Social bookmarking
Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking
Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking
Estatísticas
Temos 14810 usuários registradosO último membro registrado é Josevinil
Os nossos membros postaram um total de 36047 mensagens em 3685 assuntos
Quem está conectado?
Há 10 usuários online :: 0 registrados, 0 invisíveis e 10 visitantes Nenhum
O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
Top dos mais postadores
Power Max | ||||
joram | ||||
Wings [In Memoriam] | ||||
caedurodrigues | ||||
Amigo Brasileiro | ||||
luizvilarinho | ||||
Danii | ||||
Admin | ||||
Danilo Marsaro | ||||
Andreata |
PC infectado pelo Baidu.
3 participantes
Página 3 de 3
Página 3 de 3 • 1, 2, 3
Re: PC infectado pelo Baidu.
Bom Dia! anlins
>
> Fico satisfeito,sabendo que seus problemas foram reduzidos!
> Vc poderia postar ou anexar outro relatório de ZHPDiag?
> Desinstale a versão que possui e baixe uma nova.
A+
> É que vc acessou o IE 64 bits...muito mais estável.anlins escreveu:Então, fui á 'Caixa de Pesquisa', e digitei 'internet explorer', e ao surgir as duas opções que são; 'Internet Explorer' e '!nternet Explorer sem complementos', então, cliquei com o botão direito na oferta 'Internet Explorer sem complementos', e ao ver a opção 'Executar como Administrador', cliquei nela, e eis que a homepage surgia, e não mais aparecia aquela janela inicial informando que o IE não estava acessível. Funcionou. Irraaaaaaaaaaaaaaaaaaaaaaaaaa!!!!!
>
> Fico satisfeito,sabendo que seus problemas foram reduzidos!
> Vc poderia postar ou anexar outro relatório de ZHPDiag?
> Desinstale a versão que possui e baixe uma nova.
A+
Última edição por joram em Dom 05 Out 2014, 10:05, editado 1 vez(es)
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado pelo Baidu.
Lição de casa:
Baixar o 'ZHPDiag'
Objetivo:
Conhecer melhor as condições, nas quais se encontra a minha máquina, para, então, partirmos pro pau contra o 'maldito' Baidu
joran, professor, boa noite! A mesma saudação aos amigos que por aqui passarem!
A demora em responder, se dá pelo fato de eu não estar conseguindo baixar o 'zhpdiag', mesmo tendo o realizado, anteriormente, pois em todas as vezes que tentei, surgia uma janela do 'Internet Explorer', tendo no cabeçalho a seguinte informação: "Para fazer logon neste servidor FTP, digite o seu usuário e senha."
"Primeiramente, optei em baixá-lo na condição de 'anônimo', pois também havia essa opção, ao que não logrei êxito. Por fim, efetuei o meu cadastro com o meu usuário' e informei a minha 'senha', ocorre que nem assim, consegui! Tentei umas cinco vezes!!!
Efetuei pesquisa para entender melhor o que seria FTP(Transfer Protocol File, ou seja Protocolo de Tranferência de arquivo), desculpe-me a redundância, já que para você, mestre, já deve ter esse conhecimento há mais de década!
Fiz ainda mais. Pra desinstalá-lo, o procurei no meu 'Painel de Controle', mas não o encontrei. Procurei-o também no 'Revouninstaller' e no 'CCleaner', também não o encontrando. Aterrissei na 'Caixa de Pesquisas', digitei 'zhp' e logo surgiram duas respostas: a primeira, era 'ZHPDiag2.exe.bza9drq.partial', cliquei com a tecla direita do Note, surgiu várias opções, e dentre elas, cliquei com o esquerdo em 'Propriedades', estando a aba 'Geral', selecionada, onde pude ver algo importante, do ponto de vista da existência ou não dele, na minha máquina.
Ví a informação quanto ao 'tamanho' dele, sendo '0', zero, bytes, e a mesma informação para o 'tamanho em disco'. Idem resposta ao clicar na aba 'Detalhes'
Na segunda vez que digitei 'zhp' na 'Caixa de Pesquisa', surgiu: 'ZHPDiag2.exe.qfewybs.partial', e procedendo igualmente como na resposta supra comentada, nela, a informação foi diferente, pois o valor apresentado na aba 'Geral' o tamanho dele era: 24,9KB(25.540 bytes), sendo o mesmo valor na a aba 'Detalhes'.
