• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.

Pesquisar na Comunidade

Mostrando resultados para as tags ''virus''.



Mais opções de pesquisa

  • Pesquisar por Tags

    Digite tags separadas por vírgulas
  • Pesquisar por Autor

Tipo de Conteúdo


Categorias

  • Armazenamento
  • Áudio
  • Energia
  • Entrada
  • Feiras e Eventos
  • Gabinetes
  • Memória
  • Museu
  • Placas-mãe
  • Portáteis
  • Processadores
  • Programas
  • Rádio CdH
  • Redes
  • Refrigeração
  • Smartphones
  • Tablets
  • Vídeo
  • Outros

Categorias

  • Blog

Categorias

  • Armazenamento
  • Áudio
  • Câmeras
  • Computadores
  • Consoles
  • Eletrônicos
  • Energia
  • Entrada
  • Gabinetes
  • Impressão
  • Jogos
  • Memória
  • Placas-mãe
  • Portáteis
  • Processadores
  • Programas
  • Redes
  • Refrigeração
  • Smartphones
  • Tablets
  • Vídeo
  • Outros

Categorias

  • Livros disponíveis
  • Livros esgotados

Categorias

  • Cursos

Fóruns

  • Mensagens do Clube do Hardware
    • Regras gerais
    • Boletins do Clube do Hardware
    • Notícias da administração
  • Hardware
    • Recomendações de computadores
    • Placas de vídeo
    • Placas-mãe e chipsets
    • Processadores
    • Problemas de gargalo e desempenho
    • Memórias
    • Armazenamento
    • Refrigeração e superaquecimento
    • Fontes e energia
    • Gabinetes e casemods
    • Placas de som e áudio on-board
    • Periféricos
    • Mac
    • Overclock
    • Hardware - outros
  • Computação móvel
    • Notebooks
    • Tablets
    • Smartphones e apps
  • Redes e Internet
    • Redes e Internet
    • Hospedagem de sites e registro de domínios
  • Segurança da informação
    • Remoção de malware
    • Dúvidas sobre invasões e infecções
    • Programas de proteção
  • Programação e desenvolvimento
    • Java
    • C/C#/C++
    • Pascal/Delphi
    • .NET
    • Bancos de dados
    • Programação web
    • Programação - iniciantes
    • Programação de microcontroladores
    • Programação - outros
  • Software
    • Jogos
    • Pacotes de escritório
    • Virtualização
    • Design, animação e tratamento de imagens
    • Edição de áudio e vídeo
    • Programas
  • Sistemas Operacionais
    • Recomendação de sistemas operacionais
    • Windows
    • GNU/Linux, BSD, Unix-like e software livre
    • Mac OS
  • Eletrônicos
    • Equipamentos de som, home theaters e gravadores de mesa
    • Televisores e projetores
    • Câmeras e filmadoras
    • Players portáteis
    • Consoles (videogames)
    • GPS
    • Telefonia fixa
    • Eletrônica
    • Retrocomputação
  • Outros
    • Recomendações de serviços e lojas
    • Preços e promoções
    • Notícias
    • Bolsa de empregos, certificações e mercado de trabalho
    • "Causos"
    • Encontros de usuários
    • Feira do Rolo
  • Clube do Hardware
    • Comentários, elogios, críticas e sugestões sobre o Clube do Hardware
    • Comentários de artigos
    • Fórum para testes de funcionalidades

Categorias

  • Hardware
  • Redes
  • Eletrônica
  • Sistemas operacionais

Antivírus


Marca


Modelo


Tamanho da tela


Processador


Memória


HD


SSD


Sistema Operacional


Browser


Antivírus


Marca e modelo


Marca e modelo


Modelo


Biografia


Ocupação


Interesses

Encontrado 1.571 registros

  1. FAQ sobre pendrives | cartões de memória no que tange a defeitos e dúvidas mais comuns sobre eles e a utilização dos mesmos: OBS: Para algumas partes indico programas/ferramentas, com os seus respectivos nomes além de serem gratuitos na sua grande maioria e leves para varias versões do windows numa pesquisa simples com o nome do programa, você facilmente achará opções para baixá-los na primeira página de resultados do Google ou outro buscador que utiliza. Pergunta 1 = Pendrive/cartão de memória tem driver? A grande maioria dos modelos é compatível com a plataforma Windows, GNU\Linux e Macintosh, o Windows a partir do 2000 não necessita de drivers, bastando apenas plugar (plug and play), aguardar reconhecer, e montar o dispositivo para que fique disponível para manipulação no Explorer (meu computador), apesar de estarmos em 2016 se ainda usa o windows 9x (95, 98, ME) essas versões precisam de um driver para o pendrive funcionar. Existe um driver genérico que resolve problemas de compatibilidade com os micros perdidos ou virtuais rodando windows 9x, pode baixa-lo nesse site: http://www.technical-assistance.co.uk/kb/usbmsd98.php. Por mera curiosidade, alguns modelos menores e mais antigos (até 4GB) podem ter no site do fabricante o download do driver exclusivo para windows 9x, se esse for o seu caso, pode baixar diretamente, um exemplo seria o patriot xporter de 4gb, no website deles já teve o driver de 4GB para windows 98. No Mac e no GNU\Linux também é plug and play, caso pegue uma máquina limitada (bloqueada) ou com uma distribuição antiga, veja aqui como montar manualmente o pendrive no linux, os comandos via terminal podem ser feitos também no Mac: http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2011/06/como-montar-manualmente-um-pen-drive-no-linux.html Pergunta 2 = Pendrive | Cartão de memoria tem vida útil ou prazo de validade? A durabilidade é calculada em ciclos de vida, a grosso modo um ciclo de vida seria você encher a capacidade dele total com os arquivos e depois zerar formatando o disco, alguns modelos oferecendo até 100 mil ciclos (outros podem oferecer mais, caso tenha dúvida específica sobre algum modelo, consulte diretamente com o fabricante) equivalem a mais de 27 anos (se fizesse diariamente), vamos dizer que a memória flash fez todos esses ciclos, consumiu o ciclo 100.000 e o dispositivo vai efetuar o ciclo de gravação 100.001 o que acontece depois disso? Simplesmente bloqueia a gravação, mantendo assim os dados intactos passíveis de recuperação, alertando no sistema operacional uma mensagem de protegido contra gravação, sobre esse erro bem mortal mais abaixo comento sobre ele, aqui sabem sua origem. Uma nota de rodapé que surgiu ajudando outros membros no fórum seria a capacidade de armazenar dados e o mesmo ficar parado, conversei com o suporte da Kingston por telefone numa oportunidade e me passaram que pendrives dessa marca sem acesso largados podem ficar 10000 horas sem perder algum dado, isso em dias é um ano e dois meses quase, o ciclo de vida do pendrive conta ao gravar e formatar, ao acessar não, se lembrar de acessar de vez em quando, os dados se mantem muito bem obrigado por anos, comparando com um cd, dvd que a durabilidade dos dados gravados são cinco anos em média (obviamente que existem casos que a durabilidade é maior), tem uma certa vantagem nisso. Pergunta 3 = Como pendrives e cartões de memória podem vir a dar problema ?? A falta de cuidado é a grande vilã, os problemas mais comuns de acontecer no dia a dia seriam: * quedas no chão ou mergulhados em liquidos (copos, privadas, poças d água) que acabam quebrando a proteção plástica, ficando o chip exposto a choques, eletricidade estática, podendo queimá-lo, existem alguns modelos que aguentam impactos tendo seu revestimento emborrachado como o Patriot Xporter XT, o Flash Voyager da Corsair ou o poderosíssimo Corsair Survivor de alumínio, se eventualmente não é cuidadoso um modelo mais parrudo em nível de proteção pode ser uma ótima ideia, ou pode revestir com fita adesiva em muitas camadas, usar com um cordãozinho, os modelos mais populares a venda são bem sensíveis a pancadas. * conectar em portas frontais de micros desconhecidos pois tem o risco da pessoa ter montado invertido a porta e queimar o seu pendrive, tomem muito cuidado, priorizem a porta traseira pra conectar o pendrive num computador estranho montado, caso queira saber como instalar corretamente veja esse tópico aqui da casa mesmo: http://www.clubedohardware.com.br/artigos/939, se o lugar que frequenta (lan house, laboratório de informática, acessa são paulo por exemplo) tem micros de marca essa preocupação é desnecessária, raramente se tem problemas desse tipo em máquinas de grife, mas tenha cuidado com micros montados, é um risco infelizmente, uma opção seria um testador de portas usb, uma pesquisa do google comentando, pode comprar pronto ou fazer um: http://trupedotrapo.tk/16Sc7Ge * micro no chão, porta frontal e lateral ficando perto de um pé de mesa ou de carne e osso, ocorrendo a ruptura do conector. Para evitar isso ande com um cabo usb junto com o seu pendrive, custa menos de 10 reais um, acessório indispensável. * falsificação é outro problema grave que eu abordo em outro tópico de uma forma mais completa e didática, caso queira mais detalhes e como tentar usar ele com alguma dignidade pode clicar no link aqui: http://forum.clubedohardware.com.br/outra-forma-arrumar/834932 * Usar um dispositivo multiuso como pendrive: Se tem um celular, um mp3 player decente, é possível usar bem a memória dele de armazenamento pra gravar dados pessoais, mas se são esses dispositivos que chamo carinhosamente de "mptreco", também apelidados de "xing-ling", fica meu alerta de cuidado, eles não se dão bem como pendrive, com muitos erros de leitura e gravação, num efeito dominó corrompem os dados e recuperar desses dispositivos costuma ser muito difícil e caro, ideal é um pendrive, hd removível ou cartão de memória pra guardar suas coisas, eu já presenciei mp3 do tipo s4 de 128 MB guardando TCC de faculdade cópia única, eles pra tocar música tudo bem, mas como pendrive realmente esqueçam!!!! * Não use o pendrive no chaveiro, se tem a chave muito pesada e o micro não tem a usb baixa ficar pendurada corre o risco de danificar a entrada usb do mesmo. Por isso novamente cito o uso de um cabo usb adicional. * desconectar ele sem usar o recurso de remover hardware com segurança , clicando com o botão direito no ícone da usb no relógio ou desmontar a mídia como queiram denominar, caso pare de funcionar esse recurso no seu windows, baixe esse software: USB SAFELY REMOVE. Sobre essa última, é uma meia verdade e rola uma polêmica sobre esse assunto, prefiro recomendar que use o remover hardware com segurança mesmo com esse link abaixo, pois existe o risco de avaria caso seja desconectado com ele trocando dados no computador como perder sua partição e por tabela os arquivos, ou pior um dano físico como queimar e não funcionar mais, não custa nada e vale a leitura: http://jefferson-ryan.blogspot.com/2009/04/o-mito-em-torno-de-remover-hardware-com.html Acontece as vezes de você querer desconectar o pendrive | cartão de memoria e ele não mostra a janelinha de remover com segurança, pode manualmente chamar essa função no windows indo em iniciar/executar e colar esse comando aqui: RunDll32.exe shell32.dll,Control_RunDLL hotplug.dll , pode criar um atalho na área de trabalho e colar esse comando: C:\WINDOWS\system32 undll32.exe shell32.dll,Control_RunDLL hotplug.dll Se o sistema operacional te informa o erro falando que tem algum processo aberto, boa parte dos casos o windows está certo (no linux é outra história, mandou desmontar ele desmonta e pronto), veja se não ficou um programa ou arquivo aberto, feche e tente depois desconectar, não conseguiu ainda pode ainda reiniciar o micro, eu sei que demora, mas após o boot vai conseguir remover com segurança, ou pode usar programas como o unlocker ou o usb safely remove. O que fazer quando o pendrive | cartão não reconhece no computador? Coloquei no micro, escutei o "turum" e até tem o ícone da usb no relógio mas não aparece ele no "Seu Computador", o que fazer? De um botão direito em meu computador, escolha gerenciar, na próxima tela procure por gerenciamento de disco, vai aparecer ali o seu pendrive, botão direito nele, escolha “Alterar letra da unidade e caminho” e provavelmente funcionará, muitas vezes leitores de cartão internos como esse aqui, software de emulação de cd/dvd como o daemon tools criam unidades virtuais confundindo pendrives e unidades de rede. Pode acontecer de ter desabilitado o suporte a usb naquele micro, então as portas ficam mortas bastando acessar a setup do micro e habilitar o suporte a usb, existem placas mãe antigas que o suporte a usb fica desabilitado quando a bateria da BIOS está fraca, os mais recentes tem em suas bios a usb habilitadas para fazer o boot via pendrive, sobre isso, priorize as portas originais, extensores ou placas adicionais com portas podem não bootar. Outros casos se vê a memória flash no gerenciador de dispositivos como dispositivo desconhecido, com aquela exclamação amarela, seleciona ele, remove e mande o windows detectar novamente clicando em Ação, Verificar se existem novas alterações de hardware, é muito efetivo esse procedimento de forçar o sistema operacional a redetectar o dispositivo (esse procedimento e o de trocar a letra são os mais simples e consecutivamente efetivos para casos de não reconhecer) Mas conecto e não aparece nada!!!... Veja se as portas usb do seu micro apresentam falhas, se você usa um hub usb (aqueles que tem várias portas como um desse aqui), tire ele e conecte direto no micro, esses hubs especialmente os mais baratos tem problema de não suportar carga falhando num processo de gravação de dados, desligar e ligar até queimar as portas (ou o pendrive/cartão) especialmente se é conectado um dispositivo que tenha uma tensão maior, como alguns pendrives de capacidade maior e hds removiveis com fonte, impressoras, nesses casos um hub usb com fonte é ideal, custa até 80 reais um modelo com 4 portas, apesar de alguns mais simples terem uma saída pra se conectar uma fonte de energia, poucos funcionam de forma eficiente, boa parte deles queimam facilmente as portas. Um hub usb que recomendo com folga seria o modelo desse link: http://www.boadica.com.br/dica/749/hub-usb-targus-ach81 Ao atualizar o sistema operacional ou instalar programas pode ocorrer de reconhecer alguns dispositivos usb e outros não, se instalou algum software recentemente e detectou isso, desinstale e teste. Não sendo isso experimente reinstalar a controladora usb no micro caso perceba que qualquer dispositivo plugado na usb apresente dificuldades e já tenha testado ele anteriormente num outro micro e sabe que funciona, procure pelo gerenciador de dispositivos em propriedades de sistema no painel de controle, procure as controladoras usb, remova e reinstale, lembrando que antes recomendei que fizesse esse caminho só no pendrive detalhe, faça isso sabendo o driver certo, que vem no cd da placa-mãe, procurar uma versão atualizada também ajuda no site do fabricante, no mesmo menu pode encontrar o seu pendrive/cartão listado, botão direito nele e veja se consegue ativar (outra alternativa a se tentar com pendrive que não reconhece). .. Se ainda tem em casa um micro que era top de linha até 2003, as placas mãe podem precisar de um upgrade de bios (se a placa disponibilizar) para reconhecer pendrives com capacidade acima de 4GB, outra forma de garantir que reconheça é instalar uma placa usb pci, mas micros a partir desse ano reconhecem nativamente sem problema, inclusive pode-se bootar sistemas operacionais por pendrive. Se na sua casa você tem acesso, mas no seu trabalho não, simplesmente tem grandes chances de ser bloqueado usb no seu micro por politicas de TI, converse internamente e se realmente for necessário para suas atividades, podem liberar esse recurso para você, tentar burlar isso só aumenta chances de ter dor de cabeça, toco do chefe e em último caso advertências e demissões, por regras configuradas no sistema operacional (Via GPO em micros windows ou por ferramentas de terceiros) o suporte a USB estar desabilitado ou não poder executar arquivos (especial os executáveis) dentro do pendrive em empresas tem um motivo bem simples: é bem conhecida a vulnerabilidade em nível de segurança que unidades flash causam, sejam transmitindo malwares (vírus) quanto roubo de informações, antes de tentar caçar uma ferramenta milagrosa ou sair brincando no registro do windows reveja seus conceitos e procure sua chefia, o bom senso agradece. Outro problema comum seria o pendrive/cartão de memória ligar e desligar pois não fica totalmente conectado, dificuldade no encaixe seja por estar laceada a porta ou ser muito apertada, isso pode ser compensado bastando apenas ter consigo um cabo usb desse tipo aqui usb macho femea, mas se perceber que pode ser algo no seu pendrive pode calmamente apertar com um alicate de ponta fina o conector ou os pinos metálicos internos, tome muito cuidado ao fazer isso, outra sugestão simples seria limpar os contatos do pendrive/ cartão de memória, as vezes fica uma camada se sujeira que inibe até o dispositivo de ser reconhecido, um cotonete e delicadeza apenas. Pergunta 4 = Lentidão no pendrive/cartão: o que fazer? O principal problema é achar que ele tem uma velocidade, mais na prática não é bem assim, a unidade flash tem uma taxa de leitura maior que a de escrita, ou seja, ele lê rápido e grava devagar, busque essa informação no site do fabricante ou em reviews sobre ele internet afora, caso queira saber a velocidade de leitura e gravação do seu pendrive/cartão um software para isso seria o h2test, ele testa o pendrive/cartão pra saber se ele tem a capacidade prometida (ótimo para saber se o produto tem a capacidade anunciada) e mede a sua velocidade de leitura e gravação, no tópico sobre pendrives falsificados link acima eu comento como usar esse software passo a passo. Aqui sites com ferramentas de medição de velocidade para pendrives e benchmark de alguns modelos: http://www.usbperformance.com/ http://usbflashspeed.com/ As portas dianteiras do computador desktop não são tão potentes como as traseiras na transferência de arquivos, a diferença é gritante testando inicialmente isso, até notebooks também tem portas "dianteiras", alguns modelos a porta é linkada por um flat cable na sua placa-mãe, e tem as tais portas energizadas, diretamente na placa-mãe, nem adianta perguntar se x modelo tem porta energizada ou não, só o fabricante sabe. Um acessório indispensável é o cabo usb (eu sei já falei dele), pegue um e ligue na porta traseira pra não se contorcer movendo micro para lá e para cá. Existem linhas de memórias flash que priorizam o espaço e outras rapidez na transferência de dados, se numa câmera HD colocar um cartão lento, cada foto ou filmagem a câmera vai levar muito tempo pra gravar, correndo o risco de corromper a gravação e perder o arquivo. A grosso modo seria uma comparação de uma coisa voltada pro uso comum e profissional. Ou seja pesquise bem no site do fabricante antes de escolher uma memória flash (pendrive, cartão, ssd, hd externo). Se percebe a dificuldade pra uma mídia usb lenta quando se move de uma vez muitas pastas cheias de arquivos e subpastas, ao verificar o espaço delas e mover um arquivo único de tamanho equivalente verá como é diferente, aí uma forma de compensar isso é não mexer no micro enquanto grava arquivos no pendrive/cartão de memória, priorizando a cópia de arquivos no sistema operacional, em suma, a grande maioria dos casos de lentidão envolve a má escolha do pendrive | cartão. A lentidão pode ser ocasionada por limitação no micro especialmente se ele tiver mais de 5 anos de vida e ao espetar no micro lhe alertar “este dispositivo pode ser mais rápido”, significa que o micro tem portas usb 1.0, antigas e claro mais lentas nesses casos, se a setup do micro tiver esse suporte (consultar o manual do micro/placa-mãe), verifique a controladora dela e reinstale os drivers caso seja mais recente o micro e tenhas portas 2.0, pode optar pela placa usb conforme mencionado anteriormente, as vezes ao usar portas dianteiras acontece de falhar e mostrar esse alerta, então não se desespere, conecte na porta de trás. Se você tem o hábito de mover muitas coisas ou roda programas especialmente "versões portable", pode muito bem desfragmentar pelo próprio windows, botão direito na unidade de disco, propriedades, e em ferramentas desfragmentar, essa dica ajuda muito em cartões de memória em celulares, o acesso é bem rápido após fazer isso, ás vezes a formatação resolve, mas não é uma constante. Sugiro esses programas para desfragmentar : Defraggler e JK Defrag (que mudou para my defrag, esse último tem uma opção para mídias flash, recomendo o seu uso), pois ao desfragmentar unidades flash consome alguns ciclos de uso, num quebra galho o defrag do windows ajuda, mas usando ferramentas próprias pra unidades flash é melhor. Pergunta 5 = O que fazer em casos de: vírus, espaço que sumiu, sistema de arquivos RAW, some espaço, travado, não formata por windows, DOS nem reza brava, protegido contra gravação, formatei o windows com o pendrive conectado ou preparei ele pra boot e não consigo desmanchar? Esses problemas são os mais graves, pois eles "travam" o pendrive | cartão e não consegue usar, por isso coloquei numa série de processos a se testar, proporcionalmente existem algumas soluções que podem ser tentadas, mas em compensação podem mandar a unidade flash pro lixo. Ao ter contato com um micro diferente, chegou em casa passa o antivírus e veja se detecta alguma coisa, é muito fácil infectar-se por essa forma, para acionar rapidamente o antivírus no pendrive basta selecionar a sua unidade com o botão direito no meu computador ou no windows explorer e verá o ícone do seu Antivírus, muitas infecções alteram o arquivo autorun.inf, colocando o vírus para executar no momento que o pendrive | cartão de memoria está sendo conectado e montado pelo sistema operacional, essa dica vale para download na internet, baixou o arquivo, antes de abrir, passa o antivírus. Mas eu passo antivírus e ele ainda continua lá, o que fazer? Considere uma coisa: o tal vírus pode ter infectado o micro (é uma possibilidade, não estou afirmando), passe ele em todos os arquivos, e se certifique de não carregar nada na inicialização do windows no msconfig, tire os arquivos dele para não perder os dados, mova para outra pasta ou outro pendrive, casos de infecção e reinfecção mais graves você pode tentar o setor de remoção de malware : http://forum.clubedohardware.com.br/remocao-malware/f105 Veja no log do seu antivírus aonde ele fica, como geralmente fica camuflado vai no explorer, opções de pasta, na aba modos de exibição, habilite para mostrar todos os arquivos de sistema, e veja se acha o dito cujo e tente remove-lo manualmente, se ele der um erro falando que não pode, teste via modo de segurança, eu recomendo um software chamado Unlocker, esse programa é interessante pois se o windows estiver bloqueando um processo, seja uma cópia de arquivo, renomear, excluir, ele desbloqueia na marra e deixa você fazer o que quiser, até por exemplo deletar um arquivo sendo editado, algumas infecções se camuflam dentro da lixeira do pendrive/cartão. Lixeira você pergunta...... sim, ela fica oculta e os malwares adoram se esconder lá, se digitar Recycled ou recycler na sua unidade flash vai ver a lixeirinha dele se for no explorer. Outra forma é formatando, pelo windows botão direito na unidade, formatar, pelo DOS, format unidade letra do pendrive/cartão. IMPORTANTE Algumas infecções fazem os arquivos sumirem e aparecem pastas com atalhos em seu lugar, que pra variar ao serem executados infectam a máquina, não mostrando os arquivos, mas na verdade ficaram ocultos, via DOS (prompt de comando) é possível fazer ele mostrar tudo, pra que se apague manualmente os atalhos, faça backup dos dados e formate o pendrive, para acessar o dos clique em iniciar/executar e digite CMD. Acesse a letra dele e de enter letra do pendrive/cartão: attrib -r -s -h -a /s /d e ao final enter, se a letra do seu pendrive é M, fica M:/attrib -r -s -h -a /s /d "Concluído os passo anteriores, podes deletar os atalhos. Abra o arquivo "AUTORUN.INF" e edite, apagando tudo o que está escrito nele; salve e feche o bloco de notas. Se quiser, apenas por garantia, efetuar uma varredura com antivírus, faça-o sem problemas (no meu caso, nenhum arquivo foi acusado com infectado). Definições dos comandos: -> attrib (define que atribuições serão feitas à arquivos ou pastas); -> - (o "menos" remove o atributo dado); -> -s (remove atributos de arquivo do sistema); -> -h (remove propriedades de arquivo oculto); -> -r (remove permissões de "somente leitura"); -> /d (atribui comandos anteriores à pastas); -> /s (faz a leitura de todos os arquivos e pastas em todos os diretórios e sub diretórios e efetua as atribuições anteriores);" Fonte desse trecho entre aspas: conhecimentos no Prompt. Quando um processo de gravação dá errado seja por uma queda de energia ou uma desconexão dele antes da hora, acontece de corromper sua partição e o espaço sumir, ficando inacessível ou com o sistema de arquivos RAW, nesses casos o que ajuda seria o clássico comando chkdsk ou a ferramenta testdisk, pra esses casos vou citar dois tutoriais do jean charles com o passo a passo de como proceder: http://www.blooti.com.br/2009/06/problemas-com-pendrive.html (inacessível) http://www.blooti.com.br/2010/01/pendrive-cartoes-de-memoria-recuperar.html (RAW) http://recuperararquivosdeletados.com/recuperar-pendrive/2010/05/05/ outro link ensinando como recuperar pendrive corrompido. Pode ocorrer outro problema ao mover um arquivo num belo dia, aparecer o erro de protegido contra gravação, alguns modelos de pendrive mais antigos e cartões sd tem uma trava fisica chamada HOLD ou LOCK que acionada, fica no modo somente leitura, então destrava e tente usar que conseguirá gravar normalmente... Comandos para se digitar no dos: diskpart list disk select disk X (onde X é a unidade que vai efetuar o procedimento. – use a capacidade do disco para identificá-lo) attributes disk clear readonly clean create partition primary format fs=ntfs você tentou, não deu certo, olhou pro seu pendrive procurando a travinha e..... Mas meu dispositivo não tem travinha.........!!!!!!!!!!!!!!!!!!!!! SABIA QUE IA DIZER ISSO DA TRAVINHA...rsrsrsrsrs acontece do pendrive/cartão funcionar em outro micro normalmente e só no seu dar esse erro de protegido contra gravação, mas em contrapartida esse erro é um dos piores pra resolver, pois tem um risco grande de ao consertar esse pendrive | cartão num belo dia ele voltar a dar o mesmo problema. Vou fazer uma pausa aqui, um conselho que vou recomendar bastante daqui até o final do texto seria esse: TESTA EM OUTRO MICRO o pendrive/cartão, se ele acessar e reconhecer salva os dados, aliás essa escolha fica por sua conta priorizar o pendrive com ou sem os dados, a origem desse erro eu comentei no começo do texto. Uma opção seria criar um arquivo para forçar a destravar o windows pra aceitar gravação no pendrive que tanto ele insiste em falar que está protegida (confirmavel caso o seu pendrive/cartão de memória funciona em outro computador e teima apenas no seu), abra o bloco de notas, copie o texto abaixo e salve como bloqueiapendrive.reg REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control|StorageDevicePolicies] “WriteProtect”=adword:00000001 Para desbloquear crie um novo arquivo chamado desbloqueiapendrive.reg: REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control|StorageDevicePolicies] “WriteProtect”=adword:00000000 Com os arquivos salvos e prontos, basta clicar 2x pra executá-los, verá que o ícone dele não será de um documento de texto e sim de uma janela com uma engrenagem amarela. Teste criar o que destrava para verificar se consegue mover arquivos pra ele, opcionalmente pode usar os dois arquivos ate para bloquear infecções no seu pendrive | cartão de memoria. Se você já foi pelo windows e não conseguiu acesso nem formatá-lo, em suma o pendrive está travado ou formatou o micro com o pendrive espetado, preparou o pendrive para bootar e quer desfazer e voltar a gravar arquivos normalmente, existem programas que podem ser usados para tentar resolver, muitas vezes um não funciona, mas outro sim, com esses suas chances de recuperar, desbloquear, vacinar seu pendrive são bem efetivas: HP USB Disk Storage Format Tool (um dos mais usados pra recuperar pendrive que não formata, uma das primeiras ferramentas a serem usadas) Flash desinfector Penclean Sd Formatter (outra excelente opção, serve para cartão de memória e pendrive) HA202 Handy Steno 2.0 Repair Tool, e outros utilitarios que podem ser pesquisados aqui: http://br.apacer.com/support/download/ filtrando por usb flash drive, uma outra versão pode funcionar, só baixar e fazer o teste, lembrem-se que em casos mais difíceis nem sempre o primeiro programa que testar vai resolver) Repair_v2.9.1.1 (alguns fabricantes disponibilizam essa ferramenta para destravar pendrive, bem eficiente) Panda USB and AutoRun Vaccine Hdd low level format (ferramenta de baixo nível que pode ser usado caso ainda não consiga formatar, atualmente devido a mudanças no software ele melhorou muito e tem sido o novo queridinho dos usuários) Muitos vídeos no youtube que ensinam a consertar pendrive que não formatam simplesmente usam alguma dessas ferramentas que citei aqui, só o hp usb format tool tem mais de 10000 vídeos ensinando a usar ele, vez ou outra alguém indica o link e a sugestão da ferramenta foi listada aqui. Alguns deles o seu Antivirus pode dar um falso-positivo e bloquear o programa de executar, nada que desabilitando temporariamente não resolva, outras situações sobra como opção deletar a partição da unidade e refazer a mesma, muitos programas conhecidos (partition magic e norton disk doctor por exemplo) simplesmente não reconhecem o pendrive (existem versões atualizadas que sim) a pessoa instala, abre animada e já se decepciona CADE A PORCARIA DO PENDRIVE???? Recuperei muito pendrive falsificado, travado, com partição perdida com o Paragon Partition Manager 2010 (eu testei a versão 2014 free, ela ainda consegue dar jeito com o particionamento básico...), ele tem versão free, sendo bem simples de mexer, se cadastra no site, pega uma licença e instala o programa, você apaga, converte, edita unidades flash quanto hd, quem ja mexeu com o partition magic nao vai estranhar o Partition Manager, basta escolher o que fazer e no final mandar aplicar, tome cuidado para não mexer na sua hd !!!, no tópico que criei sobre pendrive falsificado comento como particionar por ele e pelo cd do windows xp: http://forum.clubedohardware.com.br/solucao-pendrive-falsificado/834932. Pergunta 6 = Uso muito o pendrive no rádio do carro, tv, porque as vezes não funciona direito no micro? Antes de entrar em desespero leia o manual do aparelho, procure confirmar a capacidade máxima que o aparelho reconhece, se os arquivos ficam na raiz ou em pastas sobressalentes, se reconhecem playlists, carrega nome do artista, disco, mostra a capa enfim, se por exemplo o aparelho só reconhece 4GB e coloca um de 8GB por exemplo o aparelho não vai reconhecer, o sistema de arquivos é sempre FAT ou FAT32, ainda o formato NTFS não e unanimidade, melhor conselho que lhe dou: faça a lição de casa, leia o manual do aparelho antes. O computador e o firmware do aparelho eletrônico tratam o pendrive|cartão de memória de forma diferentes, principalmente na forma de ler, e isso pode contribuir para que se danifique, conforme já aconselhei anteriormente tenha um pendrive para uso pessoal, outro para o dvd do carro, outro para a televisão, não caia nessa de um para tudo. Caso queira saber se o filme é compatível com o seu DVD player pode usar o compactchecker, nesse site abaixo fala mais dele e como usa-lo: http://ryan.com.br/wp/compatchecker/ Num micro você testou muitas dessas coisas e não funcionar absolutamente nada e falar MAS EU TENTEI DE TUDO, detalhe, o pendrive pode estar tão comprometido que os programas que citei podem dar erro no começo mas no final da sua execução, pondo no micro novamente o windows avisa que precisa formatar, você formata e ele volta a ser utilizável . Por isso é importante o teste em outra máquina ou máquinas, com sistemas operacionais diferentes, quando a pessoa posta se queixando de não funcionar o grande conselho que repito é esse: "testar em outro micro", tem casos que o dano foi tão grande que dificilmente um programa vai resolver, demanda uma certa tentativa e erro quando a coisa é logica, dano físico costuma ser mortal. Colocar mais uma dica aqui a respeito de quem usa um cartão de memória: Não lê, não reconhece, talvez funciona em um micro, não, fica aquela dúvida de aonde está o problema, como a câmera digital aos poucos perdeu seu brilho e muita gente tem uma na gaveta, por ela você pode tentar ligar o cartão e formatar através da câmera, ou usar ela como um leitor, se tem acesso a uma câmera digital, faca esse teste, usando a câmera como leitor para garantir ao menos que se copie os dados, salvei um casal recém casado com as fotos corrompidas no cartão usando uma tekpix como leitor e não é piada pronta através desse método. Caso ainda esteja com o pendrive travado, inacessível e precisa recuperar os arquivos, tem uma outra forma a se testar, baixe uma distribuição linux, grave num cd e boote seu micro por ela, se for possível acessar os arquivos, basta copiar numa pasta no c: e tentar formatar depois, muitas distribuições são bem intuitivas de mexer, já cai na área de trabalho lembrando o windows, basta explorar e ver se dá certo, o gerenciador de partições (gparted) no linux também é eficiente pra particionar o pendrive caso não conseguiu via windows. Outra forma de recuperar um pendrive travado seria dar um curto circuito nele ligado ao micro, tem que desmontar ele ficando só na placa, vou passar o link pra que vejam como é feito: http://www.pendrivenet.com.br/dicas.asp?id_dica=672&chave_tecnica=uni Tentem isso por sua conta e risco, esse procedimento ajuda muito com mptreco travado, e já vi casos que resolveu e depois voltou a dar erros de novo, então eu não recomendo, mas é uma tentativa antes de descartá-lo, outras pessoas passam a chave de fenda nos contatos até piscar e ja relataram que voltou a funcionar, mas já li relatos de queimar a porta USB ou a controladora inteira, conforme mencionei anteriormente fica por sua conta e risco! Se tem um problema com o conector do pendrive quebrado, achei um link da casa comentando como resolver para acessar os dados dele: http://www.clubedohardware.com.br/artigos/Flash-Voyager-da-Corsair-O-Inquebravel-Quebrou/1148/2 E não resolvendo sem chance, se tem arquivos a recuperar procure uma clínica especializada em recuperação de dados, para que verifiquem a possibilidade, muitas não cobram o orçamento. Veja mais detalhes comentando sobre recuperação de discos nesse link do Uol Tecnologia: http://pud.im/pqm Xp num pendrive? http://forum.clubedohardware.com.br/resolvido-instalacao-windows/746096 Windows 7 num pendrive? http://forum.clubedohardware.com.br/resolvido-criar-pen/884005 Caso não conseguiu resolver, entre em contato com o fabricante através dos meios disponíveis (website, email, telefone) e cobre o suporte, o atendimento não costuma ser complicado, e se precisar trocar já será instruído a como proceder, geralmente pedem a nota fiscal de compra pra mandar junto com o pendrive, e dependendo da loja, ela consegue intermediar esse meio de campo com o fabricante, bastando se informar melhor, como os procedimentos de RMA podem sofrer mudanças não irei aqui colocar um passo a passo, tem uma burocracia normal como qualquer procedimento de troca. Links dos principais (e melhores) fabricantes de pendrives e cartões de memória (na minha humilde opinião). www.kingston.com.br www.sandisk.com.br http://patriotmemory.com/ http://www.corsair.com/ http://www.ocztechnology.com/ http://www.dane-elec.fr/index.php?lang=en http://www.kingmax.com/ http://mymarkvision.com/ http://www.supertalent.com/home/index.php Pergunta 7 = Sumiu meus arquivos, o que eu faço? Sentou num micro como faz regularmente, gravou os arquivos e foi colocar em casa e sumiu as cópias únicas daquele arquivo, como pode ter acontecido isso? Eu acesso no explorer e ele fala que tem que formatar, mas se formatar eu posso perder os arquivos. Uma unidade móvel tem uma grande chance de sofrer com perda de arquivos, pois se abre um canal energizado e ali no meio os fios para transmitir essas informações, e se por algum motivo corta-se a energia pode-se perder a partição aonde está armazenado esses arquivos. Teste inicialmente voltar para o micro que aconteceu o acidente e veja se ele acessa normalmente, se sim, passe os arquivos numa pasta e mova pra outro pendrive, se não sair do lugar, veja se um scandisk na unidade do pendrive pode ajudar, eu vou colocar novamente o link que comenta sobre isso: http://www.blooti.com.br/2009/06/problemas-com-pendrive.html Recuperação de dados não é brincadeira, tampouco uma ciência exata, se descobriram os programas de recuperação e viraram uma mania, já apareceram posts aonde o gênio formatou a máquina, não fez backup e quer uma ferramenta mágica que conserte a babaquice que ele fez, tem casos e casos que se tem alguma chance de recuperar os dados perdidos com esse método mais "suicida" de formatar para rodar uma ferramenta de recuperação. Se o problema é lógico as chances podem ser maiores de recuperar arquivos, essas ferramentas milagrosas devem ser usadas com moderação, ao apagar um arquivo o sistema operacional não apaga completamente, apenas libera o setor que ele ficava pra receber dados novos, e quando se formata ele apenas mata a tabela de partição colocando outra zerada com lugares a se preencher, e a organização dos setores antigos pode ser restaurada, aqui estou indo bem resumidamente, beirando a contradição apenas para elucidar o entendimento, procurem depois por "destruição de dados" para uma explicação mais técnica sobre esse assunto. Ideal pra se garantir uma boa taxa de recuperação é que evite ao máximo manipular o disco, rodar no máximo 2 ferramentas diferentes, o Recuva, getdataback, mini tool partition wizard e o Rstudio são na minha opinião as melhores ferramentas, que chegam até onde outras não vão, o recuva uma dica simples: habilite o modo profundo (muita gente mete o pau nesse software e nem cogitou em fazer isso) Ao pensar em rodar uma ferramenta de recuperação, aponte o destino do que for recuperado para outro disco, se não tomar esse cuidado simples, aumenta as chances de não ter muitos resultados, pois ele vai gravar em trechos que podem ter algo que eventualmente precisa, e apontando para outro disco, pode-se ainda insistir com outra ferramenta ou a mesma caso não tenha vindo o mais importante por exemplo. A ferramenta vai precisar acessar o disco inteiro, e nesse processo de rastrear, pode bagunçar o que pode ser recuperado, e nem sempre o que for recuperado vai estar legível, abrindo como antes, com os dois cliques. Como um quebra galho servem, mas não substituem um serviço profissional que um laboratório pode oferecer, tem lanhouses que oferecem esse tipo de serviço muito barato, pegam meia dúzia de ferramentas e rodam no esquema "ver no que dá" e quando falham, se apegam a muletas verdadeiras para justificar o injustificável. Casos de dano físico ou lógicos que os dados são realmente importantes (você deve analisar essa importância) melhor envolver ajuda profissional, pesquise na internet, peça indicações, muitas não cobram o orçamento e os valores estão começando a cair devido a demanda de pessoas se acidentando com seus discos, pra quem é cuidadoso se pode ter acidentes imagina com quem não é, para não sair do script, tem casos que são simples, outros não, por não ter um padrão para resolver mas ter pra dar problema, nem sempre o que funciona para um funcionará para outro, caso os testes mais simples que você pode fazer não resolvam, procure um laboratório especializado em recuperação de dados para fazer um orçamento. 1000 vezes mais seguro ter algum esquema de backup envolvendo cds, dvds, email, nuvem, outros discos, o conceito principal de backup é a disponibilidade, e ter uma única cópia num pendrive é arriscado demais, numa falha terá uma crise de nervos, programe-se quanto a isso, dizem que existem duas pessoas, as que perderam seus dados num disco e as que ainda vão perder. Pergunta 8 = Porque não consigo usar meu pendrive para instalar o windows? Ao invés de comprar um ssd, que bom seria um pendrive, pois eles costumam ser baratinhos, ocupam pouco espaço.... O windows na forma que foi pensado em uso não deixa ser instalado num disco removível, ele vai precisar registrar a maquina coletando a sua configuração para se ajustar a mesma e claro a licença funcionar em um ou mais micros dependendo da adquirida com o seu revendedor. Aqui nesse link temos um hd ssd por dentro http://www.clubedohardware.com.br/fullimage.php?image=34753 A fonte dessa foto esta nesse link da casa : http://www.clubedohardware.com.br/printpage/Anatomia-das-Unidades-SSD/1872 Perceberam como um ssd esta bem mais preparado para a "pancada" que seria receber um sistema operacional? Olhem um pendrive por dentro, sem a "casquinha": http://img234.imageshack.us/img234/983/pendoisja6.jpg Um pendrive ou cartão de memoria não tem um buffer ou controladora que responda bem a comandos multitarefa, sem contar a velocidade da porta e dele em si, gerando um gargalo enorme de processamento, travamentos e a chance de queimar a memoria flash, ainda brincando com essa logica, teria que investir num modelo com uma boa taxa de gravação, e os preços desses modelos mais rápidos se equivalem ao de um ssd, comparando o hd ssd e um pendrive por dentro, viram como e nítido o pendrive não aguentar o tranco? A função do cartão de memoria, pendrive equivale a apenas troca de dados simples e um "backupzinho", faz um teste simples com o seu pendrive, faca uma cópia e cole, veja o tempo médio para concluir a tarefa, agora pegue outro arquivo e cole, veja o tempo triplicar e ele suando para terminar a tarefa. Você pode usar o pendrive para bootar o windows, só preparar ele para isso, já citei links comentando como efetuar esse procedimento simples, ou ver no Google a quantidade de tutoriais ensinando, meu conselho se for usar tenha um pendrive dedicado, não misturando suas coisas, aparecem alguns casos de dificuldades ao desmanchar o boot, não reconhecendo ou não conseguindo formatar ele. Tenha um pro som do carro, outro para boot de sistemas operacionais e um seu para guardar arquivos pessoais (hum, aonde li isso mesmo? ) O mais proximo de um ssd caseiro seria usando um adaptador como esse aqui, ou um desses aqui, sendo um recurso interessante para caixa de mercado, totem de consulta. Enquanto o windows tem essas desvantagens, no linux e possível rodar num pendrive com suas coisas e configurações, levando no bolso um live cd simples, se quiser saber mais um link comentando : http://www.tecmundo.com.br/usb/1884-transforme-seu-pen-drive-em-um-sistema-operacional-totalmente-funcional-e-movel-.htm Repito, o básico para se virar eu listei pra vocês, tendo outras ferramentas ou formas de resolver por favor me avisem aqui nas respostas, quero manter uma boa base aqui com a ajuda de quem pára aqui e lê ok? Um abraço pela sua leitura, e mais uma vez grato pelas manifestações carinhosas que venho recebido. Se for copiar em seu site ou blog, fique a vontade mas cite a fonte, copypaste desconhecido é covarde e baixo. Gostou? Compartilha na sua TIMELINE!!!!
  2. Olá, eu tenho encontrado recentemente muitas definições para vírus de arquivo e vírus de programa, mas todas aparecem dar na mesma, ou seja, parece que não há diferença entre um e outro. Isso esta correto? Há diferença? Se há, quais são? *Foto em anexo para exemplificar Grato!
  3. Olá galera, é o seguinte... tenho suspeita de vírus no computador, apesar que meu avast prime e o windows defender não achou nada, mesmo em um escaneamento completo no sistema pelo avast. Por que suspeito de virus então? Porque já é a segunda vez que deixo a noite o pc fazendo download de um jogo(ESO) da steam, e quando volto pela manhã o firewall esta desligado, o avast fica com o incone de exclamação, dizendo que o dns da rede não pode ser ativo e o firewall estão desligado, logo a rede wifi fica dando conflito para se conectar. Uso avast prime já tem uns 2meses e sempre ocorreu tudo normal até agora. As vezes quando estou navegando no google chrome, alguma url tenta abrir e imediatamente o avast bloqueá, deixando as informação real no canto da tela. A url que mais tenta é a point alutsuiloveyou, pela que eu vi na internet é um virus, mas não conhecida como virus pelos antivirus. Na verdade nem entendi bem sobre isso rsrs. Na primeira vez que aconteceu o firewall e avast foi desconectados. tive que conectar o avast manualmente e reiniciar o pc para o firewall ligar. Então galera, o que eu posso fazer para detectar esses erros ou virus no computador e acabar com ele? Lembrando: As atualizações recomendadas do windows 7 estão OK, o avast esta atualizado, Uso somente o google chrome, não tenho extensões no chrome além dos Adobe Acrobat, Avast Online Security, Documentos Google off-line e Google Docs. Por favor, me indica um bom antivirus se for o caso. Uso diariamente sites de bancos e faço bastante compras pela internet, e estou com medo de continuar agora. Só entro em sites de confiança.
  4. Galera boa tarde.. recentemente formatei o pc e tinha um windows 7 velho la em casa coloquei ele e fui usar o kmspico pro windows.. soq instalou varios programas no meu computador.. fica abrindo e fechando coisas sozinho, tem um programa q chama 1.0.1.0 que nao consigo desintalar pois quando clicka pra remover ele pede pra confirmar um codigo que esta em chines, coreano sei la, abro o csGo e na paginal inicial onde aparecem alguns assuntos relacionados ou game esta aparecendo propagandas estranhar e o pc esta muito lento.. socorro ta feio la
  5. tipo no inicializar do gerenciador de tarefas eu desabilitei umas coisas nao mt uteis gostaria de saber se esse Picon Intel é algium virus ? localizado em C:Arquivo programas x86 /intel/intel(R) management algo assim PIcon Startup Utilit tem assinatura Sha1 isso é da intel e server pra que ??
  6. Olá. Boa noite a todos. Como orientado pelo colega @Turco esperei 1 mês para reabrir um tópico sobre o mesmo assunto, segundo o tópico a seguir: Pois demorei de responder em determinada situação. E o tópico ficou invalidado Log adiantado do ZAScan ZA-Scan V1.0.0.5 Updated 30-09-2015 Tool run by king on 22/03/2017 at 17:56:37,50. Microsoft Windows 8.1 Pro 6.3.9600 x86 Running in: Normal Mode No Internet Access Detected Launched: C:\Users\king\Desktop\ZA-Scan.exe [Z-Analyse Scan] ==== Running Processes ====================== C:\Windows\system32\wininit.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\lsass.exe C:\Windows\system32\dwm.exe C:\Program Files\Faronics\Deep Freeze\Install C-0\DFServ.exe C:\PROGRA~1\GbPlugin\GbpSv.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskhostex.exe C:\PROGRA~1\GbPlugin\GbpSv.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Windows\system32\mfevtps.exe C:\Program Files\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe C:\Windows\system32\SearchIndexer.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\Windows\system32\taskhost.exe C:\Users\king\Desktop\ZA-Scan.exe C:\Windows\system32\conhost.exe C:\Windows\system32\conhost.exe C:\Users\king\AppData\Local\Temp\ZAScan.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation ==== Services(whitelist) ====================== Powered by E Dev R2 - [AdobeARMservice] - Adobe Acrobat Update Service - c:\program files\common files\adobe\arm\1.0\armsvc.exe R2 - [GbpSv] - Gbp Service - c:\progra~1\gbplugin\gbpsv.exe R2 - [mfevtp] - McAfee Validation Trust Protection Service - c:\windows\system32\mfevtps.exe R2 - [Warsaw Technology] - Warsaw Technology - c:\program files\diebold\warsaw\core.exe R2 - [WinDefend] - Serviço Windows Defender - c:\program files\windows defender\msmpeng.exe R2 - [WSearch] - Windows Search - c:\windows\system32\searchindexer.exe S2 - [gupdate] - Serviço do Google Update (gupdate) - c:\program files\google\update\googleupdate.exe S2 - [sppsvc] - Proteção de Software - c:\windows\system32\sppsvc.exe S3 - [ALG] - Serviço Gateway de Camada de Aplicativo - c:\windows\system32\alg.exe S3 - [COMSysApp] - COM+ System Application - c:\windows\system32\dllhost.exe S3 - [Fax] - Fax - c:\windows\system32\fxssvc.exe S3 - [FontCache3.0.0.0] - Windows Presentation Foundation Font Cache 3.0.0.0 - c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe S3 - [gupdatem] - Serviço do Google Update (gupdatem) - c:\program files\google\update\googleupdate.exe S3 - [IEEtwCollectorService] - Serviço Coletor ETW do Internet Explorer - c:\windows\system32\ieetwcollector.exe S3 - [MSDTC] - Coordenador de transações distribuídas - c:\windows\system32\msdtc.exe S3 - [msiserver] - Windows Installer - c:\windows\system32\msiexec.exe S3 - [odserv] - Microsoft Office Diagnostics Service - c:\program files\common files\microsoft shared\office12\odserv.exe S3 - [ose] - Office Source Engine - c:\program files\common files\microsoft shared\source engine\ose.exe S3 - [RpcLocator] - Alocador Remote Procedure Call (RPC) - c:\windows\system32\locator.exe S3 - [SNMPTRAP] - Interceptação SNMP - c:\windows\system32\snmptrap.exe S3 - [TrustedInstaller] - Instalador de Módulos do Windows - c:\windows\servicing\trustedinstaller.exe S3 - [vds] - Disco Virtual - c:\windows\system32\vds.exe S3 - [VSS] - Cópia de Sombra de Volume - c:\windows\system32\vssvc.exe S3 - [wbengine] - Serviço de Mecanismo de Backup em Nível de Bloco - c:\windows\system32\wbengine.exe S3 - [WdNisSvc] - Serviço de Inspeção de Rede do Windows Defender - c:\program files\windows defender\nissrv.exe S3 - [wmiApSrv] - Adaptador de Desempenho WMI - c:\windows\system32\wbem\wmiapsrv.exe S3 - [WMPNetworkSvc] - Serviço de Compartilhamento de Rede do Windows Media Player - c:\program files\windows media player\wmpnetwk.exe ==== Drivers(whitelist) ====================== Powered by E Dev R0 - [FileInfo] - File Information FS MiniFilter - C:\Windows\system32\Drivers\FileInfo.sys R0 - [FltMgr] - FltMgr - C:\Windows\system32\Drivers\FltMgr.sys R0 - [Mup] - Mup - C:\Windows\system32\Drivers\Mup.sys R0 - [WdFilter] - Driver de Minifiltro do Windows Defender - C:\Windows\system32\Drivers\WdFilter.sys R1 - [NetBIOS] - NetBIOS Interface - C:\Windows\system32\Drivers\NetBIOS.sys R2 - [srv] - Driver SMB 1.xxx do Servidor - C:\Windows\system32\Drivers\srv.sys R3 - [srv2] - Driver SMB 2.xxx do Servidor - C:\Windows\system32\Drivers\srv2.sys R0 - [ACPI] - Microsoft ACPI Driver - C:\Windows\system32\Drivers\ACPI.sys R0 - [acpiex] - Microsoft ACPIEx Driver - C:\Windows\system32\Drivers\acpiex.sys R0 - [atapi] - Canal de IDE - C:\Windows\system32\Drivers\atapi.sys R0 - [CLFS] - Common Log (CLFS) - C:\Windows\system32\Drivers\CLFS.sys R0 - [CNG] - CNG - C:\Windows\system32\Drivers\CNG.sys R0 - [DeepFrz] - DeepFrz - C:\Windows\system32\Drivers\DeepFrz.sys R0 - [disk] - Driver de disco - C:\Windows\system32\Drivers\disk.sys R0 - [EhStorClass] - Enhanced Storage Filter Driver - C:\Windows\system32\Drivers\EhStorClass.sys R0 - [fvevol] - Driver de Filtro de Criptografia de Unidade de Disco BitLocker - C:\Windows\system32\Drivers\fvevol.sys R0 - [GbpKm] - Gbp KernelMode - C:\Windows\system32\Drivers\GbpKm.sys R0 - [intelide] - intelide - C:\Windows\system32\Drivers\intelide.sys R0 - [intelpep] - Driver Intel(R) Power Engine Plug-in - C:\Windows\system32\Drivers\intelpep.sys R0 - [KSecDD] - KSecDD - C:\Windows\system32\Drivers\KSecDD.sys R0 - [KSecPkg] - KSecPkg - C:\Windows\system32\Drivers\KSecPkg.sys R0 - [mfehidk] - McAfee Inc. mfehidk - C:\Windows\system32\Drivers\mfehidk.sys R0 - [mountmgr] - Gerenciador de Pontos de Montagem - C:\Windows\system32\Drivers\mountmgr.sys R0 - [msisadrv] - msisadrv - C:\Windows\system32\Drivers\msisadrv.sys R0 - [NDIS] - Driver do Sistema NDIS - C:\Windows\system32\Drivers\NDIS.sys R0 - [partmgr] - Gerenciador de Partições - C:\Windows\system32\Drivers\partmgr.sys R0 - [pci] - PCI Bus Driver - C:\Windows\system32\Drivers\pci.sys R0 - [pcw] - Performance Counters for Windows Driver - C:\Windows\system32\Drivers\pcw.sys R0 - [pdc] - pdc - C:\Windows\system32\Drivers\pdc.sys R0 - [rdyboost] - ReadyBoost - C:\Windows\system32\Drivers\rdyboost.sys R0 - [spaceport] - Driver de Espaços de Armazenamento - C:\Windows\system32\Drivers\spaceport.sys R0 - [Tcpip] - Driver de Protocolo TCP/IP - C:\Windows\system32\Drivers\Tcpip.sys R0 - [vdrvroot] - Enumerador de Unidade Virtual Microsoft - C:\Windows\system32\Drivers\vdrvroot.sys R0 - [volmgr] - Driver de Gerenciador de Volumes - C:\Windows\system32\Drivers\volmgr.sys R0 - [volmgrx] - Gerenciador de Volume Dinâmico - C:\Windows\system32\Drivers\volmgrx.sys R0 - [volsnap] - Volumes de armazenamento - C:\Windows\system32\Drivers\volsnap.sys R0 - [Wdf01000] - Serviço de Estruturas de Driver em Modo Kernel - C:\Windows\system32\Drivers\Wdf01000.sys R0 - [WFPLWFS] - Plataforma para Filtros do Microsoft Windows - C:\Windows\system32\Drivers\WFPLWFS.sys R1 - [AFD] - Ancillary Function Driver for Winsock - C:\Windows\system32\Drivers\AFD.sys R1 - [Beep] - Beep - C:\Windows\system32\Drivers\Beep.sys R1 - [tdx] - Driver de Suporte a TDI Herdado de NetIO - C:\Windows\system32\Drivers\tdx.sys R2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\Windows\system32\Drivers\tcpipreg.sys S0 - [gbpddreg] - Gbpddreg svc - C:\Windows\system32\Drivers\gbpddreg.sys [x] S0 - [hwpolicy] - Hardware Policy Driver - C:\Windows\system32\Drivers\hwpolicy.sys S0 - [WdBoot] - Driver de Inicialização do Windows Defender - C:\Windows\system32\Drivers\WdBoot.sys ==== Startup Registry Enabled ====================== [HKEY_USERS\S-1-5-21-169044601-3773600215-2870236-1001\Software\Microsoft\Windows\CurrentVersion\Run] "CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner.exe /MONITOR" "IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe /onboot" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe" "RTHDVCPL"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CCleaner Monitoring"="C:\Program Files\CCleaner\CCleaner.exe /MONITOR" "IDMan"="C:\Program Files\Internet Download Manager\IDMan.exe /onboot" ==== Other Scheduled Tasks ====================== "C:\Windows\system32\tasks\Adobe Acrobat Update Task" [C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe] "C:\Windows\system32\tasks\CCleanerSkipUAC" ["C:\Program Files\CCleaner\CCleaner.exe"] "C:\Windows\system32\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files\Google\Update\GoogleUpdate.exe] "C:\Windows\system32\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files\Google\Update\GoogleUpdate.exe] "C:\Windows\system32\tasks\klcp_update" ["%ProgramFiles%\K-Lite Codec Pack\Tools\CodecTweakTool.exe"] "C:\Windows\system32\tasks\User_Feed_Synchronization-{955214B9-6A58-448F-AE1E-1C5CB20970C2}" [C:\Windows\system32\msfeedssync.exe] ==== Chromium Look ====================== HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions ngpampappnmepgilojfohadhhmbhlaek - C:\Program Files\Internet Download Manager\IDMGCExt.crx[10/07/2015 17:24] Google Slides - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek Google Docs - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake Google Drive - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf YouTube - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo selector is not a valid CSS selector - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb Google Sheets - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap Google Docs Offline - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi IDM Integration Module - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\ngpampappnmepgilojfohadhhmbhlaek Chrome Web Store Payments - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda Gmail - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia Chrome Media Router - king\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm ==== IE Start and Search Settings ====================== [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" ==== All HKCU SearchScopes ====================== HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes {012E1000-F331-11DB-8314-0800200C9A66} Google Url="http://www.google.com/search?q={searchTerms}" {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02" ==== HijackThis Entries ====================== R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\Program Files\GbPlugin\gbieh.dll O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files\GbPlugin\gbiehcef.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{7A32F632-B1DA-4B35-8C14-CCD422B20AAE}: NameServer = 208.67.222.222,208.67.220.220 ==== EOF on 22/03/2017 at 18:04:03,85 ======================
  7. E aí pessoal, Tem um servidor na firma em que trabalho que sofreu ataque de vírus esse final de semana, digo isso por conta que os arquivos danificados e que foram criptografados pelo vírus/hacker foram alterados a partir do dia 24/01/15. Nossa base de dados foi criptografada para um arquivo .xtbl Esse mesmo ataque deixou a seguinte mensagem: "Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 0915B0BDA51024C72D57|0 на электронный адрес [email protected]<script cf-hash='f9e31' type="text/javascript"> /* */</script> или [email protected]. Далее вы получите все необходимые инструкции. Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. All the important files on your computer were encrypted. To decrypt the files you should send the following code: 0915B0BDA51024C72D57|0 to e-mail address [email protected]or [email protected]. Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data." Fiz uma rápida pesquisa no google e obtive o seguinte resultado, que solicitava que eu abrisse uma ferramenta do Kapersky o AVz e rodasse essas linhas de comando nele: http://virusinfo.info/showthread.php?t=175787 Os comandos executados: Minha base de dados continua em xtbl, gostaria de saber se há alguma forma de recuperar ou descriptografar meu banco de dados? O sistema que utilizo é o MyYork da Consciência. Nesse print segue o arquivo alterado ______________________________________________________________________________________________________________ Para melhorar a dinâmica quanto a solução do problema estarei atualizando algumas informações: Sistema Operacional: SERVER2003 Antivírus Utilizados: Malwarebytes(atualizado), AVZ(ferramenta de remoção especifica da Kaspersky Labs) - Rodei em modo de segurança! Desencriptador : EFS Recovery Acessos Remotos: Área de Trabalho Remota, Team Viewer9, VNC e Logmein. Sistema que teve Base de dados SQL danificada: http://www.consciencia.com.br/ Antivírus que estava instalado no sistema: Avast atualizado
  8. Oi Pessoal, gostaria da ajuda de vocês. Passei o avast no meu computador ao reiniciar, detectou 5 arquivos contaminados, as opções eram: excluir, excluir todos, não excluir ou sair do escaneamento. Cliquei em excluir e deu a mensagem: "Essa operação não é suportada neste tipo de arquivo", então anotei o caminho para tentar remover manualmente. Depois de passar por 8 pastas, cheguei numa pasta vazia (Windows), sendo que me restava ainda 4 pastas até chegar no arquivo (pedir para mostrar os arquivos ocultos, mas mesmo assim ela continuava vazia). Fiz o seguinte: pedi para escanear essa pasta vazia e detectou os 5 arquivos contaminados, tentei remover para quarentena, mas deu erro 42111 - Essa operação não é suportada neste tipo de arquivo. Alguém pode me ajudar a solucionar isso?
  9. Bom pessoal... há algumas semanas, de um dia pro outro, meu notebook ficou lento demais. Num nível que não consigo abrir o explorador de arquivos sem querer tacar na parede. Já usei vários anti-vírus diferentes, até encontrava um aqui e outro ali, mas não resolveu. Fiz limpeza do cooler e memória, só resolveu o problema do aquecimento. Depois de muito pesquisar, descobri sobre o tal do Gbplugin, já desinstalei todos os programas de banco que utilizei e não resolveu. E hoje, abri meu gerenciador de tarefas e vi o famoso Winlogon.exe, consumindo 60% da minha cpu. Tentei o método da inicialização no modo de segurança, mas minha senha dava incorreta toda hora, utilizei teclado virtual e tudo, mas não consegui entrar. Por sorte consegui entrar por outro usuário, mas nem tentei o restante do método porque fiquei com medo, porque já começou dando errado kkkk... Enfim, segue abaixo a descrição do meu notebook e o log do hijackThis, espero que possam me ajudar Obs.: não gostaria de ter que formatar. Posso tentar o modo de segurança de novo. Edição: Windows 10 Pro Processador: Intel Core i3-2310M CPU @ 2.10 GHz RAM: 3 GB Sistema 32 bits, processador com base em x64 Marca CCE Logfile of Trend Micro HijackThis v2.0.4Scan saved at 18:48:01, on 15/11/2015Platform: Unknown Windows (WinNT 6.02.1008)MSIE: Internet Explorer v11.0 (11.00.10240.16412)Boot mode: Normal Running processes:C:\WINDOWS\system32\taskhostw.exeC:\WINDOWS\system32\sihost.exeC:\PROGRA~1\GbPlugin\GbpSv.exeC:\Windows\System32\RuntimeBroker.exeC:\WINDOWS\System32\igfxtray.exeC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\System32\igfxpers.exeC:\Program Files\Common Files\Java\Java Update\jusched.exeC:\Program Files\Keyboard status\Key_status.exeC:\WINDOWS\system32\SettingSyncHost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\explorer.exeC:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exeC:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exeC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\chrome.exeC:\Program Files\Google\Chrome\Application\chrome.exeC:\Users\new\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = PreserveR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.comR1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.oquefazernainternet.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.comR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.comR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 23.56.197.109 guardiao.itau.com.br # gbpluginO2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dllO2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_65\bin\ssv.dllO2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLLO2 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLLO2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dllO2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\Program Files\GbPlugin\gbiehCef.dllO2 - BHO: G-Buster Browser Defense Itaú Unibanco - {C41A1C0E-EA6C-11D4-B1B8-444553540008} - C:\Program Files\GbPlugin\gbiehuni.dllO2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dllO4 - HKLM\..\Run: [igfxTray] "C:\WINDOWS\system32\igfxtray.exe"O4 - HKLM\..\Run: [HotKeysCmds] "C:\WINDOWS\system32\hkcmd.exe"O4 - HKLM\..\Run: [Persistence] "C:\WINDOWS\system32\igfxpers.exe"O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"O4 - HKLM\..\Run: [ADSK DLMSession] C:\Program Files\Common Files\Autodesk Shared\Autodesk Download Manager\DLMSession.exeO4 - HKLM\..\Run: [ADSKAppManager] "C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\AdAppMgr.exe" -showminimized -checkautorunO4 - HKLM\..\Run: [fspuip] %ProgramFiles%\FSP\fspuip.exeO4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\new\AppData\Local\Akamai\netsession_win.exe"O4 - HKCU\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exeO4 - HKCU\..\Run: [OneDrive] "C:\Users\new\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /backgroundO4 - HKCU\..\Run: [Advanced SystemCare 8] "C:\Program Files\IObit\Advanced SystemCare 8\ASCTray.exe" /AutoO4 - Global Startup: Key_status.lnk = C:\Program Files\Keyboard status\Key_status.exeO8 - Extra context menu item: &Enviar para o OneNote - res://C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll/105O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\Program Files\Microsoft Office\Office14\EXCEL.EXE/3000O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dllO9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dllO9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dllO9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dllO9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dllO9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dllO9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dllO11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphicsO15 - Trusted Zone: http://www.bb.com.brO15 - Trusted Zone: http://www.caixa.gov.brO15 - Trusted Zone: http://www.itau.com.brO17 - HKLM\System\CCS\Services\Tcpip\..\{a2540e23-3b0a-4104-914e-168f4dbf4b3f}: NameServer = 208.67.222.222,208.67.220.220O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dllO18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dllO18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLLO20 - AppInit_DLLs: C:\PROGRA~2\{29B9C~1\192~1.1\losa.dllO20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dllO20 - Winlogon Notify: GbPluginCef - C:\Program Files\GbPlugin\gbiehCef.dllO20 - Winlogon Notify: GbPluginUni - C:\Program Files\GbPlugin\gbiehUni.dllO21 - SSODL: EldosMountNotificator-cbfs5 - {DAA9ED3A-71F2-40FA-BCF6-A09F65E87A22} - C:\WINDOWS\system32\cbfsMntNtf5.dllO22 - SharedTaskScheduler: Virtual Storage Mount Notification - {DAA9ED3A-71F2-40FA-BCF6-A09F65E87A22} - C:\WINDOWS\system32\cbfsMntNtf5.dllO23 - Service: Autodesk Application Manager Service (AdAppMgrSvc) - Autodesk Inc. - C:\Program Files\Common Files\Autodesk Shared\AppManager\R1\AdAppMgrSvc.exeO23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exeO23 - Service: Advanced SystemCare Service 8 (AdvancedSystemCareService8) - IObit - C:\Program Files\IObit\Advanced SystemCare 8\ASCService.exeO23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exeO23 - Service: Intel® Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\system32\IntelCpHeciSvc.exeO23 - Service: FlexNet Licensing Service - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exeO23 - Service: FspService (FspSvc) - Unknown owner - C:\WINDOWS\System32\FspService.exeO23 - Service: Gbp Service (GbpSv) - GAS Tecnologia - C:\PROGRA~1\GbPlugin\GbpSv.exeO23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeO23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exeO23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exeO23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exeO23 - Service: Messenger Plus! Service (MsgPlusService) - Yuna Software - C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exeO23 - Service: Scrybe Updater (ScrybeUpdater) - Synaptics, Inc. - C:\Program Files\Synaptics\Scrybe\Service\ScrybeUpdater.exe --End of file - 9279 bytes
  10. Olá pessoal, Estamos tendo problemas com os executaveis de uma aplicação feita em VB6. Esta aplicação é antiga, para tanto vide a linguagem. Utilizamos o Avast Business e este tem detectado alguns executaveis como virus. Minha duvida, estaria relacionada a porque está acontecendo isso se antes não acontecia, seria problema do executável( o antivirus não pega outro arquivo como por exemplo do sistema operacional ou um doc, xls, pdf ou mp3..) fiz o scan na pasta dos projetos relacionados a esta aplicação e nada é detectado, apenas nos executaveis... Alguem já passou por isso ??
  11. Pessoal, eu como muitas pessoas que não tem muitas condições financeiras para comprar um HD externo, ou algo mais sofisticado, uso o pendrive para tudo ! Desde backups a transporte de arquivos e etc... Como muitos sabem, os pen drivers são um ótimo meio para os vírus se espalharem, e infectarem cada vez mais, mais computadores... e um desses vírus é o famoso "Autorun.inf", este singelo vírus, vive nos pendrives infectando cada vez mais máquinas por ai a fora, o vírus modifica alguns arquivos do registro do sistema, e impede o usuário de exibir arquivos ocultos. Isso já me incomodou demais, mesmo porque se você oculta alguma pasta, ela simplesmente some, e você tem que acessa-la digitando o caminho da mesma. Para acabar de vez com este vírus necessitamos apenas de 2 procedimentos: Primeiro: Instale o programa PenClean e coloque o em seu pendrive, após isso abra-o e escaneie a unidade do seu pendrive, e também as demais unidades de discos rígidos. Segundo: Crie uma pasta em seu Desktop com o nome "Autorun.inf" e logo após rodar o penclean copie a pasta imediatamente para a unidade do pendrive , com isso mesmo que o computador esteja infectado com o vírus ele não poderá ser copiado para seu pendrive, pois já existe um arquivo (a pasta) com o nome "autorun.inf. (faça isso com todas a unidades de disco do seu computador). Pronto, o vírus está removido. Porém? e os estragos que ele causou tem conserto:confused: Sim, eles tem conserto... repare que mesmo após remover o vírus ainda não é possível visualizar os arquivos ocultos... para isso temos uma solução modificando alguns números no registro do sistema: 1) Vá em Iniciar -> Executar -> digite regedit -> dê Ok. 2) Localize a seguinte subchave: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL 3) Verifique o valor de CheckedValue. Ele deve ser do tipo REG_DWORD. Se for, siga para o passo 4; caso contrário pule para o passo 5. 4) Dê um duplo-clique para editar a entrada. Em "Dados do valor" coloque o número 1-> dê Ok e saia do Editor do Registro. 5) Caso o tipo do valor CheckedValue seja REG_SZ será necessário apagá-lo (delete-o e confirme). Clique com o botão direito sobre a chave SHOWALL -> Novo -> Valor DWORD. Escreva CheckedValue no campo nome. Dê duplo-clique sobre o mesmo, altere o valor de dados para 1, dê Ok e saia do Editor do Registro. Seu novo valor de registro deverá ficar assim: Nome - Tipo - Dados CheckedValue REG_DWORD 0x00000001(1) Após isso, feche o editor de registro, abra o Explorer e vá em Opções de pasta/Modo de exibição e clique em "exibir arquivos ocultos", aplicar/ok. Pronto, agora você estará livre do vírus e poderá acessar novamente seu arquivos ocultos OBS: Caso o tutorial não faça os arquivos ocultos visíveis, significa que infelizmente o vírus ainda está instalado no seu sistema, e neste caso eu recomendo uma varredura completa de um anti-vírus e anti-malware descente (Nod32/Kasperky/Avira) e após isto, refazer o tutorial. ------------------------------------------------------------------------------- Acabei de encontrar mais alguns Vírus que podem ser impedidos de atuar da mesma maneira que o Autorun.inf, abaixo a lista do nome das pastas a serem criadas: 1j038que.exe 2ul.exe 9rfpp.exe fcphol.exe/csrcs.exe killVBS.vbs t2hjo0.exe 0u.cmd Obs: "/" significa "subpasta" e Atenção, a pasta "RECYCLER" existe por padrão em sistemas de arquivo NTFS e a lixeira dentro da mesma, porém alguns vírus estão se instalando dentro da lixeira em sistemas FAT, FAT32 e até no próprio NTFS, o nome é o seguinte: S-5-3-42-2819952290-8240758988-879315005-3665/jwgkvsq.vmx Abraços! Boa Sorte !
  12. Ola, Alguem conhece os serviços do King Host, acontece que um cliente tem um domínio hospedado la e no google chrome acusa site malicioso ao entrar no domínio, antes de digitar senha. O suporte do kinghost falou pra o cliente que ele deveria entrar na central do cliente e passar um antivírus deles, que tem la internamente. e também que ele deveria pedir um técnico pra fazer isso porque se achar vírus os e-mails seriam movidos pra um lugar que o cliente não soube explicar. Eu acho que na verdade os cara entenderam errado, devem ta pensando que o vírus esta nos email, quando na verdade esta no domínio. Alguem sabe como resolver isso? Eu penso que os responsáveis pela hospedagem, (king host) que deveria resolver isso. Alguma sugestão? obrigado.
  13. Pessoal, tudo bem que aqueles vírus de pendrive transformam as pastas em atalho. Até aí tudo bem, uso o cmd para exibir as pastas originais com (attrib -r -s -a -h /s /d). Mas ultimamente tenho visto casos em que além do vírus transformar as pastas em atalho, ele desconfigura algumas pastas e cria arquivos como este: Ele cria este arquivo: _---__--__-_--_--_-_-__-_-_-__-_----_-_--__----.{514491ED-BA1D-4FC0-ABE7-FF744016D37D} Como posso recuperar este arquivo ou conjunto de arquivos?
  14. Eu fiz o escaneamento ao reiniciar do avast então começou a escanear a pasta do windows, inclusive a system 32, e começou a dizer que tinha malwares em arquivos dessas pastas do windows e system32 e perguntou se realmente queria que eu movesse o arquivo para a quarentena. Eu fiquei na dúvida por serem arquivos delicados das pastas do windows e system32 se eu podia mover para a quarentena porque fiquei pensando se eu movesse se podia gerar algum problema pro meu pc. Eu posso mover arquivos infectados dessas pastas delicadas como windows e system 32 para a quarentena sem dar problema no meu pc?
  15. Galera, A Kaspersky lançou uma ferramenta que tenta quebrar a chave criptográfica dos arquivos encriptados por programas do tipo ransomware. Vamos ajudar a divulgar: https://noransom.kaspersky.com Abraço a todos.
  16. Tenho um pc, que possui programas farmacêuticos que não pode ser removidos. Gerei um log dos processos e registros , vejam abaixo. Sera virus, como remover? ZA-Scan V1.0.0.5 Updated 19-September-2016 Tool run by LAN on 31/01/2017 at 18:32:11,86. Microsoft Windows 7 Home Premium 6.1.7601 Service Pack 1 x86 Running in: Normal Mode Internet Access Detected Launched: C:\Users\LAN\Downloads\ZA-Scan.exe [Z-Analyse Scan] ==== Running Processes ====================== C:\Windows\System32\smss.exe pode ser C:\Windows\system32\csrss.exe pode ser C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe não C:\Windows\system32\winlogon.exe pode ser C:\Windows\system32\services.exe pode ser C:\Windows\system32\lsass.exe pode ser C:\Windows\system32\lsm.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\PROGRA~1\GbPlugin\GbpSv.exe C:\Windows\System32\spoolsv.exe C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe C:\Windows\System32\Dynamsoft\DynamicWebTwain\ForChrome\WebTWAINService.exe C:\Windows\System32\Dynamsoft\DynamicWebTwain\ForChrome\WebTWAINService.exe C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe C:\Windows\system32\conhost.exe C:\Windows\system32\EscSvc.exe C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe C:\Windows\system32\sppsvc.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe C:\Windows\system32\taskhost.exe C:\PROGRA~1\GbPlugin\GbpSv.exe C:\Windows\System32\Dynamsoft\DynamicWebTwain\ForChrome\WebTWAINService.exe C:\Windows\system32\conhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe C:\BITFARMA\backup_automatico.exe C:\Program Files\Oberthur Technologies\AWP\OTCertSynchronizer.exe C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe C:\Program Files\EPSON Software\Event Manager\EEventManager.exe C:\Program Files\kyz Informatica\Autorizador Independente\VdlnkPDV.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\PROGRAM FILES\KYZ INFORMATICA\AUTORIZADOR INDEPENDENTE\SCANNER\DIGISERVER.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Windows\system32\SearchIndexer.exe C:\DANFEView\mon\danfemon.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\TRNCENTR\ClientConnection.exe C:\Program Files\Borland\Interbase\bin\ibguard.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Windows\system32\RunDll32.exe C:\PROGRAM FILES\BORLAND\INTERBASE\bin\ibserver.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Users\LAN\Downloads\ZA-Scan.exe C:\Windows\system32\conhost.exe C:\Windows\system32\taskmgr.exe C:\Windows\system32\conhost.exe C:\Users\LAN\AppData\Local\Temp\ZAScan.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\system32\svchost.exe -k hpdevmgmt C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\system32\svchost.exe -k HPService C:\Windows\System32\svchost.exe -k secsvcs ==== Drivers(whitelist) ====================== Powered by E Dev R0 - [FileInfo] - File Information FS MiniFilter - C:\Windows\system32\Drivers\FileInfo.sys R0 - [FltMgr] - FltMgr - C:\Windows\system32\Drivers\FltMgr.sys R0 - [Mup] - Mup - C:\Windows\system32\Drivers\Mup.sys R1 - [NetBIOS] - NetBIOS Interface - C:\Windows\system32\Drivers\NetBIOS.sys R3 - [srv] - Driver SMB 1.xxx do Servidor - C:\Windows\system32\Drivers\srv.sys R3 - [srv2] - Driver SMB 2.xxx do Servidor - C:\Windows\system32\Drivers\srv2.sys R0 - [ACPI] - Microsoft ACPI Driver - C:\Windows\system32\Drivers\ACPI.sys R0 - [amdxata] - amdxata - C:\Windows\system32\Drivers\amdxata.sys R0 - [atapi] - Canal de IDE - C:\Windows\system32\Drivers\atapi.sys R0 - [Bhbase] - Baidu Hook Base - C:\Windows\system32\Drivers\Bhbase.sys R0 - [CLFS] - Log Comum (CLFS) - C:\Windows\system32\Drivers\CLFS.sys [x] R0 - [CNG] - CNG - C:\Windows\system32\Drivers\CNG.sys R0 - [Disk] - Driver de disco - C:\Windows\system32\Drivers\Disk.sys R0 - [fvevol] - Driver de Filtro de Criptografia de Unidade de Disco BitLocker - C:\Windows\system32\Drivers\fvevol.sys R0 - [GbpKm] - Gbp KernelMode - C:\Windows\system32\Drivers\GbpKm.sys R0 - [hwpolicy] - Hardware Policy Driver - C:\Windows\system32\Drivers\hwpolicy.sys R0 - [iaStorA] - iaStorA - C:\Windows\system32\Drivers\iaStorA.sys R0 - [iaStorF] - iaStorF - C:\Windows\system32\Drivers\iaStorF.sys R0 - [KSecDD] - KSecDD - C:\Windows\system32\Drivers\KSecDD.sys R0 - [KSecPkg] - KSecPkg - C:\Windows\system32\Drivers\KSecPkg.sys R0 - [mountmgr] - Gerenciador de Pontos de Montagem - C:\Windows\system32\Drivers\mountmgr.sys R0 - [msahci] - msahci - C:\Windows\system32\Drivers\msahci.sys R0 - [msisadrv] - msisadrv - C:\Windows\system32\Drivers\msisadrv.sys R0 - [NDIS] - Driver do Sistema NDIS - C:\Windows\system32\Drivers\NDIS.sys R0 - [partmgr] - Gerenciador de Partições - C:\Windows\system32\Drivers\partmgr.sys R0 - [pci] - PCI Bus Driver - C:\Windows\system32\Drivers\pci.sys R0 - [pcw] - Performance Counters for Windows Driver - C:\Windows\system32\Drivers\pcw.sys R0 - [rdyboost] - ReadyBoost - C:\Windows\system32\Drivers\rdyboost.sys R0 - [spldr] - Security Processor Loader Driver - C:\Windows\system32\Drivers\spldr.sys R0 - [Tcpip] - Driver de Protocolo TCP/IP - C:\Windows\system32\Drivers\Tcpip.sys R0 - [vdrvroot] - Driver de enumerador da unidade virtual Microsoft - C:\Windows\system32\Drivers\vdrvroot.sys R0 - [volmgr] - Volume Manager Driver - C:\Windows\system32\Drivers\volmgr.sys R0 - [volmgrx] - Gerenciador de Volume Dinâmico - C:\Windows\system32\Drivers\volmgrx.sys R0 - [volsnap] - Volumes de armazenamento - C:\Windows\system32\Drivers\volsnap.sys R0 - [Wdf01000] - Serviço de Estruturas de Driver em Modo Kernel - C:\Windows\system32\Drivers\Wdf01000.sys R1 - [AFD] - Ancillary Function Driver for Winsock - C:\Windows\system32\Drivers\AFD.sys R1 - [Beep] - Beep - C:\Windows\system32\Drivers\Beep.sys R1 - [tdx] - Driver de Suporte a TDI Herdado de NetIO - C:\Windows\system32\Drivers\tdx.sys R2 - [tcpipreg] - TCP/IP Registry Compatibility - C:\Windows\system32\Drivers\tcpipreg.sys S0 - [gbpddreg] - Gbpddreg svc - C:\Windows\system32\Drivers\gbpddreg.sys [x] ==== Deleting Files \ Folders ====================== "C:\$Recycle.Bin\S-1-5-18\$ROXLZMX.ApplicationUpdater_files" not found "C:\$Recycle.Bin\S-1-5-21-251031322-1529787757-3665914968-1000\$ROXLZMX.ApplicationUpdater_files" deleted ==== Registry Search Results for "$ROXLZMX.ApplicationUpdater_files" ====================== No instances of string "$ROXLZMX.ApplicationUpdater_files" found. ==== Startup Registry Enabled ====================== [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun" [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun" [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun" [HKEY_USERS\S-1-5-21-251031322-1529787757-3665914968-1000\Software\Microsoft\Windows\CurrentVersion\Run] "Digitalizador Vidalink - M¢dulo Integrador"="C:\PROGRAM FILES\KYZ INFORMATICA\AUTORIZADOR INDEPENDENTE\SCANNER\DIGISERVER.EXE" "GoogleChromeAutoLaunch_B646A4A738C1174542F30650DD4B7111"="C:\Program Files\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5" [HKEY_USERS\S-1-5-21-251031322-1529787757-3665914968-1002\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun" [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe /autoRun" [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce] "mctadmin"="C:\Windows\System32\mctadmin.exe" [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce] "mctadmin"="C:\Windows\System32\mctadmin.exe" [HKEY_USERS\S-1-5-21-251031322-1529787757-3665914968-1002\Software\Microsoft\Windows\CurrentVersion\RunOnce] "mctadmin"="C:\Windows\System32\mctadmin.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firebird"="C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe -a" "backupautomaticobitfarma"="c:\bitfarma\backup_automatico.exe" "Diebold - Warsaw"="C:\Program Files\Diebold\Warsaw\core.exe" "DANFEViewMon"="C:\DANFEView\danfemon.exe" "Certificate Synchronizer"="C:\Program Files\Oberthur Technologies\AWP\OTCertSynchronizer.exe" "EEventManager"="C:\Program Files\Epson Software\Event Manager\EEventManager.exe" "Vidalink Autorizador"="C:\Program Files\kyz Informatica\Autorizador Independente\Independ.exe" "VidaLink PDV"="C:\Program Files\kyz Informatica\Autorizador Independente\VdlnkPDV.exe" "SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" "Chew7Hale"="C:\Windows\System32\hale.exe /nolog" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Digitalizador Vidalink - M¢dulo Integrador"="C:\PROGRAM FILES\KYZ INFORMATICA\AUTORIZADOR INDEPENDENTE\SCANNER\DIGISERVER.EXE" "GoogleChromeAutoLaunch_B646A4A738C1174542F30650DD4B7111"="C:\Program Files\Google\Chrome\Application\chrome.exe --no-startup-window /prefetch:5" ==== Startup Registry Disabled ====================== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Adobe ARM" "hkey"="HKLM" "command"="\"C:\\Program Files\\Common Files\\Adobe\\ARM\\1.0\\AdobeARM.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" "hkey"="HKCU" "command"="\"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Bing Bar] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Bing Bar" "hkey"="HKLM" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CertificateRegistration] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="CertificateRegistration" "hkey"="HKLM" "command"="aetcrss1.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Chew7Hale] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Chew7Hale" "hkey"="HKLM" "command"="\"C:\\Windows\\System32\\hale.exe\" /nolog" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\genesis] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="genesis" "hkey"="HKCU" "command"="\"c:\\users\\lan\\appdata\\local\\genesis\\genesis.exe\" /r" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GoogleChromeAutoLaunch_B646A4A738C1174542F30650DD4B7111] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GoogleChromeAutoLaunch_B646A4A738C1174542F30650DD4B7111" "hkey"="HKCU" "command"="\"C:\\Program Files\\Google\\Chrome\\Application\\chrome.exe\" --no-startup-window /prefetch:5" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GrooveMonitor] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="GrooveMonitor" "hkey"="HKLM" "command"="\"C:\\Program Files\\Microsoft Office\\Office12\\GrooveMonitor.exe\"" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HotKeysCmds] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="HotKeysCmds" "hkey"="HKLM" "command"="C:\\Windows\\system32\\hkcmd.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IAStorIcon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="IAStorIcon" "hkey"="HKLM" "command"="\"C:\\Program Files\\Intel\\Intel(R) Rapid Storage Technology\\IAStorIconLaunch.exe\" \"C:\\Program Files\\Intel\\Intel(R) Rapid Storage Technology\\IAStorIcon.exe\" 60" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IgfxTray] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="IgfxTray" "hkey"="HKLM" "command"="C:\\Windows\\system32\\igfxtray.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\InterBaseGuardian] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="InterBaseGuardian" "hkey"="HKLM" "command"="C:\\Program Files\\Borland\\Interbase\\\\bin\\ibguard.exe -a" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MalwareProtectionLive] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MalwareProtectionLive" "hkey"="HKLM" "command"="C:\\Users\\LAN\\AppData\\Local\\MalwareProtectionLive\\MalwareProtectionClient.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Microsoft Default Manager] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Microsoft Default Manager" "hkey"="HKLM" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Persistence] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Persistence" "hkey"="HKLM" "command"="C:\\Windows\\system32\\igfxpers.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RTHDVCPL] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RTHDVCPL" "hkey"="HKLM" "command"="\"C:\\Program Files\\Realtek\\Audio\\HDA\\RtHDVCpl.exe\" -s" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] "backup"="C:\\Windows\\pss\\HP Digital Imaging Monitor.lnk.CommonStartup" "backupExtension"=".CommonStartup" "command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe " "item"="HP Digital Imaging Monitor" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^LAN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Recorte de tela e Iniciador do OneNote 2007.lnk] "path"="C:\\Users\\LAN\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\Recorte de tela e Iniciador do OneNote 2007.lnk" "backup"="C:\\Windows\\pss\\Recorte de tela e Iniciador do OneNote 2007.lnk.Startup" "backupExtension"=".Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office12\\ONENOTEM.EXE /tsr" "item"="Recorte de tela e Iniciador do OneNote 2007" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\cphs] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Focus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\IAStorDataMgrSvc] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\ICCS] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Intel(R) Capability Licensing Service Interface] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Intel(R) Capability Licensing Service TCP IP Interface] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Intel(R) PROSet Monitoring Service] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\jhi_service] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\LMS] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\PSI_SVC_2] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\sys_config] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\TeamViewer9] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\xmkysecqun32] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\YSearchUtilSvc] ==== Startup Folders ====================== 2017-01-04 14:32:49 2101 ----a-w- C:\Users\LAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ClientConnection.exe - Atalho.lnk 2014-04-25 21:33:16 1650 ----a-w- C:\Users\LAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ibguard.exe - Atalho.lnk 2017-01-31 17:52:04 1952 ----a-w- C:\Users\LAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Monitorar alertas de tinta - HP Deskjet 4620 series.lnk 2014-04-03 20:37:13 473 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TrnCentre ClientConnection.lnk ==== Task Scheduler Jobs ====================== C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [10/01/2017 09:30] C:\Windows\tasks\EPSON L375 Series Update {439F06E9-9192-469E-95FE-B5BC763C271B}.job --a------ C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSN8E.exe [21/11/2013 13:30] C:\Windows\tasks\EPSON L375 Series Update {91DE8F83-1C68-46CE-B2B8-C12C242D1AA2}.job --a------ C:8C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSN8E.exe [] ==== Other Scheduled Tasks ====================== "C:\Windows\system32\tasks\Adobe Acrobat Update Task" [C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe] "C:\Windows\system32\tasks\Adobe Flash Player Updater" [C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe] "C:\Windows\system32\tasks\elbyExecuteWithUAC" [C:\Program Files\Elaborate Bytes\CloneDVD2\ExecuteWithUAC.exe] "C:\Windows\system32\tasks\EPSON L375 Series Update {439F06E9-9192-469E-95FE-B5BC763C271B}" [C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSN8E.EXE] "C:\Windows\system32\tasks\EPSON L375 Series Update {91DE8F83-1C68-46CE-B2B8-C12C242D1AA2}" [C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSN8E.EXE] "C:\Windows\system32\tasks\GoogleUpdateTaskMachineCore" [C:\Program Files\Google\Update\GoogleUpdate.exe] "C:\Windows\system32\tasks\GoogleUpdateTaskMachineUA" [C:\Program Files\Google\Update\GoogleUpdate.exe] "C:\Windows\system32\tasks\HP AR Program Upload - 362ebf2a47644d08b624681796153c3769466401d29f45f08c61a0bea4d7a97f" [C:\Program Files\HP\HP Deskjet 4620 series\bin\HPRewards.exe] "C:\Windows\system32\tasks\HP AR Program Upload - 78c9d909e4254cca8236b688169bf37cabd935247ca040219c4a64c0233ba074" [C:\Program Files\HP\HP Deskjet 4620 series\bin\HPRewards.exe] "C:\Windows\system32\tasks\HP AR Program Upload - 912c1c3912584a21b1c112d06fca06ec6b098192684a46619db87009c9f94da4" [C:\Program Files\HP\HP Deskjet 4620 series\bin\HPRewards.exe] "C:\Windows\system32\tasks\HPCustParticipation HP Deskjet 4620 series" ["C:\Program Files\HP\HP Deskjet 4620 series\Bin\HPCustPartic.exe"] "C:\Windows\system32\tasks\Opera scheduled Autoupdate 1480951704" [C:\Program Files\Opera\launcher.exe] "C:\Windows\system32\tasks\SystemSoundsService" ["C:\Users\LAN\AppData\Local\Temp\nsisvc.exe"] ==== Firefox Start and Search pages ====================== ProfilePath: C:\Users\LAN\AppData\Roaming\Mozilla\Firefox\Profiles\upi6p7qd.default-1398790600376 user_pref("browser.startup.homepage", "https://br.yahoo.com/?fr=yset_ff_syc_oracle&type=hpset"); user_pref("browser.search.selectedEngine", "Yahoo!"); user_pref("keyword.URL", "https://br.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=926458&p="); ==== Firefox Extensions Registry ====================== [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions] "PKCS11_Firefox@oberthur.com"="C:\Program Files\Oberthur Technologies\AWP\Firefox\Extension\PKCS11_Firefox@oberthur.com.xpi" [25/06/2015 18:05] [HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions] "{87F8774F-B485-47E2-A755-A40A8A5E886C}"="C:\Users\LAN\AppData\Local\GAS Tecnologia\GBBD\bb\xpi" [27/04/2015 19:14] ==== Firefox Extensions ====================== ProfilePath: C:\Users\LAN\AppData\Roaming\Mozilla\Firefox\Profiles\upi6p7qd.default-1398790600376 - MEGA - %ProfilePath%\extensions\firefox@mega.co.nz.xpi - Search and New Tab by Yahoo - %ProfilePath%\extensions\jid1-16aeif9OQIRKxA@jetpack.xpi - Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi - Download Manager Tweak - %ProfilePath%\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}.xpi AppDir: C:\Program Files\Mozilla Firefox - Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi ==== Firefox Plugins ====================== Profilepath: C:\Users\LAN\AppData\Roaming\Mozilla\Firefox\Profiles\upi6p7qd.default-1398790600376 57A83F391380DF8DE12BA684B669E48D - C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll - Adobe Acrobat 52CE0DBFD9738AE528CF525A0367EBEB - C:\Program Files\VideoLAN\VLC\npvlc.dll - VLC Web Plugin F9D90EEC96E97411869E120E52B1AE0A - C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll - Google Update 0A7CFC4EE9CC3206B1DC522FCB8C3DB1 - c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll - Silverlight Plug-In 5885945862885D0D1D3BE7D8F411EE5B - C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll - Java(TM) Platform SE 8 U121 64CA0036B2F1AEB7256ADBF5D034FFCA - C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npdeployJava1.dll - Java Deployment Toolkit 8.0.1210.13 30F232783820C8146F8A050F9E2F5D1D - C:\Windows\system32\Adobe\Director\np32dsw_1220162.dll - Shockwave for Director / Shockwave for Director 9E602A9634AC3EFA8CD5BC4CD943416B - C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll - Shockwave Flash 6C5C8D59CF0FAB004AB572F4F11BC5E0 - C:\Users\LAN\AppData\Local\GAS Tecnologia\GBBD\npsf_cef.dll - Módulo de Proteção - Caixa Economica Federal 7E22425470F2072890C5747F07628846 - C:\Users\LAN\AppData\Local\GAS Tecnologia\GBBD\npsf_bb.dll - Módulo de Proteção - Banco do Brasil D8D88FC2ECB4F0F54051086A4901C182 - C:\Users\LAN\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll - Unity Player 0B8378EA70622A6F3EC50CC4AF62764C - c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrlui.dll - Microsoft® Silverlight ==== Chromium Look ====================== HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions efaidnbmnnnibpcajpcglclefindmkaj - No path found[] lpoimibckejjdjcfbdnajaicnklhfplh - https://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh[] HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions nnjbodopomfddehlalfilheomcahbpei - C:\Users\LAN\AppData\Local\GAS Tecnologia\GBBD\cef\sf.crx[28/07/2014 11:54] Google Docs - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake Google Drive - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf YouTube - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo Google Search - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf Adobe Acrobat - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj Google Docs Offline - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi Kaspersky Protection - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh Chrome Web Store Payments - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda GBBD Caixa Economica Federal - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnjbodopomfddehlalfilheomcahbpei Browsec - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh Gmail - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia Chrome Media Router - LAN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm ==== IE Start and Search Settings ====================== [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="https://br.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.com" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" ==== All HKLM and HKCU SearchScopes ====================== HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC HKLM\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC HKCU\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990} - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MXGB_pt-BRBR571 HKCU\SearchScopes\{9F8DA41A-2350-48CA-A98C-2494F0809154} - https://br.search.yahoo.com/search?p={searchTerms}&intl=br&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle HKCU\SearchScopes\{B72A0828-359C-4C98-99E4-E3883D4D57B2} - https://br.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=926458&p={searchTerms} ==== HijackThis Entries ====================== R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\PROGRAM FILES\GBPLUGIN\gbiehcef.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll ==== After Reboot ====================== ==== EOF on 31/01/2017 at 18:57:31,76 ======================
  17. olá. bom dia Estou com um probleminha chato, e agradeceria a ajuda de vocês. Sempre quando abro o meu navegador (Google Chrome (só uso ele) abre uma segunda página diferente, de um site, ou outro, ou nem carrega o link desconhecido a qual não configurei. As vezes na mesma da horas, e outras vezes quando menos espero. Uso Windows 8.1 Coisas que já tentei para resolver: Checar a configuração do navegador, para saber se não há outra página configurada. Checar todos programas instalados, para ver se não tem algum de segundo plano (patrocinado), que instalou junto a outro. Passei o MalwareBits, e BitDefender, mais não resolveu. Uso disco virtual Deep Freezer, e mesmo assim, este Malware maldito conseguiu, invadir o disco real. OBS: Não uso antivírus; Apenas procuro não baixar bobagens. Usaram meu PC, e não sei o que baixaram, depois ficou assim. Fico no aguardo, e desde já, obrigado.
  18. Olá! Preciso da ajuda dos irmãos. Encontrei este arquivo, SppExtComObjHook.dll, em minha pasta de arquivos temporários (que está localizada em um SD Card). Acontece que o antivírus (Kaspersky 2017) o identificou mas não consegue limpá-lo, ele vive lá e eu não o encontro, mesmo habilitando a visualização de arquivos ocultos. Segundo o antivírus, este é um arquivo "legítimo" que pode contribuir com outros programas maliciosos para infectar minha máquina, por isso desconfio que a mesma está infectada. Seria muito bom saber pra qual programa (malicioso ou não esse arquivo trabalha)!!!! Só assim atacaria a fonte do problema, ou não? Eu realmente não sei o que fazer e preciso do apoio da comunidade. Agradeço desde a leitura!
  19. Eae pesoal tudo bem? Ultimamente tem sido muito difícil fazer qualquer coisa nos meus navegadores, seja pesquisar, facebook, youtube, o forum. Tá tudo cheio de propaganda, eu digito a URL do site e assim que eu entro ja começa a abrir um monte de janelas e essas são daquele bet365, xmediaverse, popads, E também aparece um contador no canto inferior esquerdo da tela contando de 5 a 0 e quando chega no zero aparece mais propaganda, só que essa é na própria pagina. Esses ads começaram a poluir meu Chrome já faz um tempo, então eu instalei o Firefox, aí os MESMOS ads começaram a aparecer nele também, até mesmo no Internet Explorer que é um dos navegadores mais avançados. Se alguem souber como resolver essa desgraça ou o que pode estar causando, eu agradeço. OBS: Já tentei usar a opção de restaurar o Chrome mas não mudou nada.
  20. Olá, Dia desses apareceu um usuário com nome estranho na tela inicial do windows, que não foi criado por mim. Passei o antivirus (ESET), já rodei o malware bytes também e não deu nada. Desmarquei a opção de dar acesso remoto ao meu notebook, e logo depois exclui o usuário. Na próxima vez que liguei, o usuário reapareceu. Excluí de novo, e ele reapareceu mais uma vez. Agora não sei o que eu faço. O windows update também ficou mais de um mês sem atualizar, só dando erro. Porém ontem eu consegui que ele voltasse a funcionar. Não sei se tem algo a ver, mas achei melhor comentar. O computador não tem travado, apesar de estar sempre com a memória física a 50-60% sem que nada além da internet esteja aberto. Há uns seis meses atrás isso já tinha acontecido comigo e acabei formatando o notebook, mas não gosto e nem to podendo no momento. Se puderem me ajudar, ficaria muito agradecida. Segue em anexo o log. ZA-Scan.txt
  21. Boa Noite! Ultimamente venho tendo problemas com minha memória RAM, do tipo, o PC ligar, tudo funcionar, só que não BIPA, já é a segunda vez que tenho que abrir meu PC, deixar só o básico, aí sim ele bipa, creio que é memória RAM, mas como consigo ver se ela está com vírus? Obrigado!
  22. Computador com vírus ou malware.... Toda vez que tento acessar o programa para gerar boletos do banco santander, em C: santander , ao clicar na pasta, ele abre uma pagina do explorer com o link http://www.santanderempresarial.com.br/... e com isso não consigo acessar o aplicativo dentro da pasta, pois não consigo abrir esta pasta. As vezes, consigo acessar, clicando com o botao direito e "abrir"... Outra coisa que acho muito estranho... quando dou " alt" + "tab", aparece uma janela escrito " goax0" e não consigo clicar nela nem encerrar.... o que pode ser isso?? Alguma ajuda? O log está em anexo. Obrigada ZA-Scan.txt
  23. Oi. Estou tendo problemas com esse vírus. Na verdade não é um problema sério, eu acho, mas é bem chato. Ele aparece em qualquer pendrive que coloco no pc. Problema: Toda vez que coloco o pen drive no computador, ele aparece como atalho. Não adianta formatar. Já tentei formatação, rápida, lenta, não adianta. Depois de formatar, aparentemente ele esta bem. Mas se eu tiro ele, e coloco de novo e vou abri-lo, aparece um atalho do pendrive, no pendrive. Já tentei também códigos como: attrib -h -r -s /s /d X:\*.* , ele mostra o vírus na pasta, eu excluo, e depois volta. Acho que o vírus deve estar no meu computador... Que também já escaneei, mas não resolveu, nenhum vírus apareceu. Pelo menos nenhum responsável por isso. Já procurei tutoriais, e coisas do tipo na internet, mas o problema que encontro é que o vírus transforma os arquivos em atalhos, mas não é esse o meu problema... Saberiam como resolver? Segue a foto do problema... Obrigado.
  24. Coloquei meu PC antigo para funcionar, porém ele estava infectado, formatei e 1 dia depois ele já estava infectado e com os mesmos problemas. Eu guardava arquivos (programas, fotos, etc) na particao (D:), joguei tudo em um pendrive e formatei o PC, agora ta tudo certo, porém queria salvar os arquivos que estão no pendrive sem infectar o PC de novo. O vírus infecta principalmente os arquivos do sistema, o gerenciador de tarefas para de abrir, assim como o gpedit.msc, regedit, entre outros. Criei um tópico o site linha defensiva uma vez, e na época não consegui recuperar o PC sem formatar, segue o link: http://www.linhadefensiva.org/forum/topic/153531-não-abre-nenhuma-imagem-no-pc/ Esse problema da imagem não abrir e travar tudo é que o vírus altera a dll shimgvw.dll , eu baixava a dll limpa, substituía na pasta do sistema , mas 1 minuto depois ela já estava infectada novamente.