Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Aldemir Pinheiro

[Resolvido] Ao instalar um programa apareceu malwares e adwares

Recommended Posts

Olá DigRam boa noite

Desculpa DigRam  Mal/Generic-S   eu não consigo encontrar

Não entendi muito bem, desculpa minha ignorância:  devo deletar a pasta quarentine do FRST é isso ?!  se não for, por favor  me dê um passo a passo, me oriente melhor. 

 

Não entendi quase nada, não entendi o que fazer com:

 

HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect 

 

referente a:

https://www.symantec.com/connect/articles/how-customize-virtual-internet-explorer-settings

não sei o que dizer, a respeito do seu trabalho para resolver problemas de quem você presta sereviço, é admiravel. requer muito estudo, esforço, mesmo sendo para resolver um problema individualmente de pessoa ou cliente para desinfecção. admirável. Que você seja bem recompensado por isso. Obrigado!

 

Não esquecendo também, Obrigado por expor o artigo. grato! assim ficamos sabendo o pq de as vezes poder ocorrer alguma demora para você retornar a responder, pois muito vai depender do grau de dificuldade de estudo, a respeito da desinfecção de certo vírus:  como acha-lo e para onde foi instalado e se alojou. assim fica claro pra nós, não pré-julga-los (especialista em remoção de malwares). 

 

continuando:

sobre o JRT sei marromeno o que fazer rsrs : seguir as orientações acima

 

a respeito da minha duvida não esqueça de responder por favor ou desenhar. Certo?!

té logo:thumbsup:

 

 

 

 

 

 

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Aldemir Pinheiro _\

 

Análise de logs não é tarefa fácil e requer longos períodos de preparação,que tive com jgarcia. Este foi instrutor do Linha Defensiva e Membro renomado aqui do iMasters.

Quanto a limpeza da pasta Quarantine,fiz referência ao seu conteúdo.

E as informações ao Registro,removerei posteriormente,por meio de script a ZA-Scan. Esta ferramenta será pedida após o relatório da JRT.

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia DigRam

9 horas atrás, DigRam disse:

/_ Boa Noite! Aldemir Pinheiro _\

 

Análise de logs não é tarefa fácil e requer longos períodos de preparação. que tive com jgarcia.

 

 

realmente!

9 horas atrás, DigRam disse:
9 horas atrás, DigRam disse:

jgarcia. Este foi instrutor do Linha Defensiva e Membro renomado aqui do iMasters.

 

poxa que bacana em DigRam

 

 

 

 

aliás o que aconteceu com o linha defensiva? (não me refiro ao forum) eu os acompanhava, havia boas materias referente a segurança da informação lembro-me da divulgação duma  palestra para quem podesse estar presente numa conferencia dum norte-americano aqui no brasil no brasil para falar a respeito de segurança (sobre Edward Snowden e +) show de bola velho, materias excelentes. foi aí que comecei seguir o jornalista Glenn Greenwald em diante.  mas parece que na metade de 2015 o site do linha defensiva  deixou de dar continuidade ao seu conteúdo. uma pena.

 

sobre a pasta quarentine vcê fez referencia ao seu conteúdo, eu subentendi que você me informava a respeito do procedimento. 

então não fiz nada não deletei deixei como está.

 

log JRT

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 10 Pro x64 
Ran by Hakaz7 (Administrator) on 07/07/2017 at  7:49:39,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


File System: 0 


Registry: 0 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07/07/2017 at  7:52:37,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 

 

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Aldemir Pinheiro_\

 

O site LD passou por reformulações nestes últimos anos,pelo que pude constatar. Mas o Fórum continua com boa qualidade no atendimento aos seus Membros.

 

big-logo-stig-viewer.73e9471b7500cf82b2e

 

Visitando stigviewer.com,encontramos mais informações ao valor/parâmetro que a Sophos detectou,como Mal/Generic-S.

