Ir ao conteúdo
  • Cadastre-se
Renan Felipe

Página falsa da CEF na rede

Recommended Posts

Boa tarde

 

Em virtude do bug ocorrido em meu último post, reabro um novo post com o mesmo problema.

 

Ocorre que todos os computadores e até celulares de minha rede doméstica não conseguem acessar a página do Internet Banking da Caixa Econômica Federal. Todas as tentativas de acesso me levam a uma falsa página da CEF que pede minha senha do caixa eletrônico e meu CPF. Em contato com a CEF me orientaram a não acessar os sites da CEF pela minha rede doméstica. Será que alguém poderia me ajudar?

 

Desde já grato pela atenção.

ZA-Scan.txt

Addition.txt

FRST.txt

JRT.txt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Renan Felipe

 

Será que o programa e a extensão do FF (abaixo) não estão relacionados ao seu problema?

 

GBBD Caixa Economica Federal (HKLM-x32\...\{5d01f486-f32d-462e-8830-cc1d116e8ece}_is1) (Version: 3.12.0.2 - )
FF Extension: GBBD Caixa Economica Federal - C:\Users\Renan\AppData\Local\GAS Tecnologia\GBBD\cef\xpi [2015-08-19]

 

# Etapa nº 1 #

 

Abra o Bloco de Notas e crie um arquivo chamado Fixlist.txt
Salve em sua Área de Trabalho (Desktop);
Copie todo o conteúdo abaixo e cole no aquivo criado acima:

CreateRestorePoint:CloseProcesses:Task: {313D9B5D-2482-4894-A9E1-66DF4FE3397F} - System32\Tasks\{BBDB5E94-58CC-4B2A-A3BA-75DFCA2E1C67} => pcalua.exe -a C:\Users\Renan\Downloads\Setup.exe -d C:\Users\Renan\DownloadsC:\Users\Renan\Downloads\Setup.exeTask: {3A0165E9-CAB0-4ACD-96C0-3C6153B3079E} - System32\Tasks\{5A5AD495-823E-41AD-A9E0-9C79B98EE9F8} => pcalua.exe -a "C:\Users\Renan\Downloads\Setup (2).exe" -d C:\Users\Renan\DownloadsC:\Users\Renan\Downloads\Setup (2).exeTask: {A12C5CDA-CCD5-4E82-BBAA-153C530B9DB2} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiserAlternateDataStreams: C:\ProgramData\TEMP:56E2E879AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:56E2E879CMD:ipconfig /flushdnsEmptyTemp:
Execute novamente o Farbar Recovery Scan Tool e clique no botão Fix;
Aguarde e poste o log em sua próxima resposta.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites
Fix result of Farbar Recovery Scan Tool (x64) Version:06-09-2015 01

Ran by Renan (2015-09-08 11:07:09) Run:1

Running from C:\Users\Renan\Desktop

Loaded Profiles: Renan & UpdatusUser (Available Profiles: Renan & UpdatusUser)

Boot Mode: Normal

==============================================

 

fixlist content:

*****************

CreateRestorePoint:

CloseProcesses:

Task: {313D9B5D-2482-4894-A9E1-66DF4FE3397F} - System32\Tasks\{BBDB5E94-58CC-4B2A-A3BA-75DFCA2E1C67} => pcalua.exe -a C:\Users\Renan\Downloads\Setup.exe -d C:\Users\Renan\Downloads

C:\Users\Renan\Downloads\Setup.exe

Task: {3A0165E9-CAB0-4ACD-96C0-3C6153B3079E} - System32\Tasks\{5A5AD495-823E-41AD-A9E0-9C79B98EE9F8} => pcalua.exe -a "C:\Users\Renan\Downloads\Setup (2).exe" -d C:\Users\Renan\Downloads

C:\Users\Renan\Downloads\Setup (2).exe

Task: {A12C5CDA-CCD5-4E82-BBAA-153C530B9DB2} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser

AlternateDataStreams: C:\ProgramData\TEMP:56E2E879

AlternateDataStreams: C:\Users\Todos os Usuários\TEMP:56E2E879

CMD:ipconfig /flushdns

EmptyTemp:

*****************

 

Restore point was successfully created.

Processes closed successfully.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{313D9B5D-2482-4894-A9E1-66DF4FE3397F}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{313D9B5D-2482-4894-A9E1-66DF4FE3397F}" => key removed successfully

C:\Windows\System32\Tasks\{BBDB5E94-58CC-4B2A-A3BA-75DFCA2E1C67} => moved successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{BBDB5E94-58CC-4B2A-A3BA-75DFCA2E1C67}" => key removed successfully

C:\Users\Renan\Downloads\Setup.exe => moved successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A0165E9-CAB0-4ACD-96C0-3C6153B3079E}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A0165E9-CAB0-4ACD-96C0-3C6153B3079E}" => key removed successfully

C:\Windows\System32\Tasks\{5A5AD495-823E-41AD-A9E0-9C79B98EE9F8} => moved successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{5A5AD495-823E-41AD-A9E0-9C79B98EE9F8}" => key removed successfully

"C:\Users\Renan\Downloads\Setup (2).exe" => File/Folder not found.

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A12C5CDA-CCD5-4E82-BBAA-153C530B9DB2}" => key removed successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A12C5CDA-CCD5-4E82-BBAA-153C530B9DB2}" => key removed successfully

C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => moved successfully

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\ProgramDataUpdater" => key removed successfully

C:\ProgramData\TEMP => ":56E2E879" ADS removed successfully.

"C:\Users\Todos os Usuários\TEMP" => ":56E2E879" ADS not found.

 

========= ipconfig /flushdns =========

 

 

Configura��o de IP do Windows

 

Libera��o do Cache do DNS Resolver bem-sucedida.

 

========= End of CMD: =========

 

EmptyTemp: => 5.7 GB temporary data Removed.

 

 

The system needed a reboot.. 

 

==== End of Fixlog 11:07:39 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Caro Renan Felipe

 

Será que o programa e a extensão do FF (abaixo) não estão relacionados ao seu problema?

 

GBBD Caixa Economica Federal (HKLM-x32\...\{5d01f486-f32d-462e-8830-cc1d116e8ece}_is1) (Version: 3.12.0.2 - )

FF Extension: GBBD Caixa Economica Federal - C:\Users\Renan\AppData\Local\GAS Tecnologia\GBBD\cef\xpi [2015-08-19]

 

Rapaz, não sei responder isso, mas posso dizer que não houve nenhuma atualização recente o Internet Banking CEF, e essa extensão FF tem data de 19/08, época que o problema começou...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro Renan Felipe

 

Ok... mas não terminamos, amigo! ;)

 

Baixe a Malwarebytes' Anti-Malware (MBAM).
 
Dê um duplo-clique no mbam-setup.exe para instalar o programa.

  • Desmarque a caixa Ativar trial gratuito do MalwareBytes Anti-Malware PRO.
  • Se houver atualizações a serem feitas, serão baixadas e instaladas..
  • Clique em Configurações, clique em Detecção e proteção, marque Verificar por Rootkits.
  • Volte ao Painel e por fim clique em Verificar agora.
  • Começará então o exame. Aguarde, pois pode demorar.
  • Ao acabar o exame, se houver itens encontrados, clique no botão Mover todos para a Quarentena.
  • Clique em Aplicar ações.
  • Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo)
  • O log é automaticamente salvo pelo MBAM e para vê-lo, clique na aba Histórico -> Logs de aplicativos na janela principal do programa.
  • Dê um duplo-clique no log. Utilize o formato .txt para exportar o log.
     
    2mwt7yh.jpg
     
  • NÃO USE O FORMATO .XML PARA EXPORTAR O LOG.
  • O log de Proteção é desnecessário para a análise, exporte sempre o log correto.
  • Anexe o log na sua próxima resposta.


NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.

 

Abraços :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tópico Arquivado

Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado.

Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança do Fórum solicitando o desbloqueio.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×