Bem vindo ao nosso forum ! É seu primeiro acesso?
Registro
Página 4 de 4 PrimeiroPrimeiro ... 234
Resultados 46 a 50 de 50
  1. #1

    Exclamation Segurança na internet, até onde vocë está protegido

    Para aqueles que não me conhecem. Sou um antigo usuáro da NF. Cheguei aqui como leecher, hoje venho a vocês trazendo um pouco do meu conhecimento adquirido aqui e em outros lugares.

    Mas prá que mais um tópico sobre segurança, sendo que já existem incontáveis outros por aí na internet? Simples, não é de praxe de alguém se não participa de determinada comunidade de ler tópicos dessa natureza, portanto venho trazer minha pequena contribuição ao pessoal da NF e espero que todos leiam com atenção.

    Nos dias de hoje é cada vez mais difícil, prá não dizer impossível, viver desconectado da web. Ela afeta nosso trabalho, nosso estudo e pode afetar sua vida de várias formas, algumas delas não muito boas. Apesar de virtual o dano aqui na rede pode causar estragos imessuráveis do lado de fora, na vida real, vêm-se incontáveis casos de fraude em bancos e outras instituições financeiras, casos de sequestro, mas também casos resolvidos graças à existência da rede. A grande verdade é, a internet se tornou uma arma, que pode ser usada pelo cidadão de bem como pelo criminoso.

    Rescentemente tenho recebido alguns e-mails de pessoas conhecidas, algumas inclusive aqui da NF, com links contendo vírus, o que me faz levantar a seguinte questão: Como pessoas frequentadoras de um portal tão informativo têm seus pcs infectados? Para responder essa pergunta vamos ver alguns perfis de usuários de micro.

    Usuário Inexperiênte
    Geralmente esse tipo de pessoa, ganhou seu computador, a primeira coisa que faz é colocar uma senha no windows (estou protegido) e criar contas para outros familiares. Em geral tal pc vem com um antivírus pago, que necessita ativação para que seja constantemente atualizado, no entanto passa-se um ano e nada de ativar o dito cujo. Esse tipo de usuário é um dos maiores fornecedores de logins para crackers, de orkut, msn, icq, aim, facebook, twiiter, etc.

    Usuário Mediano
    Com determinado conhecimento até tem um antivirus gratuito no pc, em geral desatualizado ou ineficiente. Todos sabemos que as companias de antivirus vivem comercialmente do que os crackers fazem por ai. A expectativa é que alguém goste do seu produto gratuito e pague pela versão full, que nada mais é que a versão gratuita com um gif dizendo que é full. O usuário mediano, em geral é ativo em downloads, em geral mesmo tendo um antivirus razoável, ou por falta de atualização ou até mesmo pela ineficiência do mesmo acaba ele mesmo baixando virus ou trojans indicados por links falsos prometendo outra coisa, em sua grande maioria, jogos ou conteúdo pornográfico.

    Usuário Paranóico
    Esse tipo de usuário até entende um pouco do assunto, mas em geral costuma ter dois três até cinco tipos de antivirus no pc, programas de limpeza de registro, otimizador de ram, tudo trabalhando ao mesmo tempo, o que deixa o pc extremamente lento e com certeza mais vulnerável à ameaças que um computador sem nada.

    Há muitos tipos de classificações para diversos casos relacionados à segurança mas cada um deles tem um pouco dos três perfis que citei acima. Então, como seria um ambiente seguro? Primeiro deve-se entender que não há sistema 100% seguro, segundo deve-se saber que hacker é diferente de cracker. O hacker não está interessado na sua senha do orkut, ele quer coisas muito mas muito maiores de proporções mundiais. O cracker nada mais é que um garoto de 10 a 12 anos que leu sobre uma falha de segurança na internet e quer tirar proveito disso, atentos à criatividade dessas crianças os verdadeiros criminosos, tiram proveito da facilidade que uma mente fresca tem para desenvolver formas de se violar um ambiente de internet.

