Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
rogs

Caracteres em chinês ou japonês nas abas do firefox

Recommended Posts

rogs    0

Boa noite. Nas abas do firefox aparecem caracteres em chines ou japonês como na imagem abaixo. Isso sempre acontece quando se abre 3 ou mais abas. É impossível de clicar em cima dos mesmos. Tentei limpar todos dados de navegação pelo próprio firefox e também tentei utilizar programas de limpeza de navegação como o ccleaner e o Advanced System care (última versão). Já passei o mcafee antivirus em todo o micro e também rodei o trendmicro online e nenhum detectou nada.

    Tinha postado este tópico no fórum na área: Duvidas sobre invasões e infecções. O espirita (usuário deste fórum) me passou alguns procedimentos que tentamos mas não funcionaram (http://forum.clubedohardware.com.br/topic/1098754-caracteres-em-chines-ou-japones-nas-abas-do-firefox/). Ele mesmo me aconselhou a postar nesta área do fórum.

    O que pode estar ocorrendo? Agradeço qualquer ajuda.  abraços

 

Segue em anexo o log de Gmer. Não consegui rodar o DDS no win8.1 64

post-379083-0-63829000-1420322958_thumb.

Gmer.txt

Editado por rogs

Compartilhar este post


Link para o post
Compartilhar em outros sites
Turco    634

Olá @rogs

 

Recomendo que salve este tópico em seus Favoritos para facilitar na hora de encontrá-lo.

 
Por favor, atente para o seguinte:
  • Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
  • O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
  • Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
  • Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
  • Respeite a ordem das instruções passadas.
  • Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

 

Por gentileza, anexe os logs de acordo com essa página: Leia Antes de Postar - Criando um novo Tópico

 

Abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites
rogs    0
  • Autor do tópico
  • Bom dia Carlos Turco. Desativei todos antivirus e ao tentar rodar o DDS aparece a seguinte msg. Utilizo win8.1.

    post-379083-0-82738200-1420363815.jpg

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Bom dia Carlos Turco. Desativei todos antivirus e ao tentar rodar o DDS aparece a seguinte msg. Utilizo win8.1.

     

    Tente executar o Gmer.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Baixe o 51a5f31352b88-icon_MBAR.pngMalwarebytes Anti-Rootkit (MBAR)

    Extraia o arquivos para sua área de trabalho

    • Acesse a pasta mbar e execute o arquivo mbar.exe
    • Clique no botão Next, depois em Update,
    • Clique novamente em Next, e em seguida em Scan.
    • Ao final, Não clique no Cleanup, basta apenas sair do programa.
    • Anexe os logs mbar-log.txt e system-log.txt , localizado na pasta mbar

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    rogs    0
  • Autor do tópico
  • Bom dia Carlos.

          Segue os logs em anexo. No final do scan ele diz q não encontrou nenhum malware. Mas antes de rodar a ferramenta apareceu a mensagem q estou postando na figura em anexo.

          Antes de ser encaminhado para o fórum de Remoção de malware, eu já tinha postado esse assunto na área de Segurança da informação (http://forum.clubedohardware.com.br/topic/1098754-caracteres-em-chines-ou-japones-nas-abas-do-firefox/) e já tinha rodado o mbam sem sucesso pois continuou aparecendo os caracteres em chinês. Por isso me encaminharam daquele fórum para estes.

          No aguardo.

       Obrigado.

    mbar-log-2015-01-12 (08-12-58).txt

    system-log.txt

    post-379083-0-49574900-1421059131_thumb.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

     

    Antes de ser encaminhado para o fórum de Remoção de malware, eu já tinha postado esse assunto na área de Segurança da informação

     

    Isso eu vi. Mas, a ferramenta que executou agora é diferente. ;)

     

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

     

    Baixe 51a612a8b27e2-zoek.png Zoek.exe (por Smeenk) e salve na sua área de trabalho.

