Programador_30

Novato
  • Total de itens

    12
  • Registro em

  • Última visita

Reputação

0 Neutral

Sobre Programador_30

  • Rank
    Novato

Profile Information

  • Sexo
    Masculino
  1. Ciro, Boa noite! É uma pena que os desenvolvedores do Combofix não levaram adiante as atualizações dele para o Win 8.1 e 10. Na minha humilde opinião é uma excelente ferramenta. Quanto ao MBAM x IOBIT, ainda estou lendo o material que me passou mas... pelo que entendi até agora, eles (MBAM) passaram a classificar os produtos da IOBIT como malwares devido a alguns critérios que podem, ao invés de ajudar o usuário, prejudicá-lo no que diz respeito a segurança, funcionalidade e liberdade. Seria isso? Como disse, ainda estou lendo o material e quero, realmente, entender o que está acontecendo, até mesmo para que possa orientar e aconselhar corretamente meus clientes no uso desses produtos. Assim que terminar, volto para confirmar as informações com você, se me permitir. Mais uma vez agradeço a atenção e orientação. Forte abraço, Programador_30
  2. Ciro, Boa noite! Realmente, peço desculpas quanto ao fato de ter dito que a indicação tinha sido de admins aqui do Linha Defensiva. Andei buscando nos fóruns que faço parte e constatei que não foi daqui. Inclusive descobri que você mesmo já me ajudou outras vezes em outro fórum, rs... e mais uma vez agradeço por isso! Quanto ao suporte do Combofix ao Win 8.1 e 10, isso eu já imaginava. Por isso questionei quanto a substituição dele. Ou seja, pedi a indicação de um outro software que fizesse o mesmo "serviço" e que fosse de licença freeware para que eu pudesse obter o mesmo resultado e nível de limpeza que o Combo tem (para versões do Windows abaixo do 8.1) mas que pudesse usá-lo nas versões mais recentes do sistema operacional. Já com relação ao conflito do MBAM com produtos da IOBIT, será que alguém também poderia me ajudar a contornar essa questão? Mais uma vez agradeço a ajuda, atenção e orientação. Forte abraço a todos, Programador_30
  3. Senhores, boa tarde! Venho pedir orientações e dicas sobre o software Combofix. Sou analista de suporte a cerca de 19 anos e atuo como autônomo. Durante um bom tempo utilizei o Combo como ferramenta de limpeza em máquinas de clientes. Com a chegada do Win 8.1 e posteriormente do 10, ele deixou de ser compatível com as novas versões. Sempre usei o Combofix, o ADW-Cleaner (que agora pertence a Malwarebytes), o próprio Malwarebytes, o CCleaner da Piriform (para limpeza), o Uninstaller, o Advanced Systemcare (que se alguém também puder me dar uma orientação sobre como utilizá-lo em conjunto com o Malwarebytes sem ter conflito, visto que a política de verificação deles mudou) e o Driver Booster (para atualização dos drives) - estes 3 últimos da IOBIT. A utilização do Combo e do ADW-Cleaner foi por uma indicação de admins aqui do linha de Defesa mesmo. Enfim, sempre me preocupando com a segurança e perfeita limpeza da máquina do cliente. No próprio site do fabricante do Combo (combofix.org) eles indicam um software chamado Plumbytes para a limpeza. A questão é que se trata de um software pago. Alguém poderia me orientar quanto a questão da substituição tanto na forma de utilização quanto de licença do Combofix para Windows 8.1 e 10? Desde já agradeço a todos pela atenção e orientação e peço desculpas, caso não seja este o espaço correto para esta postagem. Forte abraço, Programador_30
  4. Elias, Bom dia! Desculpe a demora pelo retorno. Graças a Deus estou numa correria danada, mas antes assim, rs... Bom, mais uma vez gostaria de agradecer pela atenção e auxílio que recebi! Ao que tudo indica, "mais um caso solucionado". Forte abraço a você e a toda equipe do "LInha". Programador_30
  5. Elias, Boa noite! Com relação ao Flash_Desinfector e ao Panda USB Vacine, eu necessariamente preciso formatar os dispositivos (Pen drives) antes ou posso aplicar diretamente como um programa de limpeza e segurnaça? Outra coisa: Desses aplicativos que me indicou durante todo o processo, qual deles eu posso aplicar no meu dia-a-dia afim de previnir e remover possíveis infecções? Hoje eu já utilizo o Malwarebytes. Além dele, posso usar algum outro ou melhor ficar só no MBAM mesmo? No mais, quero agradecer muito pela atenção, orientação e paciência que teve em me ajudar neste primeiro caso. Obrigado também pela orientação sobre ser um "candidato" a equipe do "Linha". Com certeza farei o post e depois... Torcer pra ser aprovado. Como disse antes, gosto muito do assunto "Segurança Digital" e procuro aplicar a meus clientes o pouquinho que já aprendi em minha jornada na área de TI. De qualquer forma, mais uma vez, obrigado e Sucesso Sempre, rs... Forte abraço, Programador_30
  6. Elias, Bom dia! Desculpe a demora para responder! Ontem tive cliente o dia todo e cheguei em casa meio tarde e bem cansado. Enfim... Aquela telinha pedindo os dados de acesso ao meu roteador realmente não apareceu mais. Acha que devemos continuar buscando mais alguma coisa? Outra coisa: Gostaria muito de aprender mais sobre remoção mais a fundo de malwares. Você saberia me informar se aqui no "Linha" tem algum curso ou treinamento? Acho muito interessante esse serviço de vocês de dar suporte nessa área e com certeza gostaria de me aprofundar mais, entender melhor a leitura de logs, etc.. até mesmo, para ajudar outros usuários da mesma forma que você fez comigo. Não sei exatamente como funciona a mecânica do forum, mas gostaria de ser um voluntário, rs... Com relação a atualização do firmware do roteador, ainda não fiz, mas até amanhã no maximo será feito, fique tranquilo. Grato mais uma vez pela atenção e orientação. Forte abraço, Programador_30
  7. Elias, Bom dia! Eu fiz o scan como solicitado, apenas fiz uma pequena alteração na configuração de sensibilidade: ativei a opção de "escanear programas potencialmente indesejáveis (PUPs). Foram encontradas 02 ameaças: C:\Users\Usuario\Downloads\VRoot_1.7.3.4863_English_cid1005_7337ba1e_89.exe de gravidade "baixa" - Estado: PUP: Win32:PUP-gen [PUP] C:\Users\Ususario\AppData\Local\nsl23EF.tmp | >nsis.hdr de gravidade "baixa" - Estado: PUP: Other:PUP-gen [PUP] Ambos foram movidos para a quarentena. Este primeiro arquivo, se não me engano, se refere a um software que utilizo para "rootear" dispositivos móveis afim de liberear espaço na memória deles. Peço desculpas por não enviar o arquivo de log pois o procurei no caminho que você havia enviado anteriormente, mas não encontrei nenhum que citasse algo sobre os arquivos movidos. Você saberia me dizer o nome dele? Isso é padrão? Caso seja, bastame informar o nome que o procurarei e o enviarei no próximo post. Quanto a atualização do firmware, a realizarei pela manhã. Fique tranquilo! Mais uma vez agradeço a atenção e toda a orientação que tem me dado! Forte abaço, Programador_30
  8. Elias, Mais uma vez, boa tarde! No diretório que me informou encontrei vários arquivos .log mas nenhum do dia 09/04. Encontrei um com nome "selfdef.log" que segue em anexo. Caso não seja este que precise, por favor, é só pedir eu eu reenvio o correto, ok? Grato e permaneço no aguardo de novas orientações. Abraços! Programador_30 selfdef.log
  9. Elias, Boa tarde! Pelo que verifiquei, meu roteador não tem a ultima versão do firmware e sim a penúltima. C/ relação ao log do Avast, você poderia me orientar a gerá-lo? Dei uma olhada na quarentena e verifiquei que tem alguns arquivos mencionado, mas confesso que não encontrei nada sobre log. É a versão 215 free. De qualquer forma, no histórico não constava nada, apenas em quarentena. Lá encontrei alguns arquivos, sendo 1 do dia 13/01, 15 do dia 28/02 e 1 de ontem (09/03) Grato mais uma vez, Programador_30
  10. Elias, Como solicitado seguem os logs. Apenas duas pequenas ressalvas: 1) No log dos MBAM consta como Riskware.Crk um arquivo compactado que eu uso na ativação da minha versao do Office ( ). Sei do que se trata e seu risco.... 2) Ainda com relação ao MBAM, eu já tinha instalado mas não apresentava a opção de salvar o log em .txt. Optei por remover e instalar a partir do link que você indicou. Bom, vamos às solicitações: Log 1ª etapa - MBAMMalwarebytes Anti-Malware www.malwarebytes.org Data da Verificação: 10/04/2015 Hora da Verificação: 02:17:53 Arquivo de Log: mbam.txt Administrador: Sim Versão: 2.01.4.1018 Base de Dados de Malware: v2015.04.10.02 Base de Dados de Rootkit: v2015.03.31.01 Licença: Grátis Proteção de Malware: Desabilitado Proteção de Site Malicioso: Desabilitado Auto-Proteção: Desabilitado SO: Windows 7 Service Pack 1 Processador: x86 Sistema de Arquivos: NTFS Usuário: Usuário Tipo da Verificação: Verificar Ameaça Resultado: Terminado Objetos Verificados: 307404 Tempo Decorrido: 14 min, 49 seg Memória: Habilitado Inicialização: Habilitado Sistema de Arquivos: Habilitado Arquivos Compactados: Habilitado Rootkits: Habilitado Heurística: Habilitado PUP: Habilitado PUM: Habilitado Processos: 0 (Nenhum item malicioso detectado) Módulos: 0 (Nenhum item malicioso detectado) Chaves de Registro: 0 (Nenhum item malicioso detectado) Valores de Registro: 1 PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-1349041075-2760805688-2058369145-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://www.mystartsearch.com/web/?utm_source=b&utm_medium=ima&utm_campaign=install_ie&utm_content=ds&from=ima&uid=ST1000LM024XHN-M101MBB_S2R8J9ED700969&ts=1425150360&type=default&q={searchTerms},Quarentena, [12d841299af07abc49a16ee2d72e17e9] Dados de Registro: 0 (Nenhum item malicioso detectado) Pastas: 2 PUP.Optional.MultiPlug.A, C:\Users\Usuário\AppData\Local\9397D239-1425139634-E011-AE70-00235A70F897, Quarentena, [ecfec1a993f7152182aebd952adb26da], PUP.Optional.MultiPlug.A, C:\Users\Usuário\AppData\Roaming\9397D239-1425139544-E011-AE70-00235A70F897, Quarentena, [ac3eea80d1b96dc9fd3a5002cc39eb15], Arquivos: 5 Riskware.Crk, C:\Users\Usuário\Downloads\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.rar, Nenhuma ação do usuário, [e5055515dab03df992c16d9cb64b7b85], PUP.Optional.MultiPlug.A, C:\Users\Usuário\AppData\Local\9397D239-1425139634-E011-AE70-00235A70F897\nsmE18C.tmp, Quarentena, [ecfec1a993f7152182aebd952adb26da], PUP.Optional.MultiPlug.A, C:\Users\Usuário\AppData\Local\9397D239-1425139634-E011-AE70-00235A70F897\pnsbF0DA.exe, Quarentena, [ecfec1a993f7152182aebd952adb26da], PUP.Optional.MultiPlug.A, C:\Users\Usuário\AppData\Roaming\9397D239-1425139544-E011-AE70-00235A70F897\vnsb7FFC.tmp, Quarentena, [ac3eea80d1b96dc9fd3a5002cc39eb15], PUP.Optional.MultiPlug.A, C:\Users\Usuário\AppData\Roaming\9397D239-1425139544-E011-AE70-00235A70F897\Uninstall.exe, Quarentena, [ac3eea80d1b96dc9fd3a5002cc39eb15], Setores Físicos: 0 (Nenhum item malicioso detectado) (end) Log 2ª etapa AdwCleaner:# AdwCleaner v4.201 - Relatório criado 10/04/2015 às 03:03:42 # Atualizado 08/04/2015 por Xplode # Base de dados : 2015-04-08.1 [servidor] # Sistema operacional : Windows 7 Ultimate Service Pack 1 (x86) # Usuário : Usuário - USUARIO-PC # Executando de : C:\Users\Usuário\Desktop\adwcleaner_4.201.exe # Opção : Limpar ***** [ Serviços ] ***** [#] Serviço Excluído : csrcc ***** [ Arquivos / Pastas ] ***** Pasta Excluído : C:\ProgramData\baidu Pasta Excluído : C:\Program Files\predm Pasta Excluído : C:\Program Files\XTab ***** [ Tarefas agendadas ] ***** Tarefa Apagado : gtaUpt ***** [ Atalhos ] ***** Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk Atalho Desinfectado : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk Atalho Desinfectado : C:\Users\Usuário\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Atalho Desinfectado : C:\Users\Usuário\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Atalho Desinfectado : C:\Users\Usuário\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ***** [ Registro ] ***** Chave Apagado : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck Chave Apagado : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} Chave Apagado : HKCU\Software\APN PIP Chave Apagado : HKLM\SOFTWARE\SupDp Chave Apagado : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Chave Apagado : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater ***** [ Navegadores ] ***** -\\ Internet Explorer v11.0.9600.17689 -\\ Mozilla Firefox v37.0.1 (x86 pt-BR) -\\ Google Chrome v41.0.2272.118 [C:\Users\Usuário\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Apagado [Extension] : eofcbnmajmjmplflapaojjnihcjkigck [C:\Users\Usuário\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Apagado [Default_Search_Provider_Data] : ************************* AdwCleaner[R0].txt - [15975 bytes] - [10/04/2015 03:00:09] AdwCleaner[s0].txt - [2673 bytes] - [10/04/2015 03:03:42] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2732 bytes] ########## Log 3ª Etapa - JRT:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.5.3 (04.07.2015:1) OS: Windows 7 Ultimate x86 Ran by Usu rio on 10/04/2015 at 3:13:34,80 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files Successfully deleted: [File] C:\Windows\prefetch\DRIVERPACKSOLUTION.EXE-74C85564.pf ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\baidu security" ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10/04/2015 at 3:17:52,39 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Grato mais uma vez e continuo no aguardo de novas orientações. Forte abraço, Programador_30
  11. Elias, Obrigado pela ajuda! Segue URL solicitada: https://www.virustotal.com/pt/file/c19bcbca73216849f4aaf7ecbcfce856514c2a260dfac4bafb1d528ca773a06b/analysis/1428601836/ Fico no aguardo de novas orientações. Forte abraço, Programador_30
  12. Senhores, boa tarde! Sou novo aqui no fórum e desde já peço desculpas se este não é o local correto deste post. Sou analista de suporte e na semana passada peguei um problema em cliente relacionado a "vírus de roteador". Já havia ouvido falar a respeito, mas nunca tinha pego nenhum caso. O que acontecia era o seguinte: O cliente tentava acessar o site do Bradesco e ao tentar acessar sua conta, este o redirecionava a uma página falsa. Constatado a falsidade da página, efetuei todos os procedimentos de limpeza de cache, arquivos temporários, remoção, reinstalação e atualização de softwares, aplicação de antivírus e anti-malwares mas o problema persistiu. O que "aparentemente" resolveu foi a troca de senha padrão de acesso ao roteador por uma nova pessoal e mais forte. Nesse ponto, a tela falsa deixou de aparecer e foi possível acessar corretamente a página oficial do banco. Ontem esse mesmo problema começou a querer aparecer em uma de minhas máquinas. Surgiu uma tela pedindo, repetidas vezes, os dados de acesso ao meu roteador. Ao mesmo tempo, meu antivírus (Avast free 2015) informou que uma ameaça foi detectada e bloqueada. Como normalmente eu elevo os níveis de sensibilidade do Avast de "normal" para "alta" fiquei meio preocupado e decidi pedir ajuda aos companheiros aqui do fórum. Outro detalhe é que também apliquei os procedimentos realizados no cliente. Desde já agradeço a atenção e auxílio. Em anexo, seguem os logs solicitados Forte abraço a todos, Programador_30 FSS.txt MbrScan.log ZA-Scan.txt