Registro Do Windows
#1
Posted 06/01/2005, 01:56
Se pude me ajudar eu agradeço
Valeu
<span style='font-size:10pt;line-height:100%'>eminem</span>
#2
Posted 06/01/2005, 05:27
É possível sim inibir a ação de um vírus ou um spyware pelo registro. Mas isto requer muito estudo. Quando tenho infecções em meu PC, que nenhum anti-spuware tira, eu removo manualmente... seguindo instruções de sites fabricantes de anti-spywares... no caso, eu só consulto a eTrust Spyware Encyclopedia, da Computer Associates.
Eu disse inibir, porque vírus e spywares não adicionam só entradas no registro... mas também, arquivos executáveis, dll's, processos... etc. Retirando determinada entrada no registro, pode-se inibir a ação do vírus/spyware.
Vaí aí as instruções para você tirar o Instant Access manualmente:1º Abra o Registro do Windows, e vá até a chave HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run. Caso houver um valor chamado Dialer nela, delete-o. Isto irá inibir (como eu disse anteriormente) o spyware.
2º Paralize o processo "011145.exe" no Gerenciador de Tarefas. Para isso, segure as teclas ALT+CTRL+DEL e selecione Finalizar tarefa no processo nomeado 011145.exe.
3º Desregistre as DLL's "egcomlib_1031.dll" e "egcomlib2.dll". Para isso, faça o seguinte: vá em Iniciar, Executar e digite: regsvr32 /u C:\Windows\System32\egcomlib_1031.dll. Dê enter. Agora vá no Iniciar, Executar novamente, e agora digite: regsvr32 /u C:\Windows\System32\egcomlib2.dll. Dê enter.
4º Delete os seguintes arquivos (se existirem):
011145.exe
egcomlib_1031.dll
egcomlib_pack.inf
egcomlib2.dll
instant access.lnk
Se existirem, estes arquivos estarão na pasta C:\Arquivos de Programas\Instant Access
Este Instant Access é um discador de internet pornográfico, seu codenome é PornDial-14 e seu fabricante é o Electronic Group. É extremamente perigoso, pelo fato de usar sua conexão (caso for discada), para discar ocultamente para serviços pornográficos caríssimos ! O resultado você vê em sua conta... bem maior...
Fonte: eTrust Spyware Encyclopedia - Instant Access
Espero tê-lo ajudado...
Flw's, T+V! Até mais
#3
Posted 07/01/2005, 17:15
Olá!
É possível sim inibir a ação de um vírus ou um spyware pelo registro. Mas isto requer muito estudo. Quando tenho infecções em meu PC, que nenhum anti-spuware tira, eu removo manualmente... seguindo instruções de sites fabricantes de anti-spywares... no caso, eu só consulto a eTrust Spyware Encyclopedia, da Computer Associates.
Eu disse inibir, porque vírus e spywares não adicionam só entradas no registro... mas também, arquivos executáveis, dll's, processos... etc. Retirando determinada entrada no registro, pode-se inibir a ação do vírus/spyware.
Vaí aí as instruções para você tirar o Instant Access manualmente:1º Abra o Registro do Windows, e vá até a chave HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run. Caso houver um valor chamado Dialer nela, delete-o. Isto irá inibir (como eu disse anteriormente) o spyware.
2º Paralize o processo "011145.exe" no Gerenciador de Tarefas. Para isso, segure as teclas ALT+CTRL+DEL e selecione Finalizar tarefa no processo nomeado 011145.exe.
3º Desregistre as DLL's "egcomlib_1031.dll" e "egcomlib2.dll". Para isso, faça o seguinte: vá em Iniciar, Executar e digite: regsvr32 /u C:\Windows\System32\egcomlib_1031.dll. Dê enter. Agora vá no Iniciar, Executar novamente, e agora digite: regsvr32 /u C:\Windows\System32\egcomlib2.dll. Dê enter.
4º Delete os seguintes arquivos (se existirem):
011145.exe
egcomlib_1031.dll
egcomlib_pack.inf
egcomlib2.dll
instant access.lnk
Se existirem, estes arquivos estarão na pasta C:\Arquivos de Programas\Instant Access
Este Instant Access é um discador de internet pornográfico, seu codenome é PornDial-14 e seu fabricante é o Electronic Group. É extremamente perigoso, pelo fato de usar sua conexão (caso for discada), para discar ocultamente para serviços pornográficos caríssimos ! O resultado você vê em sua conta... bem maior...
Fonte: eTrust Spyware Encyclopedia - Instant Access
Espero tê-lo ajudado...
Flw's, T+V!
Muito obrigado pela dica mas eu não encontrei nenhuma dll e nem arquivos q especificou, para ser mais claro o q acontece,. No canto inferior direito da barra do menu iniciar entre o icone do auto falante e o avg tem um espaço sem nenhuma figura qdo eu clico com o direito do mouse aparece dizeres “show configuration” e em baixo “hide” se clico no primeiro aparece o dialer da conexão se clico em hide ele fecha só que não consigo encontrar nada registrado ou instalado no micro. Qdo somente passo o mouse pó cima do espaço sem figura ai aparece o balão dizendo INSTANT ACCESS. Se puder me ajudar muito grato
Eminem
<span style='font-size:10pt;line-height:100%'>eminem</span>
#5
Posted 22/01/2005, 19:36
Eminem,[...] toda a vez que inicio a máquina ele aparece na barra do menu [...]
Os sintomas mencionados apontam que existem "Pragas Digitais" em operação no seu computador. Para termos informações mais precisas sobre quais "Entradas Maliciosas" podem estar ativas, é válido utilizar uma Ferramenta de Diagnóstico e Reparação, hábil no apontamento de entradas de programas maliciosos no computador.
O Hijack This! permite o usuário diagnosticar e reparar diferentes problemas no computador, entretanto, é necessário saber o que deve ser mantido e o que deve ser eliminado, pois ações incorretas com este programa podem afetar o Sistema Operacional. Nesse sentido o WebFórum pode te auxilar no que deve ser corrigido.
Para baixar o HijackThis! basta clicar no link disposto AQUI. Após baixar o arquivo que virá zipado, crie uma nova pasta denominada Hijack This, extraindo o programa do Zip para pasta recém-criada. Clique apenas em "Do a system scan only" e após receber o resultado clique apenas em "Save Log". Salve o relatório na pasta Hijack This, cópie o relatório e cole neste tópico para avaliação.
OFAJ
Edição feita por: OFAJ, 22/01/2005, 19:42.
Entender que há outros pontos de vista, portanto, análises diferentes da nossa, é o inicio da sabedoria.
#6
Posted 24/01/2009, 14:18
Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi fechado.
Caso necessite que o tópico seja reaberto, entre em contato com um dos moderadores do fórum..
1 user(s) are reading this topic
0 membro(s), 1 visitante(s) e 0 membros anônimo(s)