Publicado em 17 de ago.

Zoek

PARTE 1 Apresento à todos a ferramenta Zoek. Este é o primeiro tutorial sobre esta ferramenta em fóruns brasileiros. Trata-se de uma ferramenta holandesa, criada por Smeenk, e usada na remoção de malwares, bem como capaz de realizar outras funções. Trata-se de uma ferramenta bastante antiga, que sofreu muitas modificações. Ela é compatível com todas versões do Windows. Link para download Os usuários dos Windows Vista, 7 e 8, devem clicar com o botão direito do mouse no Zoek e selecionar /applications/core/interface/imageproxy/imageproxy.php?img=http://i41.tinypic.com/2utkftf.png&key=6b2a9c7ad5b0ae3824a3336d119783f8b23387a33c3bd00432f62ca1ba38f01e" alt="2utkftf.png" />. Este tutorial será dividido em 3 partes. Nesta primeira parte, informarei os procedimentos básicos. Na parte 2, irei disponibilizar alguns scripts extras que não são visíveis bem como atalhos para as opções aqui listadas. Assim, estes scripts serão fornecidos conforme o estudo da ferramenta avançar. Por fim, na parte 3 serão disponibilizados os scripts para fix de alguns achados que não foram removidos durante o Auto Clean (veja mais abaixo) da ferramenta. Esta parte 3 também está em crescimento conforme estudos. Ao abrir o Zoek, vc terá a imagem abaixo: /applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/abp2FGYO.jpg&key=aceebeae6c9d7a737adfe4e77662ea9a40e8f33d20448a6b502765d352ca2968" alt="abp2FGYO.jpg" /> Clicando em Options serão disponibilizados alguns scripts básicos conforme mostra a figura abaixo: /applications/core/interface/imageproxy/imageproxy.php?img=http://t.imgbox.com/abmnfgNv.jpg&key=1d407dc8a2ea0d3e0c2483306cc87d3ab8ce90299301002ed19905b3c764b05c" alt="abmnfgNv.jpg" /> Basta selecionar uma ou mais opções e clicar em [Run Script]. Durante o scan a mensagem abaixo será apresentada. Aguarde o término...pode demorar dependendo do número e de quais opções forem selecionadas. Citação:Zoek.exe is running now.
Do not start any browser windows, they will be closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log
Ao término o relatório final será apresentado. Vamos a uma descrição rápida das opções básicas disponíveis. /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />Running Processes => Lista os processos ativos. Nesta opção um novo ponto de restauração será criado. Citação:Zoek.exe Version 4.0.0.4 Updated 07-August-2013
Tool run by wings on 08/08/2013 at 21:41:18,85.
Microsoft Windows 7 Professional 6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\wings\Desktop\zoek.exe [Checkboxes used] ==== Running Processes ====================== C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\System32\sistray.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Users\wings\Desktop\zoek.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\WUDFHost.exe
C:\Windows\system32\mspaint.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\wbem\wmiprvse.exe ==== System Restore Info ====================== 08/08/2013 21:46:36 Zoek.exe System Restore Point Created Succesfully. ==== EOF on 08/08/2013 at 21:46:45,31 ====================== /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />Recently Created => arquivos recentemente criados e/ou modificados Citação:==== Files Recently Created / Modified ====================== ====== C:\Windows ====
2013-08-08 04:27:45 09698894CC29EA2E125F4FAD8CCE44E7 173289789 ----a-w- C:\Windows\MEMORY.DMP
====== C:\Users\wings\AppData\Local\Temp ====
====== C:\Windows\system32 =====
2013-08-06 18:43:58 F3BB704BBADF329631E9430ACC68E7E0 319576 ----a-w- C:\Windows\System32\FNTCACHE.DAT
====== C:\Windows\system32\drivers =====
====== C:\Windows\Tasks ======
====== C:\Windows\Temp ======
======= C:\Program Files =====
2013-08-03 04:03:22 -------- d-----w- C:\Program Files\ZebHelpProcess
======= C: =====
====== C:\Users\wings\AppData\Roaming ======
2013-08-08 21:35:05 3F7CE24575F12942932829B62EE58566 63536 ----a-w- C:\users\wings\AppData\Local\GDIPFONTCACHEV1.DAT
2013-07-10 22:01:40 -------- d-----w- C:\users\wings\AppData\Local\Temp:seta: Startup Information => fornece informações da inicialização tais como entradas no registro, pastas e arquivos. Citação:
==== Startup Registry Enabled ====================== [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun" [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun" [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOn ce]
"mctadmin"="C:\Windows\System32\mctadmin.exe" [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOn ce]
"mctadmin"="C:\Windows\System32\mctadmin.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"SiSPower"="Rundll32.exe SiSPower.dll,ModeAgent"
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" ==== Startup Folders ====================== 2013-02-27 17:20:49 1804 ----a-w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Utility Tray.lnk ==== EOF on 08/08/2013 at 21:54:51,45 ====================== /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />Installed Programs => Lista os programas instalados Citação:==== Installed Programs ====================== Arquivo do WinRAR
Free eXPert PDF Reader
JMicron Flash Media Controller Driver
Microsoft.NET Framework 4 Client Profile
Microsoft.NET Framework 4 Client Profile PTB Language Pack
Microsoft Office Professional Edi‡Æo 2003
Motorola SM56 Speakerphone Modem
Mozilla Firefox 23.0 (x86 pt-BR)
Mozilla Maintenance Service
Pacote de Compatibilidade para o sistema Office 2007
Pacote de Idiomas do Microsoft.NET Framework 4 Client Profile - Portuguˆs (Brasil)

Security Update for Microsoft.NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft.NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft.NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft.NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft.NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft.NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft.NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft.NET Framework 4 Client Profile (KB2835393)
Security Update for Microsoft.NET Framework 4 Client Profile (KB2840628)
Update for Microsoft.NET Framework 4 Client Profile (KB2468871)
Update for Microsoft.NET Framework 4 Client Profile (KB2533523)
Update for Microsoft.NET Framework 4 Client Profile (KB2600217)
Update for Microsoft.NET Framework 4 Client Profile (KB2836939)

Visual BCD

/applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**HijackThis Log** => gera um log do hijack. Não é preciso o hijack estar instalado para usar este script. /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**Firefox Look** e **Chrome Look** => fornecem informações dos respectivos navegadores tais como: extensões, plugins, etc...

Citação:==== Firefox Extensions ====================== ProfilePath: C:\Users\wings\AppData\Roaming\Mozilla\Firefox\Pro files\bsmjgjmx.default

Memory Fox - %ProfilePath%\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}

Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi ==== Firefox Plugins ======================

/applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**System Specs** => fornece informações do sistema tais como: sistema operacional, memória ram, HD, adaptadores, placa mãe, linguagem usada no sistema, versão do IE, Java, etc... /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**Silent Runners** => utiliza o já conhecido Silent Runners ( [http://www.silentrunners.org/thescript.html](http://www.silentrunners.org/thescript.html) ), onde serão fornecidas informações das entradas no registro relacionadas com a inicialização do Windows. /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**Firefox Defaults** => restaura para o estado inicial do Firefox /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**Reset Chrome** => reseta o Google Chrome /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**Reset IE Proxy** => reseta as configurações de proxy no Internet Explorer /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**Empty Temp Folders** => limpa as pastas temporárias /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**System Restore Point** => cria um novo ponto de restauração /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**System Restore Info** => informa os pontos de restauração existentes

Citação:======== System Restore Points ========

RP147: 30/07/2013 10:48:36 - Windows Update
RP148: 01/08/2013 09:06:02 - Windows Update
RP149: 01/08/2013 09:07:03 - Windows Update
RP150: 01/08/2013 09:11:34 - Windows Update
/applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**Reset System Restore** => Todos os pontos de restauração serão removidos e um novo ponto será criado. Ao usar esta função, a reinicialização será solicitada. Clique [OK] para reiniciar o PC.

Citação:==== System Restore Info ====================== 08/08/2013 22:25:13 System Restore is disabled.
Launched: C:\Users\wings\Desktop\zoek.exe [Checkboxes used] ==== After Reboot ====================== ==== System Restore Info ====================== 08/08/2013 22:28:43 Zoek.exe System Restore Point Created Succesfully.

/applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**Shortcut Fix** => lista atalhos no desktop, na barra de inicialização rápida, podendo remover atalhos de programas já desinstalados. /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**IE defaults** => restaura para o estado inicial do Internet Explorer. /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**Reset Hosts** => restaura o arquivo Hosts. /applications/core/interface/imageproxy/imageproxy.php?img=http://e.cdn-hardware.com.br/comunidade/images/smilies/custom/veja.gif&key=1292081bb87616093c8ab96c35858e1345c2566d6ce6c93fe538c139949fab6c" title="Veja" alt="veja.gif" />**Auto Clean** => trata-se de um autofix, removendo adwares, clsid's maliciosas, arquivos maliciosos, etc..Quando um ou mais arquivo(s) desconhecido(s) e inexistente(s) no database do programa, o Zoek criará um arquivo **sample.zip**, na pasta onde foi salvo o Zoek, contendo amostra(s) do(s) mesmo(s).

PARTE 2 Nesta parte do tutorial do Zoek, fornecerei uma outra forma de usar o programa que seria escrevendo os comandos que desejamos. Se escrevemos no espaço standardsearch. e clicarmos em [Run Script], o Zoek fornecerá um relatório contendo apenas informações sem tomar nenhuma iniciativa. Seria uma forma de fazer uma varredura no sistema antes de tomarmos uma decisão. Neste relatório teremos: Citação:

**Processos que estão correndo. Informações do Sistema. Arquivos recentemente criados ou modificados. Chaves do registro habilitadas na inicialização. Pastas e arquivos na inicialização. Informações dos navegadores. Escopos de pesquisa na chave HKCU.

Entradas do HijackThis (R3, O1, O4, O8, O9, O11 e O23). ** Uma combinação muito empregada, fazendo o Zoek tomar uma decisão logo de início é:

**startupall. autoclean. filesrcm. installedprogs.

emptyalltemp. Na combinação acima, solicitamos ao Zoek que:
**startupall. ** => lista as entradas do registro na inicialização e arquivos na inicialização **autoclean. ** => realiza o autofix **filesrcm. ** => lista arquivos recentemente criados ou modificados **installedprogs. ** => lista os programas instalados **emptyalltemp. ** => esvazia os caches dos navegadores, cache Flash, cache do Java, pastas de arquivos temporários, recycle Bin e temporários da internet.
Segue abaixo uma lista dos possíveis comandos que podem ser empregados e a descrição de cada um. autoclean.
**autoruns. ** => gera um relatório do Autoruns da Sysinternals **chrdefaults. ** => restaura o navegador Google Chrome para as configurações padrões **chromelook. ** => informações do navegador Google Chrome tais como: extensões e plugins
emptyalltemp.
**emptyCHRcache. ** => esvazia o cache do navegador Google Chrome **emptyclsid. ** => remove chaves clsid's inválidas **emptyFFcache. ** => esvazia o cache do navegador Firefox
emptyflash. emptyIEcache. => esvazia o cache do navegador Internet Explorer emptyjava. emptyrecycle.bin.
**emptytemp. ** => esvazia as pastas de arquivos temporários **ffdefaults. ** => restaura o navegador Firefox para as configurações padrões
filesrcm.
**firefoxlook. ** => informações do navegador Firefox tais como: extensões e plugins **hijackthis. ** => gera um relatório do HijackThis **iedefaults. ** => restaura o navegador Internet Explorer para as configurações padrões
installedprogs. process. => lista os processos ativos reset chrome.
**resetieproxy. ** => reseta proxys no navegador IE **resethosts. ** => reseta o arquivo Hosts
shortcutfix. silentrunners.
**skipfix-iedefaults. ** => não restaurar o navegador Internet Explorer para as configurações padrões **srinfo. ** => lista os pontos de restauração
standardsearch. startupall.
**systemspecs. ** => fornece informações do sistema (vide **System Specs**) **uninstall-list. ** => fornece a lista de arquivos em **Desinstalar um programa** bem como as respectivas chaves do registro
PARTE 3 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ ** Citação:==== Startup Registry Enabled ====================== [HKEY_USERS\S-1-5-21-2707585164-3260906907-1855541584-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"WebCake Desktop"="C:\Users\Wesley\AppData\Roaming\Web Cake\WebCakeDesktop.exe"
Para remover o valor na chave HKEY_USERS\S-1-5-21-2707585164-3260906907-1855541584-1000\Software\Microsoft\Windows\CurrentVersion\Run relacionada ao adware WebCake, o fix será: Citação:[HKEY_USERS\S-1-5-21-2707585164-3260906907-1855541584-1000\Software\Microsoft\Windows\CurrentVersion\Run]. r
"WebCake Desktop"=-. r
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ Toda a chave abaixo está relacionada ao adware IminentMessenger Citação:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersio n\\Run"
"item"="IminentMessenger"
"hkey"="HKLM"
"command"="C:\\Program Files\\Iminent\\Iminent.Messengers.exe /startup"
Para remover toda a chave do registro use: Citação:[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IminentMessenger]. r
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ No resultado abaixo, encontramos um programa indesejado: LyricsChest Citação:==== Uninstall List x86 ====================== LyricsChest [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Uninstall\lyricsChast@MZGAP.co]
Para desinstalar o programa use . u e remova a chave relacionada ao mesmo. Citação:LyricsChest. u
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Uninstall\lyricsChast@MZGAP.co]. r
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ No exemplo abaixo, todas as extensões no Google Chrome estão relacionadas a adwares. Use. chr. Citação:==== Chrome Look ====================== HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensio ns
fffbeoflhgkjgmmedckkjdebaipbiphd - C:\Program Files\LyricsChest\116.crx[]
fjoijdanhaiflhibkljeklcghcmmfffh - C:\Program Files\Web Cake\WebCakeLayers.crx[]
gaiilaahiahdejapggenmdmafpmbipje - C:\Program Files\DealPly\DealPly.crx[]
kolgnaidildmdbfgdnoapjdianbpajne - C:\Program Files\BrowserCompanion\blabbers-ch.crx[]
A remoção destas extensões será usando o fix: Citação:fffbeoflhgkjgmmedckkjdebaipbiphd. chr
fjoijdanhaiflhibkljeklcghcmmfffh. chr
gaiilaahiahdejapggenmdmafpmbipje. chr
kolgnaidildmdbfgdnoapjdianbpajne. chr
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ Para remover uma pasta use . fs Citação:======= C:\Program Files =====
2013-08-05 14:34:45 -------- d-----w- C:\Program Files\Web Cake Citação:C:\Program Files\Web Cake. fs
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ Para remover um arquivo use. f: Citação:====== C: exe-files ==
2013-08-08 18:43:41 69CA82A7482A00D8EE063D2B97FC4338 781383 ----a-w- C:\Users\Wesley\Desktop\RSIT.exe Citação:C:\Users\Wesley\Desktop\RSIT.exe. f
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ Para remover uma CLSID use. c Citação:HKEY_USERS\S-1-5-21-2707585164-3260906907-1855541584-1000\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{68C0B909-870D-4DAB-BC08-DFCBE26EEF8E} Citação:{68C0B909-870D-4DAB-BC08-DFCBE26EEF8E}. c
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ Caso deseje obter informações sobre um arquivo, use. i Citação:C:\Windows\system32\services.exe. i
O Zoek fornecerá informações sobre o arquivo services.exe $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ Para deletar um serviço use . s Citação:2399d82a7dfaaec6.sys. s
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ Para mostrar o conteúdo de uma pasta use . vs. Citação:C:\ProgramData\Wincert. vs
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$ Para remover extensões no Firefox, use . ff Citação:
my-web-search.xml. ff Há vários scripts existentes! Procurem, estudem e concluam.:bye:

Discussão (1)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...