 

Citar

Este parâmetro avisa o usuário de que a entrada do formulário está sendo redirecionada para outro site da Web. Como o formulário pode conter dados confidenciais, o usuário deve ser avisado de que os dados não estão sendo direcionados para o site que o usuário estava usando. Isso permite que o usuário tome uma decisão se os dados no formulário forem apropriados para inclusão no novo site da Web.

 

Eis a função do valor nas entradas detectadas pela Sophos e que devem ter a REG_DWORD igual a 1,ao parâmetro WarnOnPostRedirect.

 

http://imgur.com/a/TMFi9

 

Abra o Editor do Registro e navegue até as sucessivas chaves,onde ao chegar a Internet Settings,verifique se encontra o valor na dword igual a 1. Caso encontre diferente de 1,pode modificar!

 

[HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

WarnOnPostRedirect=Dword:00000001

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]

WarnOnPostRedirect=Dword:00000001

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites

oi DigRam, boa tarde

 

desejo comprar o livro dum autor chamado renato cesar bini 

este livro está disponivel a venda somente no seu site oficial 

só tem um problema 

o site pede para instalar plug-in do adobe flash player 

que desejo muito adquirir 

não sei se é confiável

e não entendo pq alguns sites pedem esses plug-in 

o site é de 2009 talvez seja pq é independente e esteja desatualizado. 

melhor não fazer login em nenhuma rede social há procura-lo pessoalmente via facebook já que como citado por você: 

meus dados confidenciais de usuário pode ser redirecionadas a outros sites da web 

tentarei seguir suas recomendações e logo,  como também vou tentar encontrar no youtube par saber como abrir

o editor de registro e dar continuidade  no prosseguimento por  tentativa e erro de informações do google.

aliás posso fazer pergunta nesta sala recomendado por você?

essa é a hora que eu estou mais precisando pois eu ainda não fiz nenhuma nem a visitei.

 

 

Em 30/06/2017 at 22:39, DigRam disse:

http://www.hardware.com.br/comunidade/area/seguranca-debates-duvidas-dicas-etc.59/

 

> Quanto a pergunta sobre a sala em questão,recomendo o acesso ao GdH neste link àcima. Se o Komm lhe atender,suas chances de êxito serão elevadas.

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Aldemir Pinheiro _\

 

Não recomendo instalar nenhum Flash Player,pois sendo fake lhe trará problemas. Mas se o acesso ao site foi pelo Chrome,não se justifica esta solicitação ao plugin.

 

<Aldemir Pinheiro> também vou tentar encontrar no youtube par saber como abrir o editor de registro e dar continuidade  no prosseguimento por  tentativa e erro de informações do google.

 

> Para ter acesso ao Editor do Registro,basta apertar "Windows + R" e digitar na caixa: regedit >> Aperte Enter.

 

<Aldemir Pinheiro> aliás posso fazer pergunta nesta sala recomendado por você?



essa é a hora que eu estou mais precisando pois eu ainda não fiz nenhuma nem a visitei

 

> Sim! O Komm é uma jóia preciosa lá no GdH,e não vejo a hora dele se integrar aos quadros do iMasters como Moderador

 

> Baixe: < SFT_Icon_zpsf8e1bf56.png  SFTGC > ( ... de Pierre13 )

< Ou Aqui > << Link!

> Descompacte-o e salve-o ao desktop!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!

SFTGC_Go_zps151dad06.jpg

> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < Cjoint_Logo.jpg >
 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi DigRam  boa noite!


Obrigado por responder.  farei uso do GdH,  orientado pelo komm melhor ainda. bom saber que ele é uma joia rara

você tem estima pelo komm e isso é ótimo Obrigado faz almentar meu prestigio por você e por ele

 

Bom no que se segue
Desculpa a demora antes de dar-mos continuidade gostaria de fazer algumas perguntas

 

de acoordo com stigviewer.com parâmetro que a Sophos detectou,como Mal/Generic-S. parametro avisa que o usuario de que a entrada do formulario está sendo redirecionada.

 

posso fazer tranferençia bancaria pelo celular? celular este que nunca foi inserido em nenhum  computador muito menos neste que uso.

o roteador pode servir de ponte para sequestro de dados  mesmo usando o seu wifi (este que é sem fio) e, nunca mantive contato com outro aparelho? ou corro o risco do wifi também serem redirecionados  visto que o mesmo pertence ao roteador. claro se o roteador estiver servindo de ponte para sequestro de dados. se este estiver sido  infectado.

 

ou é melhor ser mais prudente com respeito a isso e não descartar essa possibilidade visto que o wifi pertence ao roteador?   e este em sí pode estar sendo usado por algum malware previamente instalado tendo comportamento malicioso...
corro risco de ter uma ameaça instalada no meu roteador ou posso ficar tranquilo  que roteador não é afetado por malweres, podendo  usar o wifi livrement?


qual sua recomendação. precisamos prosseguir com o diagnostico para saber identificar melhor as ameaças para a total depuração se tem infecção no roteador ou se eu optar por:     passar alguns programas e arquivos para o HD externo  desinfecta-lo pelo UsbFix e  formatar o o computador logo após. vou transmitir a infecção do dispositivo usb  (esse que anteriormente foi limpo pelo USBFix em uma maquina sem a devida limpesa de seus malwares) se eu conectar ou jogar algum programa/arquivo do dispositivo Usb para a maquina já formatada vou infecta-la?

 

sendo  honesto: 

 

segundo as opções:

 

1° formatando resolve o problema, mesmo formatando pode conter virus  alojados  no  roteador? 
2° posso optar fazer transferencia pelo celular sem maiores problemas? nós vamos desinfectando o pc aos poucos/ o mais  urgente  agora para mim é fazer as transferencias bancária 

 

de acordo com a 2° opção: damos continuidade com  o processo aos poucos como já estamos fazendo. podendo eu fazer a transferênçia pelo celular.

 

preciso do seu aval

 

estou no aguardo das suas recomendação

 

Abs. té mais =]

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Aldemir Pinheiro _\

 

<Aldemir Pinheiro> de acoordo com stigviewer.com parâmetro que a Sophos detectou,como Mal/Generic-S. parametro avisa que o usuario de que a entrada do formulario está sendo redirecionada.


> Sim! Mas pode ser Falso Positivo da Sophos detectando no valor descrito a dword=00000001. Por isto lhe pedi para averiguar,indo ao Registro,se a dword ao valor é mesmo igual a 1.


<Aldemir Pinheiro> posso fazer tranferençia bancaria pelo celular? celular este que nunca foi inserido em nenhum  computador muito menos neste que uso.


> Não vejo inconveniente para isto,pois foi realizada uma boa limpeza em seu PC.

 

2017-07-06 03:17:29.198    Could not open

D:\

 

Mas caso queira formatar a unidade "D",já que esta foi inacessível ao engenho da Sophos,fica à seu critério esta decisão.


<Aldemir Pinheiro> o roteador pode servir de ponte para sequestro de dados  mesmo usando o seu wifi (este que é sem fio) e, nunca mantive contato com outro aparelho? ou corro o risco do wifi também serem redirecionados  visto que o mesmo pertence ao roteador. claro se o roteador estiver servindo de ponte para sequestro de dados. se este estiver sido  infectado.


> Se você não está mais tendo problemas de acesso a sites e sem redirecionamentos,acredito que seu Modem/Roteador esteja íntegro em seus ajustes.


<Aldemir Pinheiro> ou é melhor ser mais prudente com respeito a isso e não descartar essa possibilidade visto que o wifi pertence ao roteador?   e este em sí pode estar sendo usado por algum malware previamente instalado tendo comportamento malicioso...


corro risco de ter uma ameaça instalada no meu roteador ou posso ficar tranquilo  que roteador não é afetado por malweres, podendo  usar o wifi livrement?


> Pode utilizar o wifi sem receios,mas para início de suas operações de transferência de valores,faça testes com quantias pequenas,para desencargo de consciência.
> Caso queira,você pode chamar o Técnico de sua operadora,para configurar seu Modem/Roteador e pedir para colocar o DNS da Google.


<Aldemir Pinheiro> qual sua recomendação. precisamos prosseguir com o diagnostico para saber identificar melhor as ameaças para a total depuração se tem infecção no roteador ou se eu optar por: passar alguns programas e arquivos para o HD externo  desinfecta-lo pelo UsbFix e  formatar o o computador logo após.


> Praticamente já identifiquei o malware,mas caso tenha disponibilidade para a formatação,pode executá-la! Passando seus arquivos para o HD externo ou pendrive.
> Digo isto,pois muitos Usuários não gostam de formatar suas máquinas ou não sabem fazê-lo corretamente. Ou não dispõem de imagem do Sistema ou CD de instalação sendo cópia original,preferencialmente.


<Aldemir Pinheiro> vou transmitir a infecção do dispositivo usb  (esse que anteriormente foi limpo pelo USBFix em uma maquina sem a devida limpesa de seus malwares) se eu conectar ou jogar algum programa/arquivo do dispositivo Usb para a maquina já formatada vou infecta-la?


> Como a Sophos não pode escanear sua Unidade "D",existe pequeno risco de alguma infecção passar para a Unidade "C",neste caso,sugiro baixar o MCShield  e deixá-lo residente ao tray para proteção da entrada USB.


<Aldemir Pinheiro> 1° formatando resolve o problema, mesmo formatando pode conter virus  alojados  no  roteador? 


2° posso optar fazer transferencia pelo celular sem maiores problemas? nós vamos desinfectando o pc aos poucos/ o mais  urgente  agora para mim é fazer as transferencias bancária 
 
de acordo com a 2° opção: damos continuidade com  o processo aos poucos como já estamos fazendo. podendo eu fazer a transferênçia pelo celular.
 
preciso do seu aval


> A formatação,com certeza,lhe dará mais tranquilidade pois terás uma máquina rápida e sem malwares presentes,apesar da desinfecção realizada.
> Mas caso queira fazer a tranferência pelo celular,sem a formatação de sua máquina,faça-o após novo scan da Sophos e instalação do MCShield.
> Ops! Já ia esquecendo que antes de executar novo scan com a Sophos e postar seu relatório,você deve baixar e executar a DelFix para remover detecções da quarentena da FRST,apontadas pela Sophos.

> Ps: Como você possui unidade externa e faz uso de pendrives,sugiro baixar esta proteção adicional que o livrará de contra-tempos ocasionados por worms.

 

> Baixe: < MCShield > < Anti-Malware Tool >
> Salve-o ao desktop!

 

1.JPG

 

> Abra o anti-malware.
> Ao clicar "Escaneamentos" ou "Scanner",teremos a escolha "Padrão" por default.
> Clique OK para iniciar o scan,mas caso escolha o "Rápido",clique primeiro em "Aplicar" e depois em OK.
> Ao concluir,poste o relatório! >>> MCShield AllScans.txt <<<

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi DigRam tudo bom!

Caramba velho eu passei esse tempo todo tentando desmistificar sua 

antepenúltima  postagem la do dia 7

você não imagina o quanto eu estou feliz eu não conseguia entender aí fiquei uns 3 dias sem olhar para a encrenca e fui resolver outras questões pendentes como os afazeres normais de qualquer cidadão como fazer compras, ir ao banco, pagar contas, em fim sair de casa    

e de repente quando olho hoje 2 dias depois com a mente descansada despojada descontraída despreocupada no meu lazer como um passe de magica o problema se desfez 

eu to te contando isso pq eu to muito satisfeito com a minha vitoria

tanto que segue o log:

 

SFTGC.txt

http://www.cjoint.com/c/GGrawSOFdpg

 

cara é legal fazer o que você faz!

quando a gente consegue arrumar solução um determinado problema 

vem aquela paz, do problema ter sido solucionado uma satisfação um respirar profundo e tranquilo do problema ter sido sanado 

ganhei o dia

Abs.

lhe aguardo

 

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Aldemir Pinheiro _\

 

Citar

<Aldemir Pinheiro> e de repente quando olho hoje 2 dias depois com a mente descansada despojada descontraída despreocupada no meu lazer como um passe de magica o problema se desfez

 

Pelo visto seus problemas foram solucionados sem recorrer a formatação de sua máquina. Mas...conte-nos com detalhes qual problema se desfez e que o incomodava.

Ps: O relatório da SFTGC veio vazio,mas isto não é importante,pois colegas Franceses costumam dispensar sua postagem.

Mas não esqueça de rodar a ferramenta MCShield .

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam boa noite!

 

9 horas atrás, DigRam disse:

Pelo visto seus problemas foram solucionados sem recorrer a formatação de sua máquina.

 

não necessariamente com respeito a malwares, digo isso pq continuo tendo travamentos  

 

10 horas atrás, DigRam disse:

mas..conte-nos com detalhes qual problema se desfez e que o incomodava.

 

o que eu estava querendo dizer com respeito a:

de repente quando olho hoje 2 dias depois com a mente descansada despojada descontraída despreocupada no meu lazer como um passe de magica o problema se desfez

era desmistificar esse enigma que eu esqueci de citar:

 

 

 < DigRam > Eis a função do valor nas entradas detectadas pela Sophos e que devem ter a REG_DWORD igual a 1,ao parâmetro WarnOnPostRedirect.

 

http://imgur.com/a/TMFi9

 

Abra o Editor do Registro e navegue até as sucessivas chaves,onde ao chegar a Internet Settings,verifique se encontra o valor na dword igual a 1. Caso encontre diferente de 1,pode modificar!

 

[HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

WarnOnPostRedirect=Dword:00000001

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]

WarnOnPostRedirect=Dword:00000001 

 

-----------------------------------------------------------------------------------------------------------------------------------

então eu pensei meu Deus não existe HKU nem HKLM no editor de registro. oh não:tired: o que o DigRam queria me dizer com isso.

até que depois de dias num momento despojado e descontraído vim dar uma olhada,  então passei a interpretar que é uma abreviação de HKEY_USERS e HKEY_LOCAL_MACHINE  :sweat: ufaaa então surgio uma luz:star:

o enigma se desfez :scream: oh meu Deus tão simples tão fácil tão obvio  

parecia bicho de 7 cabeças, mas depois de conseguido parecia mais mole que doce de maria mole o que eu quis dizer com isso: tudo tão simples,  quão doce feito pelo doce da batata doce 

tudo tão simples as coisas foram se encaixando: as sucessivas chaves é uma belezura abrindo as portas (sucessivas chaves)

a gente tem a mesma sensação como de um game de carro que ao termino da corrida diz congratulations :thumbsup: parabens por conseguido. parecia que eu tinha ganhado uma medalha, senti uma vitoria, um certo orgulho por ter passado e desmistificado o que parecia um bicho de sete cabeças solucionado como um passe de magicas

feliz feliz:mrgreen: sentindo paz tipo isso

aguardando recomendações vou passar MCShield   e já trago os logs cesto?

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Aldemir Pinheiro _\

 

Agora entendi suas dificuldades no acesso ao Registro do Windows.

O MCShield ficará ao tray,estabelecendo proteção à entrada USB.

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi DigRam 

 

Em 12/07/2017 at 13:49, DigRam disse:

/_ Boa Tarde! Aldemir Pinheiro _\

 

 

 

1.JPG

 

 

Em 12/07/2017 at 13:49, DigRam disse:

> Abra o anti-malware
> Ao clicar "Escaneamentos" ou "Scanner",teremos a escolha "Padrão" por default.
> Clique OK para iniciar o scan,mas caso escolha o "Rápido",clique primeiro em "Aplicar" e depois em OK.
> Ao concluir,poste o relatório! >>> MCShield AllScans.txt <<<

 

[Abs]

 

depois da instalação o log veio automático para a formação do log não precisou de scan e levou 1 segundo apenas

apos fazer os procedimentos escolha por padrão não apareceu nada em 2 horas 

segue o log automático sem precisar escolher scan:

 

>>> MCShield AllScans.txt <<<

-----------------------------


MCShield ::Anti-Malware Tool:: http://www.mcshield.net/

>>> v 3.0.5.28 / DB: 2016.2.21.1 / Windows 8.1 <<<


18/07/2017 12:55:36 > Unidade C: - escaneamento iniciado (sem rotulo ~397 GB, NTFS HDD )...

=> A unidade está limpa.


18/07/2017 12:55:37 > Unidade E: - escaneamento iniciado (Seagate Expansion Drive ~932 GB, NTFS HDD )...

>>> E:\autorun.inf > Suspeito > Renomeado. (MD5: 931529dd4f0811c71415621dfc2135b6)


=> Arquivos Suspeitos    : 1/1 renomeado.

____________________________________________

::::: Duração do escaneamento: 1seg ::::::::
____________________________________________

18/07/2017 12:55:37 > Unidade G: - escaneamento iniciado (sem rotulo ~1905 MB, FAT32 unidade flash )...

=> A unidade está limpa.

MCShield ::Anti-Malware Tool:: http://www.mcshield.net/

>>> v 3.0.5.28 / DB: 2016.2.21.1 / Windows 8.1 <<<


18/07/2017 12:58:06 > Unidade C: - escaneamento iniciado (sem rotulo ~397 GB, NTFS HDD )...

=> A unidade está limpa.


18/07/2017 12:58:06 > Unidade E: - escaneamento iniciado (Seagate Expansion Drive ~932 GB, NTFS HDD )...

=> A unidade está limpa.


18/07/2017 12:58:06 > Unidade G: - escaneamento iniciado (sem rotulo ~1905 MB, FAT32 unidade flash )...

=> A unidade está limpa.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

 DigRam boa noite

 

DelFix:

 

# DelFix v1.010 - Relatório criado 18/07/2017 às 09:28:07
# Atualizado 26/04/2015 por Xplode
# Usuário : Hakaz7 - ADMINISTRADOR
# Sistema Operacional : Windows 10 Pro  (64 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\USBFix
Removido : C:\FRST
Removido : C:\AdwCleaner
Removido : C:\Users\Hakaz7\Desktop\Addition.txt
Removido : C:\Users\Hakaz7\Desktop\adwcleaner_6.047.exe
Removido : C:\Users\Hakaz7\Desktop\Fixlog.txt
Removido : C:\Users\Hakaz7\Desktop\FRST.txt
Removido : C:\Users\Hakaz7\Desktop\FRST64.exe
Removido : C:\Users\Hakaz7\Desktop\JRT.exe
Removido : C:\Users\Hakaz7\Desktop\JRT.txt
Removido : C:\Users\Hakaz7\Desktop\RogueKiller_portable64.exe
Removido : C:\Users\Hakaz7\Desktop\UsbFix.lnk
Removido : C:\Users\Hakaz7\Desktop\UsbFix_9.057.exe
Removido : C:\Users\Hakaz7\Desktop\UsbFix_Report.txt
Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.exe
Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.lnk
Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.rtf
Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.txt
Removido : C:\Users\Hakaz7\Downloads\adwcleaner_6.047.exe
Removido : C:\Users\Hakaz7\Downloads\JRT.exe
Removido : C:\Users\Hakaz7\Downloads\RogueKiller_portable64.exe
Removido : C:\Users\Hakaz7\Downloads\UsbFix.exe
Removido : C:\Users\Hakaz7\Downloads\UsbFix_9.057.exe
Removido : C:\Users\Hakaz7\Downloads\ZHPCleaner.exe
Removido : HKCU\Software\USBFix
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #58 [Ponto de Verificação Agendado | 07/03/2017 17:09:12]
Removido : RP #61 [Installed Sophos Virus Removal Tool. | 07/06/2017 01:15:14]
Removido : RP #62 [JRT Pre-Junkware Removal | 07/07/2017 10:49:40]
Removido : RP #63 [Windows Update | 07/12/2017 13:23:11]

Novo ponto de restauração criado !

