Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Guest wil

Problemas no Internet Explorer

Recommended Posts

Guest wil

Estou com o seguinte problema no Internet Explorer, abro e navego normalmente, mas quando vou fechar a janela abrem umas outrs 10 com um site de pesquisa pornografica.

Já testei vários programas anti spyware, mas nenhum resolveu, já removi vários programas, editei o registro, mas nada resolveu.

Será que alguem pode me ajudar???

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Wil,

Os sintomas mencionados apontam que existem "Pragas Digitais" em operação no seu computador. Para termos informações mais precisas sobre quais "Entradas Maliciosas" podem estar ativas, é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas de programas maliciosos no computador.

O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido.

Para baixar o HijackThis! basta clicar no link disposto AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada Hijack This, extraindo o programa do Zip para pasta recém-criada. Clique apenas em "Do a system scan only" e após receber o resultado clique apenas em "Save Log". Salve o relatório na pasta Hijack This, cópie o relatório e cole neste tópico para avaliação.

OFAJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

você esta contaminado por aquelas porcarias de adwares e spywares. que ja deveriam ser declaradas trojans.

use o procedimento abaixo:

faça uma varredura com o procedimento abaixo que ele limpar automaticamente os arquivos infectados. após isso atualize seu antivirus e faça uma varredura normal pelo windows para ter a certeza que os virus foram totalmente eliminados.

Abaixo segue o procedimento para varredura em modo de segurança e DOS.

PARA FAZER VARREDURA PELO MODO DE SEGURANÇA

use o procedimento abaixo e faça uma varredura pelo modo de segurança:

[irá fazer uma varredura completa no sistema]:

A VARREDURA SERÁ FEITA COM O MCAFEE VIRUSCAN [sDAT].

1=duplo clique em meu computador

2=duplo clique no drive c:

3=crie uma nova pasta com o nome de VSCAN

4=efetue o download do arquivo SUPERDAT que esta disponivel no endereço:

http://superdownloads.ubbi.com.br/download/i5590.html

5=salve a arquivo SDAT que foi feito o download para dentro da pasta vscan.

6=reinicie o computador em modo de segurança [F8]. aguarde e clique em:

INICIAR>EXECUTAR>e na janela executar digite COMMAND. com isso abrirá

a tela do prompt do MsDOS. em seguida digite os seguintes comandos:

= digite CD\ e de enter

= digite CD VSCAN e enter

= digite SDAT4418.exe /e e enter.

7=aguarde alguns segundos para que os arquivos sejam descompactados. pronto

8=digite SCANPM C: /BOOT /CLEAN /REPORT REPORTBOOT.TXT e enter.

[irá verificar os setores de boot do pc]. pronto.

9=digite SCANPM C: /ALL /SUB /CLEAN /NORENAME /MIME /UNZIP /AN /PROGRAM

/RPTALL /REPORT REPORT.TXT e enter.

[irá verificar o seu pc] é so aguardar.

VARREDURA PELO DOS

verificar pelo DOS. so se você tiver partição FAT32. descompactar o arquivo normalmente pelo prompt [pelo windows sem entrar em modo de segurança]

colocar o disco de BOOT do win98 e digitar os comandos cd\ e depois cd vscan

ficará assim c:\vscan e seguir os passos 8 e 9.

Compartilhar este post


Link para o post
Compartilhar em outros sites

eu sei q todos os colegas acima estão certos , mas no meu nem fazendo os respectivos testes com estes programas funcionou , o jeito foi ir e dar o nosso velho e conhecido FORMAT C: /Q

e ao reinstalar eu troquei o meu navegador , ai sim fiquei muito tranquilo !!

minha dica de navegador é o Mozilla Firefox acabou com minhas dores de cabeça !!

valeu

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por jrgiaretta@10 jan 2005, 01:15

mas no meu nem fazendo os respectivos testes com estes programas funcionou

Não é necessário formatar se o seu problema for realmente spyware e você sabe usar o HijackThis.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Guest wil
  • Autor do tópico
  • Logfile of HijackThis v1.99.0

    Scan saved at 09:19:38, on 11/1/2005

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

    C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe

    C:\WINDOWS\system32\xpsp2fw.exe

    C:\WINDOWS\system32\abcimop2.exe

    C:\Arquivos de programas\Discador iBest\baloon.exe

    C:\WINDOWS\system32\wuclient.exe

    C:\Arquivos de programas\Arquivos comuns\Isocor\APSd.exe

    C:\Arquivos de programas\Arquivos comuns\Isocor\Rfc1006d.exe

    C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

    C:\WINDOWS\system32\slserv.exe

    C:\Arquivos de programas\Discador iBest\discador.exe

    C:\WINDOWS\slrundll.exe

    C:\Arquivos de programas\Internet Explorer\iexplore.exe

    C:\Documents and Settings\SINDICATO\Configurações locais\Temp\Diretório temporário 2 para hijackthis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = &http://home.microsoft.com/intl/br/access/allinone.asp

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ibest.com.br/

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Discador iBest - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - C:\Arquivos de programas\Discador iBest\ibestbar.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [HP Software Update] C:\Arquivos de programas\Hewlett-Packard\HP Software Update\HPWuSchd.exe

    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Arquivos de programas\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [ccRegVfy] "C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccRegVfy.exe"

    O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe

    O4 - HKLM\..\Run: [fudizyb] C:\WINDOWS\System32\eglqvsyj.exe

    O4 - HKLM\..\Run: [8129C203] C:\WINDOWS\system32\abcimop2.exe

    O4 - HKCU\..\Run: [iBest.baloon] "C:\Arquivos de programas\Discador iBest\baloon.exe"

    O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe

    O4 - HKCU\..\Run: [8129C203] C:\WINDOWS\system32\abcimop2.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office\OSA9.EXE

    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

    O15 - Trusted Zone: http://*.69sexsearch.com

    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://xyz.aflashcounter.com/a/masta.chm::/exe

    O17 - HKLM\System\CCS\Services\Tcpip\..\{9D697EBD-EE7A-4D1C-992C-04AF113621C7}: NameServer = 201.10.120.2 201.10.128.3

    O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Arquivos de programas\Arquivos comuns\Symantec Shared\ccPwdSvc.exe

    O23 - Service: ISOCOR APS TRANSPORT - ISOCOR - C:\Arquivos de programas\Arquivos comuns\Isocor\APSd.exe

    O23 - Service: ISOCOR RFC1006 TRANSPORT - ISOCOR - C:\Arquivos de programas\Arquivos comuns\Isocor\Rfc1006d.exe

    O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Arquivos de programas\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARQUIV~1\ARQUIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Postado Originalmente por wil@11 jan 2005, 09:30

    [...]

    Logfile of HijackThis v1.99.0

    Scan saved at 09:19:38, on 11/1/2005

    Platform: Windows XP  (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    [...]

    Wil, diante das informações presentes no último relatório, no meu modesto entendimento, constam 6 entradas suspeitas que podem ser suprimidas, mediante os seguintes passos:

    O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro".

    Com o programa aberto nestas condições clique em 'View the list of backups' e vá na aba 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete este boxe já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída.

    Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 6 entradas destacadas abaixo, clicando posteriormente em "Fix Checked".

    =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

    O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe

    O4 - HKLM\..\Run: [8129C203] C:\WINDOWS\system32\abcimop2.exe

    O4 - HKCU\..\Run: [8129C203] C:\WINDOWS\system32\abcimop2.exe

    O15 - Trusted Zone: http://*.69sexsearch.com

    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://xyz.aflashcounter.com/a/masta.chm::/exe

    O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

    =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>

    Após concluir os passos acima, faça um novo Scan via Hijackthis, salvando e substituindo o relatório e/ou log antigo, por fim, copiando o teor do mesmo e disponibilizando para análise do Fórum.

    OFAJ

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Guest wil
  • Autor do tópico
  • Meu amigo OFAJ, virei seu fã e um amigo q vai te inportunar muito.

    O problema foi corrigido com os passos q me passou.

    Estou muito agradecido mesmo.

    Gostaria de agradecer aos outros usuários q também deixaram suas dicas, tenho certeza q todas são boas, é q testei a primeira e essa solucionou o meu problema.

    Meus parabens, sou um apaixonado por info, e é bom aprender com pessoas como vocês.

    Um grande abraço,

    Wil

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Postado Originalmente por wil@11 jan 2005, 16:08

    O problema foi corrigido com os passos q me passou.

    Ok, Wil!

    Grato pelo Feedback!

    Wil, Qualquer coisa, às ordens!

    :-BEER:-BEER:-BEER

    OFAJ

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Problema Resolvido!

    Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

    Abraços!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Entre para seguir isso  





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×