×
Ir ao conteúdo
  • Cadastre-se

OFAJ

Membro Pleno
  • Total de itens

    591
  • Cadastrado em

  • Última visita

  • Qualificações

    0%

Tudo que OFAJ postou

  1. Eduardo Correia, Tens razão em supor que o prezado membro Zé Mané é um bom entendedor de segurança em micros, porém, como mero aprendiz, precipitando-me aos dizeres dos reais endereçados, proponho-me em apresentar alguns termos: Algumas informações desta comunidade podem lhe servir de subsídios, exemplarmente, veja os tópicos elencados no índice de "Destaques" deste fórum, assim como já o fez com o "Tópico Importante" intitulado "Entendendo os Firewalls", sendo assim, julgo pertinente você ler, exemplarmente, outros "Tópicos Importantes" da área, acessíveis, exemplarmente, por AQUI, no caso do "Melhor Firewall" e por AQUI no caso do "Configuração dos Firewalls", cujo conjunto de procedimentos são complementares. Como o assunto é segurança, informo ainda que existe uma lista de configurações manuais com objetivo de impedir que o micro tenha tantas vulnerabilidades, sito portas abertas e outras várias permissões que beneficiam o trabalho dos Terroristas de Internet, quando estes tentam acessar e contaminar seu computador. Neste sentido, considero recomendável que tais configurações e/ou recomendações sejam analisadas e - eventualmente - reajustadas de acordo com o teor disposto neste LINK. Ressalvo que as configurações existentes no link acima, foram eleboradas pensando em um computador com Banda Larga, neste sentido leia e veja quais recomendações podem ser de bom proveito. Quanto aos Firewalls, desde que o interessado - antes do download - leia e salve pelo menos um tutorial para orientá-lo off-line, relacionado com a marca comercial escolhida previamente, de certo não enfrentará muitas dificuldades, contudo, particularmente, já utilizei o Zone Alarm, software de fácil instalação e operação, mas atualmente estou utilizando o Sygate, software também de fácil instalação e operação, mas já passei pelo Outpost que exige um pouco mais de atenção. O WinXP-SP2 traz um Firewall acoplado ao seu pacote, contudo o mais prudente é optar por um Firewall Comercial elaborado por alguma empresa que se aplica específicamente neste mercado, tais como os programas - gratuitos - Zone Alarm, Sygate, Outpost, Kerio e Kaspersky, entre outros já elencados nos tópicos apontados anteriormente. OFAJ
  2. Olá, Eu também estou de concordo com a proposta de ordenar os nomes listados nas "Estatísticas do Fórum" por ordem alfabética, assim como já é feito na listagem via "Nome de Usuário", dado que nesta última os nomes são exibidos em várias páginas; No caso do fórum estar com cerca de 500 membros online, exemplarmente, são apresentadas 5 páginas com os nomes em ordem alfabética, ou seja, intentamos deixar de folhear estas 5 páginas em busca de um membro específico, o que seria possível via ordenamento das "Estatísticas do Fórum" por ordem alfabética, exibidas em bloco unificado. O que existe de diferente entre uma opção é outra, é o tempo investido na captura de determinados membros, bem inferior sem o folheamento de páginas, e convenhamos, tempo é um bem caro por todos nós. Em outra oportunidade, respondendo indagação semelhante de outro membro, o moderador José, salvo engano, disse que não sabia o motivo da listagem "Estatísticas do Fórum" ser apresentada da forma atual, por conseqüência, não sabia se o ajuste em ordem alfabética era viável, coincidindo com o que foi respondido pelo moderador Marcio Sell. Ocorre, imagino, que enquanto não for explicitada uma resposta clara sobre se há ou não condições técnicas de se realizar o que foi proposto, de certo, de tempos em tempos, este mesmo questionamento será proposto nesta comunidade, evidentemente, por membros distintos. Fica o registro, ok! OFAJ
  3. "Ah" o quê sujeito? Se você está disposto em discutir pendências pessoais não utilize o fórum, procure-me pessoalmente, pois recados pessoais de forma pública contrariam os regulamentos do mesmo, aliás se você não está disposto em encarar estes regulamentos com seriedade, procure outros fóruns, pois este é de nível profissional e não amador. Minha linguagem não é complicada, é tradicional, convencional, fruto do ensino colegial regular, portanto, longe dos termos modistas e incorretos utilizados por uma grande parcela de usuários, ademais, pessoas com hábitos esporádicos de leitura, como no seu caso acredito, estranham e se aborrecem com uma escrita tradicional, pois nestes casos os indivíduos tem uma grande dificuldade de interpretação e compreensão de textos, todavia, tente distinguir o que é, de fato, certo ou errado, para não ser tachado de ignorante ou néscio. OFAJ
  4. Caro Bucketheadkrz, Acredito que o cumprimento desta obrigatoriedade, de ler os regulamentos do fórum, não é cumprido de forma regular, principalmente por parte dos participantes recém-inscritos ou novatos. Como não é por falta de aviso, é por petulância ou ignorância. Neste caso, embora exija paciência e tempo do fiscalizador, o uso do canal de denúncias é a alternativa mais interessante, dado que elas são analisadas quase que instantâneamente, neste caso, os ajustes nos tópicos ou mensagens, assim como os procedimentos administrativos de notificação ou advertência, serão tomados no tempo mais breve possível. Intolerância é uma das pragas que mais assolam o nosso planeta. Apagar um tópico não deve ser encarado como algo tão simples assim, pois tal ação seria interpretada como um tanto truculenta e tempestiva, ademais, embora de forma irregular, houve um pedido de ajuda, que deve ser tratado de forma cautelosa, para não afugentar os membros da comunidade. É válido analisar todo o contexto e não só o título, contudo, quanto ao título, é possível corrigí-lo administrativamente, desde que os responsáveis tomem ciência, por conta própria ou via recebimento de denúncia. Bucketheadkrz@24 de abril de 2005, 20:42 [...] Já que eles têm tanta pressa, não seria uma boa fazer eles esperarem mais? Como o FdCH é um site de informações profissionais, os procedimentos para adequação de todos problemas do dia-a-dia, acredito, serão dados de forma direta objetiva, evitando falsas expectativas e especulações. Cabe aos administradores e moderadores darem seus pareceres, todavia, na qualidade de membro deixo estas modestas considerações. OFAJ
  5. Cesar Tiberio, Leia o teor deste POST e de todos POSTS inseridos após ele. No caso de você optar pela proposta linkada, antes de executar o removedor, por segurança, faça o download e instale um navegador alternativo, exemplarmente, como Mozilla Firefox 1.0.1, disponível gratuitamente por AQUI. É uma alternativa, ok! OFAJ
  6. OFAJ

    É bom mesmo?

    Registro: Na data de ontem, logo após emitir o meu post anterior, diante das circustâncias apresentadas no mesmo, adicionei a ferramenta "!ALERTAR", solicitando o ajuntamento de informações e/ou bloqueio deste tópico, contudo, até o momento não houve atendimento na solicitação. OFAJ
  7. OFAJ

    É bom mesmo?

    Possamai, O conteúdo deste tópico, no meu modesto entendimento, seria de maior proveito e acesso se fosse mesclado junto ao tópico intitulado "O melhor antivirus", acessível por AQUI, pelo fato do assunto em pauta ser correlacionado com este "Tópico em Destaque", que já apresenta um debate avançado neste área. Neste tópico, além dos votos, constam comentários extras envolvendo todas principais marcas comerciais destes segmentos. No fórum consta, também, o tópico intitulado "Avast! 4 (home Edition)", acessível por AQUI, cujo conteúdo pode ajudá-lo na formação da sua preferência. OFAJ
  8. FallenHawk, Grato pela disposição em reproduzir o problema e pelo feedback Ok!. Conforme compromisso realizado anteriormente, entrei em contato com os autores dos casos envolvidos com problemas no Internet Explorer, notificando-os dos passos elencados em sua última mensagem, sendo que as três notificações, sito, 1, 2 e 3, encontram-se no seguinte estágio; No caso 1 ainda não houve feedback; No caso 2 os procedimentos não foram suficientes para sanar o problema, vide feedback. No caso 3 houve êxito nas operações conforme relato disposto neste feedback, que teve o comunique-se reiterado acima. Sem mais para o momento, Subscrevo-me, OFAJ
  9. Olá, No dia 22 de março de 2005, portanto, nesta própria semana, o membro Clemente Silva abriu um tópico relatando os mesmos problemas aqui dispostos, vide POST, inclusive, eu também retalei o meu ponto vista, vide POST, por fim, na mesma data citada acima, houve um feedback por parte do administrador do site, Gabriel Torres, vide POST, dando conta que havia acabado de solucionar o problema. Diante das circunstâncias em cota retro, há controvérsias. Fica o registro, ok! OFAJ
  10. Ok, FallenHawk! Grato pelo Feedback! Face os motivos apresentados na sua mensagem, estarei entrando em contato com os autores dos dois casos elencados anteriormente, solicitando-lhes os respectivos logs do SPSeHjFix. Outrossim, consta mais um caso neste fórum, acessível para análise por AQUI, onde o SPSeHjFix foi usado e o Internet Explorer foi paralizado, entretanto, neste caso, o autor já disponibilizou o log para análise, cujo teor é o seguinte: (3/24/05 16:35:28) SPSeHjFix started v1.1.0 (3/24/05 16:35:28) OS: Win98SE A (4.10.2222) (3/24/05 16:35:28) Language: português (3/24/05 16:35:36) Disinfect started (3/24/05 16:35:36) Bad-Dll(IEP): se.dll (3/24/05 16:35:36) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\SYSTEM\JEIDN.DLL (3/24/05 16:35:36) Searchassistant Uninstaller - Keys Deleted (3/24/05 16:35:36) UBF: 6 (3/24/05 16:35:36) UBB: 2 (3/24/05 16:35:36) FilterKey: HKCR\text/html (deleted) (3/24/05 16:35:36) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting) (3/24/05 16:35:36) FilterKey: HKCR\CLSID\{23B5CCE1-9C7A-11D9-9CA2-0050FA276486} (deleted) (3/24/05 16:35:36) FilterKey: HKCR\text/plain (deleted) (3/24/05 16:35:36) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting) (3/24/05 16:35:36) FilterKey: HKCR\CLSID\{23B5CCE1-9C7A-11D9-9CA2-0050FA276486} (error while deleting) (3/24/05 16:35:36) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23B5CCE2-9C7A-11D9-9CA2-00500AF5FAF1} (deleted) (3/24/05 16:35:36) BHO-Key: HKCR\CLSID\{23B5CCE2-9C7A-11D9-9CA2-00500AF5FAF1} (deleted) (3/24/05 16:35:36) UBR: 12 (3/24/05 16:35:36) Bad IE-pages: deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\WINDOWS\TEMP\se.dll/sp.html deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Bar: res://C:\WINDOWS\TEMP\se.dll/sp.html deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank (3/24/05 16:35:36) Stealth-String found: C:\WINDOWS\INDMX.DAT (3/24/05 16:35:36) Temp-Files delete on Reboot (3/24/05 16:35:36) File added to delete: c:\windows\system\jeidn.dll (3/24/05 16:35:36) File added to delete: c:\windows\system\jeidn.dll (3/24/05 16:35:36) File added to delete: c:\windows\indmx.dat (3/24/05 16:35:36) File added to delete: c:\windows\temp\~dfe9a2.tmp (3/24/05 16:35:36) File added to delete: c:\windows\temp\norton antivirus (3/24/05 16:35:36) File added to delete: c:\windows\temp\norton antivirus\support (3/24/05 16:35:36) File added to delete: c:\windows\temp\norton antivirus\nav9xme (3/24/05 16:35:36) File added to delete: c:\windows\temp\skin (3/24/05 16:35:36) File added to delete: c:\windows\temp\msohtml1 (3/24/05 16:35:36) File added to delete: c:\windows\temp\adobe (3/24/05 16:35:36) File added to delete: c:\windows\temp\adobe\acrobat (3/24/05 16:35:36) File added to delete: c:\windows\temp\ns_temp (3/24/05 16:35:36) File added to delete: c:\windows\temp\ns_temp\xpcom.ns (3/24/05 16:35:36) File added to delete: c:\windows\temp\ns_temp\xpcom.ns\bin (3/24/05 16:35:37) Reboot (3/24/05 16:36:44) SPSeHjFix 2nd Step (3/24/05 16:36:44) Stealth-String not present. Disinfection succesfully (3/24/05 16:36:49) Cleaned (3/24/05 16:38:55) SPSeHjFix started v1.1.0 (3/24/05 16:38:55) OS: Win98SE A (4.10.2222) (3/24/05 16:38:55) Language: português (3/24/05 16:38:56) Disinfect started (3/24/05 16:38:56) Bad-Dll(IEP): (not found) (3/24/05 16:38:56) Bad-Dll(IEP) in BHO: (not found) (3/24/05 16:38:56) UBF: 4 (3/24/05 16:38:56) UBB: 1 (3/24/05 16:38:56) UBR: 12 (3/24/05 16:38:56) Bad IE-pages: (3/24/05 16:38:56) Stealth-String not found: (3/24/05 16:38:56) Not infected->END Fonte: LINK Sem mais, Espero continuar contando com a colaboração e atenção dos membros. OFAJ
  11. OFAJ

    Golpe do "Serasa"

    John, Não é válido rodar o HijackThis em pastas temporárias ou dentro do Zip, sob pena de o relatório sair incompleto, assim como do processo de reparação ter sua ação prejudicada, nesse sentido, faça o seguinte: Crie uma nova pasta denominada HijackThis, extraindo o programa do Zip para pasta recém-criada. Nestas condições o HijackThis pode ser iniciado e operado corretamente. O relatório existente no seu último post, além de estar em uma pasta temporária, não foi copiado em sua totalidade, dado que todo log do HijackThis tem um cabeçalho com informações básicas e importantes sobre o próprio programa e sobre o micro. Antecipo-lhe que a versão mais recente do HijackThis tem o número 1.99.1 impresso neste cabeçalho. O download desta versão pode ser feito por AQUI ou AQUI, pelo fato desta última versão ter mecanismos mais precisos e atualizados. Talvez você esteja ciente dos termos que vou redigir, contudo, vou adiante com a melhor das intenções: Após baixar o arquivo que virá zipado, crie uma nova pasta denominada HijackThis, conforme dito no parágrafo inicial, extraindo o programa do Zip para pasta recém-criada. Clique apenas em "Do a system scan only" e após receber o resultado clique apenas em "Save Log". Salve o relatório na pasta HijackThis; Cópie o relatório e cole neste tópico para avaliação. OFAJ
  12. Olá, Venho relatar duas ocorrências de problemas e solicitar idéias para solução; Críticas ou respostas esquivas são desnecessárias, ok. Os 2 casos, acessíveis por AQUI o 1.º e por AQUI o 2.º, estão ligados com infecções das pragas SP.DLL e SE.DLL, sendo que ambos utilizam a plataforma Windows 98. Como alguns procedimentos para remoção da praga citada não estavam surtindo efeito, indiquei o uso da ferramenta de remoção indicada em destque, vinda com o nome 'SP.Html-SE.Dll - Hijack Fix'. Houve sucesso do aplicativo na remoção das pragas SP.DLL e SE.DLL, contudo, em ambos os casos, o navegador Internet Explorer deixou de operar e/ou funcionar, sendo que alguns browsers alternativos como FireFox e Opera não apresentam problemas. Como dito na parte inicial, solicito, por favor, idéias para solução do problema que acabo de descrever. Grato, OFAJ
  13. Zetto, O leite já está derramado, o tempo não pode retroceder, todavia, tivesse você discorrido sobre os problemas apresentados acima, postando os sintomas detectados neste próprio fórum sobre Vírus, ou sobre Spywares ou ainda sobre Segurança, de certo, você resolveria o seu problema e não gastaria nem R$ 0,01 dos R$ 80,00 em honorários já dispensados. Sou usuário do Anti-Vírus Avast!, portanto, não tenho qualquer disposição em defender os recursos do Norton, que diga-se de passagem, é muito bem avaliado pelos mais diversos fóruns de informática do Brasil - não só pelos membros do Fórum do Clube do Hardware. Fica o registro, ok! OFAJ
  14. Guilherme Strich, Quanto aos passos de 01 à 04, tratam-se de ações válidas para o caso. O passo 05, salvo engano, pode exigir os Cd's de instalação, neste sentido, se possuí-los, prossiga com os passos elencados. Informações adicionais também podem ser soliciitadas ao titular da mensagem, através deste próprio tópico ou via MP. OFAJ
  15. Olá, Compartilho das mesmas dificuldades expostas pelo autor do tópico, inclusive, além do Internet Explorer e do FireFox, tenho usado o K-Meleon alternativamente, mas os travamentos são constantes, independentemente do browser, aliás, em diversos horários e com altas e baixas quantidades de usuários. Acho muito bem-vindo o tópico, dado que pelo desgaste que tivemos que enfrentar em um período recente, sinceramente e particularmente, mesmo sabendo das dificuldades, eu já não estava com disposição de postar mais alertas sobre os fatos atuais. Infelizmente um mecanismo de "corta-disposição" está ativo em detrimento do fortalecimento do fórum, dado que as falhas operacionais e/ou travamentos, inevitávelmente, levam os usuários ao estresse. Não sei até quando este desgaste vai perdurar, mesmo sabendo do esforço e da dedicação na busca de soluções de médio e longo prazo, por parte dos administradores e de suas respectivas equipes, mas é preciso lembrar, por mais óbvio que seja, que o prolongamento deste estado de acontecimentos podem levar à solicitações como essa AQUI exemplarmente. OFAJ
  16. Guilherme Strich, Quase tudo... Veja: OFAJ@20 de março de 2005, 03:02 Após concluir os passos acima, faça um novo Scan via Hijackthis, salvando e substituindo o relatório antigo, por fim, copiando o teor do mesmo e disponibilizando para análise do fórum [...] OFAJ