    Passos para segurança aceitável sem paranóia
    -msn, e-mail, redes sociais, jogos online devem sempre ter suas senhas trocadas, não periodicamente, mas sim de forma aleatória. Complique sua senha, evite datas de nascimentos, nome de filho, pai ou faça como eu, escolha uma palavra ex:SNK e converta as letras para Tabela ASCII, que nesse caso ficaria 524e4B. Não empreste de forma alguma senhas para amigos ou parentes, se precisa que alguém acesse uma de suas contas, altere a senha imediatamente!

    -nunca clique em links de e-mails, mesmo que sejam de pessoas que você conhece. Crackers agora usam seus amigos para autenticar os seus virus e trojans. Passeie com o mouse sobre o link e olhe na parte inferior da janela e veja se o link é o mesmo que aparece no corpo do e-mail. Ainda assim, tente entrar em contato com a pessoa que lhe enviou aquele link e certifique-se da veracidade do mesmo.

    -Tenha sempre um antivirus atualizado no seu pc e se possível um firewall. Existem ótimas alternativas gratuitas a disposição. Minhas recomendações são: Avast, Avira, PCTools Firewall. Evite ter programas que mexam no registro, você não sabe o que eles estão fazendo, no entanto em alguns casos pode ser necessário. Minha recomendação é o Glary Utilities. Evite que muitos programas inicializem ao mesmo tempo principalmente janelas de messenger que já vêm maximizadas. Desabilitem essa opção para que elas trabalhem em segundo plano, seu pc agradece.

    -Eu cansei de falar isso aqui mas não custa nada repetir. NUNCA INSTALEM O MSN PLUS. Aquilo é o maior downloader de virus e trojans que já foi inventado e pior de tudo você está consentido seu pc de ser vigiado toda vez que você está online. Se a questão é ter mais de um msn aberto faça uma pesquisa por "msn multiple instances", uma pequena alteração no registro resolve isso. O restante não dá prá duplicar, mas a privacidade é um preço muito alto prá se pagar por letras coloridas no nome sendo que nem todos vão ver.

    Por fim gostaria de citar alguns amigos que tiveram seus msns clonados aqui na SNK para que verifiquem seus micros e mudem a senha: Véi Pescador, Meitrix, Zeoraima Celestial e Zechs Blacksun. Recentemente recebi tanto e-mails falsos vindo de suas contas como mensagens offline dos seus msns.

    Há muito mais prá se fazer para melhorar a segurança, estarei acompanhando o tópico e respondendo perguntas à medida do possível. Lembrem-se sou o Brainy, aqui na rede, seu pc está em meu poder :P

  2. #46
    DUT
    Visitante

    Re: Segurança na internet, até onde vocë está protegido

    Já pensei nisso, mas há tempos não instalo nada e costumo fazer instalação manual para mudar pro diretório D e talz.

    Achei o paste do prompt, era com o mouse. Aquela marca no iniciar desapareceu e as janelas estão abrindo sempre maximizadas, acho que foi resolvido

    Forum noob não me deixa acrescentar nada à reputação do Morpho u.u

  3. #47
    Morpho
    Visitante

    Re: Segurança na internet, até onde vocë está protegido

    Ta na paz DUT

  4. #48
    DUT
    Visitante

    Re: Segurança na internet, até onde vocë está protegido

    hehe beleza

  5. #49

    Re: Segurança na internet, até onde vocë está protegido

    Citação Postado originalmente por DUT Ver Post
    Yo man troubles in the air again.

    Nítidamente o Pc está com algum vírus, as janelas as vezes abrem maximizadas, as vezes abrem pequenas, tem aparecido um retangula pontilhado em parte do botão iniciar quando clicado, etc...

    O problema é que estou com Ccleaner, Spybot e malwarebaytes atualizados e instalados ao mesmo tempo, mas nenhum deles encontra o bendito. Na verdade os Probs somem após uma limpeza com o Ccleaner e 2 dias depois tudo volta a ficar estranho.

