Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
cleoton

Trojan Horse!

Recommended Posts

Eu estava com alguns virus no pc q meu antivirus não retirava, ai um amigo aqui do Clube do Hardware me indicou um AV online o panda active, passei ele tirou 1 so q ainda ficou outro q é um trojan horse! como faço para remover esse monstro daqui??? alguma ferramenta fácil de usar!

Agradeço qualquer ajuda!

Editado para dar melhor compreendimento ao texto

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tudo bem...

Já passou o adaware ou o spybot?

Os link para downloads estão no próprio forum...

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

passe sim so q ele pedi a exclusão de muitos arquivos, so q tenho medo de deletar e no bolo ir os q fazem parte do re gistro do win xp, como eu diferencio???

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por cleoton@30 ago 2004, 11:37

passe sim so q ele pedi a exclusão de muitos arquivos, so q tenho medo de deletar e no bolo ir os q fazem parte do re gistro do win xp, como eu diferencio???

Quais os arquivos..

Normalmente o Adaware pega muito cookie!!!

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se você estiver com receiode apagar arquivos errados, faz o seguinte... Se não me engano o Adaware tem a opção de você jogar tudo para a quarentena... Ve ai..

E abaixa o SPYBOT seach and destroy e ve o que ele acha!!

LEandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola amigo! Coloquei os arquivos para quarentena como você disse, baixei o spybot e achou muitos cokkies marquei so os cokkies e cliquei na opcão fix selected problems! Certo? Mas ele achou tambem regkey: dso exploid e infosestimas o q faço com essas regkeys? E para q serve a opcão recovery no spybot? Dois itens foram para la: link e 2 programas directory, os itens que estão em quarentena no ad aware deixo la e não mexo????? Desculpa pelo monte de perguntas....

agradeço sua ajuda. :rolleyes:

Mensagem editada por estar escrita com letras maiúsculas

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tudo bem?

Ola amigo! Coloquei os arquivos para quarentena como você disse, baixei o spybot e  achou muitos cokkies marquei so os cokkies e cliquei na opcão fix selected problems! Certo?

Sim certo.. Cookie você pode apagar sem problemas.... Mas se quiser você faz isso de outras maneiras...

1) Propriedades da Internet -> Excluir cookies (para IE 6.0 se não me engano)

2) Norton system works -> Ferramentas para web -> Web cleanup (acho que é assim)...

Mas ele achou tambem regkey: dso exploid e infosestimas o q faço com essas regkeys?

regkey são chaves no registro do windows, normalente que faz isso é spyware (ele mexe no registro do windows).

você antes de apaga-los tem que saber de onde eles são!!

POr exemplo, radlight, para o Spybot é spyware...

Quais são as regkey que ele mostrou?

E para q serve a opcão recovery no spybot?

é um tipo de restauração, para no caso você apagr uma coisa errada!!

Dois itens foram para la: link e 2 programas directory, os itens que estão em quarentena no ad aware deixo la e não mexo?????

Pode deixar lá e se nada parar de funcionar, apaga eles de lá!!

Qualquer coisa ai avisa..

FallenHawk está certo ai o que disse?

OBS: Evita de escrever com letras maiusculas, parace que você está gritando. E isso é uma contra regra akin no forum...

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

ola meu amigo! as regkeys são as seguintes:

infosestimas:

type library:

Hkey_classes_root\type lib\class id

class id:

Hkey_classes_root\clsid

interface:

Hkey_classes.root\interface

Root class:

hkey_classes_root\infosestimas

Dso exploid:

Hkey_users\s-1-5-ip\software\microsoft windows

Hkey_users\s-1-5-21

Hkey users\default\software microsoft

agradeço a ajuda do amigo, desculpa qualquer coisa, valeu!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por cleoton@03 set 2004, 10:58

infosestimas:

type library:

Hkey_classes_root\type lib\class id

class id:

Hkey_classes_root\clsid

interface:

Hkey_classes.root\interface

Root class:

hkey_classes_root\infosestimas

Dso exploid:

Hkey_users\s-1-5-ip\software\microsoft windows

Hkey_users\s-1-5-21

Hkey users\default\software microsoft

Parece que você pode apagar elas... Mas é melhor perguntar mais alguma pessoa, não estou com conficção!!! Pergunta ao Fallenhawk, ele saca dessas paradas...

agradeço a ajuda do amigo, desculpa qualquer coisa, valeu!

Tá tranquilo, só disse aquilo, pois é uma regra do fórum.. E o moderador (que já o fez, edita sua mensagem e você pode levar uma advertência)

OBS.: QUando passo o Adaware eu nem penso duas vezes, mando tudo para a vala...

Espero ter ajudado

LEandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mas ele achou tambem regkey: dso exploid e infosestimas o q faço com essas regkeys?

Pode mandar apagar tudo que o Spybot encontra. Se alguma coisa falhar você pode sempre recuperar do backup (Recovery).

O DSO Exploit é um bug. Veja:

http://forum.clubedohardware.com.br/index....howtopic=177393

POr exemplo, radlight, para o Spybot é spyware...

O RadLight não é spyware. Ele instala um spyware. É diferente. Quando você instala o RadLight ele também instala o "foistware" new.net, que se instala nas correntes do Winsock, uma das partes mais críticas do Windows. É uma "corrente" mesmo, se uma parte quebrar, sua internet pára de funcionar. Em outras palavras, se você simplesmente deletar o .dll do new.net sem as ferramentas certas, você vai ter que formatar.

O RadLight detecta se o New.net está instalado ou não. Se não tiver ele vai terminar com a ridícula mensagem de que "Um componente crítico está faltando" (pelo menos quando eu testei ele era assim).

Compartilhar este post


Link para o post
Compartilhar em outros sites

Isso, troquei as palavras... O Radlight instala spyware...

Mas o que eu tenho aqui não instalou, é o Radlight 4... (aquele com icone com 4)... Pelo menos o adaware não achou o new.net....

valeu Fallenhawk..

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Valeu pela ajuda amigo leandro, agradeço tambem ao fallen, mandei essas pragas virtuais embora, agora so falta eu deletar o q ta em quarentena no ad aware. valeu gente!!!!!!!!!!! :bandeira:

Compartilhar este post


Link para o post
Compartilhar em outros sites
Postado Originalmente por cleoton@04 set 2004, 23:27

Valeu pela ajuda amigo leandro, agradeço tambem ao fallen, mandei essas pragas virtuais embora, agora so falta eu deletar o q ta em quarentena no ad aware. valeu gente!!!!!!!!!!! :bandeira:

Denada ai amigo... Qualquer coisa manda uma MP ou email!

Leandro

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×