Jump to content


Mr. Xerife

Member Since 26/02/2008
Offline Last Active 10/05/2009, 09:58
-----

Topics I've Started

Lista De Antivírus

06/06/2008, 14:28

  • Freewares
AntiVir PE (Recomendado) Antivírus gratuito e leve, desenvolvido pela empresa alemã H+BEDV. Em suas versões recentes também inclui proteção contra spyware e adware.

Avast! Concorrente do AVG e do AntiVir no ramo de antivírus gratuitos, possui uma taxa de detecção menor que a do AntiVir em testes recentes, mas apresenta atualizações constantes e possui uma interface bem amigável, com suporte a skins.

Para fazer o registro, veja essa página.

AVG (Recomendado) Desenvolvido pela Grisoft, o AVG é um antivírus gratuito para o uso pessoal, o que o deixou muito conhecido. É com certeza uma boa pedida se você tem problemas com o seu antivírus atual ou ainda não usa um.

Avira AntiVir Personal Edition Classic Embora manter o computador protegido de ameaças seja algo essencial para o bom funcionamento do sistema, não é todo mundo que está disposto a pagar caro por um software especializado na função.

BitDefender Outro antivírus gratuito. Ele não possui um scanner residente na sua versão gratuita e por isso não ficou muito conhecido. Atualizações diárias e skins são dois pontos positivos do software.

ClamWin A versão para Windows do antivírus gratuito e open-source ClamAV. Como o ClamAV é um antivírus usado principalmente em servidores de e-mail, esse programa possui bons recursos para detectar worms, mas peca quando o assunto são trojans.

FortiClient Endpoint Security Suite É uma suíte completa de aplicativos de segurança para o Windows, abrangente e com várias opções de configuração, ideal para quem deseja segurança enquanto navega na internet e não quer gastar dinheiro para isso.

Microsoft Security Essentials Compatível com os Windows 7, XP e Vista, o Microsoft Security Essentials é um antivírus completo que protege o computador em tempo real de diversas ameaças: malwares, rootkits, spywares, trojans e outros com varreduras específicas simples ou completas e atualizações frequentes.

Panda Cloud Antivirus É um antivírus de conceito diferente. Apostando tudo em leveza e extrema simplicidade de uso, este software tem o objetivo de proteger um computador sem que o usuário precise intervir e se preocupar. Ele é o primeiro e único antivírus gratuito que traz o conceito de proteção "Cloud".

Rising Antivirus Free Edition Mesmo sendo uma versão gratuita, Rising não decepciona no quesito ferramentas e opções, já que oferece desde as mais básicas como remoção de vírus, até ferramentas de varredura de perigos em sites e códigos Embedded.
  • Sharewares
Avira AntiVir Premium Já se consolidou como um dos melhores antivírus do mercado. Esta é a versão Premium deste protetor, que tem todos os recursos conhecidos e eficientes da versão gratuita além de novas funcionalidades para aumentar ainda mais sua proteção.

AVK AntiVirus Kit O AntiVirusKit Professional utiliza as engines dos antivírus BitDefender e Kaspersky, tornando ele um antivírus com boa taxa de detecção e ao mesmo tempo um pouco “pesado”. Esse antivírus, apesar de desconhecido, consegue uma boa posição nos testes em que participa. Versões disponíveis para Windows, Linux.

Para fazer o download, clique no “disquete” na linha correspondente ao arquivo que você quer baixar.

Dr. Web Respondendo rápido para novos incidentes, o Dr. Web torna-se um antivírus confiável para proteger seus dados das mais novas ameaças da Internet.

F-Prot Conhecido por suas versões para DOS usadas para limpar computadores infectados por vírus de boot, o F-Prot para Windows é um dos antivírus mais leves existentes. Para Linux, o F-Prot é gratuito.

F-Secure Anti-Virus (Recomendado) Usa as engine do Kaspersky e do F-Prot, tornando-o um dos melhores antivírus existentes, além de possuir diversas atualizações diariamente. Especialistas afirmam que o F-Secure possui a melhor engine para a remoção dos trojans que ele detecta.

Para baixar é necessário preencher um formulário.

Kaspersky Anti-Virus (Recomendado) Teve importantes mudanças na interface da sua última versão, o que o tornou mais fácil de configurar. Embora possua um scanning lento comparado com outros softwares, sua taxa de reconhecimento de vírus é insuperável, detectando virtualmente qualquer vírus existente.

McAfee VirusScan Principal concorrente da Symantec. Está melhor nas últimas versões, com suporte para arquivos comprimidos e arquivados.

A versão doméstica do VirusScan não está disponível para download, mas a versão corporativa pode ser encontrada aqui.

NOD32 (Recomendado) Nunca perdeu um vírus “À Solta”, ou In the wild. Velocidade no scan, pouco consumo de recursos e reconhecimento da maioria dos vírus o fazem um dos melhores Antivírus disponíveis atualmente.

Requer o preenchimento de um pequeno formulário para que o download possa ser efetuado.

Norman Data Defense O Norman Data Defense possui sua única tecnologia SandBox que detecta novos worms e trojans em um ambiente virtual, detectando diversos códigos maliciosos antes que os mesmos sejam conhecidos pelas companhias antivírus.

Mais abaixo no site da Norman, deve ser preenchido um formulário para fazer o download.

Norton Anti-Virus É o antivírus mais usado no Brasil e em vários países do mundo. Consome recursos do sistema, porém é muito confiável em ambientes corporativos.

Panda Anti-Virus O Panda Anti-Virus da Panda Software é um antivírus conhecido pelo scan online ActiveScan. Inclui também proteção contra spywares.

PC-Cillin O PC-Cillin, da japonesa TrendMicro, é um dos antivírus mais usados atualmente.

Sophos Anti-Virus Com a página de definições de vírus mais completa existente e atualizações diárias, o Sophos Anti-Virus é um ótimo programa disponível também para MacOS X, Linux, NetWare, OS/2 e Solaris.

  • Scanners Online
Online
Esses antivírus fazem uma análise completa do seu disco. A maioria funciona apenas no Internet Explorer ou requer instalação de plugins. Note que antivírus online são extremamente limitados e não possuem os mesmos recursos que soluções comums de antivírus. Por esse motivo, não se baseie no desempenho dos serviços online para escolher sua solução definitiva.
Um arquivo
Esses scanners funcionam em qualquer navegador. Examinam apenas 1 arquivo por vez. O Jotti Malware Scan e o VirusTotal examinam em diversos antivírus diferentes.
  • Créditos
  • Linha Defensiva [Lista/Matriz]

Windows Xp Service Pack 3 Pt-br Lançado

03/06/2008, 23:39

Windows XP Service Pack 3 Pt-br lançado


Depois de muita espera, a microsoft liberou o Pacote de atualização mais esperado pelos usuários do Windows Xp, o pacote promete muitas novidades e funções que existem no nem tão bem sucedido Windows Vista, a maior novidade é a promessa de aumento do desempenho do sistema.

Novidades no SP3:

- Suporte para o WPA2, serviço de segurança para redes wireless derivada do padrão IEEE 802.11i.
- Network Access Protection (NAP), plataforma de gestão de regras existente no Windows Vista, Windows Server 2008 e Windows XP SP3, protege os elementos de uma rede padronizando medidas de comportamento em função do sistema.
- Peer Name Resolution Protocol (PNRP), permite cooperação entre os padrões do Windows XP com os do Windows Vista, as aplicações que utilizam PNRP passam a ser compatíveis.
- Mais e melhor segurança, foram adicionados comportamento já experimentados com sucesso na Firewall do Vista
- Aumento de velocidade, o desempenho melhora com a instalação do SP3
- Outros valores acrescentados


Para experimentar e atualizar o seu XP segue os links para o download nas línguas inglês e Português Brasileiro:

Download: Windows XP SP3 Final PT-BR [302.28MB]

Download: Windows XP SP3 Final ENG [316.84MB]

Homepage: Microsoft

Fonte:
Aluisio Saboya

As atualizações também podem ser encontradas via windows upload


http://www.update.microsoft.com/


Mr. Xerife

Melhoras Para A Lentidão Do Seu Windows

02/06/2008, 08:57

Seu computador está lento? Demora a iniciar ou a abrir programas? Algumas tarefas básicas de manutenção podem ajudar a resolver o problema.

• Limpar os arquivos temporários e limpeza do registro

Temos programa para isso como o CCleaner e MV RegClean

Download do CCleaner
http://www.ccleaner....oad/downloading

• Abra o programa e clique em Executar Limpeza;
• Após isto, clique em Registro > Procurar erros > Corrigir Erros

Download do MV RegClean
http://www.velasco.c...nformations.php

Ao abrir o programa tem as opções Iniciar (que é por esta que fazemos a varredura), a opção Backup (esta é usada para recuperar os itens do registro que o MV RegClean removeu) e a opção Opções ( esta é usada para a mudança da aparência do programa, checar versões recentes e para adicionar itens que não serão verificados pelo programa).

Desinstalar programas desnecessários ou que iniciam junto com o Windows

Muitos programas desnecessarios vem com a função de iniciar junto com windows, deixando assim mais lento. Também temos programas que não usamos mais e estar em nosso micro sem necessidade nenhuma. Vá em Painel de Controle > Adicionar e Remover programas e faça uma análise da sua lista. Veja o que você não usa mais, e desinstale.

Mesmo os que você usa freqüentemente, tem uma opção, muitas vezes desnecessária de iniciar junto com o Windows. É o caso do MSN, QuickTime, etc. Basta ver ao lado do relógio do Windows quantos ícones estão ativos ali consumindo recursos.

Veja nas configurações de cada um desses programas se há a opção de não iniciar junto com o Windows. Se houver a selecione.

Veja o exemplo do meu:

http://img299.images...9/imagembp8.jpg

Depois de apagar tanta coisa é bom colocar o disco rígido em ordem.


Manutenção do seu HD:

Rode a verificação de discos (chkdsk):

Vá em Meu Computador, selecione o seu HD e com o botão da direita, clique em propriedades.

Na aba Ferramentas, rode a verificação de erros, marcando as duas opções.

Posted Image

Pode ser que ele precise reiniciar o micro para poder rodar nesse modo mais completo. Se for o caso, reinicie e espere acabar a verificação.


Para rodar o Chkdsk a partir do CD de instalação do Windows:

Coloque o CD de instalação do Windows no drive de CD. Escolha a opção R para carregar o console de recuperação.

No prompt digite o comando:

chkdsk c: /f

Substitua a letra C pela do disco que você quer verificar se você tiver mais de um disco rígido.


Desfragmente o disco rígido.

Vá em Iniciar > Programas > Acessórios > Ferramentas do Sistema > Desfragmentador de Disco:

Selecione o disco e clique em Desfragmentar. Repita a operação se você tiver mais de um HD, dessa vez selecionando os outros.

Posted Image

Para desfragmentar o arquivo de paginação do Windows (Pagefile) use o programa:

PageDefrag
http://download.sysi.../PageDefrag.zip


Ao rodar o programa, selecione a opção “Desfragment at next bootâ€�. Clique OK e reinicie o micro.



Creditos:
Linha defensiva

Removendo A Versão Bagle Com Rootkit - Versão 01.

25/05/2008, 15:35

Removendo a versão Bagle com Rootkit - Versão 01.

Sintomas da Infecção:

Esta praga faz o seguinte, dentre outras coisas:

I. Desabilita os sistemas de proteção do usuário, tais como Anti-vírus e Antispy, impedindo a reinstalação dos mesmos;

II. Impede que a máquina seja reiniciada em Modo Seguro, pois exclui a pasta Safeboot do registro do Windows.

Entradas presentes no HijackThis:

O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\%Userprofiles%\Dados de aplicativos\hidires\hidr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\%Userprofiles%\Dados de aplicativos\hidires\m_hook.sys
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\%Userprofiles%\Dados de aplicativos\hidn\hidn2.exe


PS.: Nem todas as entradas estarão presentes, aliás, talvez nenhuma delas apareça. Neste caso somente ferramentas específicas poderão detectar as entradas, tal como o BlackLight da F-Secure.

Ferramenta necessária à desinfecção:

a. EliBaglA

Instruções para remoção:


1. Execute a ferramenta EliBaglA. O exame pode levar um tempo para terminar. Seja paciente.

2. Quando o exame chegar ao fim será criado um relatório em C:\infoSat.txt.

3. Pronto. O seu sistema já deve estar livre do Bagle. Tente reinstalar os sistemas de proteção. Verifique se a máquina já reinicia em Modo Seguro.

Obs.: Caso a máquina continue apresentando problemas, sugiro que poste seu LOG na área de remoção de malware

--------------

Removendo a versão Bagle com Rootkit - Versão 02

Sintomas da Infecção:

Esta praga faz o seguinte, dentre outras coisas:

I. Desabilita os sistemas de proteção do usuário, tais como Anti-vírus e Antispy, impedindo a reinstalação dos mesmos;

II. Impede que a máquina seja reiniciada em Modo Seguro, pois exclui a pasta Safeboot do registro do Windows.

Entradas presentes no HijackThis:

O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\%Userprofiles%\Dados de aplicativos\hidires\hidr.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\%Userprofiles%\Dados de aplicativos\hidires\m_hook.sys
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\%Userprofiles%\Dados de aplicativos\hidn\hidn2.exe


PS.: Nem todas as entradas estarão presentes, aliás, talvez nenhuma delas apareça. Neste caso somente ferramentas específicas poderão detectar as entradas, tal como o BlackLight da F-Secure.

IMPORTANTE: Os procedimentos que abaixo seguem somente devem ser executados caso o 1 passo não surti efeito.

Ferramentas necessárias à desinfecção:


a.  â€¢ Killbox

Baixe, mas não execute ainda.

b. Ferramenta de correção da Symantec.

Baixe -> vá em Arquivo -> Salvar como em seu desktop, mas não a execute ainda.

b.   â€¢ CCleaner

Baixe, mas não execute ainda.

Instruções para remoção:

Habilite o Windows para mostrar todos os arquivos (até ocultos).

1ª Etapa

1. Execute o Killbox, clique em Delete on Reboot.

2. Copie a lista abaixo em negrito para a área de transferência. Selecione tudo com o auxílio do mouse --> vá até a aba Editar na barra do navegador --> clique em Copiar.

C:\Documents and Settings\Administrador\Dados de aplicativos\m\flec006.exe
C:\Documents and Settings\Administrador\Dados de aplicativos\hidires\hidr.exe
C:\Documents and Settings\Administrador\Dados de aplicativos\hidires\m_hook.sys
C:\Documents and Settings\Administrador\Dados de aplicativos\hidires\srosa.sys
C:\Documents and Settings\Administrador\Dados de aplicativos\hidn\hidn2.exe
C:\WINDOWS\SYSTEM32\drivers\hidr.exe
C:\WINDOWS\SYSTEM32\drivers\srosa.sys
C:\WINDOWS\SYSTEM32\wintems.exe
C:\WINDOWS\SYSTEM32\hldrrr.exe


3. Retorne ao Killbox. Clique em File > Paste from clipboard. Clique em All Files.

4. Aperte em "X". Responda "não" à pergunta.

2ª Etapa

Reinicie o computador em Modo Normal.

Execute a ferramenta de correção. Para isto dê um clique-direito sobre UnHookExec.inf contido em seu desktop e depois clique em instalar.

Vá em Iniciar -> Executar -> digite regedit -> dê Ok.

Navegue e delete as seguintes subchaves, se houver:

HKEY_CURRENT_USER\Software\FirstRRRun
HKEY_CURRENT_USER\Software\FIRSTRUXZX


Navegue até a seguinte subchave:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

No painel à direita, delete os seguintes valores, se houver:

"drvsyskit" = "%Userprofiles%\Application Data\m\flec006.exe"
"drvsyskit" = "%Userprofiles%\Application Data\hidires\hidr.exe"
"drvsyskit" = "%Userprofiles%\Application Data\hidires\m_hook.sys"
"drvsyskit" = "%Userprofiles%\Application Data\hidires\srosa.sys"
"drvsyskit" = "%Userprofiles%\Application Data\hidn\hidn2.exe"
"german.exe" = "%System%\wintems.exe"
"hldrrr" = "%System%\hldrrr.exe"


Navegue até a seguinte subchave:

HKEY_CURRENT_USER\Software\DateTime4

No painel à direita, restaure os seguintes valores originais, se necessário:

"port" = "0x5B7E"
"uid" = "[RANDOM]"
"wdrn" = "0x00000001"


Navegue até a seguinte subchave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control

Selecione a pasta (Control) -> dê um clique-direito -> Novo -> Chave -> coloque o nome de Safeboot.

Criada a pasta Safeboot, a selecione -> dê um clique-direito -> Novo -> Valor da sequência -> dê o nome de AlternateShell.

No painel à direita selecione AlternateShell -> dê um clique-direito -> Modificar -> no local destinado ao valor coloque cmd.exe.

Saia do Editor do Registro.

Localize e delete (talvez não hajam todas):

C:\Documents and Settings\%Userprofiles%\Application Data\hidires <- a pasta
C:\Documents and Settings\%Userprofiles%\Application Data\hidn <- a pasta
C:\Documents and Settings\%Userprofiles%\Application Data\m <- a pasta
C:\WINDOWS\exefld <- a pasta
C:\WINDOWS\exefqd <- a pasta

:!: Atenção!

%Userprofiles% é a pasta relativa ao usuário com privilégios de Administrador, a qual varia de máquina para máquina, porém e com o intuito de facilitar o uso do Killbox, %Userprofiles% equivalerá a Administrador.

Application Data equivale a Dados de aplicativos

Vá até a pasta C:\!Killbox e delete o conteúdo.

3ª Etapa

Reinicie em Modo Normal novamente.

Execute o CCleaner e clique em Executar Cleaner.

Pronto. O seu sistema já deve estar livre do Bagle. Tente reinstalar os sistemas de proteção. Verifique se a máquina já reinicia em Modo Seguro.

Obs.: Caso a máquina continue apresentando problemas, sugiro que o usuário poste um log do HijackThis em um tópico próprio na seção Remoção de Malwares.

Todos Os Creditos são para o Famoso Jgarica

Sugestão Para A área De Remoção De Malware

23/05/2008, 00:23

Olá pessoal, tudo bem ?

 • Bom como dito no tópico abaixo
http://forum.wmonlin...howtopic=193690

Sugeri a criação da área de remoção de malware, sugestão aceita com sucesso. Menos uma coisa foi adicionada, que foi o sub(s) - Fóruns

Casos Solucionados
Casos Arquivados


 • Deixe eu explicar melhor, bom casos solucionados vão ficar todos os tópicos solucionados da área de remoção de malware. E casos arquivados, vão ficar os tópicos que ficarem sem respostas por mais de 10 dias por usuários.

Por ex:
Eu crio um tópico na área de remoção de malware e um moderador me responde, depois eu abondono meu tópico criado, fico 10 dias sem responde-lo, o que acontece. O moderador feicha o tópico e move-o para casos arquivados, trazendo assim mais organização na área!, criticas e elogios serão bem vindos

Abraços a todos

IPB Skin By Virteq