Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking Digg  Social bookmarking Delicious  Social bookmarking Reddit  Social bookmarking Stumbleupon  Social bookmarking Slashdot  Social bookmarking Yahoo  Social bookmarking Google  Social bookmarking Blinklist  Social bookmarking Blogmarks  Social bookmarking Technorati  

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14444 usuários registrados
O último usuário registrado atende pelo nome de anaramos007

Os nossos membros postaram um total de 35202 mensagens em 3565 assuntos
Últimos assuntos
» alguém pode me ajudar?
por joram Dom 19 Nov 2017, 22:51

Quem está conectado
3 usuários online :: Nenhum usuário registrado, Nenhum Invisível e 3 Visitantes :: 1 Motor de busca

Nenhum

O recorde de usuários online foi de 108 em Qui 15 Maio 2014, 21:18
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Novembro 2017
SegTerQuaQuiSexSabDom
  12345
6789101112
13141516171819
20212223242526
27282930   

Calendário Calendário


Problemas com firewall

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Problemas com firewall

Mensagem por Convidado em Qui 01 Maio 2014, 20:42

Boa noite !  Prezados

Recentemente instalei um firewall em meu pc;  que nunca mais instalo nenhum firewall ; depois desta; ; pois também tive problemas com o zone alarm ( mas não nestas dimensões )  Chama se Jetico firewall .

Passei maior sufoco aqui . O  programa apenas fez o seguinte :

Bloqueiou o gerenciador de tarefas, a minha conexão da web, o  avast (  este desligou de vez mesmo ), o revo uninstall ; só não desativou mais programas/recursos do sistema; pois perguntava sim ou não; mas estes  citados não questionou nada ;  apenas foi desativando mesmo .  Fora as  sobras que ficam no regedit e no system32\drivers na  sua complicada e demorada desinstalação .  Tive que usar o revo no modo seguro, deletar suas chaves e seus drivers à unha  mesmo, restaurar o sistema e ainda tem serviços oculto do mesmo  aqui ; pois algumas ferramentas não rodam mais; aliás ora sim ora não .

O que era para ele brecar  mesmo  não  parou  ( um  IP invasor; em minha wireless ) !!      No  avast  então; o mesmo chegou à desligar todos os módulos dele; era  como a máquina não tivesse AV nenhum .   Para recuperar o  avast  sem remover ele do sistema tive que re configurar o servidor RPC  (  em serviços de componente no seven ) indo em executar  serviços de componente .

executar



http://imagensdecomputador.blogspot.com.br/2012/11/como-reparar-o-erro-rpc-quando-o.html

http://illiweb.com/fa/pbucket.gif?sort=3&o=0


http://illiweb.com/fa/pbucket.gif?sort=3&o=0


http://illiweb.com/fa/pbucket.gif?sort=3&o=0


Este acho que é do Jetico firewall :



c:\windows\system32\drivers\emjkmdbe.sys



O programa que me ajudou à identificar ( neste caso deu  para dar um pouco de fix com o mesmo também ) as chaves e drivers do jetico firewall é o Runscanner :

http://www.runscanner.net/download.aspx?version=2.0.0.60



Runscanner logfile http://www.runscanner.net

* = signed file
- = file not found

General info
------------
Computer name : EDSON-PC
Creation time : 01/05/2014 21:29:43
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 9.11.9600.17041
OS : Windows 7 Home Basic
OS Build : 7601
OS SP : Service Pack 1
RunScanner Version : 2.0.0.60
User Language : Português (Brasil)
User rights : Administrator
Windows folder : C:\Windows

Running processes
-----------------
* C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
* C:\Windows\System32\wininit.exe (Microsoft Corporation)
* C:\Windows\System32\winlogon.exe (Microsoft Corporation)
* C:\Windows\System32\services.exe (Microsoft Corporation)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
* C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
* C:\Program Files\Comodo\Dragon\dragon_updater.exe
* C:\PROGRA~1\GbPlugin\gbpsv.exe (GAS Tecnologia)
* C:\Windows\System32\dwm.exe (Microsoft Corporation)
* C:\Windows\System32\smss.exe (Microsoft Corporation)
* C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc.)
* C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation)
* C:\Windows\System32\lsass.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\taskhost.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Users\EDSON\Downloads\runscanner (3).exe (Runscanner.net)
* C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
* C:\Windows\System32\lsm.exe (Microsoft Corporation)
* C:\Windows\explorer.exe (Microsoft Corporation)
* C:\Windows\System32\wbem\WmiPrvSE.exe (Microsoft Corporation)

Unrated items
-------------
002 * C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
010 * C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (.NET Runtime Optimization Service)
010 * C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Acrobat Update Service)
010 * C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe® Flash® Player Update Service 12.0 r0)
010 * C:\Program Files\AVAST Software\Avast\AvastSvc.exe (avast! Service)
010 * C:\Program Files\Comodo\Dragon\dragon_updater.exe (dragon_updater.exe)
010 * C:\PROGRA~1\GbPlugin\GbpSv.exe (G-Buster Browser Defense - Service)
010 * C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (maintenanceservice.exe)
011   c:\windows\system32\drivers\aswHwid.sys (aswHwid.sys)
011 * C:\Windows\system32\drivers\aswRvrt.sys (aswRvrt.sys)
011   c:\windows\system32\drivers\aswSP.sys (aswSP.sys)
011 * C:\Windows\system32\drivers\aswVmm.sys (aswVmm.sys)
011 * c:\windows\system32\drivers\aswMonFlt.sys (avast! File System Minifilter for Windows 2003/Vista)
011 * c:\windows\system32\drivers\aswSnx.sys (avast! Virtualization Driver)
011 * c:\windows\system32\drivers\aswRdr2.sys (avast! WFP Redirect Driver)
011 * C:\Windows\system32\DRIVERS\gbpndisrdn.sys (GAS Tecnologia - LWF Helper Driver)
011 * C:\Windows\system32\drivers\gbpkm.sys (GbPlugin Device Driver)
011 * c:\windows\system32\drivers\aswStm.sys (Stream Filter)
035 * C:\Program Files\Google\Chrome\Application\34.0.1847.131\Installer\chrmstp.exe (Google Inc.) {8A69D345-D564-463c-AFF1-A69D9E530F96}
047   Zone: www.bancobrasil.com.br : *.www.bancobrasil.com.br
047   Zone: www.bb.com.br : *.www.bb.com.br
047   Zone: www14.bancobrasil.com.br : *.www14.bancobrasil.com.br
047   Zone: www2.bancobrasil.com.br : *.www2.bancobrasil.com.br
050 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {E37CB5F0-51F5-4395-A808-5FA49E399F83}
052 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {C41A1C0E-EA6C-11D4-B1B8-444553540000}
052 * C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
052 * C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
052 * C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) {DBC80044-A445-435b-BC74-9C25C1C588A9}
061 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
061 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {98C11555-BC81-40aa-A053-DAADC5630000}
061 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {E37CB5F0-51F5-4395-A808-5FA49E399F83}
062 * C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
067 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil)
073   Adobe Flash Player Updater.job : C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
100   Start Page HKCU : http://www.msn.com.br/
100   Start Page HKLM : www.google.com
104 * C:\Windows\system32\Macromed\Flash\Flash32_12_0_0_70.ocx (Adobe Systems, Inc.) {D27CDB6E-AE6D-11CF-96B8-444553540000}
173 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
173   GUID / CLSID not found
221 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
221   GUID / CLSID not found
223 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
227   GUID / CLSID not found
231 * C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
241 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
254 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {98C11555-BC81-40aa-A053-DAADC5630000}

Missing files
-------------
011 C:\Users\EDSON\AppData\Local\Temp\catchme.sys
011 c:\windows\system32\drivers\emjkmdbe.sys
032 rdpclip


Apenas compartilhando !!

Depois que deletei estes drivers cfe. logo abaixo; meu sistema melhorou e muito .

C:\Windows\System32\drivers\jicktvhc.sys
C:\Windows\System32\drivers\hocgwk.sys
C:\Windows\System32\drivers\unioh.sys
C:\Windows\System32\drivers\psbgf.sys
C:\Windows\System32\drivers\ascsdseh.sys

Inclusive este duvidoso emjkmdbe.sys !  Não consta resultado nenhum no google .



Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problemas com firewall

Mensagem por Lord Enigm@ em Sab 03 Maio 2014, 19:08

Olá!

Não conheço esse programa, mas ele não estaria em mode [default] critico ou aprendizado? Isso faz com que aconteçam essas coisas de princípio.

Aliás, isso é tarefa para os IDS e IPS, e não firewall propriamente dito.

[ ]'s

Lord Enigm@
Banido
Banido

Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 103
Localização : Hellraiser

Voltar ao Topo Ir em baixo

Re: Problemas com firewall

Mensagem por Convidado em Sab 03 Maio 2014, 19:51

Boa noite ! Lord Enigm@


Este firewall só faltou formatar a minha máquina; existindo o Bad cluster . Lembra ? http://www.hardware.com.br/comunidade/atualizacao-drivers/1206241/1.html



Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problemas com firewall

Mensagem por Lord Enigm@ em Dom 04 Maio 2014, 00:26

Desculpe minha falta de entendimento.

O programa iria formatar sua máquina por conta de bad cluster; e o que tem um tópico de 2 anos atrás com o problema actual.

Lord Enigm@
Banido
Banido

Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 103
Localização : Hellraiser

Voltar ao Topo Ir em baixo

Re: Problemas com firewall

Mensagem por Convidado em Dom 04 Maio 2014, 10:31

Bom dia ! Lord Enigm@


Não ; não . Fiz apenas uma comparação leia - se equiparação com os casos . No caso anterior ; foi após executar o ccleanner !

Uma suposição que este firewall ( Jetico firewall ) de todos os males do mesmo ; só ia faltar ele formatar a máquina . De modo geral; todos os softwares sendo malicioso ou não ( os programas com bugs ) haverá sempre possibilidades de sumir com o sistema operacional ( aí o Bad cluster ) dando aquela mensagem :

Missing operating system


http://www.hardware.com.br/comunidade/atualizacao-drivers/1206241/


Abraços

Convidado
Convidado


Voltar ao Topo Ir em baixo

Re: Problemas com firewall

Mensagem por Lord Enigm@ em Dom 04 Maio 2014, 14:05

Entendi. Realmente os aplicativos como firewalls (IDS/IPS) são criados para verificar os programas existentes nas maquinas e, de certa forma, controlá-los quanto seus acessos à rede porém, neste caso estava excessivo, o que deve-se talvez a ajustes de parametros no mesmo.

Em todo caso, é sempre conveniente e prudente fazer tais instalações e testes em uma VM quando não se conhece o funcionamento do appliance.

Lord Enigm@
Banido
Banido

Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 103
Localização : Hellraiser

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum