Академический Документы
Профессиональный Документы
Культура Документы
11
==================================================
=====================
==================================================
=====================
:: O que é o HijackThis? ::
É um programa desenvolvido por Merijn Bellekom que verifica os arquivos, serviços e
componentes que estão rodando em sua máquina a fim de detectar a presença de
spywares/malwares de forma genérica.
Tipo (Kind)
É uma avaliação feita pelo próprio banco de dados do HijackThis. Os ítens são
identificados como:
Esse ítem refere-se ao Firewall ou kit Internet Security instalado na sua máquina
Very Safe - são ítens em que a maior parte das avaliações foram feitas como "Muito
seguro"
Safe - são ítens em que a maior parte dos visitantes avaliaram como "Seguro"
Neutral - são ítens cuja média não aponta nem para "Seguro" nem para "Danoso"
Nasty - são ítens cuja maior parte das avaliações foram apontadas como "Danoso"
Extremely Nasty - são ítens em que a maior parte das avaliações foram feitas como
"Muito danoso"
É possível ver a posição de cada visitante clicando naqueles quadrinhos que ficam em
cima das informações citadas. Ao clicar, será exibida na tela as informações dadas pelos
visitantes. Você também pode dar a sua colaboração caso realmente conheça o
arquivo/ítem em questão, preenchendo os campos com suas descrições detalhadas e
identificando-a como seguro, danoso ou neutro. Mas por favor, só adicionem tais
informações se tiverem a certeza do que estão fazendo a fim de que não atrapalhe nas
verificações de outras pessoas.
:: OBSERVAÇÕES ::
Quando ocorre essa entrada no log, não se deve marcá-los no Hijackthis. Para consertar,
deve-se usar programas como o LSPFix e o Winsock FIX para que a corrente/escada
LSP não seja corrompida.
Aqui estão presentes todos os sites e protocolos definidos como confiáveis nas Opções
de Internet do Internet Explorer. Como o HijackThis pode ter dificuldade em remover
tais entradas, é recomendável utilizar um programa externo como o DelDomains. Baixe
o arquivo, clique com o botão direito nele e vá em Instalar.
Nota: o programa removerá todos os endereços, inclusive os que estão presentes na área
de sites restritos. Portanto, copie os endereços que você conhece para que possa
adicioná-los depois manualmente.
As pragas que modificam essas configurações são raras, portanto não se preocupe tanto.
Se você corrigir essa entrada e a sua conexão parar de funcionar, entre em contato com
o seu provedor para obter a configuração correta ou então anote os números ali
presentes antes de corrigir por questão de segurança.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Windows
Se a edição não for possível, renomeie a chave Windows para outro nome, limpe o valor
da AppInit_DLL e renomeie novamente a chave para Windows.
:: RESULTADO ::
Código:
C:\WINDOWS\system32\explore.exe
O4 - HKLM\..\Run: [explore] C:\WINDOWS\system32\explore.exe
O4 - HKLM\..\Run: [taskmgr] C:\WINDOWS\system32\taskmgrs.com
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} -
http://scripts.dlv4.com/binaries/ega...s4_1063_XP.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer
Class) - http://a532.g.akamai.net/f/532/6712/.../Installer.exe
Note que há alguns executáveis danosos no log em questão. Por esse motivo, deve ser
utilizado o programa Killbox para removê-los completamente.
Procedimentos:
- Copiar o caminho dos arquivos dos ítens abaixo (indicado em negrito) para o bloco de
notas:
Código:
O4 - HKLM\..\Run: [explore] C:\WINDOWS\system32\explore.exe
O4 - HKLM\..\Run: [taskmgr] C:\WINDOWS\system32\taskmgrs.com
:: ATENÇÃO ::
Se estiver em dúvida quanto à remoção de algum arquivo/entrada, NÃO HESITE EM
PERGUNTAR! Não me responsabilizo por danos causados pelo uso indevido do
programa! Sempre procure no Google caso esteja em dúvida em relação a algum ítem
presente no log!
:: AGRADECIMENTOS ::