Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Gabriel Deivid

Alerta de phishing e páginas abrindo automaticamente no brownser

Recommended Posts

Turco    634

Olá @Gabriel Deivid

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Baixe o 51a5f31352b88-icon_MBAR.pngMalwarebytes Anti-Rootkit (MBAR)

Extraia o arquivos para sua área de trabalho

  • Acesse a pasta mbar e execute o arquivo mbar.exe
  • Clique no botão Next, depois em Update,
  • Clique novamente em Next, e em seguida em Scan.
  • Ao final, Não clique no Cleanup, basta apenas sair do programa.
  • Anexe os logs mbar-log.txt e system-log.txt , localizado na pasta mbar

Compartilhar este post


Link para o post
Compartilhar em outros sites
Turco    634

Baixe 51a612a8b27e2-zoek.png Zoek.exe (por Smeenk) e salve na sua área de trabalho.
 
Execute o arquivo Zoek.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar. emptyclsid;

emptyclsid;resetieproxy;ffdefaults;msconfigcheck;autoclean;resethosts;shortcutfix;chrdefaults;ipconfig /flushdns >>"%temp%\log.txt";b

Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


Clique [Run Script]

Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

Uma cópia também será salva no seu disco local com o nome zoek-results.txt

Anexe o zoek-results.txt na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Turco    634

1)
 
Baixe o AdwCleaner e salve no desktop.
https://toolslib.net/downloads/finish/1/

Execute o arquivo adwcleaner.exe

*** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo adwcleaner.exe, depois clique em execadmin.png.

Clique no botão Examinar e aguarde o exame finalizar.

Clique no botão Limpar.

Abrirá um bloco de notas com o resultado. Anexe o log na sua próxima resposta.

NOTA: Se o AdwCleaner encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC. Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
 
2)

 

Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
32 bit (x86) ou 64 bit (x64)

Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

Anexe os logs na sua próxima resposta.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Turco    634

realmente nao instala, abre e fecha, mesmo no modo de segurança

 

Ok, prossiga com o próximo passo.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Gabriel Deivid    0
  • Autor do tópico
  • acontece a mesma coisa, o programa ''chega a abrir'' mas fecha automaticamente antes que eu clique para aceitar instalá-lo.

    Saliento que já desativei o antivirus Microsoft Essencials e o firewall, mas mesmo assim não dá. Também tentei modo de segurança.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Boa tarde.

     

    Vamos verificar se algo está impedindo de executar a ferramenta.

     

    Opções de download do RKill by Grinler:

    Opção 1
    Opção 2
    Opção 3
    Opção 4

    • Desative seu antivirus, antispywares e firewall, para não causar conflitos. Mantenha-os desativados até terminar todas as instruções.
    • Baixe o RKill pela Opção 1 > salve na área de trabalho.
    • Dê um duplo-clique no ícone do RKill.
      * No Windows Vista e Windows 7:
      Execute no clique direito e selecione run_as_adm1.png
    • Uma tela preta aparecerá rapidamente, indicando que a ferramenta rodou com sucesso.
    • Se isso não ocorrer, baixe-o novamente usando a Opção 2
    • Repita o processo e se não funcionar, baixe pela Opção 3. Ocorrendo o mesmo baixe pela Opção 4.
    • Se mesmo assim não rodar, tente com as versões abaixo:
      http://download.blee...er/iExplore.exe
      http://download.blee...er/eXplorer.exe
    • Tendo sucesso, ao final será aberto um log, o RKill.txt que é salvo no desktop, anexe este log.

    Em seguida tente executar o FRST.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Ok,

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

     

    Execute o arquivo Zoek.exe

    *** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

    Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar. emptyclsid; emptyclsid;

    Resetwmi;{4327E6B9-1C7B-45DD-BDCC-98F1FD4F4C18};cC:\Users\user\jagex_cl_runescape_LIVE.dat;fC:\Users\user\random.da;fbitsadmin /reset /allusers >>"%temp%\log.txt";bprocess;systemspecs;startupall;filesrcm;firefoxlook;chromelook;skipfix-iedefaults;drivers-services-list;

    Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

    Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

    Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


    Clique [Run Script]

    Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

    Uma cópia também será salva no seu disco local com o nome zoek-results.txt

    Anexe o zoek-results.txt na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Bom dia.

     

    Baixe o HitmanPro e salve na sua área de trabalho.
    32 bit (x86) ou 64 bit (x64)

    • Execute o HitmanPro.exe ** Usuários do Windows Vista e Windows 7:
      Clique com o direito sobre o arquivo
      HitmanPro, depois clique em execadmin.png.
    • Clique em PRÓXIMO
    • Aceite o contrato de licença, marcando a caixa "Aceito todos os termos do acordo de licença".
    • Marque a opção onde diz: "Não, eu só quero executar uma pesquisa única para verificar esse computador."
    • Clique novamente em PRÓXIMO e aguarde o scaneamento.
      Nota: Nesse momento o botão PRÓXIMO estará desabilitado.
    • Quando ele terminar o scan o botão PRÓXIMO ficará ativo novamente. Clique em PRÓXIMO novamente.
    • Caso precise, ative a licença grátis
    • Clique em PRÓXIMO novamente, aguarde ate ele realizar a limpeza, e clique novamente em PRÓXIMO.
    • Em azul bem abaixo diz: "Guardar relatório". Clique e salve o na sua área de trabalho.
    • Anexe o log na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    * No Windows Vista e Windows 7:

    Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

    A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Anexe o log na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Baixe o Malwarebytes' Anti-Malware (MBAM)
    http://malwarebytes....am-download.php

    Dê um duplo-clique no mbam-setup.exe, para a instalação.

    • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
    • Verifique se as caixas Atualizar Malwarebytes Anti-Malware (se houver) e Executar Malwarebytes Anti-Malware estão marcadas e clique então, em Concluir.
    • Se houver atualizações a serem feitas, serão baixadas e instaladas.
    • Ao final da atualização, caso o programa tenha sido instalado em Inglês, com o programa aberto, clique em Settings e no campo Language mude para Portuguese (Brasil).
    • Ainda na tela de Configurações, clique em Detecção e proteção, marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados):, selecione Tratar detecções como malware.
    • Clique em Verificar em seguida Verificar ameaça por fim clique em Verificar agora.
    • Começará então o exame. Aguarde, pois pode demorar.
    • Ao acabar o exame, se houver ítens encontrados, clique no botão Mover todos para a Quarentena..
    • Clique em Aplicar ações.
    • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
    • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa. Utilize o formato .txt para exportar o log.
    • Anexe o log na sua próxima resposta..

    NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Ok,

     

    Desative temporiariamente seu AntiVirus

    • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
    • Clique neste botão: j9Byf.png?1
    • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
      • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
      • Duplo clique no ícone em seu desktop.
    • Marque "YES, I accept the Terms of Use."
    • Clique em Start.
    • Aceite qualquer aviso de segurança de seu browser.
    • Em scan settings, marque "Scan Archives" e "Remove found threats"
    • Clique em Advanced settings e marque o seguinte:
      • Scan potentially unwanted applications
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List of found threats
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Clique em Back.
    • Clique em Finish.
    • Anexe o conteúdo do log.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×