave de registro:

https://www.tenforums.com/tutorials/125696-export-import-registry-keys-windows.html

Compacte e anexe a chave de registro à sua resposta ... Não falo português e também utilizo o tradutor do Google ...

Obrigado,

Kevin ...

 

Oi Kevin, obrigado por me responder.

Eu tentei achar essa pasta "General" e não localizei, vou enviar o que eu achei.

 

 

Hkey_current_User.jpg

Desktop.rar

Link to post
Share on other sites

50 minutes ago, kevinf80 said:

Qual versão do windows você tem, também qual versão do microsoft office você tem ...


A versão que utilizo é do Windows 10 Home Single Language 

A versão é do Office 365 

Uma curiosidade: quando eu entro nas configurações avançadas do Malwarebytes, mesmo selecionando a caixa desse item (Memory patch hijack protection) que apontei em vermelho, "ela desmarca sozinha" quando eu reinicio a máquina, não sei se isso influência em algo.

Proteção da memória.jpg

Versão do Windows.jpg

Link to post
Share on other sites

Olá HFF,

Use a opção "Restore Defaults" em Advanced exploit protection settings no Malwarebytes, deixe-as assim ...

Próximo,

Digite ou copie / cole Painel de Controle na função de pesquisa e selecione Enter. No painel de controle, selecione "Programas" e depois "Programas e Recursos"

Na nova janela, todos os programas instalados serão listados. Role para MS Office, clique com o botão direito direto no MS office e selecione "Alterar" na nova janela

Aceite a próxima opção, selecione "Reparo rápido" e depois repare. Quando terminar, reinicie e tente o Excel.

Se o Excel ainda não abrir, use as instruções anteriores, mas desta vez selecione "Reparo Online" e depois repare. Quando terminar a reinicialização, tente se destacar novamente ...

Deixe-me saber o resultado..

Obrigado,

Kevin

Link to post
Share on other sites

Oi Kevin, ontem quando eu abri o tópico aqui no fórum e visualizei essa mensagem do Malwarebytes "Exploit Bloqueado" eu decidi formatar o computador.
E hoje através da ferramenta do próprio Windows de apagar tudo, baixei o Windows da nuvem e reinstalar.
Hoje de manhã eu formatei o computador e reinstalei o windows pela ferramenta de "restaurar o pc".
Reinstalei todos os programas novamente, inclusive o Office 365.
O Excel só funciona quando eu fecho o Malwarebytes, mesmo formatando o computador, apagando tudo e reinstalando todos os programas, infelizmente a mensagem de "Exploit Bloqueado" aparece e o programa Malwarebytes não permite que o Excel abra e funcione.
Só abre os programas do office (Word, Excel...) se eu fechar o Malwarebytes.
Observação: Eu acredito que minha máquina tem algum malware infiltrado em algum lugar porque eu percebo alterações nas minhas planilhas, e isso vem ocorrendo já faz 1 ano e não consigo resolver.

Mensagem do Malwarebytes.jpg

Link to post
Share on other sites

Olá HFF,

Abra o Malwarebytes novamente, selecione as configurações e a guia de segurança, role e selecione Configurações avançadas.

Agora selecione Proteção Avançada de Memória, em MS Office desmarque "Call ROP gadget protection (32 bits)" e "Call ROP gadget protection (64 bits)"

Reinicie seu sistema e veja se o Excel abrirá ...
 

excel.JPG

Link to post
Share on other sites

Desabilitando essa função que você citou realmente funciona o Excel, mas por outro lado, infelizmente o "malware invisível" ainda está na minha máquina alterando minhas planilhas.

Você conhece algum meio para detectar esse arquivo malicioso que esta fazendo alguma possível alteração de forma maldosa no meu computador ?

Eu gostaria de usar todas as funções do Malwarebytes.

Link to post
Share on other sites

Olá HFF,

Retorne todas as configurações do Malwarebytes para o padrão ...

Próximo,

Baixe a ferramenta de remoção de vírus Sophos Free e salve-a em sua área de trabalho.



Se os seus alertas de segurança para esta verificação, aceite o alerta ou desative a segurança para permitir que o Sophos seja executado e concluído .....

Não use seu PC enquanto a varredura estiver em andamento ... Esta varredura é muito completa, por isso pode levar várias horas ...