     

    Execute o arquivo Zoek.exe

    *** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

    Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar.

    process;systemspecs;startupall;filesrcm;firefoxlook;chromelook;skipfix-iedefaults;drivers-services-list;fakechrprofiles;

    Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

    Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

    Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.

    Clique [Run Script]

    Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

    Uma cópia também será salva no seu disco local com o nome zoek-results.txt

    Anexe o zoek-results.txt na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    rogs    0
  • Autor do tópico
  • Boa Tarde Carlos...

       Deu o mesmo problema do DDS. Não quis rodar o Zoek no win8.1. 

    E agora?

     

    OBS: tentei rodar inclusive nos modos de compatibilidade (win7, vista...), mas não rodou.

    post-379083-0-69339000-1421073191_thumb.

    Editado por rogs

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

     

       Deu o mesmo problema do DDS. Não quis rodar o Zoek no win8.1.

     

    Não e o mesmo problema. Algo está impedido da ferramenta executar.

     

    Vamos fazer o seguinte:

     

    Opções de download do RKill by Grinler:

    Opção 1

    Opção 2

    Opção 3

    Opção 4

    • Desative seu antivirus, antispywares e firewall, para não causar conflitos. Mantenha-os desativados até terminar todas as instruções.
    • Baixe o RKill pela Opção 1 > salve na área de trabalho.
    • Dê um duplo-clique no ícone do RKill.

      * No Windows Vista e Windows 7:

      Execute no clique direito e selecione run_as_adm1.png

    • Uma tela preta aparecerá rapidamente, indicando que a ferramenta rodou com sucesso.
    • Se isso não ocorrer, baixe-o novamente usando a Opção 2
    • Repita o processo e se não funcionar, baixe pela Opção 3. Ocorrendo o mesmo baixe pela Opção 4.
    • Se mesmo assim não rodar, tente com as versões abaixo:

      http://download.blee...er/iExplore.exe

      http://download.blee...er/eXplorer.exe

    • Tendo sucesso, ao final será aberto um log, o RKill.txt que é salvo no desktop, anexe este log.

    Em seguida tente executar o procedimento do Zoek.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    rogs    0
  • Autor do tópico
  • Agora rodou tudo tranquilo. Antes entrei no gerenciador de tarefas e procurei desativar tudo q fosse de aplicativo de proteção. Segue os logs.

       Obrigado por enquanto.

    Abç

    Rkill.txt

    zoek-results.log

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Ok,

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.
     
    Execute o arquivo Zoek.exe

    *** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo Zoek.exe, depois clique em execadmin.png.

    Selecione estas linhas dentro do CODE, clique com o direito sobre a seleção e escolha a opção copiar.

    emptyclsid;resetieproxy;ffdefaults;msconfigcheck;autoclean;resethosts;shortcutfix;chrdefaults;ipconfig /flushdns >>"%temp%\log.txt";b

    Clique com o direito em qualquer parte branca do Zoek e escolha a opção colar

    Nota: Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes.

    Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.


    Clique [Run Script]

    Aguarde o scan. Ao final abrirá o bloco de notas com o relatório.

    Uma cópia também será salva no seu disco local com o nome zoek-results.txt

    Anexe o zoek-results.txt na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Ok,

     

    1)

     

    Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos.

    Baixe 1268r49.png e salve no desktop. Dê um duplo-clique para executar o Junkware Removal Tool (JRT).

    * No Windows Vista e Windows 7:

    Clique com o direito sobre o JRT.exe e selecione run_as_adm1.png

    A ferramenta começara o exame do seu sistema. Tenha paciência pois pode demorar um pouco dependendo da quantidades de ítens a examinar.

    Ao final, um log se abrirá. É salvo no desktop com o nome de JRT.txt.

    Anexe o log na sua próxima resposta.

     

    2)

     

    Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos.

    Baixe o Farbar Recovery Scan Tool e salve na sua área de trabalho.
    32 bit (x86) ou 64 bit (x64)

    Dê um duplo-clique para executar a ferramenta. Aceite o contrato e depois clique no botão Scan.