########## - EOF - ##########

 

Sophos

não detectou nenhuma ameça

assim sendo cliquando em exit reportando nenhum log

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Aldemir Pinheiro _\

 

Ok! Creio que a busca por malwares findou-se em sua máquina. Ou chamar um Técnico para investigar problemas de hardware.

 

[]s

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDOCaso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi DigRam boa noite tudo bem:thumbsup:

 

Formatei O PC Ficou ótimo

a nova aparência do  w10 é bem mais bacana 

estava supimpa pegando numa boa só que

apos atualização meu pc fica fazendo muito barulho uso 2 GB de memoria o pc é expansível para 6

acredita que aumentando para 6 melhora o desempenho?

obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Aldemir Pinheiro _\

 

Sem dúvidas! Aumente para 4 ou 6 GB,que notarás o aumento de desempenho.

 

[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por Vitor_PS
      Boa noite,
      Meu computador tem apresentado lentidão para executar todas as tarefas. Peço que analisem o Log do FRST.
       
      Links:
      - https://www.cjoint.com/c/LFsvO7yODnV
      - https://www.cjoint.com/c/LFsvTDOjVIV
       
      Agradeço de antemão.
       
      Att. Vitor.
    • Por wanderiwata
      Boa tarde,
       
      Após utilizar um pendrive antigo que estava guardado, o sistema esta lento e alguns programas ao clicar nos seus ícones na barra de tarefas para abrír, ele abre porém fica em ícone de outro programa. 
       
      Um exemplo esta no print em anexo, onde o programa SoundForge 14 ao ser aberto aparece a miniatura dele em outro programa. Vejam que destaquei as 2 janelas do SoundForge no seu ícone, porém as mesmas aparecem agrupadas com o programa à´esquerda (Reaper).

      Seguem abaixo os logs do FRST
       
      FRST: https://www.cjoint.com/c/KJlrJXd27Vz
      Addition.txt: https://www.cjoint.com/c/KJlrKxgrn2z
       

    • Por Weick
      Olá!
       
      Estou com um Samsung Book X40 Core i5 10th Gen com 8Gb de RAM que está bastante lento na inicialização do SO e de programas. Demora a carregar browser e demais programas e é um notebook consideravelmente novo. Há algo no log que possa ajudar quanto a isso?
       
      Quando o notebook fica sem uso por alguns minutos, mesmo com browser aberto, ao voltar a usar, se eu clico direto no browser, não consigo acessar os sites abertos, é como se eu clicasse, mas a página/a aba não fosse selecionada (posso ter novas mensagens no WhatsApp Web, por exemplo, mas o navegador não as mostra, ele fica como estava antes do notebook ficar sem uso). Isso ocorre com o Chrome (não testei no Edge) e com outros sites além do WW. Daí, eu preciso primeiro clicar na barra de tarefas para "de-selecionar" a janela do navegador e só então clicar no navegador novamente para poder utilizá-lo. Não sei se me fiz entender... É meio difícil de explicar essa...
       
      Uma última questão é o desempenho do processo "Antimalware Service Executable", que tem consumido bastante memória se comparado a outros processos no Gerenciador de Tarefas: há algo que eu possa fazer para reduzir esse consumo de RAM? Seguem logs do Farbar:
       
      Log 1: FRST.txt (cjoint.com)
      Log 2: Addition.txt (cjoint.com)
       
      Obrigado,
      ~weick
    • Por Aldemir Pinheiro
      Olá Boa tarde a todos
       
      Ao baixar e instalar apk de terceiros
      percebi um alto consumo de Memória Ram  a 80% 
      acarretando em lentidão e travamentos 
      antes girava em torno de 40%
       
      Costumo mexer no mercado financeiro
      visto que o Computador se apresenta desta maneira
      resolvi por hora 
      parar minhas operações
       
      Agradeço a colaboração dos moderadores Autorizados
       
      Link:
       