  17. Guilherme Strich, na expectativa de contar com a compreensão do colega Jose Melo, intervenho neste tópico e informo que, diante das informações presentes no último relatório, no meu modesto entendimento, constam 19 entradas maliciosas, que deverão ser suprimidas. Os procedimentos para isso serão dispostos adiante, mas antes disso, tome duas providências. 1- Configure o seu computador para exibir todos os arquivos, para tanto, vide precedimentos: Abra o Windows Explorer ==>> Clique em Ferramentas ==>> Opções de Pasta ==>> Selecione a aba Modo de Exibição ==>> Desmarque a caixa 'Ocultar arquivos protegidos do sistema operacional (recomendado)' ==>> Selecione o botão 'Mostrar pastas e arquivos ocultos' ==>> Clique em OK. 2- Avance através do menu "Iniciar" ==>> Clique em "Executar" ==>> Cole ou digite os termos "Write.exe" - sem aspas. Cópie somente o teor deste post, cole no Wordpad e salve em uma pasta de fácil acesso. Quando você estiver operando no "Modo Seguro" acesse e utilize este arquivo, pois páginas eletrônicas ficam inacessíveis nestas condições. Partindo para os procedimentos de remoção das 19 entradas maliciosas: O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro". Com o programa aberto nestas condições clique em 'View the list of backups' e vá na aba 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete este boxe já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 19 entradas destacadas abaixo, clicando posteriormente em "Fix Checked". =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - C:\WINDOWS\System32\SEARCH~1.DLL (file missing) O1 - Hosts: 69.50.173.4 lycos.com O1 - Hosts: 69.50.173.4 amazon.com O1 - Hosts: 69.50.173.4 www.amazon.com O1 - Hosts: 69.50.173.4 aol.com O1 - Hosts: 69.50.173.4 www.aol.com O1 - Hosts: 69.50.173.4 earthlink.net O1 - Hosts: 69.50.173.4 www.earthlink.net O1 - Hosts: 69.50.173.4 ebay.com O1 - Hosts: 69.50.173.4 www.ebay.com O1 - Hosts: 69.50.173.4 go.com O1 - Hosts: 69.50.173.4 www.go.com O1 - Hosts: 69.50.173.4 icq.com O1 - Hosts: 69.50.173.4 www.icq.com O1 - Hosts: 69.50.173.4 lycos.com O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O4 - HKLM\..\Run: [FCA1484E] C:\WINDOWS\Downloaded Program Files\CONFLICT.1\dropper.exe O4 - HKLM\..\Run: [FC0F484E] C:\WINDOWS\Downloaded Program Files\CONFLICT.2\dropper.exe O4 - HKCU\..\Run: [FCA1484E] C:\WINDOWS\Downloaded Program Files\CONFLICT.1\dropper.exe =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Arquivos Maliciosos: Faça uma busca pelo arquivo disposto adiante, excluindo-o da respectiva pasta. O arquivo está em negrito e a pasta equivale aos termos que antecedem: C:\WINDOWS\Downloaded Program Files\CONFLICT.1\dropper.exe =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Anti-Spywares: Será de grande valia você rodar um grupo de Anti-Spywares, dado que se você analisar os tópicos em 'Destaque' deste fórum, irá verificar que os Spywares, de modo frequente, são combatidos com mais eficiência mediante adoção de dois ou mais protetores destinados para esse fim, dentre os quais se destacam os programas, Ad-Aware SE Personal Edition , Spybot - Search & Destroy , Webroot Spy Sweeper e o Microsoft Anti-Spyware, sendo que este último encontra-se ainda na versão beta. Assim que esses programas forem baixados, veja se existem ferramentas de Update, fazendo uso delas para manter os respectivos programas sempre atualizados. *Com relação aos procedimentos via Ad-Aware SE Personal, acrescento somente uma dica; Após abrir o programa e dar 'Start' será aberta a tela que precede o início da varredura. Observe que existem 4 opções de seleção para o Scan. Dentre essas 4 opções habilite a 2 da lista denominada 'Perform Full System Scan', que percorre todas pastas existentes no micro. **Com relação aos procedimentos via Spybot - Search & Destroy, cabe ressaltar que este software dispõem de valorosas 'Ferramentas', acessíveis somente via seleção da opção 'Modo Avançado'. Uma averiguação prudente está nas opções de 'Configurações' do Spybot, clicando em 'Produtos a Ignorar'; Principalmente nas abas sobre Malwares e Trojans não é conveniente haver boxes selecionados, sob risco de o escaneamento não detectar certas 'Pragas Digitais.' Opiniões adicionais sobre Spywares, também podem ser lidas no tópico intitulado "O Melhor Anti-Spyware", acessível por AQUI, pois além dos votos, constam comentários extras envolvendo todas principais marcas comerciais destes segmentos. =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Escaneamento Online: Recomendo um escaneamento online, neste sentido, o Housecall da Trend Micro pode ser acessado por AQUI, inclusive, além do Housecall da Trend Micro, você pode rodar o Panda Active Scan, acessível por AQUI, pois já aconteceu de ele detectar pragas que passaram desapercebidas no Panda, e vice-versa, portanto ambos são bons e necessários na análise de "Pragas Digitais." =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Importante: Após concluir os passos acima, faça um novo Scan via Hijackthis, salvando e substituindo o relatório antigo, por fim, copiando o teor do mesmo e disponibilizando para análise do fórum, aproveitando para informar como reagiu o computador após estas providências. OFAJ
  18. ROCKBOY, O seu último relatório via HijackThis, no meu modesto entendimento, apresenta uma conjuntura satisfatória, ou seja, os seus registros estão ok, sem entradas maliciosas que justifiquem novas medidas - através deste software, todavia, surgindo alguma anomalia, conte com minha disposição para análises pontuais. OFAJ
  19. OFAJ