Bem, para não ficar no 'zero' quanto a entrega da 'lição de casa', consegui o relatório do 'Delfix v10.8'. Serviria para algo?
Deguste-o, por favor!
Delfix v10.8_relatório após clicar em executar_2ª vez que o baixo(tentando, na verdade)_agora para atender à postagem do 'joran'_do dia 12-09-14, na página 4, às 12:15am _(13-09-14)
# DelFix v10.8 - Relatório criado 13/09/2014 às 16:37:12
# Atualizado 29/07/2014 por Xplode
# Usuário : Arcanjo Versus Mal(16-05-14) - Arcanjo Versus Mal16-05-1
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Ativando UAC ... OK
~ Removendo ferramentas de desinfecção ...
Removido : C:\AdwCleaner
Removido : C:\Users\Arcanjo Versus Mal(16-05-14)\Desktop\adwcleaner_3.309_(10-09-14).exe
Removido : C:\Users\Arcanjo Versus Mal(16-05-14)\Desktop\adwcleaner_3.309_(B 09-09-14).exe
Removido : C:\Users\Arcanjo Versus Mal(16-05-14)\Desktop\ZHPDiag - Atalho.lnk
Removido : C:\Users\Arcanjo Versus Mal(16-05-14)\Desktop\ZHPDiag.lnk
Removido : HKLM\SOFTWARE\AdwCleaner
~ Limpando pontos da restauração do sistema ...
Removido : RP #67 [Fim da desinfecção | 09/05/2014 02]
Removido : RP #68 [Installed Microsoft Fix it 50850 | 09/06/2014 21]
Removido : RP #69 [Removed Microsoft Fix it Center | 09/07/2014 01]
Removido : RP #70 [Removed Microsoft Fix it Center | 09/07/2014 01]
Removido : RP #71 [Removed Microsoft Fix it Center | 09/08/2014 21]
Removido : RP #72 [Installed Microsoft Fix it 50850 | 09/08/2014 21]
Removido : RP #73 [Revo Uninstaller's restore point - Norton Internet Security | 09/09/2014 23]
Removido : RP #74 [Windows Update | 09/10/2014 02]
Removido : RP #75 [Windows Update | 09/10/2014 21]
Removido : RP #76 [Windows Update | 09/11/2014 03]
Removido : RP #77 [Windows Update | 09/11/2014 22]
Removido : RP #78 [Windows Update | 09/12/2014 10]
Novo ponto de restauração criado !
~ Redefinindo configurações do sistema ... OK
########## - EOF - ##########
Teria, professor, como dar um 'pulo do jacaré', ou teria 'alguma' -- cuidado, olhe, sutilmente para o lado para que o maldito 'Baidu', que está à sua esquerda, disfarçado, é claro, não perceba a sua manobra, rsrss --, na manga, kkk?
Não sei por que, mas fiquei interessado em 'criar' um 'Servidor FTP". Teria como auxiliar-me? Creio que seria de grande utilidade nesse 'assombroso' mundo da Internet.
Ura, meuuuu! É isso!
Gratíssimo!
anlins
Baixar o 'ZHPDiag'
Objetivo:
Conhecer melhor as condições, nas quais se encontra a minha máquina, para, então, partirmos pro pau contra o 'maldito' Baidu
joran, professor, boa noite! A mesma saudação aos amigos que por aqui passarem!
A demora em responder, se dá pelo fato de eu não estar conseguindo baixar o 'zhpdiag', mesmo tendo o realizado, anteriormente, pois em todas as vezes que tentei, surgia uma janela do 'Internet Explorer', tendo no cabeçalho a seguinte informação: "Para fazer logon neste servidor FTP, digite o seu usuário e senha."
"Primeiramente, optei em baixá-lo na condição de 'anônimo', pois também havia essa opção, ao que não logrei êxito. Por fim, efetuei o meu cadastro com o meu usuário' e informei a minha 'senha', ocorre que nem assim, consegui! Tentei umas cinco vezes!!!
Efetuei pesquisa para entender melhor o que seria FTP(Transfer Protocol File, ou seja Protocolo de Tranferência de arquivo), desculpe-me a redundância, já que para você, mestre, já deve ter esse conhecimento há mais de década!
Fiz ainda mais. Pra desinstalá-lo, o procurei no meu 'Painel de Controle', mas não o encontrei. Procurei-o também no 'Revouninstaller' e no 'CCleaner', também não o encontrando. Aterrissei na 'Caixa de Pesquisas', digitei 'zhp' e logo surgiram duas respostas: a primeira, era 'ZHPDiag2.exe.bza9drq.partial', cliquei com a tecla direita do Note, surgiu várias opções, e dentre elas, cliquei com o esquerdo em 'Propriedades', estando a aba 'Geral', selecionada, onde pude ver algo importante, do ponto de vista da existência ou não dele, na minha máquina.
Ví a informação quanto ao 'tamanho' dele, sendo '0', zero, bytes, e a mesma informação para o 'tamanho em disco'. Idem resposta ao clicar na aba 'Detalhes'
Na segunda vez que digitei 'zhp' na 'Caixa de Pesquisa', surgiu: 'ZHPDiag2.exe.qfewybs.partial', e procedendo igualmente como na resposta supra comentada, nela, a informação foi diferente, pois o valor apresentado na aba 'Geral' o tamanho dele era: 24,9KB(25.540 bytes), sendo o mesmo valor na a aba 'Detalhes'.
Bem, para não ficar no 'zero' quanto a entrega da 'lição de casa', consegui o relatório do 'Delfix v10.8'. Serviria para algo?
Deguste-o, por favor!
Delfix v10.8_relatório após clicar em executar_2ª vez que o baixo(tentando, na verdade)_agora para atender à postagem do 'joran'_do dia 12-09-14, na página 4, às 12:15am _(13-09-14)
# DelFix v10.8 - Relatório criado 13/09/2014 às 16:37:12
# Atualizado 29/07/2014 por Xplode
# Usuário : Arcanjo Versus Mal(16-05-14) - Arcanjo Versus Mal16-05-1
# Sistema Operacional : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Ativando UAC ... OK
~ Removendo ferramentas de desinfecção ...
Removido : C:\AdwCleaner
Removido : C:\Users\Arcanjo Versus Mal(16-05-14)\Desktop\adwcleaner_3.309_(10-09-14).exe
Removido : C:\Users\Arcanjo Versus Mal(16-05-14)\Desktop\adwcleaner_3.309_(B 09-09-14).exe
Removido : C:\Users\Arcanjo Versus Mal(16-05-14)\Desktop\ZHPDiag - Atalho.lnk
Removido : C:\Users\Arcanjo Versus Mal(16-05-14)\Desktop\ZHPDiag.lnk
Removido : HKLM\SOFTWARE\AdwCleaner
~ Limpando pontos da restauração do sistema ...
Removido : RP #67 [Fim da desinfecção | 09/05/2014 02]
Removido : RP #68 [Installed Microsoft Fix it 50850 | 09/06/2014 21]
Removido : RP #69 [Removed Microsoft Fix it Center | 09/07/2014 01]
Removido : RP #70 [Removed Microsoft Fix it Center | 09/07/2014 01]
Removido : RP #71 [Removed Microsoft Fix it Center | 09/08/2014 21]
Removido : RP #72 [Installed Microsoft Fix it 50850 | 09/08/2014 21]
Removido : RP #73 [Revo Uninstaller's restore point - Norton Internet Security | 09/09/2014 23]
Removido : RP #74 [Windows Update | 09/10/2014 02]
Removido : RP #75 [Windows Update | 09/10/2014 21]
Removido : RP #76 [Windows Update | 09/11/2014 03]
Removido : RP #77 [Windows Update | 09/11/2014 22]
Removido : RP #78 [Windows Update | 09/12/2014 10]
Novo ponto de restauração criado !
~ Redefinindo configurações do sistema ... OK
########## - EOF - ##########
Teria, professor, como dar um 'pulo do jacaré', ou teria 'alguma' -- cuidado, olhe, sutilmente para o lado para que o maldito 'Baidu', que está à sua esquerda, disfarçado, é claro, não perceba a sua manobra, rsrss --, na manga, kkk?
Não sei por que, mas fiquei interessado em 'criar' um 'Servidor FTP". Teria como auxiliar-me? Creio que seria de grande utilidade nesse 'assombroso' mundo da Internet.
Ura, meuuuu! É isso!
Gratíssimo!
anlins
anlins- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 20/08/2014
Re: PC infectado pelo Baidu.
Boa Noite! anlins
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Baixe daqui a ferramenta!
A+
< [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] >
> Baixe daqui a ferramenta!
A+
Última edição por joram em Dom 05 Out 2014, 10:07, editado 1 vez(es)
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado pelo Baidu.
Joran, bom dia! Bom dia a todos(as)!
Estou há um tempão tentando enviar o relatório do 'ZHPDiag2.exe.', mas não consigo pelo fato de o site 'http://pjjoint.malekal.com', informar que não aceita texto no 'Formato Rich Text (RTF)', como o que eu enviei. O relatório já está no site, porém, não consigo enviar para o 'nosso' Fórum.
Tal fato decorre por eu não ter, na minha máquina, o pacote 'Office' da Microsoft, então, após ter baixado o relatório, abri o meu 'Word Pad', e para ele transferi, integralmente, o relatório.
Olhe, ao salvar 'Documentos' no 'word Pad', há essas opções!
1) Formato Rich Text(RTF), conforme salvei
2) Documento Office Open XML
3) Open Document Text
4) Documento de Texto
5) Documento de Texto - Formato MS - DOS
6) Documento de texto Unicode
Exceto o primeiro, qual(is) poderia(m) ser aceito(s)?
Será que você, professor, sairia dessa, kkk?
"Olhe, não sei não, viu; mas essa briga ficará para a história e estórias!!!"
Aguardo, frontal à maquina, mais auxílio!
"Claro, que sempre ao seu tempo, o seu 'tão precioso tempo', pois quem recebe 'esmolas', jamais pode exigir nada, tampouco fazer com que os 'Anjos' subtraiam seus preciosos tempos em momentos inapropriados(...)."
Vamu, lá jorannnnnnnnnn!!!!!
Grato, sempre muito grato!
anlins
Estou há um tempão tentando enviar o relatório do 'ZHPDiag2.exe.', mas não consigo pelo fato de o site 'http://pjjoint.malekal.com', informar que não aceita texto no 'Formato Rich Text (RTF)', como o que eu enviei. O relatório já está no site, porém, não consigo enviar para o 'nosso' Fórum.
Tal fato decorre por eu não ter, na minha máquina, o pacote 'Office' da Microsoft, então, após ter baixado o relatório, abri o meu 'Word Pad', e para ele transferi, integralmente, o relatório.
Olhe, ao salvar 'Documentos' no 'word Pad', há essas opções!
1) Formato Rich Text(RTF), conforme salvei
2) Documento Office Open XML
3) Open Document Text
4) Documento de Texto
5) Documento de Texto - Formato MS - DOS
6) Documento de texto Unicode
Exceto o primeiro, qual(is) poderia(m) ser aceito(s)?
Será que você, professor, sairia dessa, kkk?
"Olhe, não sei não, viu; mas essa briga ficará para a história e estórias!!!"
Aguardo, frontal à maquina, mais auxílio!
"Claro, que sempre ao seu tempo, o seu 'tão precioso tempo', pois quem recebe 'esmolas', jamais pode exigir nada, tampouco fazer com que os 'Anjos' subtraiam seus preciosos tempos em momentos inapropriados(...)."
Vamu, lá jorannnnnnnnnn!!!!!
Grato, sempre muito grato!
anlins
anlins- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 20/08/2014
Re: PC infectado pelo Baidu.
Olá!
> É um simples documento,no formato texto ( .txt ),que é aberto no Bloco de Notas.
> Para acessar o Bloco de Notas,basta digitar notepad no Executar do Windows.
> Abra a caixa Executar do Windows,apertando as teclas: Windows + R
> Digite na caixa: notepad >> Aperte OK.
> Cole o relatório de ZHPDiag,nesse Bloco de Notas que foi aberto e anexe aqui no Fórum.
A+
> É um simples documento,no formato texto ( .txt ),que é aberto no Bloco de Notas.
> Para acessar o Bloco de Notas,basta digitar notepad no Executar do Windows.
> Abra a caixa Executar do Windows,apertando as teclas: Windows + R
> Digite na caixa: notepad >> Aperte OK.
> Cole o relatório de ZHPDiag,nesse Bloco de Notas que foi aberto e anexe aqui no Fórum.
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
ZHPDiag2.exe_relatório_(14-09-14)
Relatório do ZHPDiag2.exe.
anlins- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 20/08/2014
Re: PC infectado pelo Baidu.
Boa tarde ! anlins
Vc está executando estes procedimentos de limpeza com a proteção de restauração de sistema desativada ?
Abraços
Vc está executando estes procedimentos de limpeza com a proteção de restauração de sistema desativada ?
Abraços
Convidado- Convidado
Re: PC infectado pelo Baidu.
---\\ Informações sobre o sistemaTextech escreveu:Vc está executando estes procedimentos de limpeza com a proteção de restauração de sistema desativada ?
~ Processor: AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3065 MB (49% free)
System Restore: Activé (Enable) <<
System drive C: has 397 GB (90%) free of 440 GB
----
----
> Está habilitada Textech! Onde sua desabilitação seria recomendada,na presença de infectors ou vermes.
>
>
Boa Tarde! anlins
> O relatório veio poluído,mas já dei um jeito.
-/-
> Execute este script na ferramenta ZHPFix.
> Selecione e copie estas informações que estão em vermelho,para o Bloco de Notas.
> Com o Bloco de Notas aberto,faça: ctrl+a >> ctrl+c ( Selecionar e Copiar )
> À seguir,minimize o Bloco de Notas.
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyCLSID
ShortcutFix
EmptyTemp
EmptyFlash
SS - | Disabled 16/06/2014 2038248 | (BAVSvc) . (.Baidu, Inc..) - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BAVSvc.exe
SS - | Auto 10/07/1658 0 | (BHipsSvc) . (...) - C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BHipsSvc.exe
[MD5.00000000000000000000000000000000] [APT] [Baidu Antivirus Update] (...) -- C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687\Baidu Antivirus\BavUpdater.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [WSE_Astromenda] (...) -- C:\Users\Arcanjo Versus Mal(16-05-14)\AppData\Roaming\WSE_AS~1\UPDATE~1\UPDATE~1.exe (.not file.) [0]
O64 - Services: CurCS - 27/05/2014 - C:\Windows\system32\drivers\Bfilter.sys (Bfilter) .(.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - LEGACY_BFILTER
O64 - Services: CurCS - 27/05/2014 - C:\Windows\system32\drivers\Bfmon.sys (Bfmon) .(.Baidu, Inc. - Baidu FS Monitor Driver.) - LEGACY_BFMON
O64 - Services: CurCS - 27/05/2014 - C:\Windows\System32\drivers\bnbasex64.sys (Bnbase) .(.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - LEGACY_BNBASE
O64 - Services: CurCS - 12/06/2014 - C:\Windows\system32\drivers\bndef64.sys (Bndef) .(.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - LEGACY_BNDEF
O64 - Services: CurCS - 13/06/2014 - C:\Windows\system32\drivers\Bprotect.sys (Bprotect) .(.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - LEGACY_BPROTECT
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys [56640]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys [37696]
O58 - SDL:27/05/2014 - 03:19:38 ---A- . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) -- C:\Windows\System32\Drivers\bnbasex64.sys [91616]
O58 - SDL:12/06/2014 - 23:11:05 ---A- . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) -- C:\Windows\System32\Drivers\bndef64.sys [70912]
O58 - SDL:13/06/2014 - 07:03:37 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys [144960]
O43 - CFD: 19/07/2014 - 17:31:40 - [] ----D C:\Program Files (x86)\Baidu-Security-2014-4.4.4.73687
O43 - CFD: 29/06/2014 - 09:51:09 - [] ----D C:\ProgramData\Baidu Security
O41 - Driver: (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\Bfilter.sys
O41 - Driver: (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\Windows\system32\drivers\Bfmon.sys
O41 - Driver: (blbdrive) . (.Microsoft Corporation - BLB Drive Driver.) - C:\Windows\system32\drivers\blbdrive.sys
O41 - Driver: (Bnbase) . (.Baidu, Inc. - Baidu Antivirus NetBase Driver.) - C:\Windows\System32\drivers\bnbasex64.sys
O41 - Driver: (Bndef) . (.Baidu, Inc. - Baidu Antivirus NetDefense Driver.) - C:\Windows\system32\drivers\bndef64.sys
O41 - Driver: (Bprotect) . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) - C:\Windows\system32\drivers\Bprotect.sys
O39 - APT: WSE_Astromenda - (...) -- C:\Windows\Tasks\WSE_Astromenda.job [324]
O39 - APT: WSE_Astromenda - (...) -- C:\Windows\System32\Tasks\WSE_Astromenda [324]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\NetCrawl_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateNetCrawl_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilNetCrawl_RASMANCS
[HKCU\Software\Baidu Security]
[HKCU\Software\Baidu]
[HKLM\Software\Baidu Security]
C:\ProgramData\Baidu Security
C:\Windows\Tasks\WSE_Astromenda.job
C:\Windows\System32\Tasks\WSE_Astromenda
ServiceStop:Bfilter
ServiceStop:Bfmon
ServiceStop:Bnbase
ServiceStop:Bndef
ServiceStop:Bprotect
ServiceStop:bnbasex64
> Abra a ferramenta ZHPFix. < [Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem] >
> Clique IMPORTAÇÃO >> OK.
> Ps: Antes de clicar "OK",verifique se informações estranhas ao script,são adicionadas ao campo.
> Clique "GO".
> Poste o relatório!
A+
Última edição por joram em Seg 06 Out 2014, 06:41, editado 4 vez(es)
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado pelo Baidu.
Professor, joran, bom dia! Mesma saudação a todos(as) os(as) amigos(as) que por aqui passarem.
Ontem à noite eu estava na 'sala de aula' para entregar a tarefa de casa, mas a conexão do 'meu' WI-FI ficou muito instável.
Realizei, exatamente, como instruído, inclusive, expus, alternando, lado a lado ambas as janelas; a do 'Bloco de Notas' contendo o 'script' em vermelho, e a da ferramenta 'ZHPFix', e atenciosamente, comparei o mesmo conteúdo em ambas, após ter executado a 'Importação' daquele para aquela, e conclui que não havia diferença.
Analisado, cliquei em 'GO'. Estranho!!! A tela do meu 'Note' ficou toda azul-anil, e nela havia um texto em inglês, cujas informações, pelo que pude ler, eram as seguintes:
"A problem has been detected and Windows has been shut to down to prevent damage to you computer.
bnbasex64.sys
DRIVER_UNLOWADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
If this is the first time you've seen this stop error screen, restart your computer. If this screen appers again, follow these steps:
Check to make sure any new hardware or software isp roperly installed.
If this is s new installation, ask your hardware or software manufacturer for any Windows updates you might need.
If problem continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to select. Advanced startup options, and then select safe mode.
Techinical Information:
***STOP: 0X000000CE ( 0XFFFFF880013F0B, 0x0000000000000008, 0xFFFFF880013F50B0, 0x000000000000000)
bnbasex64.sys
Collecting data for crash dump ...
Initializing disk for crash dump ...
Beginning dump of physical memory to disc: 100
Phisical memory dump complete.
Contact your sisten adimin or technical support group for further assistance."
********************************************************************************************************************
"Abaixo, uma tradução -- não os substimo quanto ao vernáculo tão comum aos senhores --, mas no mundo da Informática, humildemente, assumo minha culpa por não ser tão alfabetizado quanto aos senhores, mas também sei que por mais que algum termo 'específico' se pareça com outro do nosso coloquial, hã, hã..., é melhor tomar uma 'sopinha, um caldinho de galinha'; pura prevenção da mamãe, kkk. Em suma; só futuco aquilo que eu tenho o mais absoluto 'Domíno'!!!"
**********************************************************************************************************************
"Um problema foi detectado eo Windows foi desligado para baixo para evitar danos ao seu computador.
bnbasex64.sys
DRIVER_UNLOWADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
Se esta é a primeira vez que você vê esta tela de erro de parada, reinicie o computador. Se esta tela appers novamente, siga estes passos:
Certifique-se de qualquer novo hardware ou software isp roperly instalado.
Se esta é s nova instalação, pergunte ao seu fabricante de hardware ou software para obter atualizações do Windows que você pode precisar.
Se o problema continuar, desative ou remova qualquer hardware ou software instalado recentemente. Desative opções de memória BIOS, como cache ou sombreamento. Se você precisar usar o modo de segurança para remover ou desativar componentes, reinicie o computador, pressione F8 para selecionar. Opções avançadas de inicialização e selecione modo de segurança.
Informações Techinical:
*** STOP: 0x000000CE (0XFFFFF880013F0B, 0x0000000000000008, 0xFFFFF880013F50B0, 0x000000000000000)
bnbasex64.sys
A coleta de dados para despejo de memória ...
Inicializar disco para despejo de memória ...
A partir de despejo de memória física para o disco: 100
Despejo de memória Phisical completa.
Contacte o seu adimin sisten ou grupo de suporte técnico para obter assistência ".
************************************************************************************************************************
O que fiz? Não poderia fazer outra coisa, pois não havia oferta, então, desliguei minha máquina, diretamente, via, 'hardware, dedei o botão liga/desliga.
Professor, joran, esse 'sinistro' era previsto? É comum ocorrer? Por que ocorre? Por quê? Por quê?
" 'Baidu', 'Baidu'..., tá dando trabalho, hem!!! Sua hora, por mais que demore, está chegando... ."
Pergunta: O que faremos, professor, joran?
Excelente dia de trabalho para todos(as) os(as) amigos(as) 'Anjos' que por aqui passarem!
anlins
Ontem à noite eu estava na 'sala de aula' para entregar a tarefa de casa, mas a conexão do 'meu' WI-FI ficou muito instável.
Realizei, exatamente, como instruído, inclusive, expus, alternando, lado a lado ambas as janelas; a do 'Bloco de Notas' contendo o 'script' em vermelho, e a da ferramenta 'ZHPFix', e atenciosamente, comparei o mesmo conteúdo em ambas, após ter executado a 'Importação' daquele para aquela, e conclui que não havia diferença.
Analisado, cliquei em 'GO'. Estranho!!! A tela do meu 'Note' ficou toda azul-anil, e nela havia um texto em inglês, cujas informações, pelo que pude ler, eram as seguintes:
"A problem has been detected and Windows has been shut to down to prevent damage to you computer.
bnbasex64.sys
DRIVER_UNLOWADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
If this is the first time you've seen this stop error screen, restart your computer. If this screen appers again, follow these steps:
Check to make sure any new hardware or software isp roperly installed.
If this is s new installation, ask your hardware or software manufacturer for any Windows updates you might need.
If problem continue, disable or remove any newly installed hardware or software. Disable BIOS memory options such as caching or shadowing. If you need to use safe mode to remove or disable components, restart your computer, press F8 to select. Advanced startup options, and then select safe mode.
Techinical Information:
***STOP: 0X000000CE ( 0XFFFFF880013F0B, 0x0000000000000008, 0xFFFFF880013F50B0, 0x000000000000000)
bnbasex64.sys
Collecting data for crash dump ...
Initializing disk for crash dump ...
Beginning dump of physical memory to disc: 100
Phisical memory dump complete.
Contact your sisten adimin or technical support group for further assistance."
********************************************************************************************************************
"Abaixo, uma tradução -- não os substimo quanto ao vernáculo tão comum aos senhores --, mas no mundo da Informática, humildemente, assumo minha culpa por não ser tão alfabetizado quanto aos senhores, mas também sei que por mais que algum termo 'específico' se pareça com outro do nosso coloquial, hã, hã..., é melhor tomar uma 'sopinha, um caldinho de galinha'; pura prevenção da mamãe, kkk. Em suma; só futuco aquilo que eu tenho o mais absoluto 'Domíno'!!!"
**********************************************************************************************************************
"Um problema foi detectado eo Windows foi desligado para baixo para evitar danos ao seu computador.
bnbasex64.sys
DRIVER_UNLOWADED_WITHOUT_CANCELLING_PENDING_OPERATIONS
Se esta é a primeira vez que você vê esta tela de erro de parada, reinicie o computador. Se esta tela appers novamente, siga estes passos:
Certifique-se de qualquer novo hardware ou software isp roperly instalado.
Se esta é s nova instalação, pergunte ao seu fabricante de hardware ou software para obter atualizações do Windows que você pode precisar.
Se o problema continuar, desative ou remova qualquer hardware ou software instalado recentemente. Desative opções de memória BIOS, como cache ou sombreamento. Se você precisar usar o modo de segurança para remover ou desativar componentes, reinicie o computador, pressione F8 para selecionar. Opções avançadas de inicialização e selecione modo de segurança.
Informações Techinical:
*** STOP: 0x000000CE (0XFFFFF880013F0B, 0x0000000000000008, 0xFFFFF880013F50B0, 0x000000000000000)
bnbasex64.sys
A coleta de dados para despejo de memória ...
Inicializar disco para despejo de memória ...
A partir de despejo de memória física para o disco: 100
Despejo de memória Phisical completa.
Contacte o seu adimin sisten ou grupo de suporte técnico para obter assistência ".
************************************************************************************************************************
O que fiz? Não poderia fazer outra coisa, pois não havia oferta, então, desliguei minha máquina, diretamente, via, 'hardware, dedei o botão liga/desliga.
Professor, joran, esse 'sinistro' era previsto? É comum ocorrer? Por que ocorre? Por quê? Por quê?
" 'Baidu', 'Baidu'..., tá dando trabalho, hem!!! Sua hora, por mais que demore, está chegando... ."
Pergunta: O que faremos, professor, joran?
Excelente dia de trabalho para todos(as) os(as) amigos(as) 'Anjos' que por aqui passarem!
anlins
Última edição por Arcanjo Versus Mal em Seg 15 Set 2014, 09:49, editado 2 vez(es)
anlins- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 20/08/2014
Re: PC infectado pelo Baidu.
Bom Dia! anlins
> Primeira vez que vejo a remoção de um driver da Baidu,causar [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link])
> Rode o script em Modo de Segurança,pois processos ativos podem estar contribuindo para isso.
> Incluí ele lá no script,copie novamente pois editei o mesmo.
A+
> Primeira vez que vejo a remoção de um driver da Baidu,causar [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]. ([Tens de ter uma conta e sessão iniciada para poderes visualizar este link])
> Rode o script em Modo de Segurança,pois processos ativos podem estar contribuindo para isso.
> Incluí ele lá no script,copie novamente pois editei o mesmo.
A+
Última edição por joram em Dom 05 Out 2014, 09:54, editado 1 vez(es)
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Re: PC infectado pelo Baidu.
Grato pela imediata resposta!
Tão logo chegue em casa, retornarei à 'sala de aula' para continuar prestigiando suas exposições.
"Gostaria de agradecer ao senhor 'TEXTECK' pela boa vontade de ajuntamento, nessa nossa batalha."
Vamu qui vamuuuu, professor, joran!
Att,
anlins
Tão logo chegue em casa, retornarei à 'sala de aula' para continuar prestigiando suas exposições.
"Gostaria de agradecer ao senhor 'TEXTECK' pela boa vontade de ajuntamento, nessa nossa batalha."
Vamu qui vamuuuu, professor, joran!
Att,
anlins
anlins- Iniciante
- Mensagens : 35
Reputação : 1
Data de inscrição : 20/08/2014
Re: PC infectado pelo Baidu.
Olá!anlins escreveu:Vamu qui vamuuuu, professor, joran!
Vamos ao Baidu...
Como está seu PC,após este período ausente?
A+
joram- Administrador
- Mensagens : 4162
Reputação : 471
Data de inscrição : 26/01/2014
Localização : Rio de Janeiro
Página 3 de 3 • 1, 2, 3
Página 3 de 3
Permissões neste sub-fórum
Não podes responder a tópicos
|
|