RenatoMejias

Caso Resolvido. Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.

Sim. Para onde mais moveria? Sua dúvida trata-se da utilização de um código em VBA para automatizar sua planilha, o local correto para tentar solucionar isso é VBA, do contrário nem teriamos esta seção.

Parabéns, seu log está limpo. De agora em diante fique ALERTA! Para finalizar faça o seguinte: Apague a pasta PenClean que está localizada em C:\PenClean Desative e reative a Restauração do Sistema Sugiro que rode o CCleaner para fazer uma limpeza em sua máquina. Faça o download dele aqui CCleaner Abra o programa e clique em Executar Limpeza;Após isto, clique em Erros >> Procurar erros >> Corrigir ErrosMais algum problema com o computador?

Clique em Iniciar, depois em Executar e escreva: regedit e dê o OK. Em cima à esquerda, clique em Meu Computador (fica selecionado com a côr azul).Clique em Arquivo, depois em ExportarEscolha "Salvar como"... Arquivos de Registro Coloque o nome: RegBackup Salve-o em C:\ Saia do Editor de registro.Abra o seu Bloco de Notas, copie (control + c) e cole (control + v) todo o texto que está dentro do "Quote": Salve este arquivo como: CFScript.txt Tal como exemplificado na foto acima, arraste o arquivo CFScript.txt para o ComboFix.exe Baixe o ATF-Cleaner Rode o ATF-Cleaner. Marque Select All. Depois clique em Empty Selected. Na janela Done Cleaning dê o OK e Exit. Baixe o move-zonebac.vbs Rode o move-zonebac.vbs e irá aparecer um prompt "Mover arquivos detectados genericamente?" [sim/Não] Dê o Não. A ferramenta começerá o exame do PC. Aguarde, pois isso pode demorar. Ao final abrirá um relatório. Salve, copie e cole o conteúdo na sua próxima resposta, juntamente com um novo log do HijackThis feito em modo normal e o log do ComboFix.

Muito estranho, vamos ver uma análise com o ComboFix: Faça o download do ComboFix É importante que o salve no seu desktop (ambiente de trabalho) Feche todas as janelas e programas.Dê um duplo-clique no combofix.exe, marque 1 e dê o enter.É um pouco demorado, por favor seja paciente.Quando a ferramenta terminar de rodar, gerará um log. Poste o arquivo C:\ComboFix.txtFaça também um novo log do HijackThis para colocar na sua resposta.Atenção: Não clique com o mouse enquanto a ferramenta estiver rodando, isso pode fazer com que o PC pare.

Vamos as suas perguntas, geralmente não explicamos o que cada coisa faz porque geralmente exige-se um conhecimento técnico no assunto para entender. A entrada O17 lista diversas configurações de rede/Internet do Windows. Porque estamos no Brasil, não temos configurações começando por 85, isso é de um malware conhecido como Wareout ele instala aplicativos de segurança que não funcionam de forma correta. Apesar do objetivo ser o mesmo (convencer o usuário a gastar dinheiro com um software que não funciona). Corretor do Wareout. Procedimento padrão quando há uma entrada persistente como é o seu caso. Você elimina a chave no registro dela. Relacionada com suas configurações de rede/internet. Sim, deveria ser apagada. É o que estou tentando descobrir. Ele zera a chave "System" na WinlogonNotify. ----------------------- Agora vamos a análise. Baixe o WinSock XP Fix Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Execute o WinSock XP Fix Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Ok... Primeiramente seu log foi gerado através de uma pasta temporária, é importante SALVAR o programa no seu computador e executar através de uma pasta própria. Faça o download do PenClean Retire do zip.Selecione a opção Verificar computador e depois clique em Verificar.Será questionado para reiniciar o PC, clique em Não.Selecione a opção Verificar unidade e selecione a unidade C:Clique em VerificarNota: Não reinicie o PC, até fazer isso em todas as unidades no seu computador.Quando terminar de verificar TODAS as unidades do seu PC, reinicie.Será gerado um relatório em C:\PenClean\PenClean.txtCole o conteúdo desse relatório (PenClean.txt), juntamente com um novo log do Hijackthis.

Repita o procedimento em modo normal.

Faça o download do Wareout.reg http://linhadefensiva.uol.com.br/files/reg/wareout.reg Faça o download do Brute Force Uninstaller http://linhadefensiva.uol.com.br/dl/bfu Talvez você queira imprimir essas instruções ou salvá-las em um arquivo texto para fácil acesso. Extraia o arquivo BFU.zip. Mova o arquivo BFU.exe para seguinte pasta: C:\Fixwareout\Sub Abra a pasta C:\Fixwareout e dê um duplo clique em FixIt.bat para iniciar a ferramenta. Siga as instruções do programa e quando perguntar se quer reiniciar (restart), clique em Sim. Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro ou Modo de Segurança. Abra o Hijackthis, clique em Do scan a system only, marque a entrada abaixo e clique no botão Fix Checked. O17 - HKLM\System\CCS\Services\Tcpip\..\{75A911B0-4E04-4FF4-8B24-74AEAD63DBA2}: NameServer = 85.255.116.121 85.255.112.69 Feche o Hijackthis. Dê dois cliques no arquivo wareout.reg. Ao ser perguntado se gostaria de inserir as informações no registro, clique em Sim, em seguida Ok. Reinicie e poste um novo Log do Hijackthis.

