Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.

Recommended Posts

Bom dia.

Estou com o seguinte problema, ontem uma das máquinas da empresa começou a abrir uma tela sem parar. Temos o McAfee na máquina, porém ele não identificou nada, ao passar o Malwarebytes ele enviou para quarentena os seguintes itens:

Backdoor.Agent.RCGen

PUM.Hijack.StartMenu

PUM.Disabled.SecurityCenter

PUM.Hidden.Desktop

Porém muitos deles, consta que foi detectado no registro da máquina.

Preciso saber como pode ter pego este vírus, para que possamos nos precaver.

Pois ontem, em outra máquina do setor, começou a aparecer uma tela de Internet Security, que estava fazendo uma varredura e de vez enquando pede para ativar o Avast, só que não tem o Avast instalado nesta máquina, também usamos o McAfee (que também não idenficou nada). Ao passar o malware nesta máquina, identificou:

Rogue.InternetSecurity

PUM.Hijack.Help

Preciso de ajuda para saber como estamos pegando isso nas máquinas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Como estão todas as configurações marcadas neste Mcafee. Tem que marcar todos os bloqueios para Pups (Programas potencialmente indesejáveis). Marcar todas exclusões de vírus assim que forem detectados na entrada do sistema. Também todos navegadores de internet tem que bloquear nas opcões e ferramentas. São uma porta aberta.

A anos uso o Avast, agora é versão 7, configurei de tal maneira que nem pensamentos entram pela rede. Agora coloquei o Malwarebytes 1.6, estou testando junto. O Avast nunca falhou e sempre na ora bloqueia algum site infectado na rede. E downloads de arquivos e programas, vários que baixei estavam com vírus, bloqueia como relâmpago.

Reveja tais configurações, estão entrando de algum lado.

Nos escaneamentos na Sensibilidade, colocar sempre modo normal. Veja na foto como faço no avast, como exemplo. São muitas janelas e fica até difícil postar aqui.

Acho que falta detalhes para marcar, reveja.

post-947253-13884962460523_thumb.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites
Bom dia.

Estou com o seguinte problema, ontem uma das máquinas da empresa começou a abrir uma tela sem parar. Temos o McAfee na máquina, porém ele não identificou nada, ao passar o Malwarebytes ele enviou para quarentena os seguintes itens:

Backdoor.Agent.RCGen

PUM.Hijack.StartMenu

PUM.Disabled.SecurityCenter

PUM.Hidden.Desktop

Porém muitos deles, consta que foi detectado no registro da máquina.

Preciso saber como pode ter pego este vírus, para que possamos nos precaver.

Pois ontem, em outra máquina do setor, começou a aparecer uma tela de Internet Security, que estava fazendo uma varredura e de vez enquando pede para ativar o Avast, só que não tem o Avast instalado nesta máquina, também usamos o McAfee (que também não idenficou nada). Ao passar o malware nesta máquina, identificou:

Rogue.InternetSecurity

PUM.Hijack.Help

Preciso de ajuda para saber como estamos pegando isso nas máquinas.

Isso se pega durante uma simples navegação pela internet ao se entrar em algum site (até sites seguros) que tenha sido adulterado devido a brechas de segurança.

Eu aqui, para evitar esse tipo de infecção, estou usando o Firefox com a extensão NoScript instalada e também a suíte gratuita em português Comodo Internet Security Premium em "modo paranoico".

Outra forma de se evitar esse contágio é usar o navegador no Sandboxie que assim ele fica isolado.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Henrique, está certo quando entra são falhas e brechas na segurança. Nunca peguei nada no Avast, bloqueia tudo e navego apenas no Google Chrome, o Mozilla descartei quando formatei o micro, não usava. Misturar muitos Anti-vírus no micro, termina um atrapalhando o outro e não executando direito as proteções.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Henrique, está certo quando entra são falhas e brechas na segurança. Nunca peguei nada no Avast, bloqueia tudo e navego apenas no Google Chrome, o Mozilla descartei quando formatei o micro, não usava. Misturar muitos Anti-vírus no micro, termina um atrapalhando o outro e não executando direito as proteções.
Pelo que li a respeito, essas brechas existem devido á criação desatualizada de certos sites que ficam expostos a certos ataques feitos remotamente e que instalam malwares prontos para infectar sistemas Windows quando estes os acessam.

Parece que essas formas de ataque são diferenciadas uma das outras, sempre após a visita do internauta a um desses sites comprometidos. Já li também pelos fóruns que alguns PCs com o Avast instalado foram infectados.

A suíte gratuita em português, Comodo Internet Security Premium, pode impedir esse tipo de contaminação se estiver bem configurada em sua proteção.

O outro modo que talvez evite é usar o navegador, Firefox, com a extensão, NoScript, instalada que pode ser que evite a execução de scripts instaladores desses malwares ainda que possa atrapalhar o carregamento de certas páginas que se pode resolver com poucos cliques.

Acredito que também exista uma extensão para o Chrome semelhante ao NoScript só não sei se tão eficiente.

O programa Sandboxie é outro que pode ser que evite esse tipo de ataque por que ele isola a execução do navegador quando configurado para isso não permitido que a instalação do vírus alcance o sistema.

.

Editado por Henrique - RJ

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×