JackSSA
-
Total de itens
606 -
Registro em
-
Última visita
Posts postados por JackSSA
-
-
Veja se ajuda:
http://www.baboo.com.br/absolutenm/templat...d=6&resumo=
Apesar de citar o Windows Vista, funciona no Windows XP.
-
Tente estes programas:
http://www.piriform.com/recuva
http://superdownloads.uol.com.br/download/...y-professional/
Porém pode não ser mais possível recuperar todos os arquivos.
-
Caso Resolvido.
Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.
-
Olá.
Apenas esclarecendo a situação:
Como já foi colocado pelo Beraldo, na área de Remoção de Malwares há esta limitação onde somente pessoas que foram avaliadas previamente é que poderão responder aos logs.
Essa diretriz foi criada pelo Renato Mejias e por mim, unicamente para tentar manter um padrão de qualidade nas respostas daquela área, visto que, uma resposta incorreta poderá ocasionar sérios problemas com o PC do usuário.
Inicialmente eu e o Renato respondiamos na área, hoje somente eu e o killer ™, que foi trazido por mim para auxiliar nas respostas.
A demanda de logs na área é baixíssima, contudo, se o colega ainda possuir interesse poderá responder na área tranquilamente.
Com relação a área de treinamento, isso nunca houve por aqui com a área de Remoção de Malwares, até porque nunca foi necessário. Sendo os Fóruns com estrutura para treinamento o Clube do Hardware e Linha Defenvisa, de onde inclusive poderiam ou poderão vir análistas a responderem tópicos aqui.
-
Versões antigas do Java, têm vunerabilidades que alguns malwares podem usar para infectar seu sistema. Verifique se o seu sistema tem a última versão instalada:
Faça o download do JavaRa:
http://sourceforge.net/project/downloading...use_mirror=osdn
Dê um duplo-clique no JavaRa.exe. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search.
Se estiver atualizado, receberá um aviso de que tem a última versão. Caso contrário, aguarde a nova versão do Java ser baixada e instalada. Depois clique no botão Remove Older Versions para que as versões antigas que existirem no PC sejam desinstaladas.
Clique em Iniciar -> Executar -> digite ComboFix /u -> Ok.
Aguarde a desinstalação.
Acesse o link abaixo para proceder com a desinstalação do Console de Recuperação:
Como excluir o Console de recuperação
http://support.microsoft.com/kb/307654/pt-br
É extremamente aconselhado também que atualize seu Windows para o Service Pack 3. Se você já estiver com as atualizações em dias, acesse o Windows Update para baixar e instalar o Service Pack 3. Caso não esteja com as atualizações em dias, você pode baixa-lo neste endereço: Microsoft
Seu Log está limpo. Ainda há algum problema com o PC?
-
Nota: Adicione ao PC seus pen-drives, mp3, mp4 e demais dispositivos USB que possua.
Faça o download do Malwarebytes Anti-Malware
http://www.besttechie.net/mbam/mbam-setup.exe
- Faça a instalação dando um duplo clique em mbam-setup.exe.
- Marque Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware, e clique em Concluir.
- Marque Verificação Completa, marque todas as unidades e depois clique em Verificar.
- Quando o scan terminar, clique em Ok e em Mostrar Resultados para ver o log.
- Se algo for detectado, veja se tudo está marcado e clique em Remover.
- O log é automaticamente gravado e pode ser consultado clicando em Logs do menu principal do programa.
- Copie e cole o conteúdo desse log na sua próxima resposta.
- Poste também um novo Log do Hijackthis.
-
Baixe o ComboFix e salve no desktop.
Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware.
- Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.
- Dê um duplo-clique no ComboFix.exe
- Será solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga
- normalmente as instruções do programa.
- Ao final, clique em Sim para continuar a verificação.
- Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.
- O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
Atenção:
Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
Para parar ou sair do ComboFix, tecle "2" e Enter.
Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.
-
Observações:
1 - É possível que seja necessário executar este procedimento mais de uma vez para garantir que os arquivos infectados tenham sido removidos.
2 - Talvez a ferramenta não consiga restaurar todos os arquivos infectados, o que nos leva para uma formatação necessária. É aconselhável que salve seus documentos, fotos, músicas, vídeos e etc... MENOS ARQUIVOS .EXE e proceda com a formatação.
3 - Por segurança, realize os backups citados acima antes de executar a ferramenta.
4 - Após executar o procedimento abaixo, se ainda for prosseguir com as análises, poste um novo log do Hijackthis.
Baixe Dr.WebCureIt e salve na sua área de trabalho:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).
- Execute o arquivo drweb-cureit.exe, clique em Iniciar e deixe que ele faça uma verificação expressa no seu pc (express scan).
- Ele vai escanear os arquivos que estão rodando na memória e quando ele encontrar algo, clique no botão yes para permitir que ele recupere o arquivo infectado.(Esse é um exame rápido)
- De volta à janela principal, marque a opção Verificação Completa.
- Clique na seta verde para iniciar o exame, conforme a imagem abaixo:
- Se ele perguntar se você deseja curar/mover o arquivo, clique em Sim para todos.
- Caso o programa não possa curá-los, ele irá movê-los para a pasta Quarentena, no diretório do DoctorWeb.
- Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos
- Salve a lista na sua área de trabalho. A lista será salva como DrWeb.csv
- Feche o programa.
- Reinicie seu computador para que o programa termine de deletar/mover os arquivos que estavam sendo usados.
-
Seu log está limpo. Verifique possíveis problemas com hardware.
-
Execute novamente a SafeBootKeyRepair.
Baixe Dr.WebCureIt e salve na sua área de trabalho:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Reinicie em Modo de Segurança (Pressione intermitentemente F8 durante a inicialização, no menu que aparecer escolha através da seta de navegação, Modo Seguro).
- Execute o arquivo drweb-cureit.exe, clique em Iniciar e deixe que ele faça uma verificação expressa no seu pc (express scan).
- Ele vai escanear os arquivos que estão rodando na memória e quando ele encontrar algo, clique no botão yes para permitir que ele recupere o arquivo infectado.(Esse é um exame rápido)
- De volta à janela principal, marque a opção Verificação Completa.
- Clique na seta verde para iniciar o exame, conforme a imagem abaixo:
- Se ele perguntar se você deseja curar/mover o arquivo, clique em Sim para todos.
- Caso o programa não possa curá-los, ele irá movê-los para a pasta Quarentena, no diretório do DoctorWeb.
- Feito isto, vá no menu superior e clique na opção Ficheiros > Guardar listas de arquivos
- Salve a lista na sua área de trabalho. A lista será salva como DrWeb.csv
- Feche o programa.
- Reinicie seu computador para que o programa termine de deletar/mover os arquivos que estavam sendo usados.
-
Faça o download do SafeBootKeyRepair
- Execute a ferramenta.
- Aguarde o término da verificação.
- Quando a ferramenta terminar, gerará um log C:\SafeBoot_Repair.txt
- Não há necessidade de postar este log.
Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.
Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.
File::c:\windows\system32\drivers\hklhkk.sys
Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"DisableTaskMgr"=-
"DisableRegistryTools"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
Driver::
abp470n5
Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.
O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.
IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
Poste o novo log ComboFix.txt à sua resposta.
Poste também um novo Log do Hijackthis.
-
Baixe o ComboFix e salve no desktop.
Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware.
- Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.
- Dê um duplo-clique no ComboFix.exe
- Será solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga
- normalmente as instruções do programa.
- Ao final, clique em Sim para continuar a verificação.
- Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.
- O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
Atenção:
Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
Para parar ou sair do ComboFix, tecle "2" e Enter.
Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.
-
Siga os procedimentos deste Tópico:
http://linhadefensiva.org/forum/index.php?showtopic=59448
Ao final tente executar novamente o BankerFix.
-
Placa de áudio onboard ou offboard? Em caso de onboard, poste por gentileza a marca e o modelo de sua placa-mãe.
-
Ao acessar as propriedades do Navegador, clique na guia Avançadas em seguida clique no botão Redefinir... por fim clique novamente o no botão Redefinir.
Aguarde até que o processo se conclua e veja se resolve o problema.
-
Baixe o ComboFix e salve no desktop.
Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware.
- Feche todas as janelas e programas e desabilite seu programa antivirus e antispyware.
- Dê um duplo-clique no ComboFix.exe
- Será solicitada a instalação do Console de Recuperação, clique em Sim para iniciar o download, siga
- normalmente as instruções do programa.
- Ao final, clique em Sim para continuar a verificação.
- Quando solicitado tecle "1" em seguida Enter para prosseguir o Fix. Vai durar uma média de 10 minutos.
