DigRam 144 Denunciar post Postado Abril 7, 2012 Boa Tarde! Syperrj Não, a configuração não foi de escolha minha. Tenho, minha conexão apesar de ser razoavelmente rápida, sofre muito com oscilações. |- Dependendo do período de acesso à Internet,é normal essas oscilações. |- A ferramenta RogueKiller,na verificação da opção "DNS" detectou problemas com sua configuração de DNS. |- Ps: Caso queira,pode tentar mudar seu DNS com o auxílio do DNS Jumper. ///°°°/// |- Baixe: < DNS Jumper > |- Retire-a do zip! |- Execute-a e selecione a linguagem "portuguese(br)". |- Selecione e verifique se as mudanças poderão ser feitas em "Todas placas de rede",ou na que você está usando. |- Ps: Você pode fazer backup dos seus DNS's,clicando em "Backup". |- Existe a opção "Reiniciar DNS",que é conhecida como flush dns. |- Clique "DNS mais rápido". |- Será efetuada uma pesquisa! |- Ao término,o programa mostrará os DNS´s mais rápidos. |- Basta clicar: "Aplicar servidores DNS",para concluir! Sim, eu executei o procedimento. Tentei novamente a restauração das duas linhas S_SSDT, porém não consegui restaurar. Apareceu a mensagem: Cannot fix shadow SSDT. |- Não tenho certeza,mas... devido ao impedimento,podem ter sido adicionadas pelo seu antivírus. |- A correção pode ser efetuada,automáticamente,com a ferramenta avz4. |- Ps: Caso queira seguir com a análise,poste-a primeiramente na opção diagnóstico. ///°°°/// |- Baixe: < avz4en.zip > ( ... by Oleg Zaitsev ) |- Link 2: < > ( ... by Oleg Zaitsev ) |- Salve-o em Arquivos de programas,e descompacte-o aí mesmo! |- Abra a pasta avz4 e execute o aplicativo,com um duplo clique. <- Ícone escudo e espada! |- Conecte-se à Internet,e atualize o Toolkit. -> "File" -> "Database Update". < > |- Preferencialmente,utilize o navegador Internet Explorer. < > |- Concluindo,não faça nenhuma verificação. <- Importante! |- Não marque a caixa "Enable malware removal mode" já que,na máxima heurística,podemos ter remoções indesejadas. |- Ps: Interessa-nos,apenas,o relatório ( log ),onde possíveis 'fixes' serão realizados por script. |- Clique no menu "AVZPM" -> "Install extended monitoring driver" |- Esse driver terá sua importância na detecção ao rootkit. ( AVZ-RK Kernel Driver ) |- No menu "Search scope" marque,somente,as caixinhas segundo a imagem. |- No menu "File types",marque a caixinha "Exclude files matching the template" e,no campo,digite: *.zip |- Não marque a caixa "Report clean objects",para o resumo do relatório. |- Ps: Sua marcação,somente,terá importância no escaneamento de diretórios específicos. |- Ajuste o limite de verificação aos arquivos,em 5 Mb. |- Procure deixar as marcações conforme as imagens. |- No menu "Search parameters",ajuste a "Heuristic analysis" em "Maximum heuristics mode". |- Marque a caixa "Extended analysis". <- Importante! |- Em "Winsock Service Provider",marque todas as caixinhas. |- No menu "Automatic actions",não marque a opção: "Enable malware removal mode" |- Desabilite seu antivírus ou antispyware,para que arquivos do avz não sejam detectados e/ou bloqueados. |- Feche o navegador,e execute a ferramenta! -> Clique em ( Start ) |- Concluindo o scan,clique no ícone "Save log",para obtermos o relatório. |- Salve-o no desktop! |- Copie e poste: avz_log.txt <- Relatório! |- Ps: Imprima estas orientações,para posterior consulta! Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Syperrj 0 Denunciar post Postado Abril 8, 2012 O relatório avz_log.txt é muito grande, e houveram problemas para colocá-lo em um post do fórum. Então o coloquei no site 4shared para download. Aqui o link do relatório: http://www.4shared.com/office/WbGRJu20/avz_log.html? O relatório do avz_log.txt era muito grande para ser postado. Postei no site 4shared para download. Aqui o link para download do arquivo .txt: http://www.4shared.com/office/WbGRJu20/avz_log.html? Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 9, 2012 Bom Dia! Syperrj |- Acesse: <- Link! |- Em "Arquivo para verificar",coloque: |- <1> C:\Arquivos de programas\Internet Download Manager\IDMan.exe.BAK |- <2> D:\Documents and Settings\Sidei\Dados de aplicativos\Coeuew.exe |- Clique em "Enviar". |- Copie e poste,o resultado destes exames. |- Ps: Faça a análise de um por vez! Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Syperrj 0 Denunciar post Postado Abril 10, 2012 Consegui verificar o primeiro arquivo, mas o outro só poderei postar amanhã, pois o D: fica no outro sistema operacional (possuo dois sistemas, o Windows Vista e o Windows XP) não tenho tempo para reiniciar o PC e iniciar o outro sistema agora. De qualquer forma aqui o resultado do IDMan.exe.BAK: 2012-04-10 Found nothing 2012-04-09 Found nothing 2012-04-09 Found nothing 2012-04-09 Found nothing 2012-04-09 Found nothing 2012-04-10 Found nothing 2012-04-09 Found nothing 2012-04-10 Found nothing 2012-04-09 Found nothing 2012-04-10 Found nothing 2012-04-09 Found nothing 2012-04-07 Found nothing 2012-04-09 Found nothing 2012-04-09 Found nothing 2012-04-10 Found nothing 2012-04-09 Found nothing 2012-04-10 Found nothing 2012-04-09 Found nothing 2012-04-09 Found nothing 2012-04-09 Found nothing Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 10, 2012 Bom Dia! Syperrj Consegui verificar o primeiro arquivo, mas o outro só poderei postar amanhã, pois o D: fica no outro sistema operacional (possuo dois sistemas, o Windows Vista e o Windows XP) não tenho tempo para reiniciar o PC e iniciar o outro sistema agora. |- Pode abortar essa verificação! |- Ps: Como,desde o início,estamos analizando esse SO ( Windows Vista ),e acreditando que o problema reclamado esteja nele. Correto? ///°°°/// |- Abra a ferramenta avz4. |- Clique em "File" -> "Custom scripts". |- Cole,no campo,em "Runing scripts",estas informações que estão em vermelho. begin SetAVZGuardStatus(True); SetAVZPMStatus(false); TerminateProcessByName('D:\Documents and Settings\Sidei\Dados de aplicativos\Coeuew.exe'); DeleteFile('D:\Documents and Settings\Sidei\Dados de aplicativos\Coeuew.exe'); DeleteFile('D:\Documents and Settings\Sidei\Dados de aplicativos\27.exe'); DeleteFile('D:\Documents and Settings\Sidei\Dados de aplicativos\28.exe'); DeleteFile('D:\Documents and Settings\Sidei\Dados de aplicativos\29.tmp'); DeleteFile('D:\Documents and Settings\Sidei\Dados de aplicativos\3.exe'); DeleteFile('D:\Documents and Settings\Sidei\Dados de aplicativos\4.exe'); DeleteFile('D:\WINDOWS\system32\chcp.com'); DeleteFile('D:\WINDOWS\system32\diskcomp.com'); DeleteFile('D:\WINDOWS\system32\diskcopy.com'); DeleteFile('D:\WINDOWS\system32\edit.com'); DeleteFile('D:\WINDOWS\system32\graftabl.com'); DeleteFile('D:\WINDOWS\system32\mode.com'); DeleteFile('D:\WINDOWS\system32\win.com'); QuarantineFile('D:\WINDOWS\system32\win.com',''); QuarantineFile('D:\WINDOWS\system32\mode.com',''); QuarantineFile('D:\WINDOWS\system32\graftabl.com',''); QuarantineFile('D:\WINDOWS\system32\edit.com',''); QuarantineFile('D:\WINDOWS\system32\diskcopy.com',''); QuarantineFile('D:\WINDOWS\system32\diskcomp.com',''); QuarantineFile('D:\WINDOWS\system32\chcp.com',''); QuarantineFile('D:\Documents and Settings\Sidei\Dados de aplicativos\Coeuew.exe',''); BC_ImportDeletedList; ExecuteSysClean; RebootWindows(true); end. |- Busque erros de scripts,clicando em "Check syntax" -> OK. |- Não havendo erros,clique em Run. <- Aguarde! |- O computador irá reiniciar! |- Ps: O script foi direcionado,somente,ao seu Windows XP. Onde possíveis correções automáticas no Windows Vista,deverá ter "Ponto de Restauração" estabelecido antes do procedimento. |- Ps: Caso esteja satisfeito com os resultados,efetuados até agora,no seu Windows Vista,pode abortar o procedimento automático,que virá em seguida e daremos por encerrada esta análise. |- Ps: Haverá cópias dos arquivos removidos pelo avz4,que em caso de necessidade,podem ser restaurados. Abraços! Compartilhar este post Link para o post Compartilhar em outros sites
Syperrj 0 Denunciar post Postado Abril 10, 2012 |- Ps: Caso esteja satisfeito com os resultados,efetuados até agora,no seu Windows Vista,pode abortar o procedimento automático,que virá em seguida e daremos por encerrada esta análise. Caso haja mais algum procedimento à seguir, desejo continuar. Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 10, 2012 Caso haja mais algum procedimento à seguir, desejo continuar. Olá! |- Ok! Então deveremos,no momento,direcionar a verificação de sua máquina,ao Windows XP. |- Baixe,novamente,a ferramenta OTL e salve-a no Disco local (D). |- Ps: É recomendável que mantenha o Windows XP aberto! |- Execute-a e poste o relatório! ( D:\_OTL\MovedFiles\*.log ) |- Ps: Quanto ao script do avz4,pode dar continuidade. |- Sendo que,neste caso,com o Windows Vista aberto. Abraços! NOTIFICAÇÃO AO MEMBRO! - Como não houve prosseguimento à este caso,até à presente data,e interpretando sua satisfação pela desinfecção ao Windows Vista e não desejando a do XP,envio este Tópico para "Casos Resolvidos". DigRam Compartilhar este post Link para o post Compartilhar em outros sites
DigRam 144 Denunciar post Postado Abril 19, 2012 PROBLEMA RESOLVIDO Caso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico. Compartilhar este post Link para o post Compartilhar em outros sites
