Sam Spade

Assistente Profissional
  • Total de itens

    19.192
  • Registro em

  • Última visita

  • Days Won

    77

Sam Spade last won the day on 25 de junho

Sam Spade had the most liked content!

Reputação

114 Excellent

8 Seguidores

Sobre Sam Spade

  • Rank
    Assistente Profissional

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Profile Information

  • Local
    Salvador - Bahia

Últimos Visitantes

6.094 visualizações
  1. Boa noite, Sam. Depois de meses sem postar nada aqui no fórum, voltei para procurar ajuda e me deparei com a seção de remoção de malwares fechada. O Linha Defensiva acabou? Não estão mais ajudando a remover pragas virtuais nos PCs das pessoas? Ou não encontrei a seção específica? Estou com um vírus de pen-drive que peguei de outra pessoa e ele infectou meu notebook, além de ter criado um arquivo .bat no pen-drive e não consigo mais acessar nada nele. Além disso há um arquivo wcript no meu note e eu gostaria de ajuda para solucionar esses problemas. Como faço? Obrigado. Cordialmente.

  2. Olá TatsuyaPlay! Parece ser problema com o teclado. A tecla F11 pode estar com defeito. Experimente outro teclado no computador de sua irmã ou teste o teclado em outro equipamento.
  3. Olá Alldreis! Geralmente, o ransomware se auto-remove, para não deixar brecha para que os especialistas o analisem. O que se pode fazer, é ver se existe ou não alguma ferramenta de descriptografia para a variante do ransomware. Qual foi a extensão com que os arquivos criptografados ficaram?
  4. Se o download não completar, é possível que os temporários permaneçam. Você pode deletá-los.
  5. Não. Um download ainda incompleto, gera arquivos temporários de cada parte do download e serão unidos no arquivo definitivo que não será mais temporário e sim um avi, uma mp3, etc... O que você estava baixando no exato momento que está na imagem que postou? ou seja, que download fazia no dia 30/08/17 às 00:34?
  6. Pelo que pesquisei, alguém aí se inscreveu em um curso deste Professor Ferreto: http://www.professorferretto.com.br/ É um arquivo de autenticação do login. Todos esses arquivos "estranhos" que você está vendo, são normais e são ocultos. É como expliquei antes: Seu Windows está configurado para ver arquivos e pastas ocultas e de sistema e também mostra extensões de arquivos conhecidos. A $RECYCLE.BIN, o desktop.ini e também esses arquivos .TMP que você está vendo, são normais. Siga as instruções deste artigo (fazendo o contrário, pois o que quer é desfazer essas configurações): http://www.techtudo.com.br/dicas-e-tutoriais/noticia/2015/11/como-exibir-arquivos-ocultos-no-windows-10.html Como você pode ver nesse artigo, a imagem da janela Opções de Pasta mostra as caixas marcadas. No seu Windows elas estão desmarcadas, então é para marcar: Ocultar arquivos protegidos do sistema operacional (Recomendado) Ocultar as extensões dos tipos de arquivo conhecidos Não mostrar arquivos, pastas e unidades ocultas Assim, ficará com a configuração padrão, que é a recomendada, não vendo mais os ítens aos quais se referiu.
  7. Sim, por isso perguntei do ícone. É uma página salva da internet. O que mostra na página salva? Se possível, salve uma screen e poste na sua próxima resposta.
  8. Existe algum outro arquivo ou pasta (nao é com a extensão .htm) na pasta Downloads com o nome auth? O auth.htm tem o ícone de um navegador (o seu navegador padrão)?
  9. O desktop.ini existe em vários locais do Windows. É um arquivo do próprio sistema, assim como a RECYCLE.BIN, que também é do sistema e é da Lixeira: C:\$RECYCLE.BIN d--hs-- O significado das letras é o seguinte: d = diretório (pasta) h = hidden (oculto) s = sistema (do próprio Windows) Como você está vendo uma pasta oculta e um arquivo oculto, o desktop.ini, seu Windows está configurado para ver arquivos e pastas ocultas e de sistema. Qual é o seu Windows? Dê um duplo-clique no SystemLook.exe. Selecione e copie o texto em negrito e cole dentro da caixa de texto da ferramenta. :file C:\Users\rosal\Downloads\auth.htm Clique no botão Look e ao fim do exame um log se abrirá. Ele é salvo como SystemLook.txt no desktop. Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
  10. Baixe o SystemLook. Para Windows 32 Bits: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe Para Windows 64 Bits: http://jpshortstuff.247fixes.com/SystemLook_x64.exe Dê um duplo-clique no SystemLook.exe. Selecione e copie o texto em negrito e cole dentro da caixa de texto da ferramenta. :filefind auth.htm :folderfind *recycle.bin* Clique no botão Look e ao fim do exame um log se abrirá. Ele é salvo como SystemLook.txt no desktop. Selecione, copie e cole o conteúdo deste log na sua próxima resposta.
  11. Olá Ana Lins! Porque você acha que o referido arquivo e a pasta são vírus? De que forma notou isso?
  12. Se o Avast não resolver isso em uma próxima atualização, você pode colocar o arquivo nas exceções e assim, os avisos irão parar.
  13. Problema tratado em outro fórum.
  14. É um falso positivo. É do seu plugin bancário:
  15. Ok, na maioria das vezes, o Alexa é um falso positivo: https://forum.avast.com/index.php?topic=200637.0