Ir ao conteúdo
  • Cadastre-se
RenatoM

PenClean 2.0.6

Posts recomendados

Olá pessoal,

Gostaria de lhes informar que fiz várias atualizações do PenClean, agora está na versão 2.0.6.

Vocês podem ver uma matéria completa no blog do meu amigo Ciro Mota.

Quaisquer dúvidas, comentários ou sugestões, sintam-se a vontade para me dizer :)

Obs: O link oficial do PenClean é:

https://dl.getdropbox.com/u/1035720/PenClean.zip

Apenas o SuperDownloads está redirecionando corretamente, já enviei e-mail para diversos outros redirecionadores como o Baixaki e sem resposta até agora.

Edit:

Hoje foi feita uma melhoria no PenClean para verificar se a versão baixada é a última, isso é feito baixando um arquivo de texto para o computador do usuário a partir do meu servidor, porém como isso é característico de algumas infecções elas passaram a reconhecer o PenClean como infecção, vejam:

http://www.virustotal.com/analisis/83fd27646d92244c51c0c2bb6757218f

Afirmo que tal risco NÃO existe, caso deseje usar o PenClean e este apresentar problemas, recomendo que desative TEMPORARIAMENTE seu antivírus para executar o scan.

Edit2:

O Prevx foi o primeiro a responder meu pedido e já removeu o PenClean da lista deles, estou aguardando ainda resposta das outras empresas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

:) Olá Renato!

O seu programa Penclean é ótimo! Mas só gostaria de dar uma sugestão para que ele ficasse ainda mais excelente:

Da mesma forma que faz o programa Usbfix, o Penclean também poderia remover automaticamente os MountPoints contaminados.

Também gostaria de aproveitar e tirar uma dúvida com você, se for possível: no caso de a gente querer analisar todo o computador e também todas as unidades removíveis com o Penclean o certo é marcar a opção Verificar unidade (Todas as unidades) ou marcando a opção Verificar computador ele também já faz esta verificação do computador e de todas as unidades?

Felicidades.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Também gostaria de aproveitar e tirar uma dúvida com você, se for possível: no caso de a gente querer analisar todo o computador e também todas as unidades removíveis com o Penclean o certo é marcar a opção Verificar unidade (Todas as unidades) ou marcando a opção Verificar computador ele também já faz esta verificação do computador e de todas as unidades?

Quando você seleciona a opção "Verificar computador" ele fará uma busca nas pastas do sistema (Windows, system32, etc), caso encontre algo, ele automaticamente fará um scan em todas as unidades conectadas a ele, caso contrário não fará esse scan.

A opção "Verificar unidade" é mais usada quando você precisa fazer um scan em algum pendrive e está com receio de usá-lo, com a opção de vacinar o computador você pode conectar este pendrive sem problemas e exainá-lo com o PenClean.

Da mesma forma que faz o programa Usbfix, o Penclean também poderia remover automaticamente os MountPoints contaminados.

Até aonde saiba o valor da MountPoints2 é aleatório, não sei se é possível criar uma lógica segura para removê-lo, tanto que nem programas como o ComboFix a remove.

Também o UsbFix nunca foi usado ou recomendado em nenhum dos fóruns UNITE e ASAP que participo, também não conheço seu autor de nenhum fórum e o pior, a ferramenta é feita em um idioma que não domino.

Resumindo, eu não confio em uma ferramenta da qual não saiba nada.

O PenClean tem uma opção chamada "Log. sup.", trata-se de um log suplementar que exporta essa chave do registro para um arquivo de texto, será criada com o nome sup.txt e sup2.txt essa exportação ainda não tem um whitelist, ela mostrará tudo, ai basta o analista de remoção de malwares criar um regscript para eliminar o valor malicioso.

