Fórum SecSecurity

Implementando Limpeza e Seguranca em seu computador!

Palavras chave

Últimos assuntos

» ListChkdskResult ( ... by SleepyDude )
Dom Set 24, 2017 1:39 pm por joram

» Clean_DNS ( ... by g3n-h@ckm@n )
Dom Jul 16, 2017 6:00 pm por joram

»  MCShield ( ... by Borislav Šurbat and Boban Spasić )
Qua Jul 12, 2017 3:22 pm por joram

» CheckDiskGUI ( ... by Emiel Wieldraaijer )
Seg Jul 10, 2017 11:08 am por joram

» Eset Online Scanner ( ... by Eset.com )
Sab Jul 08, 2017 9:32 am por joram

» Virus Total ( ... de virustotal.com )
Dom Jun 11, 2017 9:21 am por joram

» RogueKiller ( ... by adlice.com )
Dom Jun 04, 2017 8:36 pm por joram

» Sophos Virus Removal Tool ( ... by Sophos.com )
Dom Maio 21, 2017 4:44 pm por joram

» 9-Lab Malware Removal Tool ( ... by 9-lab.com )
Sab Dez 31, 2016 4:24 am por joram

Novembro 2017

SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário

Parceiros

Fórum grátis

Os membros mais marcados


    Rootkits são mesmo sobras de vários softwares

    Compartilhe
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Sab Ago 16, 2014 2:00 pm

    Boa tarde !


    Este link não carrega a devida página .


    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 618
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Sab Ago 16, 2014 2:45 pm

    Agente da C&A escreveu:Boa tarde !


    Este link não carrega a devida página .


    Abraços
    Boa Tarde! Agente da C&A

    |- Pode abortar o seu emprego,pois descobri que foi descontinuada a algum tempo.
    |- Como está seu PC? Conseguiu algum progresso?

    A+
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Sab Ago 16, 2014 5:15 pm

    Boa  noite !


    Pc limpo, leve e rápido.  Mas já as  chaves; ainda  continuam .



    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 618
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Sab Ago 16, 2014 5:59 pm

    Boa Noite! Agente da C&A

    |- Devido ao fato do Registro apresentar corrupção,e não podermos aplicar os métodos de correções,utilizando ferramentas. Vc deveria conviver com as informações da Comodo,que estão bloqueadas,já que são inócuas ao funcionamento do computador.
    |- Isto é aceito até em Fóruns internacionais,segundo minha experiência com centenas de relatórios do ComboFix.   Smile 

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Sab Ago 16, 2014 7:40 pm

    Boa  noite !


    Ok . Entendi .  Mantê - las em  meu pc .   Mas  bloqueia tudo  mesmo :

    Últimos post´s 

    [Você precisa estar registrado e conectado para ver este link.]

     
    [Você precisa estar registrado e conectado para ver este link.]




    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 618
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Sab Ago 16, 2014 9:11 pm

    Agente da C&A escreveu:Boa  noite !


    Ok . Entendi .  Mantê - las em  meu pc .   Mas  bloqueia tudo  mesmo :

    Últimos post´s 

    [Você precisa estar registrado e conectado para ver este link.]

     
    [Você precisa estar registrado e conectado para ver este link.]




    Abraços
    Olá! Agente da C&A

    |- Formate e reinstale o SO,pode ser a única solução!

    ... Editando!

    < [Você precisa estar registrado e conectado para ver este link.] >

    |- No uso desta ferramenta,vc alega que ela não executa. 
    |- Vc,no período,desabilitou a UAC?

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 17, 2014 5:26 pm

    Boa  tarde !


    Enquanto o programa . O mesmo fecha/não abre :


    [Você precisa estar registrado e conectado para ver este link.]


    Já o  UAC :

    [Você precisa estar registrado e conectado para ver este link.]

    [Você precisa estar registrado e conectado para ver este link.]


    [Você precisa estar registrado e conectado para ver este link.]


    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 618
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 17, 2014 6:25 pm

    Boa Noite! Agente da C&A

    |- Tecle Windows + R >> Digite: cmd.exe
    |- Na tela do Prompt,digite ou cole: winmgmt /resetrepository
    |- Verifique se retorna algum erro!
    |- Tente,novamente,executar a ferramenta WinThruster.

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Dom Ago 17, 2014 8:39 pm

    Boa noite !

    Apareceu uma msg. < falha na redefinição da WMI :

    [Você precisa estar registrado e conectado para ver este link.]



    Enquanto  ao software não abre/precisa ser fechado :


    [Você precisa estar registrado e conectado para ver este link.]

    [Você precisa estar registrado e conectado para ver este link.]


    Por isto que sempre admirei suas  análises; desde no i masters .    Em  seu próprio tutorial e fórum :

    Usei esta ferramenta; a  fixlop !!!  Na mesma  tem a  função  script !   Não  seria possível montar  um para  remover estas chaves ou  demais  arquivos ?

    [Você precisa estar registrado e conectado para ver este link.]


    Olha  que é sujeira e muitas  (  nem  imaginava de suas  existências e no registro do windows ) que foram suprimidas :


    [Você precisa estar registrado e conectado para ver este link.]

    Compartilhação :

    [Você precisa estar registrado e conectado para ver este link.]


    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 618
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Dom Ago 17, 2014 10:22 pm

    Boa Noite! Agente da C&A

    Usei esta ferramenta; a  fixlop !!!  Na mesma  tem a  função  script !   Não  seria possível montar  um para  remover estas chaves ou  demais  arquivos ?
    > Nunca utilizei essa função da mesma,pois não vi disponibilizado instruções do desenvolvedor.
    > Neste caso,poderia realizar algumas experiências,mas estou impossibilitado já que essa ferramenta não executa no Windows 8.
    > Ps: Mesmo que monte o script,com as informações bloqueadas,creio que seria inócuo.
    >
    > Utilize na Zoek,este script com o comando "ra",nas entradas bloqueadas e verifique se funciona.
    > Pois,ainda,não fiz testes práticos.
    >
    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations];ra
    "SymbolicLinkValue"=-;ra
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS];ra
    "SymbolicLinkValue"=-;ra
    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Data];ra
    "SymbolicLinkValue"=-;ra
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam];ra
    "SymbolicLinkValue"=-;ra
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro];ra
    "SymbolicLinkValue"=-;ra
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations];ra
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode];ra
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent];ra
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS];ra
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam];ra
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro];ra
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer];ra
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam];ra
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO];ra
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS];ra
    [-HKEY_LOCAL_MACHINE\software\COMODO];ra
    CmdAgent;s



    A+
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qui Out 02, 2014 11:15 am

    No ato de responder ; coloca quote  e edita   (  não é o seu  post  não ; é o meu  mesmo ; falha nossa  ) !!!!

    Pelo  menos  no log :

    Zoek.exe v5.0.0.0 Updated 30-09-2014
    Tool run by EDSON on 02/10/2014 at 11:25:39,81.
    Microsoft Windows 7 Home Basic  6.1.7601 Service Pack 1 x86
    Running in: Normal Mode Internet Access Detected
    Launched: C:\Users\EDSON\Downloads\zoek.exe [Scan all users] [Script inserted] 

    ==== System Restore Info ======================

    02/10/2014 11:37:43 Zoek.exe System Restore Point Created Succesfully.

    ==== Deleting Services ======================


    ==== Registry Lines To Reset ACL ======================

    HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations Not Found or Not Reset
    HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS Not Found or Not Reset
    HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Data Not Found or Not Reset
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam Reset Succesfully
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro Reset Succesfully
    HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations Not Found or Not Reset
    HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode Reset Succesfully
    HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent Reset Succesfully
    HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS Not Found or Not Reset
    HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam Reset Succesfully
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro Reset Succesfully
    HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer Reset Succesfully
    HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam Reset Succesfully
    HKEY_LOCAL_MACHINE\system\Software\COMODO Reset Succesfully
    HKEY_LOCAL_MACHINE\software\COMODO\CIS Reset Succesfully
    HKEY_LOCAL_MACHINE\software\COMODO Reset Succesfully

    ==== Registry Fix Code ======================

    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations] 
    "SymbolicLinkValue"=- 
    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS] 
    "SymbolicLinkValue"=- 
    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Data]
    "SymbolicLinkValue"=-
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam] 
    "SymbolicLinkValue"=- 
    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
    "SymbolicLinkValue"=-
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations]
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode] 
    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent] 
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS] 
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam] 
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro] 
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer] 
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam] 
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO] 
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS]
    [-HKEY_LOCAL_MACHINE\software\COMODO] 

    ==== C:\zoek_backup content ======================

    C:\zoek_backup (files=0 folders=0 0 bytes)

    ==== EOF on 02/10/2014 at 11:59:56,63 ======================

    Resetou as chaves,mas não as desbloqueou!!

    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 618
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qui Out 02, 2014 12:58 pm

    Olá!

    Então o comando "ra" executa o reset...mas não altera algumas ACL configuradas ao Comodo

    ... Editando!

    joram escreveu:Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations]
    "SymbolicLinkValue"=-

    [HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]
    "SymbolicLinkValue"=-

    [HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Data]
    "SymbolicLinkValue"=-

    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
    "SymbolicLinkValue"=-

    [HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
    "SymbolicLinkValue"=-

    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode\Configurations]

    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent\Mode]

    [-HKEY_LOCAL_MACHINE\system\ControlSet002\services\CmdAgent]

    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]
     
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam]

    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]

    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer]
     
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
     
    [-HKEY_LOCAL_MACHINE\system\Software\COMODO]
     
    [-HKEY_LOCAL_MACHINE\software\COMODO\CIS]

    [-HKEY_LOCAL_MACHINE\software\COMODO]

    > Estabeleça arquivo de Entrada ao Registro,com estas informações,e a execute.
    > Realize o procedimento em Modo de Segurança.

    A+
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qui Out 09, 2014 1:25 pm

    Boa  tarde !


    A informação foi  inserida no registro com sucesso .



    Abraços
    avatar
    joram
    Administrador Fundador
    Administrador Fundador

    Mensagens : 618
    Data de inscrição : 14/08/2012
    Idade : 64
    Localização : Rio de Janeiro

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por joram em Qui Out 09, 2014 1:36 pm

    Agente da C&A escreveu:Boa  tarde !


    A informação foi  inserida no registro com sucesso .



    Abraços
    Boa Tarde! Agente da C&A

    E...com isso,houve o Fix das entradas bloqueadas ou elas permanecem.?

    Abs!
    avatar
    Agente da C&A
    Membro
    Membro

    Mensagens : 70
    Data de inscrição : 03/01/2014

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Agente da C&A em Qui Out 09, 2014 3:59 pm

    Bom fim de tarde !


    Ainda     bloqueadas .


    Abraços

    Conteúdo patrocinado

    Re: Rootkits são mesmo sobras de vários softwares

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Sex Nov 17, 2017 9:48 pm