Caro Rui.
Em resposta ao seu e-mail, informo que a a ajuda do Malwarebytes que tenho
recebido por e-mail, é em Inglês.
Eu sei Inglês, mas infelizmente já está um pouco 'enferrujado'.
Quando recebi o seu e-mail com os links que me indicou, eu já tinha ido ao site
deles e nos contactos, enviei esse pedido de ajuda.
Responderam-me logo ao fim 2 ou 3 dias. E sempre que eu respondia, recebia
e-mails deles diariamente.
O OTL trabalhou bem, mas o FRST deu-me sempre os problemas que referi.
Dá a ideia que o FRST 'mexeu em qualquer coisa'...
Quando o 'corri', o Comodo não me indicou nada.
O Scan foi efetuado até ao fim sem percalços, e só quando diz que criou os 2
ficheiros TXT, logo de seguida vem uma informação a dizer que não encontra os
TXTs...
Sempre que o corria e depois reiniciava, aparecia-me sempre a mensagem de 'erro
grave', pedindo para Iniciar com uma data anterior ao erro...
Já agora refiro que antes de eles me aconselharem estes 2 programas para o
'despiste', tinham-me primeiro aconselhado um deles mesmo. O 'mbam_check.exe',
('http://downloads.malwarebytes.org/file/mbam_check'), que também criou um
relatório que enviei.
Fora este problema, o meu computador trabalha bem e nunca deu problemas.
O Comodo diz sempre que não tem vírus.
O Malwarebytes (em Safe-Mode), diz que não há malware.
O único problema é no Malwarebytes, (em modo normal), na última análise,
(Análise Heurística), mesmo no final, dar o BSOD e reiniciar, coisa que nunca
fez.
Informo também que a minha esposa e o meu filho têm também um computador com o
MESMO Windows 7, o MESMO Comodo e o MESMO Malwarebytes, e nunca tiveram este
problema.
Bem, vou ver se resolvo remover o Comodo para experimentar...
Cumprimentos
Manuel Dias - Parede
------ Mensagem original ------
Caro Manuel Dias,
O que eles estão a procurar fazer é despistar se o seu computador está
infectado ou não, isso é normalmente feito através do fórum deles que está
disponível nos links que indiquei no meu outro mail.
Desconhecia que eles também fazem isso por mail, já agora a ajuda é em
Português?
O FRST tal como o OTL, são programas que nós usamos nos fóruns e que nos
permitem "olhar" para o sistema, estes geram logs que têm que ser
devidamente analisados e que nos permitem perceber se existem indícios de
infecção ou não. Essas ferramentas apenas fazem scan e não efectuam qualquer
alteração ao sistema pelo que esses erros que refere são estranhos e
indicadores de que algo se passa...
Tanto o FRST como o OTL são ferramentas potentes que podem ser usados para
remover malware mas isso é feito apenas através da execução de scripts
criados especificamente para cada caso, estes programas não são Antivírus e
não removem nada automaticamente.
Por vezes o FRST é erradamente detectado pelos programas antivírus como
malicioso e nesse caso tem que se desactivar o antivírus temporariamente
antes de correr o programa.
Quanto a remover o Comodo eu recomendaria que tenta-se fazer isso,
normalmente ao remover os Settings mantêm-se a menos que se utilize algum
programa que remova todos os vestígios. Parece-me que o mais simples e
seguro seria fazer uma imagem de sistema como a máquina está actualmente,
retirava o Comodo e via o resultado, se não resolve-se voltava a repor a
máquina e informava o que tinha feito.
Se já forneceu alguns logs estes podem conter alguns indícios que os tenham
feito suspeitar de problemas com o Comodo. Por vezes até são problemas que
se resolvem com remover e voltar a instalar o programa.
___
Rui Paz
-^-
On 13-11-2014 15:42, ENTREAJUDA wrote:
Caro Rui Paz.
Continuando este assunto, e em resposta ao aconselhamento do próprio
MalwareBytes, (que até foram rápidos a responder. Até hoje já me responderam
3 vezes seguidas), gostaria de lhe dizer uma coisa:
Eles disseram para fazer o download do programa 'Farbar Recovery Scan Tool'
para o Desktop, e depois de efetuar o Scan com ele, enviar-lhes os 2
ficheiros TXT criados (Frst.txt e Addition.txt) Fiz o que eles disseram, mas
só me deu mais problemas.
Resumindo:
Ontem de manhã, depois de efetuar o Scan, aparece uma mensagem dizendo que
foram criados os respetivos TXT na pasta onde se encontra o programa.
MAS logo imediatamente, aparece outra mensagem dizendo que não foram
encontrados os respetivos ficheiros (!!!) Fiz uma busca em todo o Disco por
esses TXTs, e não foram encontrados.
Entretanto fui almoçar e deliguei o computador.
Quando à tarde o liguei, apareceu-me um 'Erro Grave' e pedia para efetuar a
reparação do Arranque para uma data anterior. (!!!) Fiz isso e tudo bem. O
Windows arrancou normalmente. Mas o tal Frst.exe desapareceu do Desktop, o
que é natural.
Voltei a efetuar o download e repeti todos os passos com o mesmo resultado.
Nada de ficheiros TXT.
Reiniciava o PC, e... novamente o problema do 'Erro Grave'.
Fiz isto umas 4 vezes, e depois de correr o 'Farbar Recovery Scan Tool', e
reiniciar, acontecia sempre o mesmo.
Já comuniquei para o MalwareBytes, mas ainda não obtive resposta.
Conhece esse 'Farbar Recovery Scan Tool' ?
Será malicioso ? Se é, acho estranho o 'MalwareBytes' aconselhá-lo...
Pelo menos parece que 'deu-me cabo' de algum ficheiro de arranque... porque
sempre que o 'corria', deixava de poder iniciar o PC normalmente...
Poderá aconselhar-me como proceder para, ao dar o BSOD, o PC não reiniciar
logo, para o poder ler? (Windows 7) Em tempos com o XP cheguei a fazer
isso, mas já não me lembro como foi.
Cumprimentos
Manuel Dias - Parede
-^-
-----Mensagem Original-----
Caro Rui.
Por acaso, no próprio dia em que lhe respondi, também coloquei o problema
nos contactos do ‘Malwarebytes’.
E até já me responderam, a segunda vez até foi hoje.
Mas o que me disseram para fazer eu já fiz, e não resultou.
Disseram também que poderia ser do Anti-Vírus, mas eu até o desativei e
também não resultou.
Outras coisa que também me aconselharam alterar, constam só na versão
Premium, mas como a minha é a FREE, não posso alterar nada aí.
Mas se é incompatibilidade com algum Driver ou Programa, porquê só agora?
Os drivers são os mesmos de há alguns anos...
Só se a atualização que fiz do próprio ‘Malwarebytes’ dê problemas agora com
algum Driver mais desatualizado.
Mas como saber qual é que dá o problema?
E porquê só na ‘Análise Heurística’, mesmo quase no final ?
Aparece o BSOD e reinicia logo. Nem dá para ler o que ele diz.
O ecrã azul é muito rápido, (li em tempos como não deixar reiniciar, para o
poder ler, mas já não me lembro como é...), mas lembro-me de ler ainda
qualquer coisa, salvo erro, referente a um MiniDump...
No Windows 7 como posso desativar o Reinício, para poder ler o BSOD?
Antigamente soube como era, mas já não me lembro como procedi.
Cumprimentos
Manuel Dias - Parede
-^-
From: ENTREAJUDA
Caro Manuel Dias,
Se não tiver problemas com escrever e ler em Inglês sugiro que peça ajuda no
forum da Malwarebytes
https://forums.malwarebytes.org/index.php?/topic/119858-available-assistance-for-possibly-infected-computers/
Em casos como o seu é necessário garantir que o problema não é provocado por
algum malware que possa ter por aí, caso isso não se confirme e o problema
persista certamente que o seu problema será discutido internamente para
encontrarem uma solução.
As instruções do que deve incluir no seu primeiro post encontram-se aqui:
https://forums.malwarebytes.org/index.php?/topic/9573-im-infected-what-do-i-do-now/
No seu post deve também descrever o problema em detalhe e incluir o que já
fez.
O facto do scan funcionar sem problemas em modo de segurança, sugere que
possa eventualmente ser um problema relacionado com incompatibilidade com
algum driver ou programa que não é carregado quando entra em modo de
segurança.
___
Rui Paz
-^-
On 10-11-2014 11:49, ENTREAJUDA wrote:
Caro Rui Paz
Procedi como indica, apesar do link que menciona abaixo parecer estar
incompleto e não abrir, fui ao site do ‘Malwarebytes’, e encontrei o
‘mbam-clean’.
Fiz o download tanto deste, como da versão atual do ‘Malwarebytes’
(2.0.3.1025)
Removi o programa, e voltei a instalar a nova versão. (que era a que já
tinha).
Corri o ‘Malwarebytes’, e no final da ‘Análise Heurística’ infelizmente
voltou a dar o BSOD....
Portanto não deve ser do programa.
Mas porquê só na ‘Análise Heurística’ mesmo quase no final, e quando corro o
programa em Safe-Mode não dá erro ?
O que é que é analisado na ‘Análise Heurística’ ?
Cumprimentos
Manuel Dias - Parede
-^-
From: ENTREAJUDA
Sent: Thursday, November 06, 2014 7:59 PM
To: [email protected]
Subject: RE: [Entreajuda] Problemas com o Malwarebyres |195|
Viva,
Tente remover o Malwarebytes completamente usando o mbam-clean tal como é
referido neste artigo:
https://helpdesk.malwarebytes.org/entries/25291497-How-do-I-uninstall-Malwarebytes-Anti-Malware-
E depois instalar a última versão.
___
Rui Paz
-^-
On 05-11-2014 16:27, ENTREAJUDA wrote:
Caro Rui Paz.
Agradeço a sua tentativa de ajuda, mas infelizmente continua tudo na mesma.
Abri o MalwareBytes e atualizei a Base de Dados. (aliás, faço sempre isso
antes de o ‘correr’)
Pela Imagem que me enviou:
-Em ‘Detection and Protection’, ativei o ‘Scan for Rootkits’
-Em ‘Advanced Settings’, não posso mexer, pois a versão que tenho do
programa é a FREE, e parece que só na PREMIUM isso é possível.
Desativei o meu ‘COMODO INTERNET SECURITY’.
Fiz o Scan e voltou a aparecer o BSOD,no final da ‘Análise Heurística’
Quando reiniciou, como normalmente, apareceu uma caixa que diz que o Sistema
recuperou, e entre outras coisas dizia:
Ficheiros que ajudam a resolver o problema:
-C:\Windows\Minidump\110514-4399-01.dmp
-C:\Windows\Temp\WER-6583-0 sysdata.xml
Fui às pastas que são mencionadas.
Na primeira, o ficheiro não se consegue ler, só tem carateres estranhos
Na segunda (TEMP) não aparece o referido ficheiro xml.
O curioso é que se correr o MalwareBytes em Safe-Mode,tudo corre bem e diz
que não detetou nada.
Mais uma vez, grato pela sua atenção
Cumprimentos
Manuel Dias - Parede
-^-
From: ENTREAJUDA
Sent: Tuesday, November 04, 2014 8:45 PM
To: [email protected]
Subject: RE: [Entreajuda] Problemas com o Malwarebyres |195|
Caro Manuel Dias,
Certifique-se que o programa está a utilizar a última versão da Base de
Dados forçando um update e já agora nas opções Detection and Protection
active a opção Scan for Rootkits.
http://cdn.techdows.com/wp-content/uploads/2014/02/detection-and-Advanced-Settings.png
Experimente desactivar temporariamente o Comodo e fazer então o scan para
ver se continua a dar o BSOD.
___
Rui Paz
-^-
On 04-11-2014 13:12, ENTREAJUDA wrote:
Caro Manuel Dias,
Pelo que percebi do seu último mail, instalou o Windows 7, de raíz, no seu
novo SSD, mas mantém o mesmo SO e restante software no disco antigo (mesmo o
malwarebytes?). É assim? Se sim, experimente, desligar o Disco antigo e faça
correr o Malwarebytes.
Meus melhores cumprimentos,
Octávio Leal
-^-
De: [email protected] [mailto:[email protected]] Em nome
de ENTREAJUDA
Em continuação da minha resposta a este e-mail, logo de seguida procedi ao
scan de vírus com o meu ‘COMODO INTERNET SECURITY’
Costumava efetuar só uma análise rápida e normalmente não encontrava nada,
mas desta vez efetuei uma análise completa.
Desta vez acusou uma ameaça, mas creio que não é um vírus, mas sim um
Malware, pois tinha o nome de ‘Malware@#34gr428ia10’, e encontrava-se na
partição E:\users\Manuel Dias\AppData\Local\Temp, com o nome de
‘EXwVXCOh.exe.part’.
Ora esta partição refere-se a outro disco, onde tive (e ainda está), um
antigo Windows 7, que já não uso, mas ainda lá está instalado.
Atualmente tenho o disco C, (disco SSD), com um novo Windows 7.
Mas como esse disco, e consequentemente essa pasta, já lá está há meses,
presumi que o mal não fosse daí.
Mas mesmo assim removi-o.
Reiniciei e corri novamente o ‘Malwarebytes’ para averiguar.
Mas foi a mesma coisa, quando chegou ao final da ‘Análise Heurística’,
pimba, deu o ecrã azul, e reiniciou.
Mas curioso, é que correndo em ‘Safe Mode’, vai até ao fim, e já não dá o
ecrã azul... E diz que não encontra ameaças...
O COMODO também diz que não encontra vírus...
O ecrã azul é muito rápido, (li em tempos como não deixar reiniciar, para o
poder ler, mas já não me lembro como é...), mas lembro-me de ler ainda
qualquer coisa, salvo erro, referente a um MiniDump...
Alguma coisa continua a provocar o ‘Restart’, mas não faço a menor ideia do
que seja...
De resto o PC trabalha bem.
Cumprimentos
Manuel Dias – Parede
-^-
From: ENTREAJUDA
Caro senhor Manuel Dias:
É muito estranho o caso que nos relata, porque em condições normais, isso
não acontece.
Algo está a afectar o comportamento do seu computador.
Acabei de fazer um scan com o Malwarebytes, que durou 19:46 minutos, e nada
aconteceu de anormal.
A minha versão é a mesma que indica.
Se o ecrã fica azul e tem de proceder a esses passos todos, será que tem
algum vírus?...
A Análise Heurística (consultei a Wikipedia...) é um método ou processo
criado com o objectivo de encontrar soluções para um problema. Viroses, por
exemplo.
Por isso, desconfio que anda por aí um bicharoco. Que tal fazer um scan
completo com o seu antivírus? E com o SUPERantispyware?
(Já agora e sobre o VDownloader: há anos que deixei de o usar. Sei que havia
problemas com esse programa. E afinal, há tantos e tão bons, como sabe...).
Nobre Luso
-^-
Já há muitos meses que uso o ‘Malwarebytes Free’, a conselho do nosso amigo
Rui Paz, e nunca me deu problemas.
Mas desde esta semana, que me pediu (como normalmente) para atualizar, e
atualizei para a versão 2.0.3.1025.
Desde essa altura, não sei se por culpa da atualização do programa ou por
causa alheia, no final dá-me um ECRÃ AZUL e reinicia o PC...
Quando faço a Pesquisa, ele efetua as opções todas até ao fim, excepto a
última:
- Operação Pré-pesquisa
- Objetos da Memória
- Objetos do Arranque
- Objetos do Registo
- Objetos do Sistema de Ficheiros
- Análise Heurística
E é aqui, na ‘Análise Heurística’ que quase no final, dá o ecrã azul e
reinicia sempre, coisa que nunca tinha acontecido.
Reiniciando em ‘Modo de Segurança’, corro novamente o ‘Malwarebytes’, vai
até ao fim e já não dá problema nenhum, e diz que não foi encontrado nenhum
Malware.
O COMODO também me diz que não encontrou vírus.
Tenho o Windows 7, e a única coisa que me lembro é de na altura ter
instalado o ‘VDownloader’ (para o download de vídeos musicais), e o COMODO
me dar um aviso.
Pensando que fosse por causa deste programa, removi-o com o REVO, mas mesmo
depois disso, acontece-me sempre isto na ‘Análise Heurística’.
Fora isto, não encontro problemas nenhuns no computador.
Alguém me pode dizer o que se está a passar?
Cumprimentos
Manuel Dias - Parede
Manuel Dias
--
--------------------------------------------------------------------------------
NOVA MENSAGEM?
- Se é assinante ou leitor da revista COMPUTADOR:
http://clubeinformatica.pt/ajuda/
- Se é assinante ou leitor da revista Gui@ da INTERNET:
http://clubeinternet.pt/ajuda/
--------------------------------------------------------------------------------
CANCELAR?:
DEVOLVA esta mensagem com a indicação "CANCELAR"!
--------------------------------------------------------------------------------