    svchost.exe

    Ok, †Vampira†! Grato pelo Feedback! O seu último relatório via HijackThis, no meu modesto entendimento, apresenta uma conjuntura satisfatória, ou seja, os seus registros estão ok, sem entradas maliciosas que justifiquem novas medidas - através deste software. Frente ao problema envolvendo o Activex, creio que alguns tópicos do fórum podem lhe servir de subsídios, exemplarmente, veja os tópicos intitulados "Habilitar Ativar ActiX no Win98SE (IE)" e "Internet Explorer 6.01 Sp1", acessíveis por AQUI e AQUI respectivamente. Contudo, tenho certeza que há outros tópicos sobre este mesmo assunto, que podem ser filtrados e relacionados através do nosso SEARCH, utilizando a palavra chave Activex para obter êxito. É prudente você fazer uma nova pesquisa e ver outros pareceres, aumentando sua margem de segurança. Quanto à solicitação envolvendo o arquivo CMMON32.EXE, que provou ser um arquivo legítimo, peço desculpas pela falha na análise, ok . Ressalto-lhe que as "Pragas Digitais" são muito dinâmicas, podendo infiltrar-se em nossos micros por mecanismos diversos, em momentos incertos, neste sentido, renovo minha disposição para análises pontuais. OFAJ
  20. Olá, O assunto é para se pensar, como salientou o membro Fragoso, contudo, os fatos devem ser consubstanciados, entre outros fatores, na transparência, ok. Os casos elencados ocultamente pelo membro Dimitri são os seguintes: 1. http://forum.clubedohardware.com.br/index....howtopic=229831 2. http://forum.clubedohardware.com.br/index....howtopic=238109 3. http://forum.clubedohardware.com.br/index....howtopic=242177 4. http://forum.clubedohardware.com.br/index....howtopic=242198 Agora que os respectivos tópicos estão linkados para análise, no caso das informações dispostas estarem claramente desconexas, até para que sirva de exemplo ao grupo, por mais óbvio que isso possa parecer, fica aqui o alerta aos membros da equipe do FdCH, no intuito de editá-las e/ou excluí-las, adequando-as aos estatutos desta comunidade, todavia, não entendo que as informações dispostas nos tópicos estejam enquadradas em alguma irregularidade. Antecipo aos baderneiros de plantão, que enventualmente estão pensando em tumultuar este tópico, que segundo as REGRAS desta comunidade, aqueles que participarem do fórum apenas postando críticas correrão o risco de serem advertidos, terem suas mensagens eliminadas ou banidos, dado que se alguém não quer ajudar, não têm o direito de criticar. Consta ainda nestas regras, que o fórum não é lugar para discussões pessoais. O Clube também irá banir os usuários que ficarem trazendo problemas pessoais para o fórum. Por fim, está claro nos estatutos linkados que Fórum é Fórum; Chat é Chat. Tópicos ou mensagens que se transformarem em chat poderão ser apagados, pois o objetivo do Fórum é ter conteúdo técnico, por isso mesmo, não é permitido ofender, provocar, ameaçar ou ironizar nenhum participante, sob pena de expulsão imediata. OFAJ
  21. OFAJ

