Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ResetBrowser ( ... de Nicolas Coolman )
Ter Maio 31, 2016 5:58 am por joram

» herdProtectScan ( ... by herdprotect.com )
Seg Mar 07, 2016 10:58 pm por joram

» Emsisoft Emergency Kit ( ... by Emsisoft.com )
Dom Fev 28, 2016 5:40 am por joram

» Dr.WEB Link Checker ( ... by Doctor Web.Ltd )
Qui Fev 11, 2016 9:51 am por joram

» Computador com erros no navegador
Sab Ago 29, 2015 8:04 pm por joram

» Justiça determina que PSafe retire alertas desleais
Qua Ago 19, 2015 6:58 am por joram

» Google vai fazer buscas offline internas no desktop do seu PC
Ter Ago 18, 2015 8:19 am por joram

» Baidu lança buscador no Brasil!
Seg Ago 17, 2015 12:25 pm por joram

» Kaspersky é acusada de inventar vírus!
Sex Ago 14, 2015 3:32 pm por joram

Dezembro 2016

SegTerQuaQuiSexSabDom
   1234
567891011
12131415161718
19202122232425
262728293031 

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Rootkits são mesmo sobras de vários softwares

    Compartilhe

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Sab Ago 16, 2014 2:00 pm

    Boa tarde !


    Este link não carrega a devida página .


    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Sab Ago 16, 2014 2:45 pm

    Agente da C&A escreveu:Boa tarde !


    Este link não carrega a devida página .


    Abraços
    Boa Tarde! Agente da C&A

    |- Pode abortar o seu emprego,pois descobri que foi descontinuada a algum tempo.
    |- Como está seu PC? Conseguiu algum progresso?

    A+

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Sab Ago 16, 2014 5:15 pm

    Boa  noite !


    Pc limpo, leve e rápido.  Mas já as  chaves; ainda  continuam .



    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Sab Ago 16, 2014 5:59 pm

    Boa Noite! Agente da C&A

    |- Devido ao fato do Registro apresentar corrupção,e não podermos aplicar os métodos de correções,utilizando ferramentas. Vc deveria conviver com as informações da Comodo,que estão bloqueadas,já que são inócuas ao funcionamento do computador.
    |- Isto é aceito até em Fóruns internacionais,segundo minha experiência com centenas de relatórios do ComboFix.   Smile 

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Sab Ago 16, 2014 7:40 pm

    Boa  noite !


    Ok . Entendi .  Mantê - las em  meu pc .   Mas  bloqueia tudo  mesmo :

    Últimos post´s 

    [Você precisa estar registrado e conectado para ver este link.]

     
    [Você precisa estar registrado e conectado para ver este link.]




    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Sab Ago 16, 2014 9:11 pm

    Agente da C&A escreveu:Boa  noite !


    Ok . Entendi .  Mantê - las em  meu pc .   Mas  bloqueia tudo  mesmo :

    Últimos post´s 

    [Você precisa estar registrado e conectado para ver este link.]

     
    [Você precisa estar registrado e conectado para ver este link.]




    Abraços
    Olá! Agente da C&A

    |- Formate e reinstale o SO,pode ser a única solução!

    ... Editando!

    < [Você precisa estar registrado e conectado para ver este link.] >

    |- No uso desta ferramenta,vc alega que ela não executa. 
    |- Vc,no período,desabilitou a UAC?

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 17, 2014 5:26 pm

    Boa  tarde !


    Enquanto o programa . O mesmo fecha/não abre :


    [Você precisa estar registrado e conectado para ver este link.]


    Já o  UAC :

    [Você precisa estar registrado e conectado para ver este link.]

    [Você precisa estar registrado e conectado para ver este link.]


    [Você precisa estar registrado e conectado para ver este link.]


    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 17, 2014 6:25 pm

    Boa Noite! Agente da C&A

    |- Tecle Windows + R >> Digite: cmd.exe
    |- Na tela do Prompt,digite ou cole: winmgmt /resetrepository
    |- Verifique se retorna algum erro!
    |- Tente,novamente,executar a ferramenta WinThruster.

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 17, 2014 8:39 pm

    Boa noite !

    Apareceu uma msg. < falha na redefinição da WMI :

    [Você precisa estar registrado e conectado para ver este link.]



    Enquanto  ao software não abre/precisa ser fechado :


    [Você precisa estar registrado e conectado para ver este link.]

    [Você precisa estar registrado e conectado para ver este link.]


    Por isto que sempre admirei suas  análises; desde no i masters .    Em  seu próprio tutorial e fórum :

    Usei esta ferramenta; a  fixlop !!!  Na mesma  tem a  função  script !   Não  seria possível montar  um para  remover estas chaves ou  demais  arquivos ?

    [Você precisa estar registrado e conectado para ver este link.]


    Olha  que é sujeira e muitas  (  nem  imaginava de suas  existências e no registro do windows ) que foram suprimidas :


    [Você precisa estar registrado e conectado para ver este link.]

    Compartilhação :

    [Você precisa estar registrado e conectado para ver este link.]


    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 17, 2014 10:22 pm

    Boa Noite! Agente da C&A

    Usei esta ferramenta; a  fixlop !!!  Na mesma  tem a  função  script !   Não  seria possível montar  um para  remover estas chaves ou  demais  arquivos ?
    > Nunca utilizei essa função da mesma,pois não vi disponibilizado instruções do desenvolvedor.
    > Neste caso,poderia realizar algumas experiências,mas estou impossibilitado já que essa ferramenta não executa no Windows 8.
    > Ps: Mesmo que monte o script,com as informações bloqueadas,creio que seria inócuo.
    >
    > Utilize na Zoek,este script com o comando "ra",nas entradas bloqueadas e verifique se funciona.
    > Pois,ainda,não fiz testes práticos.
    >
    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations];ra
    "SymbolicLinkValue"=-;ra
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS];ra
    "SymbolicLinkValue"=-;ra
    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Data];ra
    "SymbolicLinkValue"=-;ra
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam];ra
    "SymbolicLinkValue"=-;ra
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro];ra
    "SymbolicLinkValue"=-;ra
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations];ra
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode];ra
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent];ra
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS];ra
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam];ra
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro];ra
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer];ra
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam];ra
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO];ra
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS];ra
    [-HKEY_LOCAL_MACHINE\software\COMODO];ra
    CmdAgent;s



    A+

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qui Out 02, 2014 11:15 am

    No ato de responder ; coloca quote  e edita   (  não é o seu  post  não ; é o meu  mesmo ; falha nossa  ) !!!!

    Pelo  menos  no log :

    Zoek.exe v5.0.0.0 Updated 30-09-2014
    Tool run by EDSON on 02/10/2014 at 11:25:39,81.
    Microsoft Windows 7 Home Basic  6.1.7601 Service Pack 1 x86
    Running in: Normal Mode Internet Access Detected
    Launched: C:\Users\EDSON\Downloads\zoek.exe [Scan all users] [Script inserted] 

    ==== System Restore Info ======================

    02/10/2014 11:37:43 Zoek.exe System Restore Point Created Succesfully.

    ==== Deleting Services ======================


    ==== Registry Lines To Reset ACL ======================

    HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations Not Found or Not Reset
    HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS Not Found or Not Reset
    HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Data Not Found or Not Reset
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam Reset Succesfully
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro Reset Succesfully
    HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations Not Found or Not Reset
    HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode Reset Succesfully
    HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent Reset Succesfully
    HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS Not Found or Not Reset
    HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam Reset Succesfully
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro Reset Succesfully
    HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer Reset Succesfully
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam Reset Succesfully
    HKEY_LOCAL_MACHINE\system\Software\COMODO Reset Succesfully
    HKEY_LOCAL_MACHINE\software\COMODO\CIS Reset Succesfully
    HKEY_LOCAL_MACHINE\software\COMODO Reset Succesfully

    ==== Registry Fix Code ======================

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations] 
    "SymbolicLinkValue"=- 
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS] 
    "SymbolicLinkValue"=- 
    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Data]
    "SymbolicLinkValue"=-
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam] 
    "SymbolicLinkValue"=- 
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
    "SymbolicLinkValue"=-
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations]
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode] 
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent] 
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS] 
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam] 
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro] 
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer] 
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam] 
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO] 
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS]
    [-HKEY_LOCAL_MACHINE\software\COMODO] 

    ==== C:\zoek_backup content ======================

    C:\zoek_backup (files=0 folders=0 0 bytes)

    ==== EOF on 02/10/2014 at 11:59:56,63 ======================

    Resetou as chaves,mas não as desbloqueou!!

    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qui Out 02, 2014 12:58 pm

    Olá!

    Então o comando "ra" executa o reset...mas não altera algumas ACL configuradas ao Comodo

    ... Editando!

    joram escreveu:Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations]
    "SymbolicLinkValue"=-

    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]
    "SymbolicLinkValue"=-

    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Data]
    "SymbolicLinkValue"=-

    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
    "SymbolicLinkValue"=-

    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
    "SymbolicLinkValue"=-

    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations]

    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode]

    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent]

    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]
     
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam]

    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]

    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer]
     
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
     
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO]
     
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS]

    [-HKEY_LOCAL_MACHINE\software\COMODO]

    > Estabeleça arquivo de Entrada ao Registro,com estas informações,e a execute.
    > Realize o procedimento em Modo de Segurança.

    A+

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qui Out 09, 2014 1:25 pm

    Boa  tarde !


    A informação foi  inserida no registro com sucesso .



    Abraços

    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 608
    Data de inscrição : 14/08/2012
    Idade : 63
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qui Out 09, 2014 1:36 pm

    Agente da C&A escreveu:Boa  tarde !


    A informação foi  inserida no registro com sucesso .



    Abraços
    Boa Tarde! Agente da C&A

    E...com isso,houve o Fix das entradas bloqueadas ou elas permanecem.?

    Abs!

    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qui Out 09, 2014 3:59 pm

    Bom fim de tarde !


    Ainda     bloqueadas .


    Abraços

    Conteúdo patrocinado

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Conteúdo patrocinado Hoje à(s) 8:38 am


      Data/hora atual: Sab Dez 03, 2016 8:38 am