Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

FreedomFSA

[Resolvido] Análise de log

Recommended Posts

Pessoal,

 

Posto abaixo o log gerado pelo FRST. Recentemente eu fui baixar um anime e o site de download executou um download automaticamente de um arquivo - não lembro o nome - também não cheguei a executar ele... Mas mesmo assim achei relevante vir e postar o log. 

 

frst.txt

 

Addition.txt

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! FreedomFSA _\

 

> Copie estas informações que estão em spoiler,para o Bloco de Notas.
> Salve-as com o nome fixlist. << Texto!
> Salve-as ao desktop! ( Área de trabalho ... )
> Ps: Mova a ferramenta FRST ao desktop! (C:\Users\CAUAN\Downloads)

> Estando neste diretório,o script não será lido pela mesma.

 

start
2017-12-29 16:13 - 2017-12-30 22:56 - 000000000 _____ () C:\Users\CAUAN\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll 
2017-12-29 16:13 - 2017-12-30 22:56 - 000000017 _____ () C:\Users\CAUAN\AppData\Local\Temp\3699bab7a9719ac430ef60c774a0264e.dll 
S3 cpuz144; \??\C:\WINDOWS\temp\cpuz144\cpuz144_x64.sys [X] 
Task: {214978AC-7A49-49A9-9C71-704381E2AD5E} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATENÇÃO
EmptyTemp:
Reboot:
end

 

IsRtnte.jpg

 

> Execute FRST/FRST64 >> Clique "Corrigir" << Aguarde! 
> Poste o relatório "Resultado da Correção pela Farbar Recovery Scan Tool" (Fixlog.txt)
> Este e outros relatórios,podem ser encontrados na pasta: Disco Local (C) > FRST > Logs

 

[Abs]

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

DigRam,

 

Segue o log resultante. 

 

Duas perguntas. Minha tecla Windows + [ qualquer tecla ] não ta funcionando, exemplo windows + x. Será que é algum bug do windows ?

 

Segundo, poderia me recomendar algum AdBlocker ou afim pra impedir que sites não executem coisas no meu PC? Tipo iniciar um download automaticamente ou coisas do tipo.

 


 

Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 02.01.2018
Executado por CAUAN (04-01-2018 15:39:12) Run:1
Executando a partir de C:\Users\CAUAN\Desktop
Perfis Carregados: CAUAN (Perfis Disponíveis: CAUAN)
Modo da Inicialização: Normal
==============================================

fixlist Conteúdo:
*****************
start
2017-12-29 16:13 - 2017-12-30 22:56 - 000000000 _____ () C:\Users\CAUAN\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll 
2017-12-29 16:13 - 2017-12-30 22:56 - 000000017 _____ () C:\Users\CAUAN\AppData\Local\Temp\3699bab7a9719ac430ef60c774a0264e.dll 
S3 cpuz144; \??\C:\WINDOWS\temp\cpuz144\cpuz144_x64.sys [X] 
Task: {214978AC-7A49-49A9-9C71-704381E2AD5E} - \Microsoft\Windows\UNP\RunCampaignManager -> Nenhum Arquivo <==== ATEN��O
EmptyTemp:
Reboot:
end
*****************

C:\Users\CAUAN\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll => movido com sucesso
C:\Users\CAUAN\AppData\Local\Temp\3699bab7a9719ac430ef60c774a0264e.dll => movido com sucesso
"HKLM\System\CurrentControlSet\Services\cpuz144" => removido (a) com sucesso.
cpuz144 => serviço removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{214978AC-7A49-49A9-9C71-704381E2AD5E} => Não pode ser removido chave. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{214978AC-7A49-49A9-9C71-704381E2AD5E}" => removido (a) com sucesso.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager => chave não encontrado (a)

=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20259150 B
Java, Flash, Steam htmlcache => 179738082 B
Windows/system/drivers => 654782 B
Edge => 2635084 B
Chrome => 518509934 B
Firefox => 73421647 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 178498 B
CAUAN => 223174297 B

RecycleBin => 0 B
EmptyTemp: => 977.2 MB de dados temporários Removidos.

================================


O sistema precisou ser reiniciado.

==== Fim de Fixlog 15:39:22 ====

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Tarde! FreedomFSA _\

 

> Abra o Editor do Registro e navegue até a pasta Keyboard Layout.

 

 HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Keyboard Layout 

 

> Verifique se encontra o valor "Scancode Map" e o delete,à seguir.
> Reinicie o computador!

 

Citar

Segundo, poderia me recomendar algum AdBlocker ou afim pra impedir que sites não executem coisas no meu PC? Tipo iniciar um download automaticamente ou coisas do tipo.

 

dS98Naz.jpg

 

> Nos navegadores,você deve escolher a opção: "perguntar onde cada arquivo deve ser salvo antes de baixar".

 

> Instale ao Opera este complemento: ZOIOqjvx.jpg

pNhEvYJr.jpg

 

> Para cada navegador,baixe o Ghostery que seja adequado.

> Ao acessar as Opções ao configurá-lo,clique em Gerais.

 

2xzaGYDp.jpg

 

> Ao expandir Publicidade,que conta com um banco de muitos rastreadores,podemos constatar o Lomadee devidamente assinalado e bloqueado.
> Desta enorme relação de rastreadores,você pode desmarcar àqueles que não deseja bloquear.
> Particularmente eu bloquiei todos,mas existe a possibilidade de alternação do mesmo ou pausa.

 

pFIkhssW.jpg

 

> Alguns detalhes sobre o Lomadee,podemos obter ao clicar em seu nome.
> Ali nos informa que não existem afiliações de mercado agregados ao Lomadee.
> Informações adicionais,podemos encontrar ao clicar em Prosseguir para o perfil completo.


[Abs]

Compartilhar este post


Link para o post
Compartilhar em outros sites

DigRam,

 

Não havia o "Scancode Map" no editor de registro então não tomei nenhuma ação.

 

Também já instalei o Ghostery. :D

 

Obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Boa Noite! FreedomFSA _\

 

substituiu o teclado,pelo menos em caráter experimental?

 

[]s

Compartilhar este post


Link para o post
Compartilhar em outros sites
30 minutos atrás, DigRam disse:

/_ Boa Noite! FreedomFSA _\

 

substituiu o teclado,pelo menos em caráter experimental?

 

[]s

 

Voltou a funcionar a tecla windows. E eu tbm havia testado o teclado em outro computador. Possivelmente era algum bugzinho que foi resolvido com aquele script do FRST.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

/_ Bom Dia! FreedomFSA _\

 

Resolvido então? Tudo OK?

 

[]S

Compartilhar este post


Link para o post
Compartilhar em outros sites
4 horas atrás, DigRam disse:

/_ Bom Dia! FreedomFSA _\

 

Resolvido então? Tudo OK?

 

[]S

Tudo certo, DigRam!

 

Obrigado :D 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caso Resolvido!

 

logo_cartilha.png

 

Para sua Segurança!

Leia as dicas ou orientações contidas na Cartilha de Segurança para Internet.

 

Caso Resolvido!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Conteúdo Similar

    • Por André Severino
      Olá boa tarde a todos,
       
      No ano passado (jun/21) a Anatel publicou uma nota dizendo que alguns analistas encontraram um malware em um aparelho IPTV, o aparelho em questão é o HTV.
       
      Em abril/21 eu comprei um de presente para meus pais e recentemente troquei meu roteador e ele começou a bloquear o aparelho porque ele está fazendo ataques DDOS de dentro da rede. (foi quando descobri esse artigo da anatel)
       
      Atualmente deixei o aparelho um roteador exclusivo para ele com outra faixa de IP na rede, para tentar evitar a captura dos dados do roteador principal, será que isso é suficiente ou não tem nada haver? 
       
      Enfim alguém sabe como faço para descobrir essa porta que ele usa ? Como posso bloquear isso ?
       
      Obs.: não sou a favor da pirataria muito pelo contrário, mas meu pai já usava um aparelho via satélite com o uso de duas antenas, só melhorei o equipamento dele por gratidão :D 
    • Por RUY
      A maquina está lenta  ao usar o anti virus foram detectados 4 trojan( imagem) usei as ferramentas do modelo
      FRST https://www.cjoint.com/c/LHjcUPvaR3o
      Addition https://www.cjoint.com/c/LHjcVYEMlJo


    • Por fernandomullerjr
      Oi Pessoal,
      bom dia.
      Estou tentando obter os logs do Laravel através do stdout do meu Container PHP, mas quando eu simulo um erro dentro do Container via php artisan ele não é mostrado no stdout do container:
      ``` 
      fernando@c64d676157c2:/var/www$ php artisan command5
      Command "command5" is not defined.  
      fernando@c64d676157c2:/var/www$ 
      ```
      O erro é escrito no log do Laravel:
      ``` 
      fernando@c64d676157c2:/var/www$ tail storage/logs/laravel.log
      "} 
      [2022-02-22 12:43:52] dev.ERROR: Command "command5" is not defined. {"exception":"[object] (Symfony\\Component\\Console\\Exception\\CommandNotFoundException(code: 0): Command \"command5\" is not defined. at /var/www/vendor/symfony/console/Application.php:644)
      [stacktrace]
      #0 /var/www/vendor/symfony/console/Application.php(228): Symfony\\Component\\Console\\Application->find('command5')
      #1 /var/www/vendor/symfony/console/Application.php(140): Symfony\\Component\\Console\\Application->doRun(Object(Symfony\\Component\\Console\\Input\\ArgvInput), Object(Symfony\\Component\\Console\\Output\\ConsoleOutput))
      #2 /var/www/vendor/laravel/framework/src/Illuminate/Console/Application.php(93): Symfony\\Component\\Console\\Application->run(Object(Symfony\\Component\\Console\\Input\\ArgvInput), Object(Symfony\\Component\\Console\\Output\\ConsoleOutput))
      #3 /var/www/vendor/laravel/framework/src/Illuminate/Foundation/Console/Kernel.php(129): Illuminate\\Console\\Application->run(Object(Symfony\\Component\\Console\\Input\\ArgvInput), Object(Symfony\\Component\\Console\\Output\\ConsoleOutput))
      #4 /var/www/artisan(37): Illuminate\\Foundation\\Console\\Kernel->handle(Object(Symfony\\Component\\Console\\Input\\ArgvInput), Object(Symfony\\Component\\Console\\Output\\ConsoleOutput))
      #5 {main}
      "} 
      fernando@c64d676157c2:/var/www$ 
      ```

      Mas o erro não é mostrado no stdout do Container PHP:
      ``` 
      fernando@notebookdell-1487   /lab/treinamento/travellist-laravel-demo     main   docker logs -f travellist-app                                                               SIGINT(2) ↵  10345  09:44:30  
      [22-Feb-2022 12:40:57] NOTICE: [pool www] 'user' directive is ignored when FPM is not running as root
      [22-Feb-2022 12:40:57] NOTICE: [pool www] 'user' directive is ignored when FPM is not running as root
      [22-Feb-2022 12:40:57] NOTICE: [pool www] 'group' directive is ignored when FPM is not running as root
      [22-Feb-2022 12:40:57] NOTICE: [pool www] 'group' directive is ignored when FPM is not running as root
      [22-Feb-2022 12:40:57] NOTICE: fpm is running, pid 1
      [22-Feb-2022 12:40:57] NOTICE: ready to handle connections
      ```
      Eu tentei diversas combinações de configurações do php.ini file, config/logging.php, LOG_CHANNEL  do ".env",  diversas opções de configuração do stack e muito mais.
      Eu estou usando o PHP na versão 7.4.28.
      laravel/framework v7.11.0
      Composer version 2.2.6
      **O projeto foi clonado do Github:**
      https://github.com/do-community/travellist-laravel-demo

      Todos os containers estão up e rodando conforme o esperado:
      ```
      fernando@notebookdell-1487   /lab/treinamento/travellist-laravel-demo     main   docker container ls                                                                                     10344  09:40:58  
      CONTAINER ID   IMAGE          COMMAND                  CREATED         STATUS         PORTS                                   NAMES
      c64d676157c2   travellist     "docker-php-entrypoi…"   5 seconds ago   Up 3 seconds   9000/tcp                                travellist-app
      2995a82595f7   mysql:5.7      "docker-entrypoint.s…"   5 seconds ago   Up 3 seconds   3306/tcp, 33060/tcp                     travellist-db
      736ede87e337   nginx:alpine   "/docker-entrypoint.…"   5 seconds ago   Up 3 seconds   0.0.0.0:8000->80/tcp, :::8000->80/tcp   travellist-nginx
       fernando@notebookdell-1487   /lab/treinamento/travellist-laravel-demo     main                                                                                                           10345  09:41:01  
      ```

      Como eu posso obter os logs do Laravel através do stdout do meu container no Docker?
    • Por mateus.andriollo
      Gostaria de saber se alguém tem uma trigger para fazer log de qualquer tipo de transação de dados em qualquer tabela do banco. Porém, preciso carregar um campo UserName que será setado a cada conexão via login php
      SET @UserName = 'ZeBala' Achei vários exemplos porém tenho q criar um trigger para cada tabela
       
      CREATE TRIGGER roles_audit_au AFTER UPDATE ON `<nome_tabela>` Existe uma forma de não ser direcionada?
    • Por Annluciap
      Boa noite!
       
      Estava trabalhando em um arquivo de um pendrive e ele ficou inacessível. Quando abri o pendrive vi que esse arquivo e outros estavam com datas de criação último acesso de 2030, 2040, entre outras. Outros arquivos ficaram corrompidos. Fiz uma varredura no pendrive e no computador e nada foi detectado. Será que há algum malware não detectado pelo Win Defender?
       
      Seguem abaixo os logs da FRST:
       
      https://www.cjoint.com/c/KBCxH5n7VaZ
      https://www.cjoint.com/c/KBCxJaDfAGZ
       
      Muito obrigada!
       
      Obs.: O mesmo tópico foi possivelmente criado em local errado, peço que seja deletado.
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.