Obrigado JackSSA :)

Já checou o nível de segurança das macros?

Depende do tipo da variável. Uma matriz inteira pode ter no máximo -32767 a 32767, isso depende da variável a ser usada

didex, tem um jeito mais simples. http://superdownloads.uol.com.br/download/36/vextenso/ É só instalar essa função no seu Excel. Ai basta usar como função.

Não sou o criador deste código, não estou em posição de explicar. Mas veja que a sintaxe é simples, se você tem um conhecimento geral sobre VBA entenderá tranquilamente, o que não entender poste no fórum VBA. Ele funcionará apenas em UM computador, isso protege o arquivo de ser lido em caso de espionagem industrial. Porém só citei isso como EXEMPLO. Sim é possível fazer isso, apenas com VBA.

Modo Normal é aquele que você executa normalmente, você tem várias opções: Modo Normal Modo Seguro Modo Seguro com rede Modo seguro com prompt Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro). Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão Fix Checked. O17 - HKLM\System\CCS\Services\Tcpip\..\{75A911B0-4E04-4FF4-8B24-74AEAD63DBA2}: NameServer = 85.255.116.121 85.255.112.69 Reinicie e poste um novo Log do Hijackthis feito em Modo Normal.

Veja a análise do arquivo. BitDefender Found Trojan.Dialer.VUB Poucas empresas acusam porque deve ser algo recente.

Ok... Baixe o Pocket KillBox Salve em uma pasta em C:\ Abra o Bloco de Notas, copie estas linhas e salve. C:\WINDOWS\system32\winmds.exe Abra o KillBox e marque a função Delete on Reboot. Abra o Bloco de notas, selecione e copie as linhas salvas. No KillBox, clique em File, depois em Paste from Clipboard, Clique no botão All Files e clique no botão . Depois clique em Não. Abra o Hijackthis, clique em Do scan a system only, marque as entradas abaixo e clique no botão Fix Checked. O17 - HKLM\System\CCS\Services\Tcpip\..\{75A911B0-4E04-4FF4-8B24-74AEAD63DBA2}: NameServer = 85.255.116.121 85.255.112.69 Reinicie e poste um novo Log do Hijackthis feito em Modo Normal. Conhece este programa: C:\Punk\ScreenMates\MULTISP.EXE

Parabéns Beraldo, merecido!!!

Ok... Baixe o FixWareout.exe e salve na área de trabalho. Dê um duplo-clique em FixWareout.exe para proceder à instalação. Clique no botão Next e depois em Install. Verifique se a caixa Run fixit está marcada e depois clique em Finish. Siga as instruções do programa e quando perguntar se quer reiniciar (restart), dê o Sim. Vai demorar um pouco para reiniciar e carregar completamente, aguarde. Verifique se há em C:\ um report.txt. Veja o caminho: C:\fixwareout\report.txt. Reinicie. Poste um novo Log do Hijackthis e poste a sua resposta o log report.txt. Acesse este site: http://virusscan.jotti.org/ Em File to upload coloque: C:\WINDOWS\system32\winmds.exe Em seguida clique em Submit Copie e poste o resultado deste exame.

Dúvidas sobre VBA no fórum VBA.

Imagine uma planilha que ao inicializar consulta o número de série do HD, se for o número pré determinado no meu código, se não for não abre, que tipo de dano poderia causar? Quanto ao código seria esse: Private Sub Workbook_Open() Call checkHD End Sub Private Function checkHD() Dim objFSO As New FileSystemObject Dim HD As Drive Dim strSerial As String Set HD = objFSO.Drives("C:\") strSerial = Left(Hex(HD.SerialNumber), 4) & "-" & Right(Hex(HD.SerialNumber), 4) If Not (strSerial = "A8E5-E897") Then ThisWorkbook.Saved = True Application.Quit End If Set objFSO = Nothing Set HD = Nothing End Function Créditos pelo código a Robert Martins

Apesar do Access pertencer ao Office temos um fórum exclusivo para ele, vou mover este tópico para lá.

VBA é programação, conheço um código que pode vincular uma planilha a um número de série de HD. Portanto com VBA é 100% possível fazer isso.

Poxa, que maravilha, isso para exemplos no Excel será uma ótima ajuda.

Coloque no imageshack ImageShack