• Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   08-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   14-02-2016

      Prezados membros do Fórum do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores do fórum. Os requisitos são:
        Pelo menos 1000 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
Cezar_cam

Erro no IE após acessar site da Caixa Econômica

4 posts neste tópico

Estou com um problema sério no IE 6.0.... :help:

O problema surgiu quando tentava acessar minha conta na Caixa Econômica... estava tentando instalar um "Módulo de Segurança" oferecidos por eles... como não conseguia instalar, pois gerava uma resposta de erro no site deles, alterei algumas permissões (ActiveX) na parte de segurança. .. quando instalei o módulo, acabou dando um erro no Internet Explorer... e agora, toda vez que tento entrar, dá erro...

Já fiz várias coisas pra resolver, como: reinstalar o IE através de alguns comando no executar... já entrei no regisro e apaguei tudo relacionado ao plugin da Caixa, mas ele acaba voltando... instalei alguns programas Anti-Spyware que não detectaram nada... usei o FixBlast que também não achou nada.

Este é o Log Gerado pelo HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 23:27:54, on 13/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Sony\HotKey Utility\HKserv.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sony\HotKey Utility\HKWnd.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\Trend Micro\Tmas\tmas.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\PROGRA~1\MOZILL~2\FIREFOX.EXE

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\eMule\emule.exe

C:\Documents and Settings\Cezar\Desktop\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {240208E1-C9FB-405D-AA24-83E149BEF2D6} - C:\WINDOWS\system32\xpsp1ses.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: G-Buster Browser Defense CEF - {C41A1C0E-EA6C-11D4-B1B8-444553540003} - C:\WINDOWS\Downloaded Program Files\gbiehCef.dll

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe

O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Sony Vaio - Windows XP Pro SP2

P.IV 2.8Mhz - 512Mb - Video ATI 32Mb

Compartilhar este post


Link para o post
Compartilhar em outros sites

Preliminar

Acesse um dos sites:

http://virusscan.jotti.org/

Em File to upload & scan:

Ou o outro

http://www.virustotal.com/flash/index_en.html

Em Select file:

Cole ou procure em Browse o arquivo

C:\WINDOWS\system32\xpsp1ses.dll

C:\WINDOWS\Downloaded Program Files\gbiehCef.dll

clica em -> send e/ou submit -> Espera o resultado com paciência. O site retorna com os resultados.

Cole o resultado apurado dos 02 arquivos para sabermos se eles são ruins.

Resolução

Acesse o site:

http://www.ssitec.com.br/main.asp

Ao lado tem o fale conosco

Vai lá e solicite explicações para seu problema. Faça sua exposição. Pergunte mesmo, se tem algum removedor, se resolveu o bug, fala que estragou o browser, alguma forma para resolver a situação e tudo funcionar como antes.

Como o G-Buster Browser Defense não é considerado malware,

Veja lá:

G-Buster Browser Defense

Sistema de Proteção ao E-Commerce e Internet-Banking, oferecido na forma de componente sobre o Browser, introduzindo uma verdadeira blindagem contra invasões durante a execução de transações eletrônicas

você tem que ficar por lá mesmo e se for o caso, dá um pulinho para falar com o gerente da agência onde você tem a conta, e tentar trazer a resposta satisfatória para os amigos do fórum.

Boa sorte

:)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Entrei no site http://virusscan.jotti.org/ como me orientou e veja o que foi mostrado:

Uma variante de um Trojan no arquivo baixado do site da Caixa Econômica Federal (gbiehCef.dll)...

E agora? Qual procedimento que devo tomar?

Já tentei apagar o arquivo, porém ele retorna....

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde Cezar_cam

Postado Originalmente por Cezar_cam

Entrei no site http://virusscan.jotti.org/ como me orientou e veja o que foi mostrado:

Uma variante de um Trojan no arquivo baixado do site da Caixa Econômica Federal (gbiehCef.dll)...

Não há unanimidade entre os antivírus. Alguns deles são muito sensíveis (heurística) e apresentam falsos/positivos ou indicam como "provável". Portanto não se trata de vírus ou malware como já foi explicado. Se o resultado apontava uns 03, aí então era motivo para preocupação.

Você esqueceu o outro que é estranho, só está preocupado com um deles, então vamos repetir novamente a orientação já repassada:

A orientação foi esta:

Acesse um dos sites:

http://virusscan.jotti.org/

Em File to upload & scan:

Ou o outro

http://www.virustotal.com/flash/index_en.html

Em Select file:

Cole ou procure em Browse o arquivo

C:\WINDOWS\system32\xpsp1ses.dll

clica em -> send e/ou submit -> Espera o resultado com paciência. O site retorna com os resultados.

Não esqueça ok

Postado Originalmente por Cezar_cam

E agora? Qual procedimento que devo tomar?

Já tentei apagar o arquivo, porém ele retorna....

Novamente vamos repetir a orientação (escrevendo tudo de novo!) que foi esta:

Acesse o site:

http://www.ssitec.com.br/main.asp

Ao lado tem o fale conosco

Vai lá e solicite explicações para seu problema. Faça sua exposição. Pergunte mesmo, se tem algum removedor, se resolveu o bug, fala que estragou o browser, alguma forma para resolver a situação e tudo funcionar como antes. Fala também que você foi num fórum de remoção de malwares, e disseram que não o G-Buster Browser Defense não é considerado malware, se isto procede.

Veja lá:

G-Buster Browser Defense

Sistema de Proteção ao E-Commerce e Internet-Banking, oferecido na forma de componente sobre o Browser, introduzindo uma verdadeira blindagem contra invasões durante a execução de transações eletrônicas

você tem que ficar por lá mesmo e se for o caso, dá um pulinho para falar com o gerente da agência onde você tem a conta, e tentar trazer a resposta satisfatória para os amigos do fórum. Se outro colega estiver com o problema, eu falo o que foi resolvido no seu caso, fazendo uma analogia, entende...

Compartilhar este post


Link para o post
Compartilhar em outros sites
Entre para seguir isso  
Seguidores 0