Publicidade

Aldemir Pinheiro

[Resolvido] &nbspao instalar um programa apareceu malwares e adwarers

Patrocínio:

/_ Boa Tarde! Aldemir Pinheiro _\

 

Não recomendo instalar nenhum Flash Player,pois sendo fake lhe trará problemas. Mas se o acesso ao site foi pelo Chrome,não se justifica esta solicitação ao plugin.

 

<Aldemir Pinheiro> também vou tentar encontrar no youtube par saber como abrir o editor de registro e dar continuidade  no prosseguimento por  tentativa e erro de informações do google.

 

> Para ter acesso ao Editor do Registro,basta apertar "Windows + R" e digitar na caixa: regedit >> Aperte Enter.

 

<Aldemir Pinheiro> aliás posso fazer pergunta nesta sala recomendado por você?



essa é a hora que eu estou mais precisando pois eu ainda não fiz nenhuma nem a visitei

 

> Sim! O Komm é uma jóia preciosa lá no GdH,e não vejo a hora dele se integrar aos quadros do iMasters como Moderador

 

> Baixe: < SFT_Icon_zpsf8e1bf56.png  SFTGC > ( ... de Pierre13 )

< Ou Aqui > << Link!

> Descompacte-o e salve-o ao desktop!
> Desabilite seu antivírus!
> Tendo dificuldades no download,utilize o navegador Internet Explorer.
> Para Windows 10,8.1 e 7,execute "SFTGC.exe" como administrador!

SFTGC_Go_zps151dad06.jpg

> Execute-o e clique "Go".
> Aguarde seu término,que é rápido.
> Poste o relatório! ( SFT.txt )
> Ps: De acordo com o tamanho do relatório,não poste-o diretamente!

> Acesse,para esta tarefa! < Cjoint_Logo.jpg >
 

[Abs]

1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi DigRam  boa noite!


Obrigado por responder.  farei uso do GdH,  orientado pelo komm melhor ainda. bom saber que ele é uma joia rara

você tem estima pelo komm e isso é ótimo Obrigado faz almentar meu prestigio por você e por ele

 

Bom no que se segue
Desculpa a demora antes de dar-mos continuidade gostaria de fazer algumas perguntas

 

de acoordo com stigviewer.com parâmetro que a Sophos detectou,como Mal/Generic-S. parametro avisa que o usuario de que a entrada do formulario está sendo redirecionada.

 

posso fazer tranferençia bancaria pelo celular? celular este que nunca foi inserido em nenhum  computador muito menos neste que uso.

o roteador pode servir de ponte para sequestro de dados  mesmo usando o seu wifi (este que é sem fio) e, nunca mantive contato com outro aparelho? ou corro o risco do wifi também serem redirecionados  visto que o mesmo pertence ao roteador. claro se o roteador estiver servindo de ponte para sequestro de dados. se este estiver sido  infectado.

 

ou é melhor ser mais prudente com respeito a isso e não descartar essa possibilidade visto que o wifi pertence ao roteador?   e este em sí pode estar sendo usado por algum malware previamente instalado tendo comportamento malicioso...
corro risco de ter uma ameaça instalada no meu roteador ou posso ficar tranquilo  que roteador não é afetado por malweres, podendo  usar o wifi livrement?


qual sua recomendação. precisamos prosseguir com o diagnostico para saber identificar melhor as ameaças para a total depuração se tem infecção no roteador ou se eu optar por:     passar alguns programas e arquivos para o HD externo  desinfecta-lo pelo UsbFix e  formatar o o computador logo após. vou transmitir a infecção do dispositivo usb  (esse que anteriormente foi limpo pelo USBFix em uma maquina sem a devida limpesa de seus malwares) se eu conectar ou jogar algum programa/arquivo do dispositivo Usb para a maquina já formatada vou infecta-la?

 

sendo  honesto: 

 

segundo as opções:

 

1° formatando resolve o problema, mesmo formatando pode conter virus  alojados  no  roteador? 
2° posso optar fazer transferencia pelo celular sem maiores problemas? nós vamos desinfectando o pc aos poucos/ o mais  urgente  agora para mim é fazer as transferencias bancária 

 

de acordo com a 2° opção: damos continuidade com  o processo aos poucos como já estamos fazendo. podendo eu fazer a transferênçia pelo celular.

 

preciso do seu aval

 

estou no aguardo das suas recomendação

 

Abs. té mais =]

 

 

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! Aldemir Pinheiro _\

 

<Aldemir Pinheiro> de acoordo com stigviewer.com parâmetro que a Sophos detectou,como Mal/Generic-S. parametro avisa que o usuario de que a entrada do formulario está sendo redirecionada.


> Sim! Mas pode ser Falso Positivo da Sophos detectando no valor descrito a dword=00000001. Por isto lhe pedi para averiguar,indo ao Registro,se a dword ao valor é mesmo igual a 1.


<Aldemir Pinheiro> posso fazer tranferençia bancaria pelo celular? celular este que nunca foi inserido em nenhum  computador muito menos neste que uso.


> Não vejo inconveniente para isto,pois foi realizada uma boa limpeza em seu PC.

 

2017-07-06 03:17:29.198    Could not open

D:\

 

Mas caso queira formatar a unidade "D",já que esta foi inacessível ao engenho da Sophos,fica à seu critério esta decisão.


<Aldemir Pinheiro> o roteador pode servir de ponte para sequestro de dados  mesmo usando o seu wifi (este que é sem fio) e, nunca mantive contato com outro aparelho? ou corro o risco do wifi também serem redirecionados  visto que o mesmo pertence ao roteador. claro se o roteador estiver servindo de ponte para sequestro de dados. se este estiver sido  infectado.


> Se você não está mais tendo problemas de acesso a sites e sem redirecionamentos,acredito que seu Modem/Roteador esteja íntegro em seus ajustes.


<Aldemir Pinheiro> ou é melhor ser mais prudente com respeito a isso e não descartar essa possibilidade visto que o wifi pertence ao roteador?   e este em sí pode estar sendo usado por algum malware previamente instalado tendo comportamento malicioso...


corro risco de ter uma ameaça instalada no meu roteador ou posso ficar tranquilo  que roteador não é afetado por malweres, podendo  usar o wifi livrement?


> Pode utilizar o wifi sem receios,mas para início de suas operações de transferência de valores,faça testes com quantias pequenas,para desencargo de consciência.
> Caso queira,você pode chamar o Técnico de sua operadora,para configurar seu Modem/Roteador e pedir para colocar o DNS da Google.


<Aldemir Pinheiro> qual sua recomendação. precisamos prosseguir com o diagnostico para saber identificar melhor as ameaças para a total depuração se tem infecção no roteador ou se eu optar por: passar alguns programas e arquivos para o HD externo  desinfecta-lo pelo UsbFix e  formatar o o computador logo após.


> Praticamente já identifiquei o malware,mas caso tenha disponibilidade para a formatação,pode executá-la! Passando seus arquivos para o HD externo ou pendrive.
> Digo isto,pois muitos Usuários não gostam de formatar suas máquinas ou não sabem fazê-lo corretamente. Ou não dispõem de imagem do Sistema ou CD de instalação sendo cópia original,preferencialmente.


<Aldemir Pinheiro> vou transmitir a infecção do dispositivo usb  (esse que anteriormente foi limpo pelo USBFix em uma maquina sem a devida limpesa de seus malwares) se eu conectar ou jogar algum programa/arquivo do dispositivo Usb para a maquina já formatada vou infecta-la?


> Como a Sophos não pode escanear sua Unidade "D",existe pequeno risco de alguma infecção passar para a Unidade "C",neste caso,sugiro baixar o MCShield  e deixá-lo residente ao tray para proteção da entrada USB.


<Aldemir Pinheiro> 1° formatando resolve o problema, mesmo formatando pode conter virus  alojados  no  roteador? 


2° posso optar fazer transferencia pelo celular sem maiores problemas? nós vamos desinfectando o pc aos poucos/ o mais  urgente  agora para mim é fazer as transferencias bancária 
 
de acordo com a 2° opção: damos continuidade com  o processo aos poucos como já estamos fazendo. podendo eu fazer a transferênçia pelo celular.
 
preciso do seu aval


> A formatação,com certeza,lhe dará mais tranquilidade pois terás uma máquina rápida e sem malwares presentes,apesar da desinfecção realizada.
> Mas caso queira fazer a tranferência pelo celular,sem a formatação de sua máquina,faça-o após novo scan da Sophos e instalação do MCShield.
> Ops! Já ia esquecendo que antes de executar novo scan com a Sophos e postar seu relatório,você deve baixar e executar a DelFix para remover detecções da quarentena da FRST,apontadas pela Sophos.

> Ps: Como você possui unidade externa e faz uso de pendrives,sugiro baixar esta proteção adicional que o livrará de contra-tempos ocasionados por worms.

 

> Baixe: < MCShield > < Anti-Malware Tool >
> Salve-o ao desktop!

 

1.JPG

 

> Abra o anti-malware.
> Ao clicar "Escaneamentos" ou "Scanner",teremos a escolha "Padrão" por default.
> Clique OK para iniciar o scan,mas caso escolha o "Rápido",clique primeiro em "Aplicar" e depois em OK.
> Ao concluir,poste o relatório! >>> MCShield AllScans.txt <<<

 

[Abs]

1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi DigRam tudo bom!

Caramba velho eu passei esse tempo todo tentando desmistificar sua 

antepenúltima  postagem la do dia 7

você não imagina o quanto eu estou feliz eu não conseguia entender aí fiquei uns 3 dias sem olhar para a encrenca e fui resolver outras questões pendentes como os afazeres normais de qualquer cidadão como fazer compras, ir ao banco, pagar contas, em fim sair de casa    

e de repente quando olho hoje 2 dias depois com a mente descansada despojada descontraída despreocupada no meu lazer como um passe de magica o problema se desfez 

eu to te contando isso pq eu to muito satisfeito com a minha vitoria

tanto que segue o log:

 

SFTGC.txt

http://www.cjoint.com/c/GGrawSOFdpg

 

cara é legal fazer o que você faz!

quando a gente consegue arrumar solução um determinado problema 

vem aquela paz, do problema ter sido solucionado uma satisfação um respirar profundo e tranquilo do problema ter sido sanado 

ganhei o dia

Abs.

lhe aguardo

 

 

 

 

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Aldemir Pinheiro _\

 

Citar

<Aldemir Pinheiro> e de repente quando olho hoje 2 dias depois com a mente descansada despojada descontraída despreocupada no meu lazer como um passe de magica o problema se desfez

 

Pelo visto seus problemas foram solucionados sem recorrer a formatação de sua máquina. Mas...conte-nos com detalhes qual problema se desfez e que o incomodava.

Ps: O relatório da SFTGC veio vazio,mas isto não é importante,pois colegas Franceses costumam dispensar sua postagem.

Mas não esqueça de rodar a ferramenta MCShield .

 

[Abs]

1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DigRam boa noite!

 

9 horas atrás, DigRam disse:

Pelo visto seus problemas foram solucionados sem recorrer a formatação de sua máquina.

 

não necessariamente com respeito a malwares, digo isso pq continuo tendo travamentos  

 

10 horas atrás, DigRam disse:

mas..conte-nos com detalhes qual problema se desfez e que o incomodava.

 

o que eu estava querendo dizer com respeito a:

de repente quando olho hoje 2 dias depois com a mente descansada despojada descontraída despreocupada no meu lazer como um passe de magica o problema se desfez

era desmistificar esse enigma que eu esqueci de citar:

 

 

 < DigRam > Eis a função do valor nas entradas detectadas pela Sophos e que devem ter a REG_DWORD igual a 1,ao parâmetro WarnOnPostRedirect.

 

http://imgur.com/a/TMFi9

 

Abra o Editor do Registro e navegue até as sucessivas chaves,onde ao chegar a Internet Settings,verifique se encontra o valor na dword igual a 1. Caso encontre diferente de 1,pode modificar!

 

[HKU\S-1-5-21-1487806579-2887001220-3690848270-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

WarnOnPostRedirect=Dword:00000001

 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]

WarnOnPostRedirect=Dword:00000001 

 

-----------------------------------------------------------------------------------------------------------------------------------

então eu pensei meu Deus não existe HKU nem HKLM no editor de registro. oh não:tired: o que o DigRam queria me dizer com isso.

até que depois de dias num momento despojado e descontraído vim dar uma olhada,  então passei a interpretar que é uma abreviação de HKEY_USERS e HKEY_LOCAL_MACHINE  :sweat: ufaaa então surgio uma luz:star:

o enigma se desfez :scream: oh meu Deus tão simples tão fácil tão obvio  

parecia bicho de 7 cabeças, mas depois de conseguido parecia mais mole que doce de maria mole o que eu quis dizer com isso: tudo tão simples,  quão doce feito pelo doce da batata doce 

tudo tão simples as coisas foram se encaixando: as sucessivas chaves é uma belezura abrindo as portas (sucessivas chaves)

a gente tem a mesma sensação como de um game de carro que ao termino da corrida diz congratulations :thumbsup: parabens por conseguido. parecia que eu tinha ganhado uma medalha, senti uma vitoria, um certo orgulho por ter passado e desmistificado o que parecia um bicho de sete cabeças solucionado como um passe de magicas

feliz feliz:mrgreen: sentindo paz tipo isso

aguardando recomendações vou passar MCShield   e já trago os logs cesto?

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Aldemir Pinheiro _\

 

Agora entendi suas dificuldades no acesso ao Registro do Windows.

O MCShield ficará ao tray,estabelecendo proteção à entrada USB.

 

[Abs]

1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi DigRam 

 

Em 12/07/2017 at 13:49, DigRam disse:

/_ Boa Tarde! Aldemir Pinheiro _\

 

 

 

1.JPG

 

 

Em 12/07/2017 at 13:49, DigRam disse:

> Abra o anti-malware
> Ao clicar "Escaneamentos" ou "Scanner",teremos a escolha "Padrão" por default.
> Clique OK para iniciar o scan,mas caso escolha o "Rápido",clique primeiro em "Aplicar" e depois em OK.
> Ao concluir,poste o relatório! >>> MCShield AllScans.txt <<<

 

[Abs]

 

depois da instalação o log veio automático para a formação do log não precisou de scan e levou 1 segundo apenas

apos fazer os procedimentos escolha por padrão não apareceu nada em 2 horas 

segue o log automático sem precisar escolher scan:

 

>>> MCShield AllScans.txt <<<

-----------------------------


MCShield ::Anti-Malware Tool:: http://www.mcshield.net/

>>> v 3.0.5.28 / DB: 2016.2.21.1 / Windows 8.1 <<<


18/07/2017 12:55:36 > Unidade C: - escaneamento iniciado (sem rotulo ~397 GB, NTFS HDD )...

=> A unidade está limpa.


18/07/2017 12:55:37 > Unidade E: - escaneamento iniciado (Seagate Expansion Drive ~932 GB, NTFS HDD )...

>>> E:\autorun.inf > Suspeito > Renomeado. (MD5: 931529dd4f0811c71415621dfc2135b6)


=> Arquivos Suspeitos    : 1/1 renomeado.

____________________________________________

::::: Duração do escaneamento: 1seg ::::::::
____________________________________________

18/07/2017 12:55:37 > Unidade G: - escaneamento iniciado (sem rotulo ~1905 MB, FAT32 unidade flash )...

=> A unidade está limpa.

MCShield ::Anti-Malware Tool:: http://www.mcshield.net/

>>> v 3.0.5.28 / DB: 2016.2.21.1 / Windows 8.1 <<<


18/07/2017 12:58:06 > Unidade C: - escaneamento iniciado (sem rotulo ~397 GB, NTFS HDD )...

=> A unidade está limpa.


18/07/2017 12:58:06 > Unidade E: - escaneamento iniciado (Seagate Expansion Drive ~932 GB, NTFS HDD )...

=> A unidade está limpa.


18/07/2017 12:58:06 > Unidade G: - escaneamento iniciado (sem rotulo ~1905 MB, FAT32 unidade flash )...

=> A unidade está limpa.

 

 

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

 DigRam boa noite

 

DelFix:

 

# DelFix v1.010 - Relatório criado 18/07/2017 às 09:28:07
# Atualizado 26/04/2015 por Xplode
# Usuário : Hakaz7 - ADMINISTRADOR
# Sistema Operacional : Windows 10 Pro  (64 bits)

~ Removendo ferramentas de desinfecção ...

Removido : C:\USBFix
Removido : C:\FRST
Removido : C:\AdwCleaner
Removido : C:\Users\Hakaz7\Desktop\Addition.txt
Removido : C:\Users\Hakaz7\Desktop\adwcleaner_6.047.exe
Removido : C:\Users\Hakaz7\Desktop\Fixlog.txt
Removido : C:\Users\Hakaz7\Desktop\FRST.txt
Removido : C:\Users\Hakaz7\Desktop\FRST64.exe
Removido : C:\Users\Hakaz7\Desktop\JRT.exe
Removido : C:\Users\Hakaz7\Desktop\JRT.txt
Removido : C:\Users\Hakaz7\Desktop\RogueKiller_portable64.exe
Removido : C:\Users\Hakaz7\Desktop\UsbFix.lnk
Removido : C:\Users\Hakaz7\Desktop\UsbFix_9.057.exe
Removido : C:\Users\Hakaz7\Desktop\UsbFix_Report.txt
Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.exe
Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.lnk
Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.rtf
Removido : C:\Users\Hakaz7\Desktop\ZHPCleaner.txt
Removido : C:\Users\Hakaz7\Downloads\adwcleaner_6.047.exe
Removido : C:\Users\Hakaz7\Downloads\JRT.exe
Removido : C:\Users\Hakaz7\Downloads\RogueKiller_portable64.exe
Removido : C:\Users\Hakaz7\Downloads\UsbFix.exe
Removido : C:\Users\Hakaz7\Downloads\UsbFix_9.057.exe
Removido : C:\Users\Hakaz7\Downloads\ZHPCleaner.exe
Removido : HKCU\Software\USBFix
Removido : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Criando backup do registro ... OK

~ Limpando pontos da restauração do sistema ...

Removido : RP #58 [Ponto de Verificação Agendado | 07/03/2017 17:09:12]
Removido : RP #61 [Installed Sophos Virus Removal Tool. | 07/06/2017 01:15:14]
Removido : RP #62 [JRT Pre-Junkware Removal | 07/07/2017 10:49:40]
Removido : RP #63 [Windows Update | 07/12/2017 13:23:11]

Novo ponto de restauração criado !

########## - EOF - ##########

 

Sophos

não detectou nenhuma ameça

assim sendo cliquando em exit reportando nenhum log

 

 

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! Aldemir Pinheiro _\

 

Ok! Creio que a busca por malwares findou-se em sua máquina. Ou chamar um Técnico para investigar problemas de hardware.

 

[]s

 

1

Compartilhar este post


Link para o post
Compartilhar em outros sites

PROBLEMA RESOLVIDOCaso o autor necessite que o tópico seja reaberto basta enviar uma Mensagem Privada para um Moderador com um link para o tópico.

1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Oi DigRam boa noite tudo bem:thumbsup:

 

Formatei O PC Ficou ótimo

a nova aparência do  w10 é bem mais bacana 

estava supimpa pegando numa boa só que

apos atualização meu pc fica fazendo muito barulho uso 2 GB de memoria o pc é expansível para 6

acredita que aumentando para 6 melhora o desempenho?

obrigado

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! Aldemir Pinheiro _\

 

Sem dúvidas! Aumente para 4 ou 6 GB,que notarás o aumento de desempenho.

 

[Abs]

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora

  • Próximos Eventos

  • Conteúdo Similar

    • Por Alerio de Brito Silva
      Boa Noite! Há algum tempo quando baixava uns arquivos fui direcionado para sites e devo ter instalado algum programa e/ou extensão no meu computador. Quando inicio o computador aparece rapidamente um prompt de comando que parece executar algo. A partir desse tempo o computador ficou muito lento.
       
      Addition.txt: http://www.cjoint.com/c/GGsbneP2RtN
      FRST.txt: http://www.cjoint.com/c/GGsboi7vavN
    • Por Mário Monteiro
      Bom dia, acredito que cliquei em algum banner malicioso pois o computador vem apresentando mau funcionamento
       
       A internet nele cai de repente sendo necessário reiniciar para funcionar novamente e as vezes é preciso forçar o desligamento pois o menu do windows para de funcionar também.
       
      FRST
       
      Addition
       
      No Aguardo
       
      Obrigado
    • Por darthandre
      Olá iMasters,
       
      Meu computador tem apresentado lentidão para navegar na internet e também problema no DNS.
       
      Fiz uma alteração manual no Internet Protocol Version 4 no Preferred DNS Server com a sequência 8.8.8.8 e no Alterned 4.4.4.4 que faz ele funcionar em algumas redes e em outras não.
       
      Gostaria de pedir ajuda para resolver este problema.
       
      Os links dos relatórios são estes:
       
      http://www.cjoint.com/c/GDDrCVwORHE
      http://www.cjoint.com/c/GDDrUhQaHWE
       
      Agradeço desde já pela ajuda.