Mostrando postagens com marcador hijacker. Mostrar todas as postagens
Mostrando postagens com marcador hijacker. Mostrar todas as postagens

sexta-feira, 2 de janeiro de 2015

PROGRAMINHAS INTRUSOS – NORTON SECURITY SCAN

QUANDO EU ESTAVA NA ESCOLA, O COMPUTADOR ERA UMA COISA MUITO ASSUSTADORA. AS PESSOAS FALAVAM EM DESAFIAR AQUELA MÁQUINA DO MAL QUE ESTAVA SEMPRE FAZENDO CONTAS QUE NÃO PARECIAM CORRETAS. E NINGUÉM PENSOU NAQUILO COMO UMA FERRAMENTA PODEROSA.

Queria começar o ano com temas mais amenos, mas os hijackers e demais programinhas potencialmente indesejáveis – assunto que abordamos em diversas postagens ao longo dos últimos anos – não estão dando moleza. Prova disso é que, na semana passada, ao atualizar o ADOBE SHOCKWAVE’PLAYER, recebi de brinde o Norton Security Scan e tive modificados a página inicial e o mecanismo de buscas do navegador. Felizmente, bastou reverter o sistema ao ponto de restauração que eu havia criado minutos e tornar a reinstalar a atualização, tomando o cuidado, desta feita, de desmarcar a opção que incluía o Security Scan, que embora não seja um malware, mostrou-se intrusivo e deselegante.
Caso o mesmo lhe aconteça e sua restauração do sistema estiver desabilitada – ou se não houver um ponto adequado, faça o seguinte:

1.   Remova o programinha invasivo usando o REVO UNISTALLER ou o IOBIT UNINSTALLER – eles proporcionam melhores resultados do que o desinstalador nativo do Windows, disponível em Programas e Recursos, no Painel de Controle.

2.   Reinicie o computador e acione o CCleaner – ou outra suíte de manutenção de sua preferência – para localizar e remover quaisquer resquícios do programinha defenestrado.

Se isso não for suficiente:

1.   Abra o Agendador de Tarefas, selecione Biblioteca, e então localize e exclua a entrada NSSStub.

2.   Pressione Win+R, digite regedit na caixa de diálogo, dê Enter, navegue até HKEY_LOCAL_MACHINE > Software > Microsoft> Windows > CurrentVersion > RunOnce.

3.   Abra a pasta RunOnce, localize e exclua a entrada NSSInstallation, clique em SIM, encerre o Editor e reinicie o computador.

4.   Torne a abrir sua ferramenta de desinstalação favorita (ou o programinha nativo do Windows, se for o caso) e veja se o Security Scan continua figurando na lista. Caso afirmativo, adote os procedimentos necessários à sua remoção, que desta vez deverá ser definitiva.

Espero ter ajudado.

Passemos agora ao nosso tradiconal humor de final de semana:







Abraços a todos e até segunda, se Deus quiser.

sexta-feira, 5 de setembro de 2014

A MORTE DO ANTIVÍRUS HUMOR DE SEXTA-FEIRA - FINAL

A VIDA NÃO É UM PROBLEMA A SER RESOLVIDO, MAS UM MISTÉRIO A SER VIVIDO

Em aditamento ao que vimos no post anterior, seguem duas sugestões de antivírus para a apreciação dos leitores. Ambas são gratuitas, mas é possível migrar a qualquer momento para suas correspondentes pagas. A primeira delas é o Panda Cloud, que apresenta uma interface similar à do Windows 8/8.1 e é compatível com versões de 32 e 64 bits do Vista, Seven e Eight.  

Observação: O termo “cloud”, que significa nuvem, remete a funções executadas como serviços online, através do próprio navegador, o que resulta em expressiva economia de recursos do sistemaUma tabela comparando a versão gratuita com a Pro pode ser encontrada aqui.

Segundo o fabricante, basta você instalar a ferramenta e esquecer qualquer preocupação com malwares, pois ela se encarrega de tudo, até mesmo das atualizações, que são feitas automaticamente, sem incomodar o usuário. Só não se esqueça de ajustar ao seu gosto as configurações que permitem adicionar à instalação a Panda Security Toolbar, além de definir o Google como seu motor de buscas e a My Start como homepage padrão para seu navegador (guie-se pela ilustração à direita).
No mais, a proteção oferecida pelo Panda Cloud combina antivírus, anti-spyware, anti-rootkit, heurística e cache para softwares inofensivos, e como tudo é executado tanto localmente como online, a eficácia é maior do que a dos antivírus que funcionam exclusivamente pelo computador.
A quem interessar possa, outra opção igualmente leve e eficiente é o P-SAFE TOTAL, que você pode conhecer melhor e fazer o clicando aqui.

Passemos agora ao nosso tradicional humor de sexta-feira, já que só rindo para não chorar!

Esta saiu no Blog do Beto Silva:

Vai aí uma técnica para entrevista que é batata e serve se você for candidato a qualquer cargo: presidente, governador , senador, deputado… responder a qualquer questão sem dizer nada. Essa técnica serve para todos. No caso usamos a questão da inflação como exemplo, mas pode trocar, o método vale para qualquer assunto: é só trocar a palavra Inflação por violência, corrupção, falta de transporte, falta de professores, falta de médicos, falta d´água…

- Como o senhor vai combater a inflação?
- A inflação é um mal terrível, que atinge diretamente as famílias e tem que ser combatida. E essa luta será uma das prioridades do meu governo.
- Sim, mas como o senhor vai combater a inflação?
- Não se combate a inflação com medidas paliativas. É preciso ser competente, tomar decisões certeiras, ser eficaz e tratar esse problema como ele deve ser tratado.
- E como o senhor vai combater a inflação?
- As medidas que tem que ser tomadas não podem ser tímidas, a inflação tem que ser atacada de qualquer maneira. E pode acreditar, eu vou arregaçar as mangas e trabalhar muito e fazer da luta contra a inflação uma tarefa diária.
- Ok, ok, já entendi! Mas como o senhor vai diminuir a inflação?
- O aumento da inflação é uma questão que o brasileiro não aguenta mais. Como eu já disse, e não canso de repetir: É preciso encarar de frente essa situação e combatê-la com todas as armas. E isso eu vou fazer!
- Sim, mas como? Como? Eu perguntei co-mo! Como o senhor vai combater a inflação?
- A cada dia ouvimos mais notícias ruins sobre a inflação e não dá mais para ficar quieto assistindo ao enorme aumento dessas estatísticas. É preciso encarar essa questão de uma vez por todas. Eu não tenho medo e pode anotar: comigo, a questão da inflação não vai ser mais um problema!

Já a seguinte me foi mandada por email:


Não perca também este aqui.

Tenham todos um ótimo final de semana.

quinta-feira, 4 de setembro de 2014

A MORTE DO ANTIVÍRUS - SERÁ?

NINGUÉM DEVERIA SER TÃO ESTÚPIDO A PONTO DE COMETER DUAS VEZES O MESMO ERRO. AINDA ASSIM, LULA FOI ELEITO DUAS VEZES E DILMA VEM “FAZENDO O DIABO” PARA SE MANTER NO PODER POR MAIS QUATRO ANOS.  ISSO ME FAZ LEMBRAR DA ANEDOTA DO SUJEITO QUE VIU A MERDA, DEBRUÇOU-SE SOBRE ELA, TIROU UMA PROVA, CHEIROU, PÔS NA BOCA E ENTÃO DISSE: PUXA, É MERDA MESMO! FELIZMENTE EU NÃO PISEI. VAMOS ACORDAR ANTES QUE SEJA TARDE DEMAIS, PESSOAL!!!

Os antivírus tradicionais funcionavam a partir da lista de “assinaturas” (definições) que eram atualizadas conforme novas pragas eram descobertas e suas respectivas vacinas, desenvolvidas (para saber mais, clique aqui). De uns tempos a esta parte, todavia, a velocidade com que os malwares vêm sendo criados tornou esse modelo de proteção a tal ponto ineficaz, que empresas do porte da FIREEYE e da SYMANTEC o têm na condição de mero “caça-fantasma”.

Observação: Programas capazes de se auto-reaplicar foram desenvolvidos (experimentalmente) em meados da década de 50, mas só passaram a ser conhecidos como “vírus” 30 anos depois. Para ser classificado como vírus, no entanto, o código não só precisa de um hospedeiro, mas também deve ser capaz de se auto-replicar, de se esconder no sistema infectado e de contaminar outros computadores. De início, a maioria dos vírus não passava de “brincadeiras” de programadores perversos, que se divertiam criando e disseminando códigos capazes de exibir mensagens engraçadas ou obscenas e/ou reproduzir sons inusitados ou assustadores (vale frisar que um vírus, em si, não é necessariamente um programa destrutivo, ao passo que um programa destrutivo, em si, não é necessariamente um vírus). No entanto eles logo passaram a realizar ações perniciosas, tais como apagar dados, inviabilizar a execução de alguns programas ou sobrescrever todo disco rígido do PC infetado, por exemplo, embora seus efeitos se limitassem ao âmbito do software, de modo que bastava o usuário reinstalar o sistema para que tudo voltasse a ser como antes no Quartel de Abrantes. Atualmente, a figura do vírus tradicional está quase extinta, e a bola da vez são os spywares e afins (trojans, keyloggers, hijackers, ransomwares, etc.) que visam acessar informações confidenciais da vítima e utilizá-las com o fito de obter algum tipo de vantagem (geralmente financeira, como no caso de senhas bancárias e números de cartões de crédito).

Passando ao que interessa, as pragas eletrônicas atuais têm um ciclo de vida de poucas horas, ao passo que a resposta das ferramentas de segurança pode demorar dias, ou até semanas. Embora os fabricantes de antivírus venham aumentando a frequência de atualizações das listas de definições e disponibilizando-as aos usuários várias vezes por dia, menos de 50% dos malwares são neutralizados, já que os crackers alteram o código dos programinhas em grande velocidade para escapar do modelo de detecção baseado em assinaturas. Assim, é imperativo que as ferramentas de segurança também evoluam, tornando-se capazes as pragas pelo seu comportamento e fechar pontos de entrada de malwares que vêm nos emails de phishing e em links mal intencionados publicados em webpages e redes sociais.
É melhor pingar do que secar, diz um velho ditado. Então, resista à tentação de gastar na pizzaria os trocados que você reservou para atualizar a licença da sua suíte de segurança. Se for trocar seu AV atual, escolha um modelo que combine a detecção por assinatura com recursos de proteção pró-ativa – assinatura genérica, análise de códigos, heurística, emulação e outros recursos que permitam neutralizar ameaças desconhecidas e emergentes (zero-day). E se a assinatura for válida por mais alguns meses, confira a confiabilidade do antivírus criando um falso vírus e observando a reação da ferramenta. Para tanto:

Para tanto, dê um clique direito num ponto vazio da Área de Trabalho, selecione Novo, clique em Documento de Texto, abra o arquivo, cole o código  X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* e experimente salve o arquivo na própria Área de Trabalho (o nome não importa).

No mais das vezes o antivírus impede o salvamento do arquivo e dá conta do risco de infecção; se isso não acontecer, dê um clique com o botão direito sobre o arquivo e comande a verificação manualmente. Se ainda assim nada acontecer, recorra ao EICAR – que funciona a partir de uma sequência de caracteres que os antivírus consideram como código malicioso, mas que não oferecem risco para o computador (para realizar o teste, experimente baixar os arquivos EICAR COM, EICAR TXT, EICAR COM ZIP e EICARCOM2 ZIP; se seu antivírus se fingir de morto, substitua-o com a possível urgência).

Abraços a todos e até amanhã.

quinta-feira, 21 de agosto de 2014

MAIS SOBRE O FUNMOODS E HIJACKERS QUE TAIS...

O MORALISTA SE PREOCUPA EM COMBATER AS TREVAS E O OTIMISTA, EM AUMENTAR A LUZ.

Em aditamento ao que vimos no post anterior, vale  conferir outras maneiras de desinstalar o FUNMOODS. Confira:

1.   Encerre todos os aplicativos em execução.
2.   Acesse o Painel de Controle e clique em Programas e Recursos.
3.   Na lista que será exibida a seguir, localize e selecione a entrada Funmoods e clique em Alterar/Remover.
4.   Na tela que se abrir dando conta de que os navegadores serão reiniciados, cliquem em Sim.
5.   Reinicie o computador.
6.   Abra o IE, clique no botão Configurações (no canto superior direito do navegador e selecione Gerenciar complementos.
7.   Pesquise em todas as categorias e assegure-se de que cada entrada do Funmoods esteja marcada como Desabilitada no canto inferior esquerdo da janela (em configurações).
8.   No menu Ferramentas, cliquem em Opções de Internet; na aba Geral, cliquem em “Usar padrão” para redefinir a página inicial. Na seção de busca da aba Geral, tornem a clicar em Configurações, eliminem o Funmoods da lista e definam seu sistema de busca preferido como padrão.

Para quem usa o Chrome:

1.   Clique no botão Menu (com três barras horizontais) no canto superior direito, selecione Configurações > Extensões, localize o Funmoods e clique no ícone da lixeira à esquerda para eliminá-lo definitivamente do seu browser.
2.   Torne a clicar em Configurações e, em Busca, selecione Gerenciar motores de busca. Localize as entradas do Funmoods, passe o mouse sobre a entrada e clique no X à direita e em Pronto quando tiver terminado.
3.   Volte ao menu Configurações, localize a seção Inicialização e, nas imediações da opção Abre uma página específica ou um conjunto de páginas, clique em Configurar Páginas, apague o Funmoods e insira qualquer página inicial que você desejar.
4.   Faça um backup do Registro (ou crie um ponto de restauração do sistema), abra o regedit, clique em HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID, apague as seguintes entradas e, ao final, reinicie o computador.

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\esrv.EXE;
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\escort.DLL;
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\escortApp.DLL;
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\escortEng.DLL;
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\escorTlbr.DLL.

Espero ter ajudado.

quarta-feira, 20 de agosto de 2014

FUNMOODS e outros malwares. Como neutralizar e remover.

O PROFESSOR ENSINA MATÉRIAS. O MESTRE ENSINA CAMINHOS.   

Conforme eu prometi à Martha, o post de hoje será dedicado ao FUNMOODSHijacker como o HAO123, o V9, o 22FIND e tantos outros “sequestradores de navegador” que compõem uma subcategoria do Spyware, instalam-se sub-repticiamente (de carona com freewares ou através de controles ACTIVE X), adicionam barras de ferramenta ao browser, alteram a homepage e as páginas associadas a outras abas, modificam o motor de buscas, comprometem o funcionamento dos plugins e, em alguns casos, impedem o acesso do browser a sites como o do Windows Update e de ferramentas de segurança.
Remover programinhas dessa natureza e neutralizar suas ações é complicado quando não se conhece o caminho das pedras, de modo que veremos seguir um tutorial capaz de proporcionar bons resultados nesse sentido. Acompanhe:

Antes de qualquer outra coisa, rode a Ferramenta de Remoção de Software Mal-intencionado da Microsoft. Se necessário, recorra também ao Malwarebytes Anti-Malware e/ou ao ADW Cleaner, que são igualmente gratuitos e muito eficazes.

Se o problema persistir, reinicie o computador no modo de segurança e torne a rodar as ferramentas em questão (pode ser necessários escolher a opção que dá acesso à rede).

Ao final, remova manualmente os complementos/extensões do navegador: No IE, clique em Ferramentas > Gerenciar Complementos; no Chrome, digite chrome://extensions/ na barra de endereços e elimine qualquer desconhecida ou que se relacione com o malware.

In extremis, clique aqui para acessar um passo a passo que costuma ser tiro e queda (caso seu inglês ande meio enferrujado, clique aqui para ir direto à tradução).

Concluídos os procedimentos, tecle Windows+R, digite regedit na caixa do menu Executar e tecle Enter; na janela do Editor do Registro, clique em Editar e em Localizar; na tela seguinte, digite Funmoods, clique em Localizar seguinte. Se todas as instâncias do programinha tiverem sido removidas com sucesso, surgirá uma mensagem dando conta de que a pesquisa foi concluída.

Amanhã a gente continua; abraços e até lá.

segunda-feira, 11 de novembro de 2013

HIJACKERS, Hao 123, RESTAURAÇÃO DO SISTEMA E OUTROS QUE TAIS


NÃO HÁ ATIVIDADE CEREBRAL MÍNIMA EM SOCIEDADES QUE ACEITAM COMO FATO NORMAL TRENS QUE VIAJAM A 2 KM/H, A EXIGÊNCIA DE FIRMA RECONHECIDA, O VOTO OBRIGATÓRIO, E ASSIM POR DIANTE...

Vivemos num sistema capitalista, onde lucrar é palavra de ordem, mas daí a encher as burras ilaqueando a boa fé da plebe ignara vai uma longa distância.
Tudo bem que os fabricantes de computadores aumentem seus lucros instalando Crapware em seus produtos (até porque nosso direito de remover esse entulho é garantido), mas aplicativos populares escamotearem em seus pacotes de instalação hijackers e outros que tais já é “um pouco demais”.
Não faz muito tempo, eu postei uma matéria sobre o V9 e o Ask.com, que vêm embuçados nos arquivos de instalação ou de atualização de determinados freewares. Assim, basta um segundo de distração para seu navegador ganhar uma nova barra de ferramentas e seu motor de busca e homepage serem modificados pelo hijacker. Para piorar, tentar reverter tudo ao status quo ante pelas vias convencionais é tempo perdido (clique aqui para mais informações).
Passando ao mote desta postagem, fui contemplado, dias atrás, com o Hao 123 – outro hijacker fiduma que não larga o osso, mesmo depois que é removido do computador. Depois de muito custo, consegui resgatar o Chrome e o Firefox, mas com o IE 10 não houve acordo. Resolvi remover o navegador para restaurar automaticamente a versão anterior, mas algo não saiu como esperado e o computador ficou “estranho”. Decidi então restaurar o sistema – essa não foi a minha primeira opção porque o ponto mais recente havia sido criado uma semana antes – e a despeito de uma demora anormal, o Windows carregou e informou que a reversão havia sido bem sucedida. No entanto, a partir de então a máquina passou a demorar uma eternidade para desligar e reiniciar, além de apresentar outros sintomas esquisitos, o que não me deixou opção senão reinstalar o sistema.
Como diz o ditado, “casa de ferreiro, espeto de pau”. Quem acompanha este Blog já perdeu a conta das postagens onde eu recomendo criar um ponto de restauração do sistema antes de instalar qualquer aplicativo ou proceder a qualquer reconfiguração relevante, mas não segui minha própria cartilha – se o tivesse feito, provavelmente teria defenestrado o enxerido Hao 123 com uns poucos cliques do mouse.
Para quem não se lembra, desde as versões 9x que o Windows conta com o scanreg/restore para desfazer ações mal sucedidas e neutralizar suas consequências indesejáveis, mas foi a edição Millennium que nos trouxe a Restauração do Sistema, bem mais pródiga em recursos e acessível via interface gráficaEla cria “instantâneos” das configurações do Registro e de vários arquivos essenciais ao funcionamento do PC (no Seven, as versões anteriores de arquivos modificados pelo usuário também são contempladas) em intervalos regulares e sempre que alguma modificação abrangente é detectada. Note, porém, que você pode – e deve – criar novos pontos de restauração manualmente, antes de qualquer reconfiguração/personalização importante ou da instalação/remoção de aplicativos, por exemplo. Assim, se por algum motivo o sistema se tornar instável ou incapaz de reiniciar, basta revertê-lo para um ponto anterior ao surgimento do problema (e torcer para que tudo dê certo, evidentemente, já que em alguns casos esse recurso não funciona).

Observação: Se a restauração não lograr êxito ou não corrigir o problema em questão, repita os passos que o levaram até ela e selecione a opção Desfazer a Restauração do Sistema. Se essa opção não estiver visível, clique em Próximo e em Desfazer.

A Restauração do Sistema não modifica arquivos pessoais (músicas, vídeos, documentos, planilhas, emails etc.), mas também não ajuda a recuperá-los em caso de danos ou exclusão acidental, de modo que é imperativo manter backups atualizados. Vale lembrar também que qualquer atualização/personalização implementada depois da criação do ponto usado para reverter o sistema terá de ser refeita, e qualquer programa adicionado nesse entretempo, reinstalado.
Você pode convocar esse recurso de diversas maneiras, mas eu sugiro dar um clique direito em Computador (no menu Iniciar) clicar em Propriedades e, em seguida, em Proteção do Sistema. A janelinha que se abre em seguida permite tanto reverter o sistema a um ponto anterior no tempo quanto configurar o espaço alocado para armazenamento dos backups, bem como eliminar os postos antigos (menos mais recente, que é mantido por padrão) e criar novos pontos manualmente.
Alguns usuários desativam a Restauração a pretexto de economizar espaço no HD, mas essa prática não se justifica diante da capacidade dos drives atuais.

Observação: Por padrão, a ferramenta reserva 15% do espaço no disco para o armazenamento dos pontos de restauração, mas algo em torno de 5% num disco de 350 GB já é mais do que suficiente. Tecnicamente, bastaria manter apenas do último ponto, desde que ele tenha sido criado quando o sistema estava rodando redondo, mas ainda que você não apague os demais, eles serão eliminados para ceder espaço aos novos. O Windows não permite remover pontos específicos, conquanto seja possível contornar esse obstáculo com o RESTOREWIN , que oferece mais uma porção de recursos interessantes. 

Claro que cada um sabe o que faz (ou pelo menos pensa que sabe), mas eu recomendo não abrir mão dessa proteção, mesmo dispondo de uma imagem do sistema e mantendo backups atualizados dos arquivos de difícil recuperação.

Boa sorte a todos e até mais ler.