      FRST.txt:
      https://www.cjoint.com/c/JDksPTeO4ea
       
      Addition: 
      https://www.cjoint.com/c/JDksUnQj0na
       
       
      Olá fiz nova verificação
       
       
    • Por hyper_pixel
      Amigos estou com problema extremamente grave no meu projeto.
      Montei uma aplicação em wp, mas tenho tido ultimamento problema grave de lentidão, Varias vezes vou entrar no site estava fora, liguei na hospedagem que é a kinghost e eles falaram que minha app derrubou o servidor, com excesso de requisições, lentidão em scripts de php.
      Eles falaram que ela consome 2000% a mais o processamento, eu achei um absurdo pois sou programador a anos e conheço boas praticas, desde tamanho de imagens ate limpeza de diretórios tirar bagunça etc.
      O wp esta atual 5.1
      Se esta rodando esta versao o sistema noa esta defasado, nao monte de sujeira e bagunca de 20 anos atras.
      Aqui alguns numeros dos relatorios da kinghost
      -----------------------------------------------------------

      Esses sao alguns dados do ambiente e dos problemas.
      ------------------------------------------------------------------------
      Plano: Hospedagem II Leal
      Plataforma: Linux
      Versao PHP: 7.0
      Servidor WEB: web1399 (Nginx)
      Data de analise do relatorio: 05/03/2019 - 04/04/2019
      Visitantes unicos: 7667
      Media por dia de paginas solicitadas: 8779
      Media por dia de requisicoes HTTP: 11586
      Subdomınios: 1
      Varnish: Sim
      Media por dia - CPU: 179:41 minutos
      Media por dia - Mem´oria: 366.58 MB
      Total de ocorrencias PHP slow log: 380401
      Total de ocorrencias estouro pool: 10
      Total de ocorrencias Mysql slow: 2
      -------------------------------------------------------------------
      Seu site esta consumindo 22,46x CPU acima do recomendado para seu plano/servidor.
      Seu site esta com muitas requisições lentas: 19.020,05x mais do que o recomend´avel.
      Seu site esta com estouro de pool: 2,00x mais do que o recomendável.
      -----------------------------------------------------------
      14958 POST /wp-cron.php?doing wp cron=1554345290.7757139205932617187500
      9145 POST /wp-cron.php?doing wp cron=1553312160.4959840774536132812500
      8863 POST /wp-cron.php?doing wp cron=1554262063.8900699615478515625000
      7809 POST /wp-cron.php?doing wp cron=1553910109.2700600624084472656250
      6118 POST /wp-cron.php?doing wp cron=1553834117.3720669746398925781250
      4881 POST /wp-cron.php?doing wp cron=1553223600.2862100601196289062500
      4334 GET /index.php?q=origem-da-via-lactea-megafusao-criou-nossa-galaxias-como-a-conhecemos-hoje/
      3862 POST /wp-cron.php?doing wp cron=1553364724.8797399997711181640625
      3246 GET /index.php?q=teoria-quantica-da-gravidade/
      2856 POST /wp-cron.php?doing wp cron=1554175980.3405930995941162109375
      ------------------------------------------------------------------------
       
      Eu pensei que era o jetpack pois ele fica monitorando o sistema, desativei ele primeiro e não resolveu, desativei esses outros listado acima, pois ainda nao estou fazendo vendas. Agora o site não caiu desde que estou vendo a uns 3 dias.
      Desativei alguns plugins que nao são essenciais: 
      JETPACK
      WOOCOMMERCE
      Hello Dolly
      WooCommerce PagSeguro
      WooCommerce CORREIOS
      WooCommerce PayPal Checkout Gateway
      ------------------------------------------------------------------------
       
      Algum de qual o problema? já ouviram algo assim antes, é problema normal do wp?
      tem alguma ideia de como resolver.
      Suspeito que o problema seja de ambiente tambem, kingnost, fazendo up de plano com servidor mais robusto resolva ou diminua os problemas.
      Esse site - https://www.focuscosmus.com
       
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.