- O ComboFix poderá reiniciar o PC automaticamente para completar o processo de remoção.
Atenção:
Não clique na Janela do ComboFix, nem o feche clicando no X, enquanto estiver rodando, pois senão irá parar e seu desktop ficará em branco.
Para parar ou sair do ComboFix, tecle "2" e Enter.
Depois gere um novo log com o HijackThis e poste, juntamente com o ComboFix.txt.
-
Você consegue ao menos acessar as propriedades do navegador?
Botão direito no atalho -> Propriedades.
-
Já tentou iniciar o IE sem os complementos?
Botão direito em cima do atalho -> Navegar sem complementos.
-
Faça o download do BankerFix:
http://www.linhadefensiva.org/dl/bankerfix
Importante: A ferramenta irá finalizar o Internet Explorer. Salve qualquer link que você precisa acessar depois antes de executá-la.
Dê dois cliques no bankerfix.exe para executá-lo.
Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se você estiver executando o BankerFix pela segunda vez, ele irá pedir para verificar por uma atualização. Diga que Sim e depois clique em OK.
Quando ele executar, aparecerá uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo.
Ao terminar, leia a mensagem na tela e aperte Enter novamente. Quando ele terminar, poste o arquivo relatorio.txt localizado em: C:\LinhaDefensiva\relatorio.txt
Faça também um novo log do HijackThis para colocar na sua resposta.
-
Caso Resolvido.
Caso o autor queira a reabertura do tópico, envie uma MP com o link para um moderador da seção.
-
-
Versões antigas do Java, têm vunerabilidades que alguns malwares podem usar para infectar seu sistema. Verifique se o seu sistema tem a última versão instalada:
Faça o download do JavaRa:
http://sourceforge.net/project/downloading...use_mirror=osdn
Dê um duplo-clique no JavaRa.exe. Depois clique em Search For Updates. Selecione a opção Update Using jucheck.exe. Clique então no botão Search.
Se estiver atualizado, receberá um aviso de que tem a última versão. Caso contrário, aguarde a nova versão do Java ser baixada e instalada. Depois clique no botão Remove Older Versions para que as versões antigas que existirem no PC sejam desinstaladas.
Clique em Iniciar -> Executar -> digite ComboFix /u -> Ok.
Aguarde a desinstalação.
É extremamente aconselhado também que atualize seu Windows para o Service Pack 3. Se você já estiver com as atualizações em dias, acesse o Windows Update para baixar e instalar o Service Pack 3. Caso não esteja com as atualizações em dias, você pode baixa-lo neste endereço: Microsoft
Seu Log está limpo. Ainda há algum problema com o PC?
-
Nota: Por favor, Não utilize o ComboFix por conta própria. O uso incorreto poderá danificar o seu computador. A ferramenta apenas deve ser utilizada sob supervisão de Analistas de remoção de malware.
Sugiro que imprima ou salve os procedimentos abaixo, e não use a internet até terminado o procedimento.
Selecione e copie o texto dentro do QUOTE (caixa cinza) abaixo. Abra o Bloco de notas e cole o que copiou. Salve então, na área de trabalho, com o nome de CFScript.txt.
Registry::[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]"DisableTaskMgr"=-
"DisableRegistryTools"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
"UacDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\svc]
"AntiVirusOverride"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"FirewallOverride"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"UacDisableNotify"=dword:00000000
Arraste agora o CFScript.txt para o ComboFix conforme a demonstração abaixo.
O ComboFix irá rodar e reiniciará o PC automaticamente para completar o processo de remoção.
IMPORTANTE: Não use o mouse nem o teclado quando o ComboFix estiver rodando.
Quando acabar, será gerado um log, que estará em C:\ComboFix.txt.
Poste o novo log ComboFix.txt à sua resposta.
Poste também um novo Log do Hijackthis.
-
Acesse este site: http://www.virustotal.com/pt/
Em Enviar arquivo coloque: c:\windows\system32\drivers\nocashio.sys
Em seguida clique em Enviar arquivo
Copie e poste o resultado deste exame.
Windows 95 no pentium 4
em Microsoft Windows
Postado
Infelizmente não é suportado a nível de hardware mesmo e se não me engano somente o Windows 98SE é que ainda funciona normalmente.
Se quer instalar o Windows 95, utilize uma Virtual Machine (Máquina Virtual), onde será emulada as configurações ideais para instalação do Windows 95.