    svchost.exe

    †Vampira†, diante das informações presentes no último relatório, no meu modesto entendimento, constam 3 entradas maliciosas, que deverão ser suprimidas. Os procedimentos para isso serão dispostos adiante, mas antes disso, tome duas providências. 1- Configure o seu computador para exibir todos os arquivos, para tanto, vide precedimentos clicando AQUI. 2- Avance através do menu "Iniciar" ==>> Clique em "Executar" ==>> Cole ou digite os termos "Write.exe" - sem aspas. Cópie somente o teor deste post, cole no Wordpad e salve em uma pasta de fácil acesso. Quando você estiver operando no "Modo Seguro" acesse e utilize este arquivo, pois páginas eletrônicas ficam inacessíveis nestas condições. Partindo para os procedimentos de remoção das 3 entradas maliciosas: O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro". Com o programa aberto nestas condições clique em 'View the list of backups' e vá na aba 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete este boxe já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 3 entradas destacadas abaixo, clicando posteriormente em "Fix Checked". =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> O4 - HKLM\..\Run: [CPUIdle] C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\launch.exe O4 - HKLM\..\Run: [winlogon32] C:\WINDOWS\SYSTEM\winlogon32.exe O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Arquivos Maliciosos: Faça uma busca pelos arquivos dispostos adiante, excluindo-os das respectivas pastas. Os arquivos estão em negrito e as pastas equivalem aos termos que antecedem: C:\WINDOWS\SYSTEM\CMMON32.EXE C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\launch.exe C:\WINDOWS\SYSTEM\winlogon32.exe C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Configuração do Sistema: No 'Utilitário de Configuração do Sistema' é possível verificar quais itens estão habilitados para iniciar assim que seu Sistema Operacional entra em operação. Qualquer item suspeito deve e pode ser desabilitado, contudo, no caso de dúvidas anote em um papel o que está sendo desabilitado. Para verificar estas opções vá em 'Iniciar' ==>> Clique em 'Executar ' ==>> Digite " msconfig " sem aspas, e tecle 'Enter' ==>> Com o 'Utilitário de Configuração do Sistema' aberto vá na paleta 'Inicializar' e faça as verificações e alterações necessárias, inclusive, será necessário reiniciar o micro para que tais alterações tenham efeito. =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Escaneamento Online: Recomendo um escaneamento online, neste sentido, o Housecall da Trend Micro pode ser acessado por AQUI, inclusive, além do Housecall da Trend Micro, você pode rodar o Panda Active Scan, acessível por AQUI, pois já aconteceu de ele detectar pragas que passaram desapercebidas no Panda, e vice-versa, portanto ambos são bons e necessários na análise de "Pragas Digitais." =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Importante: Após concluir os passos acima, faça um novo Scan via Hijackthis, salvando e substituindo o relatório antigo, por fim, copiando o teor do mesmo e disponibilizando para análise do fórum, aproveitando para informar como reagiu o computador após estas providências. OFAJ
  22. OFAJ