Compartilhar este post


Link para o post
Compartilhar em outros sites
:) Valeu, Renato, pelos esclarecimentos e pelo PenClean que está sempre aí ajudando as pessoas a eliminar estes virus.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi pessoal, fiz o download do PenClean 2.0.6 mas o avira detectou um virus. 'TR/Spy.Banker.Gen [trojan]'. Será que é falso positivo??? Obrigado. Carlos

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Pode ser sim. Espere que o Renato (autor da ferramenta) irá esclarecer a sua dúvida com mais riqueza de detalhes.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Oi pessoal, fiz o download do PenClean 2.0.6 mas o avira detectou um virus. 'TR/Spy.Banker.Gen [trojan]'. Será que é falso positivo??? Obrigado. Carlos
Edit:

Hoje foi feita uma melhoria no PenClean para verificar se a versão baixada é a última, isso é feito baixando um arquivo de texto para o computador do usuário a partir do meu servidor, porém como isso é característico de algumas infecções elas passaram a reconhecer o PenClean como infecção, vejam:

http://www.virustotal.com/analisis/83fd27646d92244c51c0c2bb6757218f

Achei que já tinha clarificado este assunto. Mas mesmo assim reforçando, trata-se de um falso positivo da parte de alguns antivírus, já reportei o ocorrido ao Avira, estou no aguardo da solução.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Conforme prometido:

File ID Filename Size (Byte) Result

25349662 PenClean.exe 680 KB FALSE POSITIVE

Please find a detailed report concerning each individual sample below:

Filename Result

PenClean.exe FALSE POSITIVE

The file 'PenClean.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.

Só resta aguardar o próximo update do Avira.

Edit:

Pronto, o Avira removeu o PenClean de sua lista, porém o Avast e o Panda começaram a acusar:

http://www.virustotal.com/pt/analisis/ad858a9087e1e573cd85562a0111bd9a

Já entrei em contato, em breve terei uma resposta.

Edit2:

Panda já removeu da lista e o Avast me mandou um e-mail informando que na próxima atualização eles removerão o PenClean.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado Renato. Realmente eu não tinha visto que você já tinha tratado do assunto. Eu troquei meu antivirus pelo kis8 e ele não detectou nada. Já está ajustado a falsa detecção.

Valeu pela atenção.

abraços. Carlos

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ótimo mesmo o programa, ajuda muita gente a resolver problemas com infecções "PenDrivísticas". :D

Inclusive hoje mesmo utilizei-o no computador de um colega meu. Tinha certeza que o PC dele estava infectado porque não mostrava os arquivos ocultos e o Gerenciador de tarefas estava estranho: não mostrava as abas "Processos", "Desempenho", "Rede" e "Usuários".

Passei o PenClean e foi constatado Automa.H em C:\WINDOWS\System32\autorun.inf ^_^

Apesar de o Superdownloads estar mostrando PenClean 2.0.5 nas buscas, a versão é mesmo a 2.0.6.

A inclusão da função Vacinar Unidade/Computador também é um ótimo recurso para evitar esse tipo de infecção com pessoas que utilizam seus PenDrives para trabalho, escola, etc.

E os logs suplementares ajudam em casos de Remoção de malwares desse tipo.

Ótima ferramenta, e espero que fique melhor a cada versão. :joia:

@EDIT:

Ah, outra coisa que acabei de lembrar: na casa do meu colega o Avast atualizado na última versão não detectou nada. ^_^

Compartilhar este post


Link para o post
Compartilhar em outros sites

Renato venho trasendo pra você um feedback.

Bom o Antivir Avira esta detectando o Penclean como Trojan ainda, hoje ou melhor na tarde de ontem me foi reportado na minha segunda maquina varias detecções sobre o Penclean. Veja:

reportpenclean.jpg

Foram no total 7 alertas.

Assim como o Avira o McAfee também acusou o penclean como trojan.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Silas,

Acho que você precisa atualizar o Avira, veja:

http://www.virustotal.com/pt/analisis/866295b75c974cc4f2537e2e970a07ac5a1741f711f6e9a29d8c7a2cf2bb0e61-1244119738

Acabo de enviar o arquivo ao VT, me espantou ver que o Panda voltou a acusá-lo. Mas sem problema, estou elaborando um método para parar com todos esses avisos :)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Renato,

O AVG também está detectando o PenClean como Trojan.

