Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Rodrigo Ropero

Barra Azul acima da barra de tarefas

Recommended Posts

Gente aqui na empresa está sendo grande o números de máquinas que tem apaericdo uma "Barra Azul" (Com busca, links pra jogos etc.)acima da Barra de tarefas do Windows. :angry:

Acontece que eu tenho instalado o AVG, Ad-aware e Spybot SD e nenhum deles consegue resolver o problema.

Em um dos casos uma maquina recém formatada no seu primeiro acesso a a internet que eu fiz apareceu essa porcaria (nem os arquivos do usuário tinham sido copiados ainda). :muro:

Quando abro o gerenciador de tarefas não aparece nenhum processo estranho para que eu pudesse ao menos localiza-lo no registro ou algo assim !

Obs.: Os programas estão todos atulizados!

Alguem pode me dar um help ??? Urgente !!!! :wacko:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Rodrigo Ropero    0
  • Autor do tópico
  • Ai vai acho que a primeira entrada é o problema, pois quando vejo as propriedades desta barra ela aponta pra esse endereço se não me falha a memória, vou ficar no aguardo:

    Logfile of HijackThis v1.98.2

    Scan saved at 10:06:50, on 12/11/04

    Platform: Windows 98 Gold (Win9x 4.10.1998)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\SPOOL32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\MSTASK.EXE

    C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG6\AVGSERV9.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\ARQUIVOS DE PROGRAMAS\GRISOFT\AVG6\AVGCC32.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE

    C:\BRMA\BRMACLIENT.EXE

    C:\ARQUIVOS DE PROGRAMAS\ORL\VNC\WINVNC.EXE

    C:\ARQUIVOS DE PROGRAMAS\INTERNET EXPLORER\IEXPLORE.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\HJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ojcwjjdefnqe.uk/gVkSwqIaapDqUGa...XaOhkjdYto.html

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARQUIVOS DE PROGRAMAS\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\GBIEH.DLL

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHELPER.DLL

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [systemTray] SysTray.Exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [AVG_CC] C:\ARQUIV~1\GRISOFT\AVG6\avgcc32.exe /STARTUP

    O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe

    O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\ARQUIV~1\GRISOFT\AVG6\Avgserv9.exe

    O4 - HKCU\..\Run: [msnmsgr] "C:\ARQUIVOS DE PROGRAMAS\MSN MESSENGER\MSNMSGR.EXE" /background

    O4 - Startup: BRMAClient.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{1C431FFB-ED67-440E-9D24-07CAE95A4AA6}\NewShortcut1_1.exe

    O4 - Startup: Run WinVNC (App Mode).lnk = C:\Arquivos de programas\ORL\VNC\WinVNC.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O16 - DPF: {43F8F289-7A20-11D0-8F06-00C04FC295E1} (CEnroll Class) - https://sitenet07.serasa.com.br/cert/xenroll.cab

    O16 - DPF: {E37CB5F0-51F5-4395-A808-5FA49E399F83} (GbPluginObj Class) - https://www14.bancobrasil.com.br/plugin/GbPluginBb.cab

    valeu!!!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    FallenHawk    3

    Olha cara, fora a primeira entrada, esse tal de "BRMAClient" me pareceu estranho. Você conhece esse programa?

    Você instalou o VNC? Ele é um programa pra administrar o desktop remotamente. Pergunto isso porque programas como o VNC e o Serv-U são usados para controlar remotamente os computadores infectados com vírus e spyware.

    Tente o seguinte:

    Reinicie o computador no modo de segurança apertando F8 logo que ligar o computador até aparecer um menu onde você pode selecionar "Modo de Segurança".

    Agora, no modo de segurança, inicie o HijackThis e feche as outras janelas.

    Marque:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ojcwjjdefnqe.uk/gVkSwqIaapDqUGa...XaOhkjdYto.html

    Se você não instalou o VNC, marque:

    O4 - Startup: Run WinVNC (App Mode).lnk = C:\Arquivos de programas\ORL\VNC\WinVNC.exe

    Se você não instalou o tal do BRMA:

    O4 - Startup: BRMAClient.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{1C431FFB-ED67-440E-9D24-07CAE95A4AA6}\NewShortcut1_1.exe

    Crie a pasta c:\Lixo

    Se você não instalou o BRMA, mova a pasta C:\BRMA\ para C:\Lixo e mova o arquivo:

    C:\WINDOWS\Application Data\Microsoft\Installer\{1C431FFB-ED67-440E-9D24-07CAE95A4AA6}\NewShortcut1_1.exe

    também para a pasta C:\Lixo

    Se você não instalou o VNC, mova a pasta C:\Arquivos de programas\ORL\VNC para a pasta C:\Lixo

    Reinicie o computador normalmente.

    Para tirar dúvidas, entre nesse site:

    http://www.kaspersky.com/scanforvirus

    Mande para o site os arquivos que você moveu (newshortcut1_1.exe) e o brmaclient (deve estar em C:\BRMA\BRMAClient ou em C:\Lixo\BRMA\BRMAClient se você o moveu) para termos ideia se estes são spywares. Buscando por estes arquivos não retorna nenhum resultado no Google...

    Não delete nada ainda, caso algum arquivo seja legítimo você tem como recuperá-los.

    Diga se o problema continua depois de mover estes arquivos.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Amigo você tem o Messenger Plus instalado em seu PC?Caso tenha ele instalado desinstale-o e quando estiver no processo de instalação vai aparecer uma pergunta se você quer instalar a barra do patrocinador dele clique em não e você não tera essa barra.

    Mas caso você não tenha o Messenger Plus procure por um programa chamado Ad-Aware Away q e muito bom para remover este tipo de coisa, mas esse programa e Trial por 5 dias apos esses dias você so poderá continuar usando se paga-lo.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Rodrigo Ropero    0
  • Autor do tópico
  • Amigos estive verifando e o problema está realmente relacionado com o MSN PLUS :muro: em todas as máquinas em que os usuários intalaram essa porcaria essa barra apareceu. A instalar sem ter aqule esquema de patrocionio fica beleza.

    Quanto ao BRMA Client esse é o nosso software de gerenciamento de Internet todoso os usuários só tem acesso se logarem no BRMA Client. E o VNC é trivial pra quando se precisa resolver uma bronquinha e não se pode sair da sala naquele momento.

    Valeu ai pessoal pela ajuda !!!!! :palmas:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Espartano    3

    Cara na hora q li seu topico pensei "deve ser a droga do msn plus de novo" e não é q era mesmo!

    A instalar sem ter aqule esquema de patrocionio fica beleza.

    Claro que sempre usando as precauções adequadas, ad-aware, spybot, spysweeper se possivel, e etc.

    Falou!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    FallenHawk    3

    Problema Resolvido!

    Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×