    svchost.exe

    †Vampira†, Os arquivos denominados svchost.exe, dispostos na pasta C:\WINDOWS\system32\, são legítimos, ou seja, não representam qualquer ameaça ao seu computador. No caso de haver arquivos com denominações iguais ou semelhantes em outras pastas, nestes casos, é possível, sim, tratar-se de algum arquivo malicioso. Esclarecimentos adicionais sobre estes arquivos podem ser lidos por AQUI e AQUI. Muitos arquivos operacionais ficam ocultos por segurança, neste sentido, para visualizá-los é necessário configurar o sistema para exibi-los, conforme orientações dispostas AQUI. De qualquer forma, os sintomas mencionados indicam que podem existir "Pragas Digitais" em operação no seu computador. Para termos informações mais precisas sobre quais "Entradas Maliciosas" podem estar ativas, é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas de programas maliciosos no computador. O HijackThis permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido, este próprio subscrevente ou outros membros deste fórum, podem te auxilar no que deve ser corrigido. Para baixar o HijackThis! basta clicar no link disposto AQUI ou AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada HijackThis, extraindo o programa do Zip para pasta recém-criada. Clique apenas em "Do a system scan only" e após receber o resultado clique apenas em "Save Log". Salve o relatório na pasta HijackThis; Cópie o relatório e cole neste tópico para avaliação. OFAJ
  23. ROCKBOY, diante das informações presentes no último relatório, no meu modesto entendimento, constam 52 entradas maliciosas, que deverão ser suprimidas. Os procedimentos para isso serão dispostos adiante, mas antes disso, tome duas providências. 1- Configure o seu computador para exibir todos os arquivos, para tanto, vide precedimentos: Abra o Windows Explorer ==>> Clique em Ferramentas ==>> Opções de Pasta ==>> Selecione a aba Modo de Exibição ==>> Desmarque a caixa 'Ocultar arquivos protegidos do sistema operacional (recomendado)' ==>> Selecione o botão 'Mostrar pastas e arquivos ocultos' ==>> Clique em OK. 2- Avance através do menu "Iniciar" ==>> Clique em "Executar" ==>> Cole ou digite os termos "Write.exe" - sem aspas. Cópie somente o teor deste post, cole no Wordpad e salve em uma pasta de fácil acesso. Quando você estiver operando no "Modo Seguro" acesse e utilize este arquivo, pois páginas eletrônicas ficam inacessíveis nestas condições. Partindo para os procedimentos de remoção das 52 entradas maliciosas: O programa HijackThis, deve ser aberto no "Modo Seguro". Neste sentido basta reiniciar o micro teclando F-8 constantemente, optando posteriormente por iniciar o micro no "Modo Seguro". Com o programa aberto nestas condições clique em 'View the list of backups' e vá na aba 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete este boxe já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as 52 entradas destacadas abaixo, clicando posteriormente em "Fix Checked". =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O1 - Hosts: 213.199.154.54 www.symantec.com O1 - Hosts: 213.199.154.54 www.sophos.com O1 - Hosts: 213.199.154.54 www.mcafee.com O1 - Hosts: 213.199.154.54 www.viruslist.com O1 - Hosts: 213.199.154.54 www.f-secure.com O1 - Hosts: 213.199.154.54 www.avp.com O1 - Hosts: 213.199.154.54 www.kaspersky.com O1 - Hosts: 213.199.154.54 www.networkassociates.com O1 - Hosts: 213.199.154.54 www.ca.com O1 - Hosts: 213.199.154.54 www.my-etrust.com O1 - Hosts: 213.199.154.54 www.nai.com O1 - Hosts: 