RE: [Entreajuda] Problemas com o Malwarebyres |195|

[ENTREAJUDA]

Olá Rui.

O meu Inglês não é mau, mas já está muito 'enferrujado'...

Em relação ao FRST, (que eu não conhecia), posso dizer que de TODAS as vezes 
que o 'corri', (4 ou 5 vezes, não fosse alguma vez eu ter feito 'asneira'...), 
dizia sempre no final do Scan que criou os ficheiros LOG na pasta do 
executável, mas logo de seguida aparecia outra mensagem a dizer que não 
encontrava os ficheiros (!!!) Eu fazia uma procura no disco inteiro, e 
realmente esses ficheiros nunca apareceram em lugar algum...
E quando reiniciava o computador, era sempre o mesmo.
Dizia que o Windows encontrou um 'problema grave' e para clicar num botão para 
reiniciar para uma data anterior...
Eu fazia isso, e ficava tudo bem...

Quanto à ajuda do Malwarebytes, quem me tenta ajudar é um tal 'Stefan Dasic'.
Mas creio que vou desistir, pois o computador trabalha bem.  (fora esse 
problema do Malwarebytes e o caso do FRST).
Primeiro pedi-me para enviar logs criados pelos seguintes ficheiros:
- mbam_check
- OTL
- FRST (deste nunca consegui nenhum LOG)
- AdwCleaner
- JRT

De cada vez que eu enviava um log, ele pedia para instalar outro.
Enviava o Log, e assim sucessivamente.
Dá-me a ideia que não encontrava nada neles, por isso pedia sempre outro.
Quanto ao AdwCleaner, ainda me apareceram nele diversos ficheiros, pastas, 
atalhos, entradas de registo, etc. (um até era de um programa que eu usei para 
passara cassetes VHS para o PC, o 'GoldenVideos').
Ele mandou-me fazer um Clean e proceder novamente ao scan do Malwarebytes, e 
como eu já não precisava desse programa, limpei TUDO pensando que assim ficaria 
o caso resolvido.
Mas ficou tudo na mesma... Por isso pediu-me o log do JRT.

Agora por último pede-me para fazer um outro scan com o 'ComboFix', mas... 
este tem tantos avisos do que fazer e do que NÃO fazer, que até tenho receio de 
o correr.
E até diz que se encontrar algum problema, até pode ser necessário reinstalar o 
Windows.
Que me diz sobre este ?

Até hoje, não me enviaram nenhum 'fix'. Até me dá a ideia que não detetam nada 
pelos Logs que já enviei.

Já consegui apontar o que diz o BSOD.
Isso ajudará alguma coisa na resolução do problema ?

Cumprimentos
Manuel Dias - Parede




------ Mensagem original ------

-----Mensagem Original-----

Caro Manuel,

A minha questão sobre o Inglês era mais para saber como a coisa se processa, 
se fosse em Português poderia ser uma forma de ajudar quem tem problemas com 
foruns em Inglês.

Posso lhe garantir que o FRTS não altera nada, para além dos logs a única 
coisa que o programa faz antes do scan é criar um backup do registry.
É a primeira vez que encontro alguém a reportar esse problema de que o FRTS 
não encontra os logs! espero que quem o está a ajudar tenha acesso ao forum 
de discussão sobre o FRST e possa reportar essa situação ao autor da 
ferramenta. Por acaso no mail que recebeu a pessoa identificou-se e em caso 
afirmativo pode indicar-me o nome? Pode ser de alguém quem eu já tenha 
encontrado nos foruns...

O mbam_check é um utilitário que lhes permite saber o estado de 
funcionamento do Malwarebytes enquanto que o FRST e OTL produzem logs gerais 
sobre o sistema.

Já lhe enviaram algum fix's para aplicar usando o OTL?

___
Rui Paz



------ Mensagem original ------


On 14-11-2014 19:46, ENTREAJUDA wrote:
>
> Caro Rui.
>
> Em resposta ao seu e-mail, informo que a a ajuda do Malwarebytes que tenho 
> recebido por e-mail, é em Inglês.
> Eu sei Inglês, mas infelizmente já está um pouco 'enferrujado'.
> Quando recebi o seu e-mail com os links que me indicou, eu já tinha ido ao 
> site deles e nos contactos, enviei esse pedido de ajuda.
> Responderam-me logo ao fim 2 ou 3 dias. E sempre que eu respondia, recebia 
> e-mails deles diariamente.
>
> O OTL trabalhou bem, mas o FRST deu-me sempre os problemas que referi.
> Dá a ideia que o FRST 'mexeu em qualquer coisa'...
> Quando o 'corri', o Comodo não me indicou nada.
> O Scan foi efetuado até ao fim sem percalços, e só quando diz que criou os 
> 2 ficheiros TXT, logo de seguida vem uma informação a dizer que não 
> encontra os TXTs...
> Sempre que o corria e depois reiniciava, aparecia-me sempre a mensagem de 
> 'erro grave', pedindo para Iniciar com uma data anterior ao erro...
>
> Já agora refiro que antes de eles me aconselharem estes 2 programas para o 
> 'despiste', tinham-me primeiro aconselhado um deles mesmo.  O 
> 'mbam_check.exe', ('http://downloads.malwarebytes.org/file/mbam_check'), 
> que também criou um relatório que enviei.
>
> Fora este problema, o meu computador trabalha bem e nunca deu problemas.
> O Comodo diz sempre que não tem vírus.
> O Malwarebytes (em Safe-Mode), diz que não há malware.
> O único problema é no Malwarebytes, (em modo normal), na última análise, 
> (Análise Heurística), mesmo no final, dar o BSOD e reiniciar, coisa que 
> nunca fez.
> Informo também que a minha esposa e o meu filho têm também um computador 
> com o MESMO Windows 7, o MESMO Comodo e o MESMO Malwarebytes, e nunca 
> tiveram este problema.
>
> Bem, vou ver se resolvo remover o Comodo para experimentar...
>
> Cumprimentos
> Manuel Dias - Parede
>
>
>
>
> ------ Mensagem original ------
>
>
> Caro Manuel Dias,
>
> O que eles estão a procurar fazer é despistar se o seu computador está
> infectado ou não, isso é normalmente feito através do fórum deles que
> está disponível nos links que indiquei no meu outro mail.
> Desconhecia que eles também fazem isso por mail, já agora a ajuda é em
> Português?
>
> O FRST tal como o OTL, são programas que nós usamos nos fóruns e que
> nos permitem "olhar" para o sistema, estes geram logs que têm que ser
> devidamente analisados e que nos permitem perceber se existem indícios
> de infecção ou não. Essas ferramentas apenas fazem scan e não efectuam
> qualquer alteração ao sistema pelo que esses erros que refere são
> estranhos e indicadores de que algo se passa...
>
> