Fórum PC Brasil
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Flux RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Social bookmarking

Social bookmarking reddit      

Conservar e compartilhar o endereço de PC Seguro em seu site de social bookmarking

Conservar e compartilhar o endereço de Fórum PC Brasil em seu site de social bookmarking

Estatísticas
Temos 14807 usuários registrados
O último membro registrado é Costa24

Os nossos membros postaram um total de 36044 mensagens em 3685 assuntos
Últimos assuntos
» Problema no disco rígido do Windows 11
por Costa24 Hoje à(s) 10:19

Quem está conectado?
18 usuários online :: 0 registrados, 0 invisíveis e 18 visitantes

Nenhum

O recorde de usuários online foi de 301 em Ter 26 Out 2021, 15:28
Procurar
 
 

Resultados por:
 


Rechercher Pesquisa avançada

março 2024
SegTerQuaQuiSexSábDom
    123
45678910
11121314151617
18192021222324
25262728293031

Calendário Calendário


Problemas com firewall

Ir para baixo

problemas - Problemas com firewall Empty Problemas com firewall

Mensagem por Convidado Qui 01 maio 2014, 20:42

Boa noite !  Prezados

Recentemente instalei um firewall em meu pc;  que nunca mais instalo nenhum firewall ; depois desta; ; pois também tive problemas com o zone alarm ( mas não nestas dimensões )  Chama se Jetico firewall .

Passei maior sufoco aqui . O  programa apenas fez o seguinte :

Bloqueiou o gerenciador de tarefas, a minha conexão da web, o  avast (  este desligou de vez mesmo ), o revo uninstall ; só não desativou mais programas/recursos do sistema; pois perguntava sim ou não; mas estes  citados não questionou nada ;  apenas foi desativando mesmo .  Fora as  sobras que ficam no regedit e no system32\drivers na  sua complicada e demorada desinstalação .  Tive que usar o revo no modo seguro, deletar suas chaves e seus drivers à unha  mesmo, restaurar o sistema e ainda tem serviços oculto do mesmo  aqui ; pois algumas ferramentas não rodam mais; aliás ora sim ora não .

O que era para ele brecar  mesmo  não  parou  ( um  IP invasor; em minha wireless ) !!      No  avast  então; o mesmo chegou à desligar todos os módulos dele; era  como a máquina não tivesse AV nenhum .   Para recuperar o  avast  sem remover ele do sistema tive que re configurar o servidor RPC  (  em serviços de componente no seven ) indo em executar  serviços de componente .

executar



[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Este acho que é do Jetico firewall :



c:\windows\system32\drivers\emjkmdbe.sys



O programa que me ajudou à identificar ( neste caso deu  para dar um pouco de fix com o mesmo também ) as chaves e drivers do jetico firewall é o Runscanner :

[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]



Runscanner logfile [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

* = signed file
- = file not found

General info
------------
Computer name : EDSON-PC
Creation time : 01/05/2014 21:29:43
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 9.11.9600.17041
OS : Windows 7 Home Basic
OS Build : 7601
OS SP : Service Pack 1
RunScanner Version : 2.0.0.60
User Language : Português (Brasil)
User rights : Administrator
Windows folder : C:\Windows

Running processes
-----------------
* C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
* C:\Windows\System32\wininit.exe (Microsoft Corporation)
* C:\Windows\System32\winlogon.exe (Microsoft Corporation)
* C:\Windows\System32\services.exe (Microsoft Corporation)
* C:\Windows\System32\spoolsv.exe (Microsoft Corporation)
* C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
* C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
* C:\Program Files\Comodo\Dragon\dragon_updater.exe
* C:\PROGRA~1\GbPlugin\gbpsv.exe (GAS Tecnologia)
* C:\Windows\System32\dwm.exe (Microsoft Corporation)
* C:\Windows\System32\smss.exe (Microsoft Corporation)
* C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc.)
* C:\Windows\System32\SearchIndexer.exe (Microsoft Corporation)
* C:\Windows\System32\lsass.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\svchost.exe (Microsoft Corporation)
* C:\Windows\System32\taskhost.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Windows\System32\csrss.exe (Microsoft Corporation)
* C:\Users\EDSON\Downloads\runscanner (3).exe (Runscanner.net)
* C:\Program Files\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
* C:\Windows\System32\lsm.exe (Microsoft Corporation)
* C:\Windows\explorer.exe (Microsoft Corporation)
* C:\Windows\System32\wbem\WmiPrvSE.exe (Microsoft Corporation)

Unrated items
-------------
002 * C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
010 * C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (.NET Runtime Optimization Service)
010 * C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Acrobat Update Service)
010 * C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe® Flash® Player Update Service 12.0 r0)
010 * C:\Program Files\AVAST Software\Avast\AvastSvc.exe (avast! Service)
010 * C:\Program Files\Comodo\Dragon\dragon_updater.exe (dragon_updater.exe)
010 * C:\PROGRA~1\GbPlugin\GbpSv.exe (G-Buster Browser Defense - Service)
010 * C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (maintenanceservice.exe)
011   c:\windows\system32\drivers\aswHwid.sys (aswHwid.sys)
011 * C:\Windows\system32\drivers\aswRvrt.sys (aswRvrt.sys)
011   c:\windows\system32\drivers\aswSP.sys (aswSP.sys)
011 * C:\Windows\system32\drivers\aswVmm.sys (aswVmm.sys)
011 * c:\windows\system32\drivers\aswMonFlt.sys (avast! File System Minifilter for Windows 2003/Vista)
011 * c:\windows\system32\drivers\aswSnx.sys (avast! Virtualization Driver)
011 * c:\windows\system32\drivers\aswRdr2.sys (avast! WFP Redirect Driver)
011 * C:\Windows\system32\DRIVERS\gbpndisrdn.sys (GAS Tecnologia - LWF Helper Driver)
011 * C:\Windows\system32\drivers\gbpkm.sys (GbPlugin Device Driver)
011 * c:\windows\system32\drivers\aswStm.sys (Stream Filter)
035 * C:\Program Files\Google\Chrome\Application\34.0.1847.131\Installer\chrmstp.exe (Google Inc.) {8A69D345-D564-463c-AFF1-A69D9E530F96}
047   Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] : *.www.bancobrasil.com.br
047   Zone: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] : *.www.bb.com.br
047   Zone: www14.bancobrasil.com.br : *.www14.bancobrasil.com.br
047   Zone: www2.bancobrasil.com.br : *.www2.bancobrasil.com.br
050 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {E37CB5F0-51F5-4395-A808-5FA49E399F83}
052 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {C41A1C0E-EA6C-11D4-B1B8-444553540000}
052 * C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) {8E5E2654-AD2D-48bf-AC2D-D17F00898D06}
052 * C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation) {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
052 * C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) {DBC80044-A445-435b-BC74-9C25C1C588A9}
061 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
061 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {98C11555-BC81-40aa-A053-DAADC5630000}
061 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {E37CB5F0-51F5-4395-A808-5FA49E399F83}
062 * C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) {F9DB5320-233E-11D1-9F84-707F02C10627}
067 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil)
073   Adobe Flash Player Updater.job : C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
100   Start Page HKCU : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
100   Start Page HKLM : [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
104 * C:\Windows\system32\Macromed\Flash\Flash32_12_0_0_70.ocx (Adobe Systems, Inc.) {D27CDB6E-AE6D-11CF-96B8-444553540000}
173 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
173   GUID / CLSID not found
221 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
221   GUID / CLSID not found
223 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
225 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
227   GUID / CLSID not found
231 * C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll (Adobe Systems, Inc.) PDF Column Info
241 * C:\Program Files\AVAST Software\Avast\ashShell.dll (AVAST Software) {472083B0-C522-11CF-8763-00608CC02F24}
254 * C:\PROGRAM FILES\GBPLUGIN\gbieh.dll (Banco do Brasil) {98C11555-BC81-40aa-A053-DAADC5630000}

Missing files
-------------
011 C:\Users\EDSON\AppData\Local\Temp\catchme.sys
011 c:\windows\system32\drivers\emjkmdbe.sys
032 rdpclip


Apenas compartilhando !!

Depois que deletei estes drivers cfe. logo abaixo; meu sistema melhorou e muito .

C:\Windows\System32\drivers\jicktvhc.sys
C:\Windows\System32\drivers\hocgwk.sys
C:\Windows\System32\drivers\unioh.sys
C:\Windows\System32\drivers\psbgf.sys
C:\Windows\System32\drivers\ascsdseh.sys

Inclusive este duvidoso emjkmdbe.sys !  Não consta resultado nenhum no google .



Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

problemas - Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Lord Enigm@ Sáb 03 maio 2014, 19:08

Olá!

Não conheço esse programa, mas ele não estaria em mode [default] critico ou aprendizado? Isso faz com que aconteçam essas coisas de princípio.

Aliás, isso é tarefa para os IDS e IPS, e não firewall propriamente dito.

[ ]'s
avatar
Lord Enigm@
Banido
Banido

Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser

Ir para o topo Ir para baixo

problemas - Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Convidado Sáb 03 maio 2014, 19:51

Boa noite ! Lord Enigm@


Este firewall só faltou formatar a minha máquina; existindo o Bad cluster . Lembra ? [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]



Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

problemas - Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Lord Enigm@ Dom 04 maio 2014, 00:26

Desculpe minha falta de entendimento.

O programa iria formatar sua máquina por conta de bad cluster; e o que tem um tópico de 2 anos atrás com o problema actual.
avatar
Lord Enigm@
Banido
Banido

Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser

Ir para o topo Ir para baixo

problemas - Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Convidado Dom 04 maio 2014, 10:31

Bom dia ! Lord Enigm@


Não ; não . Fiz apenas uma comparação leia - se equiparação com os casos . No caso anterior ; foi após executar o ccleanner !

Uma suposição que este firewall ( Jetico firewall ) de todos os males do mesmo ; só ia faltar ele formatar a máquina . De modo geral; todos os softwares sendo malicioso ou não ( os programas com bugs ) haverá sempre possibilidades de sumir com o sistema operacional ( aí o Bad cluster ) dando aquela mensagem :

Missing operating system


[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]


Abraços
avatar
Convidado
Convidado


Ir para o topo Ir para baixo

problemas - Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Lord Enigm@ Dom 04 maio 2014, 14:05

Entendi. Realmente os aplicativos como firewalls (IDS/IPS) são criados para verificar os programas existentes nas maquinas e, de certa forma, controlá-los quanto seus acessos à rede porém, neste caso estava excessivo, o que deve-se talvez a ajustes de parametros no mesmo.

Em todo caso, é sempre conveniente e prudente fazer tais instalações e testes em uma VM quando não se conhece o funcionamento do appliance.
avatar
Lord Enigm@
Banido
Banido

Mensagens : 155
Reputação : 88
Data de inscrição : 22/11/2013
Idade : 110
Localização : Hellraiser

Ir para o topo Ir para baixo

problemas - Problemas com firewall Empty Re: Problemas com firewall

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Ir para o topo Ir para baixo

Ir para o topo


 
Permissões neste sub-fórum
Não podes responder a tópicos