Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14806 usuários registrados
O último membro registrado é King empero

Os nossos membros postaram um total de 36043 mensagens em 3684 assuntos
Últimos assuntos
» Possíveis vírus
por joram Sex 15 Mar 2024, 19:05

Quem está conectado?
19 usuários online :: 0 registrados, 0 invisíveis e 19 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Problemas com firewall

Ir para baixo

Problemas com firewall Empty Problemas com firewall

Mensagem por Convidado Qui 01 maio 2014, 20:42

Boa noite !  Prezados

Recentemente instalei um firewall em meu pc;  que nunca mais instalo nenhum firewall ; depois desta; ; pois também tive problemas com o zone alarm ( mas não nestas dimensões )  Chama se Jetico firewall .

Passei maior sufoco aqui . O  programa apenas fez o seguinte :

Bloqueiou o gerenciador de tarefas, a minha conexão da web, o  avast (  este desligou de vez mesmo ), o revo uninstall ; só não desativou mais programas/recursos do sistema; pois perguntava sim ou não; mas estes  citados não questionou nada ;  apenas foi desativando mesmo .  Fora as  sobras que ficam no regedit e no system32\drivers na  sua complicada e demorada desinstalação .  Tive que usar o revo no modo seguro, deletar suas chaves e seus drivers à unha  mesmo, restaurar o sistema e ainda tem serviços oculto do mesmo  aqui ; pois algumas ferramentas não rodam mais; aliás ora sim ora não .

O que era para ele brecar  mesmo  não  parou  ( um  IP invasor; em minha wireless ) !!      No  avast  então; o mesmo chegou à desligar todos os módulos dele; era  como a máquina não tivesse AV nenhum .   Para recuperar o  avast  sem remover ele do sistema tive que re configurar o servidor RPC  (  em serviços de componente no seven ) indo em executar  serviços de componente .

executar



[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Este acho que é do Jetico firewall :



c:\windows\system32\drivers\emjkmdbe.sys



O programa que me ajudou à identificar ( neste caso deu  para dar um pouco de fix com o mesmo também ) as chaves e drivers do jetico firewall é o Runscanner :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]



Runscanner logfile [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* = signed file
- = file not found

General info
------------
Computer name : EDSON-PC
Creation time : 01/05/2014 21:29:43
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 9.11.9600.17041
OS : Windows 7 Home Basic
OS Build : 7601
OS SP : Service Pack 1
RunScanner Version : 2.0.0.60
User Language : Português (Brasil)
User rights : Administrator
Windows folder : C:\Windows

Running processes
-----------------
* C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
* C:\Windows\System32\wininit.exe (Microsoft Corporation)
* C:\Windows\System32\winlogon.exe (Microsoft Corporation)
* C:\Windows\System32\services.exe (Microsoft Corporation)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
* C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
* C:\Program Files\Comodo\Dragon\dragon_updater.exe
* C:\PROGRA~1\GbPlugin\gbpsv.exe (GAS Tecnologia)
* C:\Windows\System32\dwm.exe (Microsoft Corporation)
* C:\Windows\System32\smss.exe (Microsoft Corporation)
* C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc.)
* C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation)
* C:\Windows\System32\lsass.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\taskhost.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Users\EDSON\Downloads\runscanner (3).exe (Runscanner.net)
* C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
* C:\Windows\System32\lsm.exe (Microsoft Corporation)
* C:\Windows\explorer.exe (Microsoft Corporation)
* C:\Windows\System32\wbem\WmiPrvSE.exe (Microsoft Corporation)

Unrated items
-------------
002 * C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
010 * C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (.NET Runtime Optimization Service)
010 * C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Acrobat Update Service)
010 * C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe® Flash® Player Update Service 12.0 r0)
010 * C:\Program Files\AVAST Software\Avast\AvastSvc.exe (avast! Service)
010 * C:\Program Files\Comodo\Dragon\dragon_updater.exe (dragon_updater.exe)
010 * C:\PROGRA~1\GbPlugin\GbpSv.exe (G-Buster Browser Defense - Service)
010 * C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (maintenanceservice.exe)
011   c:\windows\system32\drivers\aswHwid.sys (aswHwid.sys)
011 * C:\Windows\system32\drivers\aswRvrt.sys (aswRvrt.sys)
011   c:\windows\system32\drivers\aswSP.sys (aswSP.sys)
011 * C:\Windows\system32\drivers\aswVmm.sys (aswVmm.sys)
011 * c:\windows\system32\drivers\aswMonFlt.sys (avast! File System Minifilter for Windows 2003/Vista)
011 * c:\windows\system32\drivers\aswSnx.sys (avast! Virtualization Driver)
011 * c:\windows\system32\drivers\aswRdr2.sys (avast! WFP Redirect Driver)
011 * C:\Windows\system32\DRIVERS\gbpndisrdn.sys (GAS Tecnologia - LWF Helper Driver)
011 * C:\Windows\system32\drivers\gbpkm.sys (GbPlugin Device Driver)
011 * c:\windows\system32\drivers\aswStm.sys (Stream Filter)
035 * C:\Program Files\Google\Chrome\Application\34.0.1847.131\Installer\chrmstp.exe (Google Inc.) {8A69D345-D564-463c-AFF1-A69D9E530F96}
047   Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] : *.www.bancobrasil.com.br
047   Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] : *.www.bb.com.br
047   Zone: www14.bancobrasil.com.br : *.www14.bancobrasil.com.br
047   Zone: www2.bancobrasil.com.br : *.www2.bancobrasil.com.br
050 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {E37CB5F0-51F5-4395-A808-5FA49E399F83}
052 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {C41A1C0E-EA6C-11D4-B1B8-444553540000}
052 * C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
052 * C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
052 * C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) {DBC80044-A445-435b-BC74-9C25C1C588A9}
061 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
061 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {98C11555-BC81-40aa-A053-DAADC5630000}
061 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {E37CB5F0-51F5-4395-A808-5FA49E399F83}
062 * C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
067 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil)
073   Adobe Flash Player Updater.job : C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
100   Start Page HKCU : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
100   Start Page HKLM : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
104 * C:\Windows\system32\Macromed\Flash\Flash32_12_0_0_70.ocx (Adobe Systems, Inc.) {D27CDB6E-AE6D-11CF-96B8-444553540000}
173 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
173   GUID / CLSID not found
221 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
221   GUID / CLSID not found
223 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
227   GUID / CLSID not found
231 * C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
241 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
254 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {98C11555-BC81-40aa-A053-DAADC5630000}

Missing files
-------------
011 C:\Users\EDSON\AppData\Local\Temp\catchme.sys
011 c:\windows\system32\drivers\emjkmdbe.sys
032 rdpclip


Apenas compartilhando !!

Depois que deletei estes drivers cfe. logo abaixo; meu sistema melhorou e muito .

C:\Windows\System32\drivers\jicktvhc.sys
C:\Windows\System32\drivers\hocgwk.sys
C:\Windows\System32\drivers\unioh.sys
C:\Windows\System32\drivers\psbgf.sys
C:\Windows\System32\drivers\ascsdseh.sys

Inclusive este duvidoso emjkmdbe.sys !  Não consta resultado nenhum no google .



Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Lord Enigm@ Sáb 03 maio 2014, 19:08

Olá!

Não conheço esse programa, mas ele não estaria em mode [default] critico ou aprendizado? Isso faz com que aconteçam essas coisas de princípio.

Aliás, isso é tarefa para os IDS e IPS, e não firewall propriamente dito.

[ ]'s
avatar
Lord Enigm@
Banido
Banido

Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser

Ir para o topo Ir para baixo

Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Convidado Sáb 03 maio 2014, 19:51

Boa noite ! Lord Enigm@


Este firewall só faltou formatar a minha máquina; existindo o Bad cluster . Lembra ? [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]



Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Lord Enigm@ Dom 04 maio 2014, 00:26

Desculpe minha falta de entendimento.

O programa iria formatar sua máquina por conta de bad cluster; e o que tem um tópico de 2 anos atrás com o problema actual.
avatar
Lord Enigm@
Banido
Banido

Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser

Ir para o topo Ir para baixo

Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Convidado Dom 04 maio 2014, 10:31

Bom dia ! Lord Enigm@


Não ; não . Fiz apenas uma comparação leia - se equiparação com os casos . No caso anterior ; foi após executar o ccleanner !

Uma suposição que este firewall ( Jetico firewall ) de todos os males do mesmo ; só ia faltar ele formatar a máquina . De modo geral; todos os softwares sendo malicioso ou não ( os programas com bugs ) haverá sempre possibilidades de sumir com o sistema operacional ( aí o Bad cluster ) dando aquela mensagem :

Missing operating system


[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Lord Enigm@ Dom 04 maio 2014, 14:05

Entendi. Realmente os aplicativos como firewalls (IDS/IPS) são criados para verificar os programas existentes nas maquinas e, de certa forma, controlá-los quanto seus acessos à rede porém, neste caso estava excessivo, o que deve-se talvez a ajustes de parametros no mesmo.

Em todo caso, é sempre conveniente e prudente fazer tais instalações e testes em uma VM quando não se conhece o funcionamento do appliance.
avatar
Lord Enigm@
Banido
Banido

Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser

Ir para o topo Ir para baixo

Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos