• Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
Ranzu

DyFuCA.InternetOptimizer

7 posts neste tópico

O spybot detectou a selguinte Spyware: DyFuCA.InternetOptimizer. E não consigo deleta-lo por casou que ele este sendo executado na memoria, até em modo de segurança.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ranzu,

Para finalizar o processo ativo, faça o seguinte: Menu 'Iniciar' ==> 'Executar' ==> digite " taskmgr " sem aspas e dê 'Enter' ==> Ao abrir o 'Gerenciador de Tarefas do Windows', vá na aba 'Processos', onde você poderá localizar o processo "DyFuCA.InternetOptimizer". Após selecioná-lo, clique em "Finalizar Processo."

No 'Utilitário de Configuração do Sistema' é possível verificar quais itens estão habilitados para iniciar assim que seu Sistema Operacional entra em operação. Qualquer item suspeito deve e pode ser desabilitado. Para verificar estas opções vá no menu 'Iniciar', ==>'Executar' ==> digite 'msconfig' sem aspas, e tecle 'Enter'. No caso do meu computador estão selecionados apenas 2 boxes, relacionados com anti-vírus e Firewall. Com o 'Utilitário de Configuração do Sistema' aberto vá na paleta 'Inicializar' e faça a desabilitação dos boxes ou itens desnecessários, principalmente os que estiverem relacionados com o caso descrito acima. No caso desta segunda fase, será necessário reiniciar o micro para que tais alterações tenham efeito.

Caso julgue válido, podemos ver se é possível eliminar essa"Praga Digital" via Hijack This!. O Hijack This! permite ao usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido.

O importante é você baixar o Hijack This! através do link disposto AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada HijackThis, extraindo o programa do Zip para pasta recém-criada. Clique apenas em "Do a system scan only" e após receber o resultado clique apenas em "Save Log". Salve o relatório na pasta HijackThis, cópie o relatório e cole neste tópico para avaliação.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tenho a impressão que esse DyFuCa e um Trojan.Pois ja encontrei um desse em meu PC se não for e um com nome muito parecido.Mas em todo caso eu o removi usando este programa.Se seu Win for Xp ou 2000 use ele.

EWIDO

Compartilhar este post


Link para o post
Compartilhar em outros sites

Aqui este o resultado do hijack:

Logfile of HijackThis v1.99.0

Scan saved at 01:13:58, on 12/1/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\AGRSMMSG.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\Winamp\winamp.exe

C:\Downloads\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\ARQUIV~1\Grisoft\AVG7\avgregcl.exe /BOOT

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalviub32.exe

O4 - HKCU\..\RunServices: [Microsoft Update Agent] muamgr.exe

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Arquivos de programas\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download with GetRight - C:\Arquivos de programas\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Arquivos de programas\GetRight\GRbrowse.htm

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARQUIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARQUIV~1\Yahoo!\MESSEN~1\YPager.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe

Este arquivo aqui: O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalviub32.exe , tenho certeza que é um um Spyware, ele não existe aqui. Tb achei ele no registro do pc, já tentei deleta-lo iniciando em modo de segurança mas ele volta uns 3 seg. depois, ele se localiza em Key_local_machine\software\microsoft\windows\currentversion\run

Tb já tentei o EWIDO mas tb ele não conseguiu deletar. :muro:

Mandem sugestões q este spy tá bravo...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ranzu,

Constam apenas 2 entradas suspeitas no seu relatório, inclusive, convêm que elas sejam analisadas mais cuidadosamente, por isso, solicito-lhe que siga os seguintes procedimentos:

É necessário que o micro esteja configurado para mostrar todos os arquivos, neste sentido, siga os seguintes passos: Abra o Windows Explorer ==>> Clique em Ferramentas ==>> Opções de Pasta ==>> Selecione a aba Modo de exibição ==>> Desmarque a caixa 'Ocultar arquivos protegidos do sistema operacional (recomendado)' ==>> Selecione o botão 'Mostrar pastas e arquivos ocultos' ==>> Clique em OK.

Terminado estes passos, avance conforme as informações descritas abaixo:

Existem três pastas preferidas para o alojamento de Vírus, Worms e Backdoor, quais sejam:

%WINDIR%

%WINDIR%\System

%WINDIR%\System32

Para abrir basta as pastas acima basta ir no menu "Iniciar" ==>> "Executar" ==>> Digitar ou colar os termos descritos " ==>> Faça uma análise nos arquivos existentes nestas pastas, principalmente na pasta %WINDIR%\System32 , em busca de dois arquivos executáveis - .exe - assim denominados 1.º - kalviub32.exe - 2.º- muamgr.exe. Promova uma pesquisa nas três pastas elencadas acima, pois é possível que o arquivo esteja em qualquer uma delas.

No caso de encontrar os arquivos suspeitos, acesse o Anti-virus Online Free KASPERSKY. Clique em "Procurar" e localize o arquivo "SUSPEITO", indo na pasta pertinente. Clique em "SUBMIT" e o KASPERSKY irá informar se o arquivo encontra-se infectado ou não, apontando o nome do vírus no caso de positivo. Selecione o resultado que o kaspersky apresentar, faça cópia e cole neste tópico.

Recomendo você baixar e rodar o Anti-Spyware Ad-Aware SE Personal Edition, bastando clicar AQUI. Com relação aos procedimentos via Ad-Aware SE Personal Edition, acrescento somente uma dica; Após abrir o programa e dar 'Start' será aberta a tela que precede o início da varredura. Observe que existem 4 opções de seleção para o Scan. Dentre essas 4 opções habilite a 2 da lista denominada 'Perform Full System Scan', que percorre todas pastas existentes no micro.

OFAJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara puxei o anti-spyware beta da microsoft e consegui remover a porcari.a do spyware.

Dê uma analiza pra ver se existe mais alguma praga no meu pc:

Logfile of HijackThis v1.99.0

Scan saved at 22:03:50, on 23/1/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

C:\WINDOWS\AGRSMMSG.exe

C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe

C:\Arquivos de programas\Microsoft AntiSpyware\gcasDtServ.exe

C:\Arquivos de programas\Winamp\winamp.exe

C:\Arquivos de programas\Sygate\SPF\smc.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\ARQUIV~1\Yahoo!\MESSEN~1\YPager.exe

C:\Arquivos de programas\ICQLite\ICQLite.exe

C:\Arquivos de programas\Internet Explorer\IEXPLORE.EXE

C:\Downloads\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\ARQUIV~1\Grisoft\AVG7\avgregcl.exe /BOOT

O4 - HKLM\..\Run: [gcasServ] "C:\Arquivos de programas\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Arquivos de programas\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Download with GetRight - C:\Arquivos de programas\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Arquivos de programas\GetRight\GRbrowse.htm

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Arquivos de programas\ICQLite\ICQLite.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARQUIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARQUIV~1\Yahoo!\MESSEN~1\YPager.exe

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O17 - HKLM\System\CCS\Services\Tcpip\..\{9C5DA06A-6543-4AA5-BB89-3DAD5239F7BB}: NameServer = 200.225.159.126 200.225.159.124

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARQUIV~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Arquivos de programas\Sygate\SPF\smc.exe

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tudo ok com o log!

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0