213.199.154.54 www.trendmicro.com O1 - Hosts: 213.199.154.54 www.grisoft.com O1 - Hosts: 213.199.154.54 securityresponse.symantec.com O1 - Hosts: 213.199.154.54 symantec.com O1 - Hosts: 213.199.154.54 sophos.com O1 - Hosts: 213.199.154.54 mcafee.com O1 - Hosts: 213.199.154.54 liveupdate.symantecliveupdate.com O1 - Hosts: 213.199.154.54 viruslist.com O1 - Hosts: 213.199.154.54 f-secure.com O1 - Hosts: 213.199.154.54 kaspersky.com O1 - Hosts: 213.199.154.54 kaspersky-labs.com O1 - Hosts: 213.199.154.54 avp.com O1 - Hosts: 213.199.154.54 networkassociates.com O1 - Hosts: 213.199.154.54 ca.com O1 - Hosts: 213.199.154.54 mast.mcafee.com O1 - Hosts: 213.199.154.54 my-etrust.com O1 - Hosts: 213.199.154.54 download.mcafee.com O1 - Hosts: 213.199.154.54 dispatch.mcafee.com O1 - Hosts: 213.199.154.54 secure.nai.com O1 - Hosts: 213.199.154.54 nai.com O1 - Hosts: 213.199.154.54 update.symantec.com O1 - Hosts: 213.199.154.54 updates.symantec.com O1 - Hosts: 213.199.154.54 us.mcafee.com O1 - Hosts: 213.199.154.54 liveupdate.symantec.com O1 - Hosts: 213.199.154.54 customer.symantec.com O1 - Hosts: 213.199.154.54 rads.mcafee.com O1 - Hosts: 213.199.154.54 trendmicro.com O1 - Hosts: 213.199.154.54 grisoft.com O1 - Hosts: 213.199.154.54 sandbox.norman.no O1 - Hosts: 213.199.154.54 www.pandasoftware.com O1 - Hosts: 213.199.154.54 uk.trendmicro-europe.com O4 - HKLM\..\Run: [AvSer] C:\WINDOWS\System32\svosm.exe O4 - HKLM\..\Run: [rollbk] C:\WINDOWS\msmpatch.exe O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [DsmSer] C:\WINDOWS\System32\sysup.exe O4 - HKLM\..\RunServices: [DsmSer] C:\WINDOWS\System32\sysup.exe O4 - HKLM\..\RunServices: [AvSer] C:\WINDOWS\System32\svosm.exe O4 - HKLM\..\RunServices: [rollbk] C:\WINDOWS\msmpatch.exe O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDA...ACCESS_1056.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/es/SysWebTelecomInt.cab =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Arquivos Maliciosos: Faça uma busca pelos arquivos dispostos adiante, excluindo-os das respectivas pastas. Os arquivos estão em negrito e as pastas equivalem aos termos que antecedem: C:\WINDOWS\SYSTEM\blank.htm C:\WINDOWS\System32\svosm.exe C:\WINDOWS\msmpatch.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\System32\sysup.exe =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Escaneamento Online: Recomendo um escaneamento online, neste sentido, o Housecall da Trend Micro pode ser acessado por AQUI, inclusive, além do Housecall da Trend Micro, você pode rodar o Panda Active Scan, acessível por AQUI, pois já aconteceu de ele detectar pragas que passaram desapercebidas no Panda, e vice-versa, portanto ambos são bons e necessários na análise de "Pragas Digitais." =>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=>=> Importante: Após concluir os passos acima, faça um novo Scan via Hijackthis, salvando e substituindo o relatório antigo, por fim, copiando o teor do mesmo e disponibilizando para análise do fórum, aproveitando para informar como reagiu o computador após estas providências. OFAJ
  24. Olá, Solicito, por favor, que o campo intitulado 'Cidade, Estado', disposto no ato da visualização dos 'Usuários Online', seja renomeado e/ou atualizado de acordo com o que é referenciado na respectiva coluna. Segue arquivo ilustrativo em anexo. Grato, OFAJ

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Curso de Hacker Ético

LANÇAMENTO!

CLIQUE AQUI E CONFIRA!

* Este curso não é ministrado pela equipe do Clube do Hardware.