Jump to content

caedurodrigues

Members
  • Content count

    244
  • Joined

  • Last visited

  • Days Won

    4

caedurodrigues last won the day on August 29 2015

caedurodrigues had the most liked content!

Community Reputation

19 Levemente Bom

3 Followers

About caedurodrigues

  • Birthday 08/19/1969

Informações Pessoais

  • Sexo
    Masculino

Contato

  • Twitter
    @caedurodrigues
  • Facebook
    https://www.facebook.com/carloseduardo.chipoleschirodrigues

Recent Profile Visitors

514 profile views
  1. PROBLEMA RESOLVIDO Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
  2. Para finalizar siga as instruções abaixo: Cartilha de Segurança > << Link! Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções! Instale a extensão Adblock, para se ver livre das propagandas: >> Para Google Chrome clique aqui >> Para Firefox clique aqui >> Para Internet Explorer: 32 bits clique aqui 64 bits clique aqui Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar. Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM. Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso. Para criar um arquivo autorun.inf protegido: Panda USB Vacine. Previna-se da instalação de PUPs com o Unchecky. Existe um vídeo demonstrando o programa. Baixe o programa Ccleaner: IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups! Abra o programa e clique em Executar Limpeza; clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s). Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima! Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema. Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério). Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor. Visite o Windows Update regularmente e verifique por atualizações. Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.
  3. Boa noite, isso é conhecido como spoofing. Não há muito o que fazer à esse respeito. Leia o artigo abaixo para que você possa compreender melhor sobre o assunto: http://tecnologia.uol.com.br/noticias/redacao/2013/04/23/spoofing-vitimas-de-golpe-recebem-mensagem-com-seu-proprio-endereco-de-e-mail.htm Siga os passos abaixo para encerrar o tópico. Agora vamos remover as ferramentas utilizadas na desinfecção. Baixe: <> (...par Xplode) Salve-a na sua área de trabalho. Dê dois cliques no delfix.exe para executá-lo. Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: Marque as caixinhas, de acordo com a imagem. Clique no botão Executar. Reinicie o computador! Tudo OK ?
  4. Boa tarde, Baixe Security Check, by glax24 e salve em sua Área de trabalho (Desktop). Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: Aguarde enquanto a ferramenta faz o exame. Ao final abrirá um log: SecurityCheck.txt. Este log é salvo em C: (Disco local) na pasta SecurityCheck que foi criada. Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  5. Tópico Arquivado Como o autor não respondeu por mais de 10 dias, o tópico foi arquivado. Caso você seja o autor do tópico e quer reabrir, envie uma mensagem privada para um moderador da área juntamente com o link para este tópico e explique o motivo da reabertura.
  6. Bom dia, Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Copie estas informações que estão em vermelho,para o Bloco de Notas. Salve-a com o nome fixlist.txt Salve-a no mesmo local em que se encontra a FRST start CreateRestorePoint: CloseProcesses: HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2481831376-2314398108-120359188-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => not found FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => not found CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hppp&ts=1398804259&from=tugs&uid=WDCXWD5000AAKS-00V1A0_WD-WMAWF118870488704" R3 PCDSRVC{3B54B31B-D06B6431-06020200}_0; \??\c:\program files\dell\supportassist\pcdsrvc_x64.pkms [X] C:\Users\henri_000\AppData\Local\Temp\avguirn_081027104738.exe C:\Users\henri_000\AppData\Local\Temp\avguirn_08487356464.exe Task: {2D32DF12-2213-45A0-8392-6EED5B120CE6} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {32E303B4-187D-436C-A27D-434774478D5A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {43CCCCEA-5CCE-4B89-9B44-E82FC75D17B3} - \SaferUpdateTaskSCUD -> No File <==== ATTENTION Task: {570158C0-D42D-4818-A1D6-4C59BDEC0C69} - System32\Tasks\123 => C:\Windows\System32\shutdown.exe [2015-10-30] (Microsoft Corporation) <==== ATTENTION Task: {59BB724A-8481-458E-B0A3-45E77F4CDE7A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {7072023E-1C27-4CEA-BA91-4BAC39999DFD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {7112E2D4-DCD9-475A-A5A5-3054E499C173} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {9A59FB58-3CE1-4FB3-94F7-592F98BEFC6F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {A3FC7AE0-C1D6-4472-B748-E340C2FBEE29} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {C25DF5A7-ADD0-4D0D-9A94-B96E9C41D929} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {DB6DB6DC-894B-484E-885C-ECFF69D5D99A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION Task: {DE9C8D04-070D-404F-AA4B-1F57F865EEE4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {F9CF9A74-787E-4A61-AEF4-DEADA793BFB0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION HOSTS: Removeproxy: CMD: bitsadmin /reset /allusers CMD: ipconfig /flushdns emptytemp: end Execute FRST/FRST64 >> Clique "Fix". << Aguarde! Poste o relatório! (Fixlog.txt) Um grande abraço. Esse script foi elaborado somente para este computador, de acordo com os arquivos e chaves presentes. Aos visitantes: Se estiverem com um problema semelhante, não utilizem esse script, pois o uso sem supervisão pode causar danos ao sistema.
  7. Boa noite poste um novo relatório da FRST.
  8. Boa tarde, Atualize o Malwarebytes. Escolha Configurações >> Detecção e proteção >> Marque Verificar por Rootkits. Em Detecções PUP (programas potencialmente indesejados), selecione Tratar detecções como malware. Clique em Verificar. Em seguida Verificar Ameaça e por fim em Iniciar Verificação. Começara então o escaneamento. Aguarde pois pode demorar. Ao concluir, se houver ítens encontrados, clique no botão Remover Selecionados Ao final da desinfecção, poderá aparecer um aviso se quer reiniciar o PC. O log é automaticamente salvo pelo MBAM, e para vê-lo clique na aba Histórico >> Registro de aplicativos>> Registro de Verificação na janela principal do programa. Depois clique no botão Exportar. Utilize o formato .txt para exportar o log e salve-o na área de trabalho. NÃO UTILIZAR O FORMATO .XML PARA EXPORTAR O LOG. O log de Proteção e desnecessário para uma Análise, exporte sempre o log Correto. NOTA: Se o MBAM encontrar arquivos que não consiga remover, poderá ter de reiniciar o PC (talvez mais de uma vez). Faça isso imediatamente, ao ser perguntado se quer reiniciar o PC.
  9. Boa noite, Desative temporariamente seu antivirus, antispywares e firewall, para não causar conflitos. Baixe o Stinger e salve em sua Área de trabalho (Desktop). 32 bit (86) ou 64 bit (x64) Dê um duplo clique em Stinger.exe Windows Vista, 7 e 8, clique com o botão direito e depois em Clique no botão “I Accept” Na nova janela clique em “Advanced” e depois “Settings” Em configurações deixe conforme imagem abaixo e clique no botão “Save” Clique em “Customize my Scan” Selecione as unidades do sistema e em seguida clique no botão “Scan” Ao final clique em “View log”, será aberto uma janela com o log em seu navegador. Selecione, copie e cole o conteúdo deste log em sua sua próxima resposta.
  10. Boa tarde, Baixe:<> <(...by eset.com)> Salve-a na Área de trabalho ! Desabilite seu antivírus e execute o arquivo esetsmartinstaller_enu.exe. Aceite o contrato e marque: "Yes, I accept the Terms of Use" Clique: "Start". Marque as caixinhas como na imagem acima Clique "Change" e marque a caixa "Computador", de OK ! Clique: "Start" >> Aguarde! ( Pode durar algumas horas,esse scan... ) Ao concluir,clique em "List of found threats". Copie e cole o conteúdo em sua próxima resposta.O relatório fica salvo em C:\Program Files\ESET\EsetOnlineScanner\log.txt Obs: Se nada for encontrado, nenhum log será gerado. Clique "Back" >> "Finish". Poste o Relatório!
  11. Bom dia, eu vou estar analisando o seu caso. Desative temporariamente seu antivírus, antispywares e firewall, para não causar conflitos. Baixe o Farbar Recovery Scan Tool e salve-o na Área de Trabalho (Desktop). 32 bit (x86) ou 64 bit (x64) Clique duas vezes para executar a ferramenta. Atenção: Usuários Windows Vista, 7 e 8, cliquem com o botão direito do mouse e escolha: Marque a caixa Arquivos 90 dias, e clique no botão Examinar. Aguarde e ao final os logs FRST.txt e Addition.txt serão salvos em sua Área de Trabalho (Desktop). Selecione, copie e cole o conteúdo do log FRST.txt em sua próxima resposta. Anexe o log Addition.txt ATENÇÃO: para o correto funcionamento da ferramenta, ela tem de estar diretamente na área de trabalho, não pode ficar em uma pasta.
  12. caedurodrigues

    [Resolvido] Suspeita de invasão

    PROBLEMA RESOLVIDO Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.
  13. caedurodrigues

    [Resolvido] Suspeita de invasão

    Boa tarde, Cartilha de Segurança > << Link! Leia as várias dicas que estão contidas na Cartilha de Segurança e fique livre de infecções! Instale a extensão Adblock, para se ver livre das propagandas: >> Para Google Chrome clique aqui >> Para Firefox clique aqui >> Para Internet Explorer: 32 bits clique aqui 64 bits clique aqui Worms USB (Vírus de pendrive) podem infectar qualquer tipo de dispositivo de armazenamento removível (pendrives, mp3, mp4, celulares, cartões de memória, câmeras fotográficas). Este tipo de malware explora um recurso nativo do Windows chamado Autorun, ou Autoplay. O Autoplay precisa de um arquivo chamado autorun.inf para funcionar. Mantenha um cópia limpa e protegida do arquivo autorun.inf em todos os dispositivos removíveis e em todas as unidades do sistema. Deste modo, se acaso você plugar o seu pendrive em algum pc infectado, o malware não vai conseguir sobreescrever o arquivo pré-existente. Mas ainda assim ele poderá copiar seus executáveis maliciosos para o pendrive, tais como .EXE, .SCR, .CMD, .PIF, .BAT, .COM. Se você plugar este pendrive em uma máquina limpa e executar algum desses arquivos maliciosos, esse sistema será infectado da mesma forma. Portanto, tenha cuidado e use o bom senso. Para criar um arquivo autorun.inf protegido: Panda USB Vacine. Previna-se da instalação de PUPs com o Unchecky. Existe um vídeo demonstrando o programa. Baixe o programa Ccleaner: IMPORTANTE: Após a instalação vá até o local onde o programa foi instalado, C:\Arquivos de programas\CCleaner, clique duas vezes na pasta, numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo >> pasta e crie uma nova pasta; coloque o nome de backups! Abra o programa e clique em Executar Limpeza; clique no botão Registro >> Procurar Erros >> Corrigir erro(s) selecionados(s). Obs: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima! Versões antigas de programas têm vulnerabilidades que alguns malwares podem usar para infectar o seu sistema. Por isso, é recomendável atualizar os programas que o Security Check apontou como desatualizados (os updates opcionais ficam ao seu critério). Basta clicar no Download Update de cada aviso, que irá para o site do desenvolvedor. Visite o Windows Update regularmente e verifique por atualizações. Novas brechas de segurança são descobertas com frequência. Muitos malwares exploram essas brechas, infectando sistemas sem depender de nenhuma ação do usuário. A Microsoft corrige essas brechas através das atualizações. Por isso é fundamental manter o seu sistema atualizado.
  14. caedurodrigues

    [Resolvido] Suspeita de invasão

    Para finalizar, siga os passos abaixo para encerrar o tópico. Agora vamos remover as ferramentas utilizadas na desinfecção. Baixe: <> (...par Xplode) Salve-a na sua área de trabalho. Dê dois cliques no delfix.exe para executá-lo. Usuários do Windows Vista ou Windows 7,clique com o direito do mouse sobre o arquivo delfix.exe,depois clique em: Marque as caixinhas, de acordo com a imagem. Clique no botão Executar. Reinicie o computador! Tudo OK ? Obs: Após a remoção das ferramentas irei postar algumas recomendações para manter o seu PC seguro.
×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.