Abraços.

C:\Documents and Settings\Nonato\Desktop\PenClean.zip";"Trojan horse PSW.Banker5.LLZ";"Infected"

"C:\Documents and Settings\Nonato\Desktop\PenClean.zip:\PenClean.exe";"Trojan horse PSW.Banker5.LLZ";"Infected"

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá SkyDriver,

Já estava ciente, estou estudando uma maneira definitiva de resolver esse problema ainda, o recomendável por hora é fechar os programas de segurança antes de executá-lo.

Obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Compartilhar este post


Link para o post
Compartilhar em outros sites

Estou ciente, AVAST e AVG vai adicionar na whitelist, as outras ainda preciso ver.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Renato,

Por que acontece de algúns avs identificarem o PenClean como hostil?, seria algúma string em seu código? ou por ele fazer acessos externos?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ele identifica o PenClean como infecção porque agora ele consulta a internet para saber se o usuário está usando a última versão.

As empresas de segurança estavam usando o valor MD5 do arquivo para corrigir o problema, porém isso é ineficaz, portanto eles adicionarão a ferramenta na whitelist.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
(...)agora ele consulta a internet para saber se o usuário está usando a última versão(...)

Entendí. Ele faz o acesso somente para verificar a versão? ou baixa algúm arquivo junto (dados), pois se for somente verificação, não seria mais interessante baixar a ferramenta junto com um arquivo de validação de origem e versão?, assim, evitaria os transtornos que estão ocorrendo com os avs.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Lord Engim@,

Prefiro não adentrar na parte técnica da ferramenta, este tópico foi criado apenas com o propósito de informar a nova versão e acabei emendando essa parte do problema com os AVs, creio que tudo o que foi postado aqui já está bem claro para os leitores e usuários do PenClean.

Resumindo, o PenClean assim como DIVERSOS outros programas está sendo identificado como vírus, porém isso se trata de um falso positivo (alarme falso) que já está sendo tratado com as principais empresas do Brasil.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Obviamente não convém adentrarmos na parte técnica por razões lógicas e que por um lapso, o acabei perguntando.

Realmente a maioria dessas ferramentas costumam causar o efeito "falso positivo" porquê a grande maioria dos avs as enxergam com hostis.

Nós que conhecemos a ferramenta e seu autor, sabemos que podemos utilizá-la sem nenhum problema e esperamos que as empresas registrem o mais rápido possível em suas whitelist, podendo assim, fluir como deva ser.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Usei esse programa e gostei, achei de fácil manuseio.

So fiquei com uma duvida....

No meu HD e no meu pendrive, foi criado uma pasta em autorun.inf, que fica oculta.

porque foi criada essa pasta?? Essa pasta que é a tal da vacina??

O que significa a vacina? meu sistema e o pendrive estão protegido?

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Foi criada essa pasta (que é o mesmo nome da pasta utilizada pelo malware) para evitar que a infecção o faça e se aloje no sistema. É mais uma medida de segurança contra esse malware e suas variantes.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Queridos!!

Primeiramente, gostaria de dizer que este forum é espetacular... Fico sempre atenta ás dicas que vocês fornecem.

Estão todos de Parabéns!! :lol:

Querido Renato

Obs: O link oficial do PenClean é:

https://dl.getdropbox.com/u/1035720/PenClean.zip

Não consigo fazer o download do programa por nenhum site e nem pelo link que você postou...

Será que existe algum outro caminho / link que eu possa fazer o download??

Beijocas!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá Carolzinha.Smir,

Qual o problema ao tentar baixar o programa? Testei o link agora e está normal.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Aprenda_a_Ler_Resistores_e_Capacitores-capa-3d-newsletter.jpg

EBOOK GRÁTIS!

CLIQUE AQUI E BAIXE AGORA MESMO!