Sam Spade

Assistente Profissional
  • Total de itens

    19.197
  • Registro em

  • Última visita

  • Days Won

    77

Sam Spade last won the day on 25 de junho

Sam Spade had the most liked content!

Reputação

114 Excellent

8 Seguidores

Sobre Sam Spade

  • Rank
    Assistente Profissional

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Profile Information

  • Local
    Salvador - Bahia

Últimos Visitantes

6.481 visualizações
  1. Olá josé pedro de carvalho! Não estamos mais analisando logs de ferramentas especializadas em malwares, mas posso indicar a Ferramenta de limpeza do Chrome, que poderá resolver o problema: https://www.google.com/chrome/cleanup-tool/
  2. Olá Varegue76! Não estamos mais analisando logs usando ferramentas de análise de malwares, mas posso indicar um site especializado em análise de arquivos, se quiser saber se é malicioso ou não. Acesse o VirusTotal.com. Clique no botão Selecionar arquivo e na janela Escolher arquivo a carregar, localize o arquivo .XML em questão. Dê um duplo-clique em cima dele e será selecionado para ser analisado. Agüarde a análise terminar, pois mostrará se é malicioso ou não. Obs: Se você usar o VirusTotal, caso o arquivo já tenha sido analisado anteriormente pelo site, você verá uma imagem semelhante a esta: Se isso acontecer, reanalise o arquivo.
  3. Olá TatsuyaPlay! Isso está relacionado com hardware (driver, problema na porta USB, etc...). Se ainda está com o problema, solicite orientação na área de Hardware/Periféricos: http://www.linhadefensiva.org/forum/forum/86-periféricos/
  4. aplicativo 16 bit sem suporte

    Olá Marcelo Augusto! Se ainda estiver com o problema, não estamos mais analisando logs de ferramentas de análise de malwares, mas posso indicar um procedimento que irá ajudar. Pela localização e nome, tudo indica que é um arquivo de malware. Você pode tirar a dúvida, analisando o arquivo em um site especializado. Dentro de qualquer pasta > clique em Organizar, depois > Opções de Pasta e Pesquisa. Clique na aba Modo de Exibição. Role a tela até encontrar e desmarque: Ocultar as extensões dos tipos de arquivo conhecidos Ocultar arquivos protegidos do sistema operacional Marque: Mostrar pastas e arquivos ocultos Clique em Aplicar > Ok Acesse o VirusTotal.com. Clique no botão Selecionar arquivo e na janela Escolher arquivo a carregar, na caixa Nome do arquivo, digite (ou copie e cole): C:\Users\user\AppData\Roaming\gredasfhwsf.exe Clique em Abrir. Depois clique no botão Analise!. Agüarde a análise terminar, pois dirá se é malicioso ou não. Obs: Se você usar o VirusTotal, caso o arquivo já tenha sido analisado anteriormente pelo site, você verá uma imagem semelhante a esta: Se isso acontecer, reanalise o arquivo. Confirmando, você pode ir na pasta digitando no Localizar do Windows: C:\Users\user\AppData\Roaming Lá localize o arquivo e delete-o. Se não conseguir fazer isso em modo normal, reinicie o computador em modo de segurança e então, delete-o. Depois, você pode desfazer as alterações que fez no modo de exibição de arquivos.
  5. Existe a opção de desativar o teclado do notebook e usar um externo, via USB. Alguns modelos, desativam o teclado nativo automaticamente ao se plugar um teclado externo. Outros desativam via configuração. Peça a ela que consulte o manual do note e se não tiver, na internet deve achar, colocando o fabricante e o modelo na pesquisa no Google. Assim, com o teclado nativo desativado e com um externo plugado, poderá ser feito o teste para ver se o problema é com o teclado do note.
  6. Boa noite, Sam. Depois de meses sem postar nada aqui no fórum, voltei para procurar ajuda e me deparei com a seção de remoção de malwares fechada. O Linha Defensiva acabou? Não estão mais ajudando a remover pragas virtuais nos PCs das pessoas? Ou não encontrei a seção específica? Estou com um vírus de pen-drive que peguei de outra pessoa e ele infectou meu notebook, além de ter criado um arquivo .bat no pen-drive e não consigo mais acessar nada nele. Além disso há um arquivo wcript no meu note e eu gostaria de ajuda para solucionar esses problemas. Como faço? Obrigado. Cordialmente.

    1. archette1986

      archette1986

      Olá SharkCode, sou novato aqui na área do linha defensiva, mais já atuo a bastante tempo com segurança digital e manutenção em computadores, caso eu possa te ajudar pode contar comigo, mande via MP sua duvida que eu vou fazer o maximo para ajuda-lo.

  7. Olá TatsuyaPlay! Parece ser problema com o teclado. A tecla F11 pode estar com defeito. Experimente outro teclado no computador de sua irmã ou teste o teclado em outro equipamento.
  8. Olá Alldreis! Geralmente, o ransomware se auto-remove, para não deixar brecha para que os especialistas o analisem. O que se pode fazer, é ver se existe ou não alguma ferramenta de descriptografia para a variante do ransomware. Qual foi a extensão com que os arquivos criptografados ficaram?
  9. Se o download não completar, é possível que os temporários permaneçam. Você pode deletá-los.
  10. Não. Um download ainda incompleto, gera arquivos temporários de cada parte do download e serão unidos no arquivo definitivo que não será mais temporário e sim um avi, uma mp3, etc... O que você estava baixando no exato momento que está na imagem que postou? ou seja, que download fazia no dia 30/08/17 às 00:34?
  11. Pelo que pesquisei, alguém aí se inscreveu em um curso deste Professor Ferreto: http://www.professorferretto.com.br/ É um arquivo de autenticação do login. Todos esses arquivos "estranhos" que você está vendo, são normais e são ocultos. É como expliquei antes: Seu Windows está configurado para ver arquivos e pastas ocultas e de sistema e também mostra extensões de arquivos conhecidos. A $RECYCLE.BIN, o desktop.ini e também esses arquivos .TMP que você está vendo, são normais. Siga as instruções deste artigo (fazendo o contrário, pois o que quer é desfazer essas configurações): http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2015/11/como-exibir-arquivos-ocultos-no-windows-10.html Como você pode ver nesse artigo, a imagem da janela Opções de Pasta mostra as caixas marcadas. No seu Windows elas estão desmarcadas, então é para marcar: Ocultar arquivos protegidos do sistema operacional (Recomendado) Ocultar as extensões dos tipos de arquivo conhecidos Não mostrar arquivos, pastas e unidades ocultas Assim, ficará com a configuração padrão, que é a recomendada, não vendo mais os ítens aos quais se referiu.
  12. Sim, por isso perguntei do ícone. É uma página salva da internet. O que mostra na página salva? Se possível, salve uma screen e poste na sua próxima resposta.
  13. Existe algum outro arquivo ou pasta (nao é com a extensão .htm) na pasta Downloads com o nome auth? O auth.htm tem o ícone de um navegador (o seu navegador padrão)?
  14. O desktop.ini existe em vários locais do Windows. É um arquivo do próprio sistema, assim como a RECYCLE.BIN, que também é do sistema e é da Lixeira: C:\$RECYCLE.BIN d--hs-- O significado das letras é o seguinte: d = diretório (pasta) h = hidden (oculto) s = sistema (do próprio Windows) Como você está vendo uma pasta oculta e um arquivo oculto, o desktop.ini, seu Windows está configurado para ver arquivos e pastas ocultas e de sistema. Qual é o seu Windows? Dê um duplo-clique no SystemLook.exe. Selecione e copie o texto em negrito e cole dentro da caixa de texto da ferramenta. :file C:\Users\rosal\Downloads\auth.htm Clique no botão Look e ao fim do exame um log se abrirá. Ele é salvo como SystemLook.txt no desktop. Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
  15. Baixe o SystemLook. Para Windows 32 Bits: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe Para Windows 64 Bits: http://jpshortstuff.247fixes.com/SystemLook_x64.exe Dê um duplo-clique no SystemLook.exe. Selecione e copie o texto em negrito e cole dentro da caixa de texto da ferramenta. :filefind auth.htm :folderfind *recycle.bin* Clique no botão Look e ao fim do exame um log se abrirá. Ele é salvo como SystemLook.txt no desktop. Selecione, copie e cole o conteúdo deste log na sua próxima resposta.