    Por onde começo para me livrar dele?
    DUT - CCleaner é bom, mas ao mesmo tempo pesado e não muito eficiente, além do que programas que inicializam juntamente com o windows com a função de melhorar o desempenho acabam por deixar o pc mais lerdo. Novamente eu recomendo usar o Glary utilities no lugar. No caso do spybot, se você está usando aquele icone que fica no tray que fica monitorando modificações no registro, de nada adianta se você não souber 100% o que cada função do registro faz. Sobre o seu problema em específico, seria mais interessante você postar uma lista das 2 chaves RUN do seu registo: no regedit encontre o seguinte:

    32 bits: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURR ENTVERSION\RUN

    64 bits: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN
    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\ WINDOWS\CURRENTVERSION\RUN

    Já posso adiantar de cara que terá virus se em alguma dessas chaves você tiver algo do tipo c:\users\allusers\appdata.... portanto qualquer coisa assim pode de cara deletar sem medo, outra coisa, remova a inicialização automática do plugin do facebook messenger (se usar). Brevemente farei um tutorial sobre otimização de pcs e remoção de malwares e suas portas de entrada.

  6. #50
    DUT
    Visitante

    Re: Segurança na internet, até onde vocë está protegido

    o meu teclado parou de funcionar, inicialmente pensei ser um problema físico, mas após alguns testes descobri que algum programa instalou o babylon tool bar de novo u.u

    costumo rodar o glary utilities, ccleaner, spybot e malwarebytes nessa ordem e por vezes eles corrigiram erros e deletaram arquivos.

    os 3 arquivos que o malwarebytes enviou para quarentena foram:

    trojan.ircbot
    trojan.ransom.anc
    packer.modifiedupx

    o prob havia sido parcialmente resolvido, mas sempre que reiniciava o pc eu precisava rodar esses progs. agora, mesmo rodando-os o teclado não retorna.

    deliberadamente desinstalei os programas: windows live messenger e daemon tools.

    seguem abaixo os logs do dds

    R2 Skype C2C Service;Skype C2C Service;C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-2 3064000]
    R3 amdiox64;AMD IO Driver;C:\Windows\System32\drivers\amdiox64.sys [2012-1-25 46136]
    R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2012-2-23 95760]
    R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);C:\Windows\System32\drivers\tap0901t.sys [2012-5-23 31232]
    S2 AODDriver4.1;AODDriver4.1;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-3-5 53888]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\ v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework6 4\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
    S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-11-9 160944]
    S3 KIKIDRIVER;KIKIDRIVER;D:\Jogos\Online\Kiki Engine 1.41 [Unpacked]\kiki.sys [2012-6-1 35840]
    S3 npggsvc;nProtect GameGuard Service;C:\Windows\System32\GameMon.des -service --> C:\Windows\System32\GameMon.des -service [?]
    S3 TunngleService;TunngleService;D:\Jogos\Tunngle\Tng lCtrl.exe [2012-5-23 743320]
    S3 xsherlock;xsherlock;C:\Windows\System32\xsherlock. xem --> C:\Windows\System32\xsherlock.xem [?]
    .
    =============== Created Last 30 ================
    .
    2012-12-06 21:52:13 -------- d-----w- C:\Users\DUT\AppData\Local\{A45A9A98-3FD9-4055-81A0-6AFFE2BCE931}
    2012-12-06 09:51:41 -------- d-----w- C:\Users\DUT\AppData\Local\{C1ED3CD3-AEEE-43AA-AFF3-AD785EB2DDAC}
    2012-12-05 18:09:35 -------- d-----w- C:\Users\DUT\AppData\Local\{F78C7CFF-9BFF-4519-B53C-B4B7FACE10FE}
    2012-12-04 16:40:22 -------- d-----w- C:\Users\DUT\AppData\Local\{C25F15C4-85E7-49A8-98A4-683A75201390}
    2012-12-03 22:51:07 -------- d-----w- C:\Users\DUT\AppData\Local\{C0B8F2B1-BE6F-42D3-87DC-34314A8E9B13}
    2012-12-03 10:50:42 -------- d-----w- C:\Users\DUT\AppData\Local\{84BCC17D-DEFD-4D65-996D-1FF56DD1549A}
    2012-12-02 22:50:17 -------- d-----w- C:\Users\DUT\AppData\Local\{E4A420B3-9F5C-4E6F-935B-31D201D0C1B2}
    2012-12-02 10:49:52 -------- d-----w- C:\Users\DUT\AppData\Local\{A6D5575C-FE97-4B05-9591-89BF1C65938C}
    2012-12-01 22:49:27 -------- d-----w- C:\Users\DUT\AppData\Local\{4C4A968C-E6AB-404B-B1F6-9157414DD2FC}
    2012-12-01 10:48:54 -------- d-----w- C:\Users\DUT\AppData\Local\{155EAB32-C9BC-4CEC-959A-6E32E5D63B1E}
    2012-11-30 18:14:36 -------- d-----w- C:\Users\DUT\AppData\Local\{CF82A30C-F1AF-47AD-AF9A-188F4FB2837A}
    2012-11-30 00:41:53 -------- d-----w- C:\Users\DUT\AppData\Local\{EBBF8EB5-66F3-47BD-9EDB-D4DDEBEA9AE7}
    2012-11-29 12:41:22 -------- d-----w- C:\Users\DUT\AppData\Local\{6C64100F-D0B4-4087-A294-42A99E841487}
    2012-11-28 23:47:20 -------- d-----w- C:\Users\DUT\AppData\Local\{EFCFAE7D-6C28-43D8-AA0C-AE435AF0AB7E}
    2012-11-28 11:46:55 -------- d-----w- C:\Users\DUT\AppData\Local\{EC7C5656-D8AD-42BA-A8B7-2A1FB52F6FCA}
    2012-11-27 23:46:30 -------- d-----w- C:\Users\DUT\AppData\Local\{A7F71F7A-3B5F-469D-A78F-6F0B45B6A02E}
    2012-11-27 11:46:05 -------- d-----w- C:\Users\DUT\AppData\Local\{D78E8199-4E48-4C79-BA3B-12C2866C3BC4}
    2012-11-26 10:31:05 -------- d-----w- C:\Users\DUT\AppData\Local\{488B1170-A15A-49C9-B435-A5489B58E149}
    2012-11-25 22:01:11 -------- d-----w- C:\Users\DUT\AppData\Local\{32D2616E-CADB-41D6-8179-B4F82C7574B1}
    2012-11-25 00:34:40 -------- d-----w- C:\Users\DUT\AppData\Local\{62FED256-CAA9-4BF7-BA25-04022B48E77E}
    2012-11-24 12:34:25 -------- d-----w- C:\Users\DUT\AppData\Local\{375EFF32-BD5B-4806-9B1F-4DD7327D5AC5}
    2012-11-24 00:34:00 -------- d-----w- C:\Users\DUT\AppData\Local\{D1B2D404-63BD-4CFB-BE65-1D2AA78AA2D8}
    2012-11-23 12:33:33 -------- d-----w- C:\Users\DUT\AppData\Local\{C93BABCD-316D-4E03-B299-812B33A659AA}
    2012-11-23 00:33:08 -------- d-----w- C:\Users\DUT\AppData\Local\{ED09651A-070D-4069-8175-E58C272F1D74}
    2012-11-22 12:32:39 -------- d-----w- C:\Users\DUT\AppData\Local\{C55F3C50-5F18-4F05-824B-3CE7C84C909D}
    2012-11-21 17:15:55 -------- d-----w- C:\Users\DUT\AppData\Local\{129F9285-F22B-41B5-8446-2D7D9A7BEB2C}
    2012-11-20 11:30:46 -------- d-----w- C:\Users\DUT\AppData\Local\{07505F1D-D1A0-4BFF-9622-33617C5ADB7D}
    2012-11-19 22:12:28 -------- d-----w- C:\Users\DUT\AppData\Local\{70BBCE8F-B703-499D-936E-6AEFE70BAEC1}
    2012-11-19 10:12:16 -------- d-----w- C:\Users\DUT\AppData\Local\{361778F2-7BA8-4057-BDDF-4FF252A1D46B}
    2012-11-18 21:57:56 -------- d-----w- C:\Users\DUT\AppData\Local\{3D820204-9629-4F8C-A463-7EC82183FE76}
    2012-11-18 08:50:59 -------- d-----w- C:\Users\DUT\AppData\Local\{6281550F-64C4-401D-AAAC-77D2FBC8DD7D}
    2012-11-17 14:39:16 -------- d-----w- C:\Users\DUT\AppData\Local\{B6427B58-28E7-4111-B057-52733B0E87B9}
    2012-11-17 02:38:51 -------- d-----w- C:\Users\DUT\AppData\Local\{3C786A19-BE5B-463B-85D2-49AD9149623C}
    2012-11-16 11:29:22 -------- d-----w- C:\Users\DUT\AppData\Local\{19DAE952-6B25-42A8-83AD-2F0001ADD85D}
    2012-11-15 11:36:13 377856 ----a-w- C:\Windows\SysWow64\binkw32.dll
    2012-11-15 11:36:00 377856 ----a-w- C:\Windows\System32\binkw32.dll
    2012-11-15 11:35:40 377856 ----a-w- C:\Windows\system\binkw32.dll
    2012-11-15 11:28:12 -------- d-----w- C:\Users\DUT\AppData\Local\{1E24FAF0-2D1C-4604-849D-74FA40E547CD}
    2012-11-14 17:53:48 -------- d-----w- C:\Users\DUT\AppData\Local\{BE2394C1-11F2-4EDA-A764-049FAFD20211}
    2012-11-13 12:36:45 -------- d-----w- C:\Users\DUT\AppData\Local\{443D404E-6D16-4D91-BFE1-265D6310C39C}
    2012-11-12 23:38:19 -------- d-----w- C:\Users\DUT\AppData\Local\{D7354A31-293F-4661-ACB2-6A1DE5E2A39C}
    2012-11-12 17:45:08 -------- d-----w- C:\Users\DUT\AppData\Local\stellarium
    2012-11-12 16:27:21 -------- d-----w- C:\Users\DUT\AppData\Roaming\Stellarium
    2012-11-12 11:38:02 -------- d-----w- C:\Users\DUT\AppData\Local\{DCDC70F4-A44F-4B94-81AA-36862CD0E9C6}
    2012-11-11 16:09:19 -------- d-----w- C:\Users\DUT\AppData\Local\{0AA16B0B-9D18-4E3A-B055-9787CC3C0E88}
    2012-11-11 00:55:31 -------- d-----w- C:\Users\DUT\AppData\Local\{F0735FAE-923E-4B86-8998-F088CFF11FC8}
    2012-11-10 12:55:04 -------- d-----w- C:\Users\DUT\AppData\Local\{4AFF292F-3EA9-4E35-97F2-E0C26B0B414B}
    2012-11-09 12:54:25 -------- d-----w- C:\Users\DUT\AppData\Local\{F9AB18D4-44C5-4921-9396-A468D56C474D}
    2012-11-09 01:55:21 -------- d-----w- C:\Users\DUT\AppData\Local\FLT
    2012-11-09 00:54:00 -------- d-----w- C:\Users\DUT\AppData\Local\{D8DED370-A46E-4735-966E-B03090CFDC54}
    2012-11-08 12:53:33 -------- d-----w- C:\Users\DUT\AppData\Local\{30F6BBC2-3C46-45DE-AC46-3EA8D1A20AAC}
    2012-11-07 17:53:18 -------- d-----w- C:\Users\DUT\AppData\Local\{C74798DA-5E77-4806-86B6-2CD92EE5A810}
    .
    ==================== Find3M ====================
    .
    2012-10-03 04:55:14 666720 ----a-w- C:\Windows\SysWow64\xsherlock.xem
    2012-09-29 21:54:26 25928 ----a-w- C:\Windows\System32\drivers\mbam.sys
    .
    ============= FINISH: 8:32:53,73 ===============


    .
    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT
    .
    DDS (Ver_2012-11-20.01)
    .
    Microsoft Windows 7 Ultimate
    Boot Device: \Device\HarddiskVolume1
    Install Date: 25/01/2012 12:49:55
    System Uptime: 07/12/2012 08:16:56 (0 hours ago)
    .
    Motherboard: Gigabyte Technology Co., Ltd. | | M68MT-S2P
    Processor: AMD Phenom(tm) II X2 555 Processor | Socket M2 | 2080/200mhz
    .
    ==== Disk Partitions =========================
    .
    A: is Removable
    C: is FIXED (NTFS) - 98 GiB total, 66,409 GiB free.
    D: is FIXED (NTFS) - 834 GiB total, 151,195 GiB free.
    E: is CDROM ()
    .
    ==== Disabled Device Manager Items =============
    .
    ==== System Restore Points ===================
    .
    RP74: 11/11/2012 18:47:09 - Installed LogMeIn Hamachi
    RP75: 11/11/2012 18:57:23 - Removed LogMeIn Hamachi
    RP76: 12/11/2012 22:47:35 - Installed LogMeIn Hamachi
    RP77: 16/11/2012 09:28:40 - Removed LogMeIn Hamachi
    RP78: 24/11/2012 11:58:00 - Ponto de Verificação Agendado
    RP79: 02/12/2012 00:55:20 - Ponto de Verificação Agendado
    .
    ==== Installed Programs ======================
    .
    Adobe AIR
    Adobe Flash Player 10 Plugin
    Adobe Shockwave Player 11.6
    Alice Madness Returns version 1.0
    AMD Accelerated Video Transcoding
    AMD APP SDK Runtime
    AMD Catalyst Install Manager
    AMD Drag and Drop Transcoding
    AMD Fuel
    AMD Media Foundation Decoders
    AMD VISION Engine Control Center
    Any Video Converter 3.4.0
    Application Profiles
    ArcadePC Loader version 1.4
    Arquivo do WinRAR
    µTorrent
    atualizador Ask Toolbar Updater
    AutoHotkey 1.0.48.05
    Batman Arkham City version 1.0
    BlazBlue Continuum Shift 1.00
    Borderlands
    Borderlands 2
    Castle Crashers
    Catalyst Control Center - Branding
    Catalyst Control Center Graphics Previews Common
    Catalyst Control Center InstallProxy
    Catalyst Control Center Localization All
    ccc-utility64
    CCC Help Chinese Standard
    CCC Help Chinese Traditional
    CCC Help Czech
    CCC Help Danish
    CCC Help Dutch
    CCC Help English
    CCC Help Finnish
    CCC Help French
    CCC Help German
    CCC Help Greek
    CCC Help Hungarian
    CCC Help Italian
    CCC Help Japanese
    CCC Help Korean
    CCC Help Norwegian
    CCC Help Polish
    CCC Help Portuguese
    CCC Help Russian
    CCC Help Spanish
    CCC Help Swedish
    CCC Help Thai
    CCC Help Turkish
    CCleaner
    Cheat Engine 6.1
    D3DX10
    DC Universe Online Live
    Desinstalar impressora EPSON TX133 TX135 Series
    Devil May Cry 3 Special Edition
    Disney-Pixar Brave
    Dogfight 1942 (c) City Interactive version 1
    Epson Customer Research Participation
    Epson Easy Photo Print 2
    Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
    Epson Easy Photo Print Plug-in for Windows Live Photo Gallery
    Epson Easy Photo Print Plug-in for Windows Live Photo Gallery Setup
    Epson Event Manager
    EPSON Scan
    EtherVaporRemaster
    FileZilla Client 3.5.3
    Foxit Reader
    HijackThis 1.99.1
    I Am Alive
    IRPF2012 - Declaração de Ajuste Anual, Final de Espólio e Saída Definitiva do País
    Java Auto Updater
    Java(TM) 6 Update 30
    Java(TM) 7 Update 4 (64-bit)
    JDownloader
    Jet Set Radio
    jetAudio
    K-Lite Codec Pack 5.6.1 (Full)
    Kung Fu Strike - The Warriors Rise
    Legend of Grimrock
    Magic The Gathering - Duels of the Planeswalkers 2013
    MakaronEX 4.0 New Generation
    Malwarebytes Anti-Malware versão 1.65.1.1000
    MetaTrader - FX Clearing
    Microsoft .NET Framework 4 Client Profile
    Microsoft .NET Framework 4 Client Profile PTB Language Pack
    Microsoft .NET Framework 4 Extended
    Microsoft .NET Framework 4 Extended PTB Language Pack
    Microsoft Application Error Reporting
    Microsoft Games for Windows - LIVE Redistributable
    Microsoft Games for Windows Marketplace
    Microsoft Office Access MUI (Portuguese (Brazil)) 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Excel MUI (Portuguese (Brazil)) 2007
    Microsoft Office Groove MUI (Portuguese (Brazil)) 2007
    Microsoft Office InfoPath MUI (Portuguese (Brazil)) 2007
    Microsoft Office Office 64-bit Components 2007
    Microsoft Office OneNote MUI (Portuguese (Brazil)) 2007
    Microsoft Office Outlook MUI (Portuguese (Brazil)) 2007
    Microsoft Office PowerPoint MUI (Portuguese (Brazil)) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (Portuguese (Brazil)) 2007
    Microsoft Office Proof (Spanish) 2007
    Microsoft Office Proofing (Portuguese (Brazil)) 2007
    Microsoft Office Publisher MUI (Portuguese (Brazil)) 2007
    Microsoft Office Shared 64-bit MUI (Portuguese (Brazil)) 2007
    Microsoft Office Shared MUI (Portuguese (Brazil)) 2007
    Microsoft Office Word MUI (Portuguese (Brazil)) 2007
    Microsoft Silverlight
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2005 Redistributable (x64)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
    Microsoft XNA Framework Redistributable 3.1
    Mozilla Firefox 17.0.1 (x86 pt-BR)
    Mozilla Maintenance Service
    MSVCRT
    MyEpson Portal
    NVIDIA PhysX
    Opera 12.11
    Pacote de Idiomas do Microsoft .NET Framework 4 Client Profile - Português (Brasil)
    Pacote de Idiomas do Microsoft .NET Framework 4 Extended - Português (Brasil)
    PowerISO
    Rayman Origins
    Real Alternative 1.29
    Receitanet
    RESIDENT EVIL 5
    Sine Mora
    Skype Click to Call
    Skype™ 6.0
    Sonic Generations
    Sonic the Hedgehog 4 - Episode II (c) SEGA version 1
    Spybot - Search & Destroy
    Steam
    Stellarium 0.11.3
    Street Fighter X Tekken
    Supercade
    swMSM
    TERA
    The Witcher 2 Assassins of Kings Enhanced Edition version 1.02
    Torchlight II (c) Runic Games version 1
    Tunngle beta
    Ubisoft Game Launcher
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Galeria de Fotos
    Windows Live ID Sign-in Assistant
    Windows Live Installer
    Windows Live Language Selector
    Windows Live Messenger
    Windows Live Movie Maker
    Windows Live Photo Common
    Windows Live Photo Gallery
    Windows Live PIMT Platform
    Windows Live SOXE
    Windows Live SOXE Definitions
    Windows Live Sync
    Windows Live UX Platform
    Windows Live UX Platform Language Pack
    Windows Live Writer
    Windows Live Writer Resources
    .
    ==== End Of File ===========================



    segue abaixo o log do gmer


    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit scan 2012-12-07 11:24:39
    Windows 6.1.7600
    Running: gmer.exe


    ---- Registry - GMER 1.0.15 ----

    Reg HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\[email protected]:\Users\DUT\Downloads\hamachi \xb2-210215-baixaki-32-bits.exe 1

    ---- Files - GMER 1.0.15 ----

    File C:\ProgramData\Microsoft\Search\Data\Applications\ Windows\MSS001C2.log 1048576 bytes

    ---- EOF - GMER 1.0.15 ----


    aqui segue o log do hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 22:30:13, on 06/12/2012
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)

    Running processes:
    C:\Program Files (x86)\EPSON\MyEpson Portal\mep.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    D:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: 213.239.204.183 tera-europe.com
    O1 - Hosts: 213.239.204.183 www.tera-europe.com
    O1 - Hosts: 213.239.204.183 account.tera-europe.com
    O1 - Hosts: 213.239.204.183 www.account.tera-europe.com
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office12\GR469A~1.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
    O2 - BHO: Auxiliar de Conexão do Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - (no file)
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [INTERNATIONAL] International
    O13 - Gopher Prefix:
    O15 - Trusted Zone: *.clonewarsadventures.com
    O15 - Trusted Zone: *.freerealms.com
    O15 - Trusted Zone: *.soe.com
    O15 - Trusted Zone: *.sony.com
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~3\Office12\GRA32A~1.DLL
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: EpsonCustomerResearchParticipation - SEIKO EPSON CORPORATION - C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPC P.exe
    O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
    O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: MyEpson Portal Service - SEIKO EPSON CORPORATION - C:\Program Files (x86)\EPSON\MyEpson Portal\mepService.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: TunngleService - Tunngle.net GmbH - D:\Jogos\Tunngle\TnglCtrl.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\Windows\system32\UAService7.exe
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)
    O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\Windows\system32\xsherlock.xem

    u.u

    tks

    edit:

    1 seguindo os passos no regedit

    64 bits: HKEY_CURRENT_USER\SOFTWARE\MICROSOFT

    eu encontrei uma pasta chamada "babylon" cheia de registros para ie e chrome. há algo que eu possa fazer aqui?

    2 seguindo os passos no regedit

    HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRE NTVERSION\RUN

    nõ encontrei nada

    3 seguindo os passos no regedit

    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\ WINDOWS\CURRENTVERSION\RUN

    tb não encontrei nada

    u.u


    edit:

    olhando os logs pude ver essa beldade: atualizador Ask Toolbar Updater

    procurei remove-lo via painel de controle, mas ele me pedia privilegios de adm. estranhei e fiz logoff, quando tentei logar como adm ele me pediu senha kkkk alem de nuca ter estabelecido uma senha, nao possuo teclado virtual no login kkkk

    esse ask nao esta aparecendo no removedor de progs do glary r do ccleaner

    u.u

    edit:

    consegui desinstalar o atualizador Ask Toolbar Updater via ccleaner, mas o prob persiste

    edit:

    fui em gerenciador de dispositivos e nao encontrei nenhum teclado instalado

Tópicos Similares

  1. Respostas: 15
    Último Post: 13/05/2013, 21:37
  2. Respostas: 0
    Último Post: 02/04/2013, 11:17
  3. Tatuagem - Onde fazer e onde dói mais?!
    Por Steam3r no fórum Assuntos Gerais
    Respostas: 4
    Último Post: 01/10/2012, 17:51
  4. Pirate Bay fará uso de aviões para manter seu servidor protegido.
    Por dbs64 no fórum Troca de Convites Torrent
    Respostas: 5
    Último Post: 22/03/2012, 17:09
  5. The King of Figther 2002 Snk vs Playmore Mugen Open (Protegido)
    Por deltablade no fórum Mugen e Beats of Rage
    Respostas: 2
    Último Post: 19/10/2011, 12:30

Marcadores

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •