• Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   08-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   14-02-2016

      Prezados membros do Fórum do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores do fórum. Os requisitos são:
        Pelo menos 1000 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
Giant Storm

Ajuda na remoção

18 posts neste tópico

beleza gente! queria saber se algum amigo sabe com eu faço pra remover os seguintes virus: Win32:kuang2, Win32:trojan-gen, existe alguma ferramenta de remoção pra eles???

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por Giant Storm@12 nov 2004, 18:51

beleza gente! queria saber se algum amigo sabe com eu faço pra remover os seguintes virus: Win32:kuang2, Win32:trojan-gen, existe alguma ferramenta de remoção pra eles???

Giant Storm,

Seria interessante você apontar quais medidas adotou para tentar remover estes vírus até o momento, sito exemplarmente, qual foi o anti-virus empregado para detectar as pragas descritas? O mesmo está devidamente atualizado? Já houve tentativas de rastrear o micro via Anti-Virus e/ou Scan Online? O seu micro é protegido por Firewall e Anti-Spywares? :unsure:

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ola amigo, eu uso o avg 7.0 free ele ta atualizado sim, tambem uso o spybot e o ad aware 6.0, possuo sim um firewall meu win é xp com o sp2, com relação ao ante virus on line eu ainda não passei, você recomenda? acha q ele remove trojan?? abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por Giant Storm@13 nov 2004, 11:48

Ola amigo, eu uso o avg 7.0 free ele ta atualizado sim, tambem uso o spybot e o ad aware 6.0, possuo sim um firewall meu win é xp com o sp2, com relação ao ante virus on line eu ainda não passei, você recomenda? acha q ele remove trojan?? abraço.

Giant Storm,

Seus programas de proteção são razoáveis e você parece estar atento no quesito segurança, aliás, como não podia deixar de ser. Acho válido passsar o Ad-Aware e o Spybot atualizados no "Modo Seguro", inclusive o anti-virus, bastando reiniciar o micro teclando F-8 e selecionando a opção entre aspas. Acredito ser válido também, respondendo sua questão, rastrear o micro através de um Scan Online, por exemplo, sito o Housecall da Trend Micro, totalmente desburocrático e de fácil operação. Certas pragas tem a habilidade de driblar os mecanismos de detecção instalados nos anti-virus que são geralmente temos no micro, neste sentido, os' Scans Online' detectam pragas que muitas vezes estão invisíveis aos programas de segurança previamente instalados. Enfim, são essas informações que tenho, por ora, para te passar, contudo, permaneço na expectativa de que outros foristas também se manifestem apontando possíveis soluções

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho válido passsar o Ad-Aware e o Spybot atualizados no "Modo Seguro", inclusive o anti-virus, bastando reiniciar o micro teclando F-8 e selecionando a opção entre aspas.

Ok amigo vou passar o ante virus em modo de segurança, so peço q me ensine a voltar ao modo normal depois de passar os programas de proteção. Tambem irei passar o ante virus online, abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por Giant Storm@14 nov 2004, 12:05

Acho válido passsar o Ad-Aware e o Spybot atualizados no "Modo Seguro", inclusive o anti-virus, bastando reiniciar o micro teclando F-8 e selecionando a opção entre aspas.

Ok amigo vou passar o ante virus em modo de segurança, so peço q me ensine a voltar ao modo normal depois de passar os programas de proteção. Tambem irei passar o ante virus online, abraço.

Giant Storm,

O funcionamento do micro no 'Modo Seguro' impede que certas pragas influênciem ou se esquivem da ação do Anti-virus e Anti-Spywares, pelo fato dessas pragas terem eficácia mais comumente no 'Modo Normal'. Conforme informações anteriores, para o micro entrar no 'Modo Seguro' e necessário iniciar ou reiniciar o computador teclando F-8 constantemente, possibilitando que uma 'Tela Preta' apresente opções para escolha e proseguimento; O mouse não funciona nessa face de escolha de opções, no caso, é só usar as setas do teclado para selecionar a opção 'Modo Seguro' e teclar 'Enter'; vai aparecer uma pergunta sobre qual Sistema Operacional será iniciado, neste caso, é só precionar 'Enter'. O Windows será carregado, apresentando-se da forma que você conhece cotidianamente. É o momento iniciar e rodar o Anti-virus e Anti-Spywares na expectativa de eliminar as pragas. Para voltar ao 'Modo Normal' basta você clicar no menu 'Iniciar' / 'Desligar' faça opção por 'Reiniciar', possibilitando que o Windows seja carregado normalmente, não sendo necessário precionar qualquer tecla durante o carregamento.

Com relação aos procedimentos via Ad-Aware, acrescento somente uma dica; Após abrir o programa e dar 'Start' será aberta a tela que precede o início da varredura. Observe que existem 4 opções de seleção para o Scan. Dentre essas 4 opções habilite a 2 da lista denominada 'Perform Full System Scan', que percorre todas pastas existentes no micro. Clique 'Next' para continuar a operação.

Existem ferramentas de diagnósticos que apontam entradas maliciosas de programas existentes no computador. Uma destas ferramentas de diagnóstico é o programa Hijack This!. Talvez você já tenha alguma informação a respeito, todavia, é um programa que permite o usuário reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o sistema operacional. Nesse sentido o Fórum do Clube do Hardware pode te auxilar no que deve ser corrigido. O importante é você baixar o Hijack This! através dos links presentes AQUI. Após baixar e abrir o Hijack This! clique apenas em 'Scan' e após receber o resultado clique apenas em 'Save Log'. Assim que o arquivo for salvo em alguma pasta de sua escolha, cópie o relatório e cole neste tópico para avaliação.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olha meu amigo, não sei nem como agradeçer sua atenção em resolver meu problema muito obrigado!

Eu passei o hijack this com você pediu o relatorio esta logo abaixo:

Logfile of HijackThis v1.98.2

Scan saved at 23:29:40, on 14/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe

C:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\Arquivos de programas\msnshell\MSNShell.exe

C:\Arquivos de programas\Java\j2re1.4.2_05\bin\jusched.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\ARQUIV~1\iGv6\sysbrand.exe

C:\ARQUIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Arquivos de programas\CursorXP\CursorXP.exe

C:\Arquivos de programas\SpywareGuard\sgmain.exe

C:\Arquivos de programas\SpywareGuard\sgbhp.exe

C:\Arquivos de programas\Internet Explorer\iexplore.exe

C:\Arquivos de programas\MSN Messenger\MsnMsgr.Exe

C:\Arquivos de programas\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.veloxzone.com.br/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://farejador.ig.com.br/ie/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Arquivos de programas\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Arquivos de programas\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARQUIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Arquivos de programas\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\arquivos de programas\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Arquivos de programas\MSN Apps\MSN Toolbar\01.02.3000.1001\pt-br\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\arquivos de programas\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Office XP crack (não remover)] C:\Arquivos de programas\Arquivos comuns\Microsoft Shared\Office10\zera_oxp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Arquivos de programas\Arquivos comuns\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Emurayden PSX Emulator] C:\ARQUIVOS DE PROGRAMAS\Emurayden PSX AutoLauncher.exe

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Arquivos de programas\MSN Apps\Updater\01.02.3000.1001\pt-br\msnappau.exe"

O4 - HKLM\..\Run: [MSNShell] C:\Arquivos de programas\msnshell\MSNShell.exe autorun

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Arquivos de programas\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARQUIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [internet Download Accelerator] C:\Arquivos de programas\IDA\ida.exe -autorun

O4 - HKCU\..\Run: [sysBrand] C:\ARQUIV~1\iGv6\sysbrand.exe

O4 - HKCU\..\Run: [steam] C:\Arquivos de programas\Css\Steam\Steam.exe -silent

O4 - HKCU\..\Run: [CursorXP] C:\Arquivos de programas\CursorXP\CursorXP.exe

O4 - Startup: SpywareGuard.lnk = C:\Arquivos de programas\SpywareGuard\sgmain.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Arquivos de programas\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\ARQUIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\arquivos de programas\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Arquivos de programas\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Arquivos de programas\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O12 - Plugin for .mp3: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpeg: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for ¸æä: C:\Arquivos de programas\Internet Explorer\PLUGINS\npqtplugin4.dll

O14 - IERESET.INF: SEARCH_PAGE_URL=&http://home.microsoft.com/intl/br/access/allinone.asp

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D9CE2963-8547-4C18-A4CE-DA27278310D8} (Instalador Remoto UOL) - http://download.uol.com.br/discadorUOL/lig...tiveInstall.cab

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{36295F3D-4243-476E-A866-F8961B82E798}: NameServer = 200.165.132.155 200.165.132.148

O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8B9C89-CF89-48EF-9D47-577AB4E1041C}: NameServer = 200.223.0.83,200.223.0.84

O17 - HKLM\System\CS1\Services\Tcpip\..\{36295F3D-4243-476E-A866-F8961B82E798}: NameServer = 200.165.132.155 200.165.132.148

Compartilhar este post


Link para o post
Compartilhar em outros sites

É...

Agora depois do Log do Hickjack, quem vai te ajudar maravilhosamente é o Fallenhawk.

Mas já adiantando... se não me engano, uma vez li que esse explorer.exe que está em C/Windows,é um trojan.

Mas não tome nenhuma atitude até alguém experiente vier aqui e dar seu parecer.

Esse log do Hijack foi feito após passar o Housecall? Ele não detectou nada?

O AVG funciona em modo de segurança? Se não funcionar, recomendo que você faça o download do AVAST ( há um tópico pinado a respeito). É o que eu uso e não me da problemas.

Sinto não poder ajudar como gostaria.... =/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Agora depois do Log do Hickjack, quem vai te ajudar maravilhosamente é o Fallenhawk.

Infelizmente o log do HijackThis nesse caso não parece ser a solução...

Mas já adiantando... se não me engano, uma vez li que esse explorer.exe que está em C/Windows,é um trojan.

O único EXPLORER.EXE legítimo é o da pasta C:\WINDOWS. Os demais é que são trojans.

Giant Storm, qual arquivo o anti-vírus aponta como infectado? Provavelmente é possível removê-los com o Pocket KillBox. Coloque o caminho dos arquivos completos que o anti-vírus pega -- assim poderemos conseguir mais informações e até apagá-los.

Estes itens você pode marcar no HijackThis: (pode haver mais, dei só uma olhada rápida, não existe nenhuma entrada "interessante" no log).

O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Arquivos de programas\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por FallenHawk@15 nov 2004, 03:23

O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Arquivos de programas\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab

As duas entradas citadas acima podem ser suprimidas, conforme pedido anterior, mediante os seguintes passos: Após abrir o HijackThis, clique em 'Configuration' e vá na aba 'Main' verificando e habilitando o boxe com a opção 'Make Backups before fixing items'. Provavelmete ele já estará habilitado, junto com outros, mas convêm verificar para evitar ações sem saída. Feito isso clique primeiro em 'Back' e depois em 'Scan'. Após obter os resultados, desabilite todas entradas que estão com boxes habilitados. Após isso selecione, com atenção, apenas as duas entradas destacadas acima, clicando posteriormente em 'Fix Checked'. Terminado todos estes passos, se você fizer um novo scan, certamente, não vão constar as duas entradas maliciosas. Mediante o repasse das informações mencionadas pelo FallenHawk, é possível abrir novas frentes para tentativa de remoção das pragas em questão. Ademais, gostaria de ressaltar que o Anti-virus Online Housecall, com base em experiência anterior, já detectou vírus não apontados no rastreamento do Panda Active Scan, que também é um bom Anti-virus Online e parece já ter sido rodado no seu computador.

ABS.,

ATT., :ph34r:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá meus amigos, é o seguinte.

O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Arquivos de programas\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

Suprimi os arquivos acima, depois de suprimi-los passei passei o ante virus on line e ele achou a seguinte praga: Js noclose.ry, q deve ser um trojan, o ante virus on line não especificou muito bem o caminho, so informou isso: C:\documents and settings\

Depois passei meu ante virus e os anti spyware com o pc em modo seguro eles não acharam nada.

(fox_mulder_ Postado em 15 nov 2004, 02:01)

  O AVG funciona em modo de segurança? Se não funcionar, recomendo que você faça o download do AVAST ( há um tópico pinado a respeito). É o que eu uso e não me da problemas.

Obrigado pela sua atenção amigo, o avg 7.0 free funciona sim no modo de segurança.

O q vocês sugerem meus amigos? abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites

JS.NoClose é um script inofensivo.

Tente limpar o cache do IE, indo em Ferramentas -> Opções da Internet -> Excluir Arquivos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

[...] com eu faço pra remover os seguintes virus: Win32:kuang2, Win32:trojan-gen [...]

Giant Storm,

Quando você roda o AVG 7.0 continua sendo apontado a existência dos vírus acima?

No caso de positivo veja se é possível responder o questionamento descrito adiante.

Giant Storm, qual arquivo o anti-vírus aponta como infectado? Provavelmente é possível removê-los com o Pocket KillBox. Coloque o caminho dos arquivos completos que o anti-vírus pega -- assim poderemos conseguir mais informações e até apagá-los.

ABS.,

ATT.,:ph34r:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Desculpe pela falta de atenção amigo ofaj não tenho palavras pra agradacer sua ajuda, depois de suprimir as entradas que o HijackThis encontrou, meu ante virus e o ante spyware não acharam mais nada acho q foi o fim para as pragas, so faço a você uma pergunta: o q faço com o backups q o HijackThis criou posso apagar? no mais so tenho q te agradecer! muito obrigado meu amigo!!!

[FallenHawk Postado em 15 nov 2004, 16:47 ]JS.NoClose é um script inofensivo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Postado Originalmente por Giant Storm@15 nov 2004, 22:37

[...] so faço a você uma pergunta: o q faço com o backups q o HijackThis criou posso apagar? [...]

:-BEER

Giant Storm,

Quanto aos logs do HijackThis você pode deletá-los conforme intenção anterior. Quanto ao programa HijackThis recomendo deixá-lo em uma pasta intitulada HijackThis, pois é possível que você precise utilizá-lo futuramente. No caso dos logs, eles tem uma maior "garantia" para efeitos de diagnóstico na data em que são emitidos, neste sentido, quanto mais recente o log, mais precisa pode ser a avaliação do mesmo. Ademais, continuaremos aqui compartilhando problemas, soluções, idéias e afins, sobre praticamente tudo o que esteja coligado a hardware e software, na expectativa de que os visitantes se tornem usuários frequentes, oxalá, voluntários engajados dentro deste grande fórum.

ABS.,

ATT., :joia:

OFAJ.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Para desinstalar o HijackThis não basta só remover o executável. Clique em Config -> Misc Tools e então em "Uninstall HijackThis & Exit" para desinstalá-lo.

Não que eu recomende que você o desinstale -- pelo contrário, acho que você deve manter ele aí como o Ofaj disse. Só estou dizendo que, se pretende removê-lo, que siga estes passos para remover também as entradas no registro.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mais uma vez te agradeço amigo ofaj, valeu por compartilhar comigo esse problema e ajudar a soluciona-lo so tenho a lhe agradeçer! abraços

Quanto ao programa hijack this vou deixa-lo aqui, apesar de não saber usa-lo muito bem, hehehe.. mas ele pode ser util como ao amigos falaram, valeu galera até a proxima! valeu fallen como sempre você é 10! :bandeira:

Compartilhar este post


Link para o post
Compartilhar em outros sites

Problema Resolvido!

Caso o autor necessite que o tópico seja reaberto, favor enviar mensagem privada para um dos moderadores dessa área.

Abraços!

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
Entre para seguir isso  
Seguidores 0