Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.

Sr.Ida

Membros Plenos
  • Total de itens

    2.607
  • Registro em

  • Última visita

  • Qualificações

    0%
  1. Boa Noite Felipe Held Então vamos analisar e resolver/responder por partes Segue o log do combofix. Ok., a saber: ((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 )))))))))))))))))))))))))))))))))) 2006-11-30 15:09 21,594 --a------ C:\WINDOWS\system32\cqbobkfe.exe 2006-11-30 15:02 21,594 --a------ C:\WINDOWS\system32\mwuorqz.exe 2006-11-30 13:26 21,594 --a------ C:\WINDOWS\system32\velfv.exe 2006-11-30 00:56 21,594 --a------ C:\WINDOWS\system32\qzbakxie.exe 2006-11-29 15:00 21,594 --a------ C:\WINDOWS\system32\fbtpnew.exe 2006-11-29 11:37 21,594 --a------ C:\WINDOWS\system32\jeknlned.exe 2006-11-29 00:10 21,594 --a------ C:\WINDOWS\system32\myuhw.exe Rode o killbox novamente. Marque a opção Delete on Reboot. Agora selecione a lista em negrito abaixo e clique em Editar > Copiar (ou pressione CTRL + C). C:\WINDOWS\system32\cqbobkfe.exe C:\WINDOWS\system32\mwuorqz.exe C:\WINDOWS\system32\velfv.exe C:\WINDOWS\system32\qzbakxie.exe C:\WINDOWS\system32\fbtpnew.exe C:\WINDOWS\system32\jeknlned.exe C:\WINDOWS\system32\myuhw.exe Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files. Clique no botão X. Responda Não à pergunta. Feche o KillBox. (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-22 17:04 9840 --a------ C:\WINDOWS\system32\pfplgprx.dll 2006-10-22 17:04 5360 --a------ C:\WINDOWS\system32\pfplgnfo.dll 2006-10-22 17:04 16272 --a------ C:\WINDOWS\system32\pfplgflt.dll 2006-10-22 17:04 16208 --a------ C:\WINDOWS\system32\pfplgscn.dll clica ai neste link e veja. 1) Faça o download do Registry Search Tool. http://www.billsway.com/vbspage/ Unzip e da 02 cliques -> "RegSrch.vbs" Nota: Desabilitar seu Antivirus ou outro programa para não reclamar da ".vbs" file. No modo normal windows coloca no Box NdisFilter Reserve o laudo -> RegSrch.vbs © do Bill James 2) Agora rode o killbox novamente. Marque a opção Delete on Reboot. Agora selecione a lista em negrito abaixo e clique em Editar > Copiar (ou pressione CTRL + C). C:\WINDOWS\system32\pfplgprx.dll C:\WINDOWS\system32\pfplgnfo.dll C:\WINDOWS\system32\pfplgflt.dll C:\WINDOWS\system32\pfplgscn.dll Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files. Clique no botão X. Responda Não à pergunta. Feche o KillBox. (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) 1) Abra o Bloco de Notas. Passe o mouse neste conteúdo (conteúdo -> que esta dentro do quote, ou que esta no branco sem o quote) e cola no bloco de notas. A palavra REGEDIT4 tem que estar na primeira linha do bloco de notas e não deve ter espaço. Apague *txt e copie remove.reg , e logo abaixo, salve como todos arquivos. Vai ficar uma extensão .reg. (quadradinho azul) ok? Salve-o em seu desktop. Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança). Veja o quadradinho na área de trabalho remove.reg -> dar 02 cliques nele -> aceite a incorporação de dados ao registro. (depois voce limpe o desktop -> quadradinho no lixo) Via Windows Explorer apague arquivos e pasta se encontrar C:\WINDOWS\system32\MSSCF32.exe C:\WINDOWS\system32:lzx32.sys C:\WINDOWS\system32\stmng32.exe C:\Arquivos de programas\Deskbar Reinicie em modo normal Delete o conteúdo da pasta !KillBox que está em C:\ e limpe lixeira Execute o -> Kaspersky Online Scanner e clica em “Accept” Cole o laudo © Bill James e o resultado do scan on line.
  2. Bom dia Agora o log se apresenta limpo no momento. Se voltar, ou você perceber algo, ou caso queira agora, vamos fazer um log mais detalhado, a saber: Faça o download do combofix.exe http://download.bleepingcomputer.com/sUBs/combofix.exe Salve-o em seu desktop Dê um duplo clique em combofix.exe Obs: Seguir os alertas. Não estalar o mouse sobre qualquer janela durante a varredura. Não abra nenhum programa, porque fará com que seu sistema fique parado. Terminado e após o reboot, ele deve abrir um registro, combofix.txt. Cole o resultado
  3. Felipe Held Desculpe não responder antes. Eles estão fazendo manutenção no site. -x- Rode o Killbox novamente. Marque a opção Delete on Reboot. Agora selecione a lista em negrito abaixo e clique em Editar > Copiar (ou pressione CTRL + C). C:\WINDOWS\System32\ stmng32.exe C:\WINDOWS\System32\algs.exe C:\WINDOWS\System32\tpdsbuyp.exe C:\WINDOWS\system32\ lysergsd.exe Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files. Clique no botão X. Responda Não à pergunta. Feche o KillBox. Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso. Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança). Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [dope] lysergsd.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\tpdsbuyp.exe O4 - HKLM\..\Run: [Windows Management] stmng32.exe O4 - HKLM\..\RunServices: [dope] lysergsd.exe O4 - HKLM\..\RunServices: [Windows Management] stmng32.exe O4 - HKCU\..\Run: [Windows Management] stmng32.exe e dê o Fix Checked Reinicie em Modo Normal Delete o conteúdo da pasta !KillBox que está em C:\ e limpe lixeira -x- Faça o download do Dr. Web CureIt: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe http://download.drweb.com/drweb+cureit/ -> em seu desktop Não rode-o ainda. Desabilitar as proteções residentes de antivírus e antispywares. Dar um duplo clique no ícone/aranha drweb-cureit.exe . Você vai receber uma notificação, em português, para iniciar a verificação expressa, juntamente com algumas informações do produto. O Dr.Web fará um rastreamento inicial. Quando terminar clica na tecla F9, verificar, desmarcar Análise Heurística (pode haver falso/positivo). Marcar os drivers para iniciar a varredura, e os pontos vermelhos demonstram que foram escolhidos. Clica no botão verde à direita, então começará a varredura. Aguardar com paciência. Nesta primeira fase diga não a todos. Obs: Fique atento a arquivos de bancos on line. Se Dr.Web identificar C:\WINDOWS\System32\scpsssh2.dll Como virus, ignore, pois trata-se de arquivo online de bancos, talvez Bradesco. No final clica no botão vermelho Em seguida clica no botão e remova para quarentena. Iniciar -> executar -> cola e veja %USERPROFILE%\DoctorWeb\Quarantine Importante reiniciar o computador novamente! Iniciar -> executar -> cola %USERPROFILE%\DoctorWeb\CureIt.log Melhor hospedar o arquivo. clica aqui e depois volte com o link Faça novo scan hijackthis e anexe o logfile + o link. abraço
  4. Boa Noite Rode o killbox novamente. Marque a opção Delete on Reboot. Agora selecione o arquivo em negrito abaixo e clique em Editar > Copiar (ou pressione CTRL + C). C:\WINDOWS\system32\ mscon32.exe Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files. Clique no botão X. Responda Não à pergunta. Feche o KillBox. Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso. Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança). Execute o HijackThis (renomear a hijackthis), clique em Do a System Scan Only, marque somente as entradas abaixo O4 - HKLM\..\Run: [Microsoft DLL Verifier] mscon32.exe O4 - HKLM\..\RunServices: [Microsoft DLL Verifier] mscon32.exe e dê o Fix Checked Reinicie em Modo Normal Faça novo scan hijackthis e anexe o resultado do logfile
  5. Olá Felipe Held Faça o download do DelDomains: http://www.mvps.org/winhelp2002/DelDomains.inf Faça o download do KillBox do Option^Explicit http://www.bleepingcomputer.com/files/spyware/KillBox.zip Unzip. Rode-o. Marque a opção Delete on Reboot. Agora selecione o arquivo em negrito abaixo e clique em Editar > Copiar (ou pressione CTRL + C). C:\WINDOWS\system32\ stmng32.exe Volte ao KillBox. Clique em File > Paste from clipboard. Clique no botão All Files. Clique no botão X. Responda Não à pergunta. Feche o KillBox. Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança). Execute o HijackThis (se voce não conseguir no modo de segurança, renomear a hijackthis), clique em Do a System Scan Only, marque somente as entradas abaixo O4 - HKLM\..\Run: [Windows Management] stmng32.exe O4 - HKLM\..\RunServices: [Windows Management] stmng32.exe O4 - HKCU\..\Run: [Windows Management] stmng32.exe e dê o Fix Checked Use o DelDomains. Não clique duas vezes no DelDomains.inf. Ao invés disso, clique com o botão direito e clique em Instalar. Aparentemente nada acontece. Isso é normal. Reiniciar Execute novo scan e anexe o logfile na resposta
  6. O log Silent Runners não deu nada Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso. Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança). Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e dê o Fix Checked O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [service] C:\WINDOWS\$NtServicePackUninstall$\services.exe –serv O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-611111193429} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {33331111-1131-1111-1111-611111193428} - Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja Via Windows Explorer localize e apague arquivos C:\Documents and Settings\Safetyzal\Dados de aplicativos\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-12751ed8-16817a9e.zip[Dummy.class] C:\WINDOWS\Downloaded Program Files\startbf2.inf C:\WINDOWS\switchagreement.txt Painel de Controle -> acesse Opções da Internet Na aba geral Excluir cookies Excluir arquivos -> assinale excluir todo conteúdo off line Limpar histórico Aplicar OK Reiniciar Faça novo scan hijackthis e cole o logfile.
  7. Felipe 1) Faça o scan scan on line para verificação. => Panda ActiveScan Ao terminar clica em See Report e clique em Save Report e salve um local conveniente. depois 2) Faça um log do Silent Runners: http://www.silentrunners.org Rode-o. Ele vai gerar um log, anexe-o na resposta junto com o resultado Panda.
  8. Execute o seguinte procedimento Fechar todas as janelas e programas. Seu sistema irá dar o boot. Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja Abra o HijackThis e clique em 'config' ou Open The Misc Tools Section, depois 'misc Tools' , clique e abra 'Delete a file on reboot' localize, cola: C:\WINDOWS\MsnPlus.exe Clica open A Hijackthis vai dizer ... deletar o arquivo após o reboot... Clica Yes/ok Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso. Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança). Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e dê o Fix Checked O2 - BHO: (no name) - {7E6CDC1C-3B90-47D7-B2A8-24438CA96075} - (no file) O3 - Toolbar: (no name) - {4F869C58-D71D-4850-8BDD-7B5CDF8EC911} - (no file) O4 - HKLM\..\Run: [ ] C:\WINDOWS\MsnPlus.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZUxdm080YYBR O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab Reinicie em Modo Normal Faça novo scan hijackthis e anexe o logfile
  9. helitonza a ferramenta funcionou log limpo abraço
  10. Anibr a ferramenta deletou! abraço
  11. Bom dia Clique em Iniciar -> Painel de Controle -> Adicionar/Remover Programas Na lista, procure pelo seguintes programas e desinstale-os: --> Internet Explorer Security Plugin 2006 Perfect Codec 4.0 tem outro ai Safety Alert 2006 < - você conhece este programa. Se não pode removê-lo tb. Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso. Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança). Entre na pasta criada para o SmitFraudFix e rode o smitfraudfix.cmd. Aperte a opção 2 e aperte Enter. Quando aparecer a mensagem "Do you want to clean the registry ?" aperte y e aperte Enter. Nota : a opção running #2 em um computador não infectado removerá seu fundo Desktop. Reincie... Na sua resposta, anexe também o log do SmitFraudFix, que estará no arquivo rapport.txt em C:\ ou na partição onde está instalado o sistema Cola os logs hijackthis e SmitFraudFix com a opção 02
  12. Bom dia só falta um pequeno detalhe rode a hijackthis e fixe: O4 - HKLM\..\Run: [ ] C:\WINDOWS\lsass.exe e faça novo log hijackthis ok
  13. Muito bom Clique em Iniciar -> Painel de Controle -> Adicionar/Remover Programas Na lista, procure pelo seguintes programas e desinstale-os: --> iVideoCodec 3.0 J2SE Runtime Environment 5.0 Update 6 WhenU Save Safety Alert 2006 Internet Explorer Security Plugin 2006 Obs. Quando você instala o BSplayer, ganha o spyware WhenU Save. Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso. Reinicie em Modo Seguro (aperte a tecla F8 até aparecer uma tela DOS e escolha Modo de Segurança). 1) Execute o HijackThis, clique em Do a System Scan Only, marque somente as entradas abaixo e dê o Fix Checked O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Arquivos de programas\WhenUSearch\search.dll O4 - HKLM\..\Run: [WhenUSearch] "C:\Arquivos de programas\WhenUSearch\Search.exe" O4 - HKCU\..\Run: [WhenUSave] "C:\Arquivos de programas\Save\Save.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Habilite o Windows para mostrar todos os arquivos (até ocultos). -> veja Via Windows Explorer apague arquivos e pasta C:\Arquivos de programas\WhenUSearch C:\Arquivos de programas\Save 2) No modo de segurança ainda, entre na pasta criada para o SmitFraudFix e rode o smitfraudfix.cmd. Aperte a opção 2 e aperte Enter. Quando aparecer a mensagem "Do you want to clean the registry ?" aperte y e aperte Enter. Nota : a opção running #2 em um computador não infectado removerá seu fundo Desktop. Reincie... Após reiniciar, instale Java Runtime Environment Version + nova http://www.java.com/pt_BR/download/index.jsp Na sua resposta, anexe também o log do SmitFraudFix, que estará no arquivo rapport.txt em C:\ ou na partição onde está instalado o sistema

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×