    Aguarde e ao final, os logs FRST.txt e Addition.txt serão salvos no seu desktop.

    Anexe os logs na sua próxima resposta.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    rogs    0
  • Autor do tópico
  • Boa tarde Carlos....

        Ontem pela manhã a página do fórum passou fora do ar (Tentei acessar com duas internets diferentes e computadores diferentes). Na parte da tarde realizei os procedimentos que tu pediu. Porém o Farbar criou dos dois relatórios na área de trabalho mas continua rodando neste instante (são 11:30). Ele esta rodando desde as 17:43 de ontem e procurei não deixar nem o micro hibernar (Passei a noite levantando para verificar). Segue os logs (não sei se o do Farber é provisório... se devo fechá-lo e executar novamente... ou se o log que esta em anexo já basta). Vou deixar ele rodando e esperar tuas instruções.

        OBS: Ainda continuo com o antivirus, antispy e firewall desativados desde ontem.

    Abç

    Addition.txt

    FRST.txt

    JRT.txt

    post-379083-0-30125400-1421328844_thumb.

    post-379083-0-00021500-1421328847_thumb.

    Editado por rogs

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    @rogs,

     

    A ferramenta teve um pequeno bug, que já foi corrigido.

     

    Delete o FRST64.exe e baixe novamente. Execute-o, certifique que esteja marcado a caixa Addition.txt e clique no botão Scan.

     

     

    OBS: Ainda continuo com o antivirus, antispy e firewall desativados desde ontem.

     

    Após executar a ferramenta, pode ativar.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    OK,

     

    Baixe o anexo deste post e salve-o no desktop.

    Execute o FRST64.exe e clique no botão Fix.

    Aguarde e ao final, o log Fixlog.txt será salvo no seu desktop.

    Anexe o log na sua próxima resposta.

    fixlist.txt

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Baixe o RogueKiller e salve no desktop.
    32 bit (x86) ou 64 bit (x64)

    Execute o arquivo RogueKiller.exe.

    *** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo RogueKiller.exe, depois clique em execadmin.png. ou

    Clique no botão Verificar e aguarde o exame finalizar.

    Clique no botão Report. Abrirá um bloco de notas com informações.

    Este log é salvo no desktop com o nome de RKreport[1].txt.

    Anexe o conteúdo deste log na sua próxima resposta.

    OBS: não use o botão Deletar pois precisamos avaliar os itens antes de fazer isso.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

    Bom dia @rogs,

     

    Desative temporiariamente seu AntiVirus

    • Segure o botão Ctrl e clique neste link para abrir o ESET Online Scanner em uma nova janela.
    • Clique neste botão: j9Byf.png?1
    • Para navegadores alternativos: (Caso use o Internet Explorer, pule esta etapa)esetsmartinstaller_enu.png
      • Clique em esetsmartinstaller_enu.exe para baixar o ESET Smart Intaller. Salve-o em seu desktop.
      • Duplo clique no ícone em seu desktop.
    • Marque "YES, I accept the Terms of Use."
    • Clique em Start.
    • Aceite qualquer aviso de segurança de seu browser.
    • Em scan settings, marque "Scan Archives" e "Remove found threats"
    • Clique em Advanced settings e marque o seguinte:
      • Scan potentially unwanted applications
      • Scan for potentially unsafe applications
      • Enable Anti-Stealth technology
    • Clique Change e marque também a caixa Computador.
    • Clique em Start.
    • Ele vai atualizar por conta própria, e escanear o computador. Tenha paciência, o processo pode demorar horas.
    • Quando o scan terminar, clique em List of found threats
    • Clique em Export to text file e salve o log na sua área de trabalho.
    • Clique em Back.
    • Clique em Finish.
    • Anexe o conteúdo do log.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    rogs    0
  • Autor do tópico
  • Boa tarde Carlos

       Segue o log.

