• Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
Rodrigo Ropero

Barra Azul acima da barra de tarefas

8 posts neste tópico

Gente aqui na empresa está sendo grande o números de máquinas que tem apaericdo uma "Barra Azul" (Com busca, links pra jogos etc.)acima da Barra de tarefas do Windows. :angry:

Acontece que eu tenho instalado o AVG, Ad-aware e Spybot SD e nenhum deles consegue resolver o problema.

Em um dos casos uma maquina recém formatada no seu primeiro acesso a a internet que eu fiz apareceu essa porcaria (nem os arquivos do usuário tinham sido copiados ainda). :muro:

Quando abro o gerenciador de tarefas não aparece nenhum processo estranho para que eu pudesse ao menos localiza-lo no registro ou algo assim !

Obs.: Os programas estão todos atulizados!

Alguem pode me dar um help ??? Urgente !!!! :wacko:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ai vai acho que a primeira entrada é o problema, pois quando vejo as propriedades desta barra ela aponta pra esse endereço se não me falha a memória, vou ficar no aguardo:

Logfile of HijackThis v1.98.2

Scan saved at 10:06:50, on 12/11/04

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG6\AVGSERV9.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG6\AVGCC32.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE

C:\BRMA\BRMACLIENT.EXE

C:\ARQUIVOS DE PROGRAMAS\ORL\VNC\WINVNC.EXE

C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\HJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ojcwjjdefnqe.uk/gVkSwqIaapDqUGa...XaOhkjdYto.html

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEH.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [AVG_CC] C:\ARQUIV~1\GRISOFT\AVG6\avgcc32.exe /STARTUP

O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\ARQUIV~1\GRISOFT\AVG6\Avgserv9.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: BRMAClient.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{1C431FFB-ED67-440E-9D24-07CAE95A4AA6}\NewShortcut1_1.exe

O4 - Startup: Run WinVNC (App Mode).lnk = C:\Arquivos de programas\ORL\VNC\WinVNC.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {43F8F289-7A20-11D0-8F06-00C04FC295E1} (CEnroll Class) - https://sitenet07.serasa.com.br/cert/xenroll.cab

O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

valeu!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olha cara, fora a primeira entrada, esse tal de "BRMAClient" me pareceu estranho. Você conhece esse programa?

Você instalou o VNC? Ele é um programa pra administrar o desktop remotamente. Pergunto isso porque programas como o VNC e o Serv-U são usados para controlar remotamente os computadores infectados com vírus e spyware.

Tente o seguinte:

Reinicie o computador no modo de segurança apertando F8 logo que ligar o computador até aparecer um menu onde você pode selecionar "Modo de Segurança".

Agora, no modo de segurança, inicie o HijackThis e feche as outras janelas.

Marque:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ojcwjjdefnqe.uk/gVkSwqIaapDqUGa...XaOhkjdYto.html

Se você não instalou o VNC, marque:

O4 - Startup: Run WinVNC (App Mode).lnk = C:\Arquivos de programas\ORL\VNC\WinVNC.exe

Se você não instalou o tal do BRMA:

O4 - Startup: BRMAClient.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{1C431FFB-ED67-440E-9D24-07CAE95A4AA6}\NewShortcut1_1.exe

Crie a pasta c:\Lixo

Se você não instalou o BRMA, mova a pasta C:\BRMA\ para C:\Lixo e mova o arquivo:

C:\WINDOWS\Application Data\Microsoft\Installer\{1C431FFB-ED67-440E-9D24-07CAE95A4AA6}\NewShortcut1_1.exe

também para a pasta C:\Lixo

Se você não instalou o VNC, mova a pasta C:\Arquivos de programas\ORL\VNC para a pasta C:\Lixo

Reinicie o computador normalmente.

Para tirar dúvidas, entre nesse site:

http://www.kaspersky.com/scanforvirus

Mande para o site os arquivos que você moveu (newshortcut1_1.exe) e o brmaclient (deve estar em C:\BRMA\BRMAClient ou em C:\Lixo\BRMA\BRMAClient se você o moveu) para termos ideia se estes são spywares. Buscando por estes arquivos não retorna nenhum resultado no Google...

Não delete nada ainda, caso algum arquivo seja legítimo você tem como recuperá-los.

Diga se o problema continua depois de mover estes arquivos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo você tem o Messenger Plus instalado em seu PC?Caso tenha ele instalado desinstale-o e quando estiver no processo de instalação vai aparecer uma pergunta se você quer instalar a barra do patrocinador dele clique em não e você não tera essa barra.

Mas caso você não tenha o Messenger Plus procure por um programa chamado Ad-Aware Away q e muito bom para remover este tipo de coisa, mas esse programa e Trial por 5 dias apos esses dias você so poderá continuar usando se paga-lo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigos estive verifando e o problema está realmente relacionado com o MSN PLUS :muro: em todas as máquinas em que os usuários intalaram essa porcaria essa barra apareceu. A instalar sem ter aqule esquema de patrocionio fica beleza.

Quanto ao BRMA Client esse é o nosso software de gerenciamento de Internet todoso os usuários só tem acesso se logarem no BRMA Client. E o VNC é trivial pra quando se precisa resolver uma bronquinha e não se pode sair da sala naquele momento.

Valeu ai pessoal pela ajuda !!!!! :palmas:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara na hora q li seu topico pensei "deve ser a droga do msn plus de novo" e não é q era mesmo!

A instalar sem ter aqule esquema de patrocionio fica beleza.

Claro que sempre usando as precauções adequadas, ad-aware, spybot, spysweeper se possivel, e etc.

Falou!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0