• Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
Guest wil

Problemas no Internet Explorer

10 posts neste tópico

Estou com o seguinte problema no Internet Explorer, abro e navego normalmente, mas quando vou fechar a janela abrem umas outrs 10 com um site de pesquisa pornografica.

Já testei vários programas anti spyware, mas nenhum resolveu, já removi vários programas, editei o registro, mas nada resolveu.

Será que alguem pode me ajudar???

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Wil,

Os sintomas mencionados apontam que existem "Pragas Digitais" em operação no seu computador. Para termos informações mais precisas sobre quais "Entradas Maliciosas" podem estar ativas, é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas de programas maliciosos no computador.

O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido.

Para baixar o HijackThis! basta clicar no link disposto AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada Hijack This, extraindo o programa do Zip para pasta recém-criada. Clique apenas em "Do a system scan only" e após receber o resultado clique apenas em "Save Log". Salve o relatório na pasta Hijack This, cópie o relatório e cole neste tópico para avaliação.

OFAJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

você esta contaminado por aquelas porcarias de adwares e spywares. que ja deveriam ser declaradas trojans.

use o procedimento abaixo:

faça uma varredura com o procedimento abaixo que ele limpar automaticamente os arquivos infectados. após isso atualize seu antivirus e faça uma varredura normal pelo windows para ter a certeza que os virus foram totalmente eliminados.

Abaixo segue o procedimento para varredura em modo de segurança e DOS.

PARA FAZER VARREDURA PELO MODO DE SEGURANÇA

use o procedimento abaixo e faça uma varredura pelo modo de segurança:

[irá fazer uma varredura completa no sistema]:

A VARREDURA SERÁ FEITA COM O MCAFEE VIRUSCAN [sDAT].

1=duplo clique em meu computador

2=duplo clique no drive c:

3=crie uma nova pasta com o nome de VSCAN

4=efetue o download do arquivo SUPERDAT que esta disponivel no endereço:

http://superdownloads.ubbi.com.br/download/i5590.html

5=salve a arquivo SDAT que foi feito o download para dentro da pasta vscan.

6=reinicie o computador em modo de segurança [F8]. aguarde e clique em:

INICIAR>EXECUTAR>e na janela executar digite COMMAND. com isso abrirá

a tela do prompt do MsDOS. em seguida digite os seguintes comandos:

= digite CD\ e de enter

= digite CD VSCAN e enter

= digite SDAT4418.exe /e e enter.

7=aguarde alguns segundos para que os arquivos sejam descompactados. pronto

8=digite SCANPM C: /BOOT /CLEAN /REPORT REPORTBOOT.TXT e enter.

[irá verificar os setores de boot do pc]. pronto.

9=digite SCANPM C: /ALL /SUB /CLEAN /NORENAME /MIME /UNZIP /AN /PROGRAM

/RPTALL /REPORT REPORT.TXT e enter.

[irá verificar o seu pc] é so aguardar.

VARREDURA PELO DOS

verificar pelo DOS. so se você tiver partição FAT32. descompactar o arquivo normalmente pelo prompt [pelo windows sem entrar em modo de segurança]

colocar o disco de BOOT do win98 e digitar os comandos cd\ e depois cd vscan

ficará assim c:\vscan e seguir os passos 8 e 9.

Compartilhar este post


Link para o post
Compartilhar em outros sites

eu sei q todos os colegas acima estão certos , mas no meu nem fazendo os respectivos testes com estes programas funcionou , o jeito foi ir e dar o nosso velho e conhecido FORMAT C: /Q

e ao reinstalar eu troquei o meu navegador , ai sim fiquei muito tranquilo !!

minha dica de navegador é o Mozilla Firefox acabou com minhas dores de cabeça !!

valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por jrgiaretta@10 jan 2005, 01:15

mas no meu nem fazendo os respectivos testes com estes programas funcionou

Não é necessário formatar se o seu problema for realmente spyware e você sabe usar o HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logfile of HijackThis v1.99.0

Scan saved at 09:19:38, on 11/1/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\xpsp2fw.exe

C:\WINDOWS\system32\abcimop2.exe

C:\Arquivos de programas\Discador iBest\baloon.exe

C:\WINDOWS\system32\wuclient.exe

C:\Arquivos de programas\Arquivos comuns\Isocor\APSd.exe

C:\Arquivos de programas\Arquivos comuns\Isocor\Rfc1006d.exe

C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\slserv.exe

C:\Arquivos de programas\Discador iBest\discador.exe

C:\WINDOWS\slrundll.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Documents and Settings\SINDICATO\Configurações locais\Temp\Diretório temporário 2 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibest.com.br/

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Discador iBest - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - C:\Arquivos de programas\Discador iBest\ibestbar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe

O4 - HKLM\..\Run: [fudizyb] C:\WINDOWS\System32\eglqvsyj.exe

O4 - HKLM\..\Run: [8129C203] C:\WINDOWS\system32\abcimop2.exe

O4 - HKCU\..\Run: [iBest.baloon] "C:\Arquivos de programas\Discador iBest\baloon.exe"

O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe

O4 - HKCU\..\Run: [8129C203] C:\WINDOWS\system32\abcimop2.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O15 - Trusted Zone: http://*.69sexsearch.com

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://xyz.aflashcounter.com/a/masta.chm::/exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D697EBD-EE7A-4D1C-992C-04AF113621C7}: NameServer = 201.10.120.2 201.10.128.3

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

O23 - Service: ISOCOR APS TRANSPORT - ISOCOR - C:\Arquivos de programas\Arquivos comuns\Isocor\APSd.exe

O23 - Service: ISOCOR RFC1006 TRANSPORT - ISOCOR - C:\Arquivos de programas\Arquivos comuns\Isocor\Rfc1006d.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por wil@11 jan 2005, 09:30

[...]

Logfile of HijackThis v1.99.0

Scan saved at 09:19:38, on 11/1/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

[...]

Wil, diante das informações presentes no último relatório, no meu modesto entendimento, constam 6 entradas suspeitas que podem ser suprimidas, mediante os seguintes passos:

O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

Com o programa aberto nestas condições clique em 'View the list of backups' e vá na aba 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete este boxe já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída.

Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 6 entradas destacadas abaixo, clicando posteriormente em "Fix Checked".

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe

O4 - HKLM\..\Run: [8129C203] C:\WINDOWS\system32\abcimop2.exe

O4 - HKCU\..\Run: [8129C203] C:\WINDOWS\system32\abcimop2.exe

O15 - Trusted Zone: http://*.69sexsearch.com

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://xyz.aflashcounter.com/a/masta.chm::/exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

Após concluir os passos acima, faça um novo Scan via Hijackthis, salvando e substituindo o relatório e/ou log antigo, por fim, copiando o teor do mesmo e disponibilizando para análise do Fórum.

OFAJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

Meu amigo OFAJ, virei seu fã e um amigo q vai te inportunar muito.

O problema foi corrigido com os passos q me passou.

Estou muito agradecido mesmo.

Gostaria de agradecer aos outros usuários q também deixaram suas dicas, tenho certeza q todas são boas, é q testei a primeira e essa solucionou o meu problema.

Meus parabens, sou um apaixonado por info, e é bom aprender com pessoas como vocês.

Um grande abraço,

Wil

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por wil@11 jan 2005, 16:08

O problema foi corrigido com os passos q me passou.

Ok, Wil!

Grato pelo Feedback!

Wil, Qualquer coisa, às ordens!

:-BEER:-BEER:-BEER

OFAJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0