Respostas: 789
Tópicos: 1
Data de registro: 25/02/2016
Curtir:
62
(18/05/2016, 16:13 )
Rakaro
Depois de quase duas horas do meu tempo perdido, "consegui" remover Adwares dos navegadores, Malwares do sistema, PUP's com instaladores infecciosos, e qualquer página na web https era redirecionada (não havia quaisquer extensão maliciosa), então resolvi em apagar os arquivos raíz e entradas no registro dos navegadores, pela versão portátil do revo uninstaller.
Irei recomendar algumas ferrementas que usei:
Adwcleaner - para remoção de adwares.
JRT
Avira Free
O site acima aí era russo. Bom, por enquanto, não fui reportado sobre "páginas que eram redirecionadas".
Respostas: 789
Tópicos: 1
Data de registro: 25/02/2016
Curtir:
62
(18/05/2016, 21:26 )
Rakaro
18/05/2016, 21:26
(Resposta editada pela última vez 18/05/2016, 21:27 por Rakaro.)
|
Não adiantou, mas o Avira fez o trabalho em alertar. Irei ter de fazer mais uma análise
Respostas: 789
Tópicos: 1
Data de registro: 25/02/2016
Curtir:
62
(21/05/2016, 02:47 )
Rakaro
Problema resolvido, não precisei dar-me ao trabalho de formatação da máquina. Refiz várias vezes o inspecionamento dos arquivos, os quais julguei desnecessário, foram apagados/desinstalados. Como havia mais de um usuário local, foi feito também a remoção de arquivos temporários - isto com a ferramenta Ccleaner -, em cada um, pois possivelmente estariam infectados, e também foi restaurada as configurações padrões dos navegadores, pois poderia haver algum configurado para acessar um servidor Proxy mal intencionado. O Avira Free, de certa forma fez sua parte com a verificação mais aprofundada dos arquivos, o que foi de extrema ajuda para indentificar quais estariam guarnecendo algum tipo de vírus.
Alguns dos programas que eu utilizei são recomendados e disponiblizados no site bleeping computer.
Respostas: 789
Tópicos: 1
Data de registro: 25/02/2016
Curtir:
62
(21/06/2016, 10:14 )
Rakaro
Não achei um tópico que fosse dedicado exclusivamente para discussão sobre vírus, então, irei postar aqui mesmo.
http://www.tecmundo.com.br/virus/106323-...oberto.htm
A execução de códigos-fontes JScript, diretamente no ambiente, é um quão tanto prejudicial. Creio que RAA não seja o primeiro a explorar isso, mas sim, por criptografar os arquivos e requisitar um certa quantia, em bitcoin, aos criadores, algo que todo ransomware faz. O windows facilita isso através do WSH, este será responsável, através do Wscript.exe ou CScript.exe, interpretá-lo adequadamente. Mas, no próprio site da Microsoft, mostra como você poderá desabilitá-lo: https://technet.microsoft.com/en-us/libr...98684.aspx
Respostas: 1.790
Tópicos: 6
Data de registro: 22/01/2014
Curtir:
46
(21/06/2016, 10:27 )
StrikerFX
(21/06/2016, 10:14)Rakaro Escreveu: Não achei um tópico que fosse dedicado exclusivamente para discussão sobre vírus, então, irei postar aqui mesmo.
http://www.tecmundo.com.br/virus/106323-...oberto.htm
A execução de códigos-fontes JScript, diretamente no ambiente, é um quão tanto prejudicial. Creio que RAA não seja o primeiro a explorar isso, mas sim, por criptografar os arquivos e requisitar um certa quantia, em bitcoin, aos criadores, algo que todo ransomware faz. O windows facilita isso através do WSH, este será responsável, através do Wscript.exe ou CScript.exe, interpretá-lo adequadamente. Mas, no próprio site da Microsoft, mostra como você poderá desabilitá-lo: https://technet.microsoft.com/en-us/libr...98684.aspx
No caso, quais as consequências teríamos no windows ao desativar esses dois processos?
Respostas: 89.872
Tópicos: 2.742
Data de registro: 06/12/2013
Curtir:
5784
(21/06/2016, 10:27 )
rapier
(21/06/2016, 10:27)StrikerFX Escreveu: No caso, quais as consequências teríamos no windows ao desativar esses dois processos?
Não poder executar VBScript/Javascript via Windows Explorer.
Respostas: 1.790
Tópicos: 6
Data de registro: 22/01/2014
Curtir:
46
(21/06/2016, 10:29 )
StrikerFX
(21/06/2016, 10:27)rapier Escreveu: Não poder executar VBScript/Javascript via Windows Explorer.
Mouse fdp, deletou minha resposta
Mas além disso, atrapalharia alguma função ou serviço do sistema, rapier?
Respostas: 89.872
Tópicos: 2.742
Data de registro: 06/12/2013
Curtir:
5784
(21/06/2016, 10:30 )
rapier
(21/06/2016, 10:29)StrikerFX Escreveu: Mouse fdp, deletou minha resposta
Restaurei a resposta para você.
(21/06/2016, 10:29)StrikerFX Escreveu: Mas além disso, atrapalharia alguma função ou serviço do sistema, rapier?
Deve atrapalhar programas simples de terceiros que rodem usando esses scripts. Ao menos desativar o WSH não empata o shell, então pra mim não tem problema imediato.
Respostas: 1.790
Tópicos: 6
Data de registro: 22/01/2014
Curtir:
46
(21/06/2016, 10:35 )
StrikerFX
(21/06/2016, 10:30)rapier Escreveu: Restaurei a resposta para você.
Deve atrapalhar programas simples de terceiros que rodem usando esses scripts. Ao menos desativar o WSH não empata o shell, então pra mim não tem problema imediato.
Obrigado, tenho que trocar essa droga de mouse logo, tá começando a ter clique duplo
Agora entendi, farei um teste e ver o como o sistema se sai, caso não der problemas deixo essa função desativada.
Respostas: 789
Tópicos: 1
Data de registro: 25/02/2016
Curtir:
62
(21/06/2016, 11:30 )
Rakaro
21/06/2016, 11:30
(Resposta editada pela última vez 21/06/2016, 11:37 por Rakaro.)
|
(21/06/2016, 10:27)StrikerFX Escreveu: No caso, quais as consequências teríamos no windows ao desativar esses dois processos?
No caso o rapier já respondeu: influenciaria nos programas legítimos que usam o WHS, scripts de logon, etc.
|