             

    OBS: Ao ler o suas instruções no post anterior, novamente apareceram os caracteres em chinês e eu nem tinha aberto muitas janelas. Da uma olhadinha na imagem e o que eu estava lendo.

    eset log.txt

    post-379083-0-59864300-1421528790_thumb.

    Editado por rogs

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    rogs    0
  • Autor do tópico
  • Boa tarde Carlos....

        Sei que tu me pediu pra redefinir as preferencias do firefox (procedimento acima) para que eu não perdesse as senhas, sites e outros. Mas aproveitei e desinstalei todo firefox, utilizei o ccleaner e o Asc (advanced system care) para limpeza. Estou testando e te informo. Acredito que se tinha algum outro virus ou malware ou.... devemos ter eliminado com os procedimentos q tu passou anteriormente e te agradeço pela ajuda até o momento.

        Tenho duas perguntas que gostaria que tu me respondesse se possível.

    1ª) Que antivirus tu me recomendaria para um notebook? Independente de ser ele gratuito ou comprado. Junto com este antivirus recomenda algum outro programa de segurança ou não é necessario?

    2º) Em algum dos procedimento que fizemos, o windows live mail foi reconfigurado e com ele algumas msg q eu tinha. Tudo bem se não recuperá-las. Faz parte. Mas se houver algum possibilidade..... Apareceu a imagem em anexo dizendo que as msg seriam salvas em  uma conta órfã.

        Obrigado.

    Abç.

     

      

    post-379083-0-17118700-1421774821.jpg

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Turco    634

     

    1ª) Que antivirus tu me recomendaria para um notebook? Independente de ser ele gratuito ou comprado.

     

    Depende muito do seu gosto, e também das configurações do PC. Eu gosto do AVG ou Panda Clould nas versões gratuitas. E versão paga o Eset e Kaspersky.

     

     

    Junto com este antivirus recomenda algum outro programa de segurança ou não é necessário?

     

    Não vejo necessidade.

     

     

    Em algum dos procedimento que fizemos, o windows live mail foi reconfigurado e com ele algumas msg q eu tinha.

     

    Não há sinais que os procedimentos realizados vez isso.

     

     

    Mas se houver algum possibilidade..... Apareceu a imagem em anexo dizendo que as msg seriam salvas em  uma conta órfã.

     

    Se o inglês não for problema, veja se isso te ajuda: http://answers.microsoft.com/en-us/windowslive/forum/livemail-wlsettings/where-do-i-find-windows-live-orphaned-accounts/5778209b-2fd4-41bc-b855-3fecbb100376

     

     

    Para finalizar:

     

    # Etapa nº 1 #

    Baixe o Delfix by Xplode e salve na sua área de trabalho.

    Dê dois cliques no delfix.exe para executá-lo. Marque as caixas conforme imagem.

    ** Usuários do Windows Vista ou Windows 7 clique com o direito sobre o arquivo delfix.exe, depois clique em execadmin.png.

    2mez6ld.png

    Clique no botão Executar.

    Ao final será gerado um log, mas não é necessário postar.

     

    # Etapa nº 2 #

     

    Atualize o Java.

     

    Atenção: Desinstale TODAS as versões antigas do Java.

    • Feche todos os programas especialmente o seu Navegador (IE, Firefox etc).
    • Acesse o site Java para Windows
    • Clique em 4531602912_e9606174d3_o.gif
    • Na janela que surgir clique em Executar;
    • Siga os procedimentos de instalação.

     

    # Etapa nº 3 #

     

    <<@>> Instale o CCleaner

     

    O CCleaner é um excelente utilitário de limpeza para o computador, que lhe ajudará no desempenho do computador. Faça o download dele aqui CCleaner

     

    IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta; coloque o nome de backups!

    • Abra o programa e clique em Executar Limpeza;

    Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima! Não recomendo a limpeza do registro, isso poder deixa o sistema inoperante.

     

     

    <<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

     

    Abraços. thumbsup.gif

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×