Clique duas vezes no ícone e selecione Executar
Clique Próximo
Selecione Aceito os termos deste contrato de licença e clique em Avançar duas vezes
Clique em Instalar
Clique em Concluir para iniciar o programa
Depois que o banco de dados de vírus for atualizado, clique em Iniciar verificação
Se alguma ameaça for encontrada, clique em Detalhes e em Exibir arquivo de registro ... (canto inferior esquerdo)
Copie e cole os resultados em sua resposta
Feche o documento do Bloco de notas, feche a tela Detalhes da ameaça e clique em Iniciar limpeza
Clique em Sair para fechar o programa
Se nenhuma ameaça for encontrada, confirme esse resultado ....



A Ferramenta de Remoção de Vírus verifica as seguintes áreas do seu computador:

Memória, incluindo memória do sistema nas versões de 32 bits (x86) do Windows
O registro do Windows
Todos os discos rígidos locais, fixos e removíveis
As unidades de rede mapeadas não são verificadas.


Nota: Se ameaças forem encontradas na memória do computador, a verificação será interrompida. Isso ocorre porque uma varredura adicional pode permitir que a ameaça se espalhe. Você será solicitado a clicar em Iniciar limpeza para remover as ameaças antes de continuar a varredura.

Os logs salvos são encontrados aqui: 😄 \ ProgramData \ Sophos \ Sophos Virus Removal Tool \ Logs

Edited by kevinf80
Link to post
Share on other sites

I think this is unfortunately the "tip of the iceberg", please don't be mad at me, but strange things have been happening on my computer well before malwarebytes detected an anomaly and I can't prove anything, I just see things happening and I suffer shut up.

An example: I open the Excel spreadsheet it looks like this normally:
photo 1

At another time I'll open the spreadsheet and it looks like this:
photo 2

I already scanned Norton Anti Virus, I scanned Sophos, Malwarebytes and in 1 year it never seemed or justified what happens on my computer, I can't find what is wrong.
The Norton scan only detects "tracking cookies" that I don't know if that has any validity.

And again I thank you for your voluntary service in the community, I as a simple user and without technical knowledge in informatics I am happy to participate in some way here in the forum, but I think that my problem that I see does not have a solution.

I appreciate your help anyway thanks.

1.jpg

2.jpg

Link to post
Share on other sites

Some points that make me uncomfortable:

* When opening the spreadsheet and finding it as shown in photo 2.
* Have changed lines and misspelled words within the spreadsheet.
* Having the feeling that someone is tampering with your machine without your consent and having no way to prove it.
* And now opening the spreadsheet and giving this conflict with Malwarebytes that I would have to disable the software function would be another point that leaves me with the "flea behind the ear".

note: i'm using google translator, i don't know if all this is being written correctly. ^^

Link to post
Share on other sites

Remembering that I am a user without technical knowledge in informatics.

I reinstalled Windows in the option to restore the computer, and yes I imagined that by doing this things would be changed. =/

And yes I connect to the internet via wireless from a router here at home, I use a notebook in my room and the router is in the kitchen.

Do you recommend I take the notebook on a technical assistance for formatting and reinstall windows again?

Link to post
Share on other sites

Reset your router, instructons available at the following link:

http://setuprouter.com/networking/how-to-reset-your-router/

Follow those instructions very carefully.

Next,

Download and unzip DNSJumper to your Desktop, the tool is portable no installation necessary.

Tool can be downloaded here: http://www.sordum.org/downloads/?dns-jumper
 
  • Right click on Dnsjumper.exe and select "Run as Administrator" to start the tool, For XP just double click to run.
  • rom the left hand pane select "Flush DNS"
  • From the main interface select the dropdown under "Choose a DNS Server"
  • From the list select either "Google Public DNS" or "Open DNS"
  • From the left hand pane select "Apply DNS"


When done re-boot your system....
Link to post
Share on other sites

Due to the lack of feedback, this topic is closed to prevent others from posting here.

If you need this topic reopened, please send a Private Message to any one of the moderating team members. Please include a link to this topic with your request.

This applies only to the originator of this topic. Other members who need assistance please start your own topic in a new thread.

Tips to help protect from infection

Thanks

 

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.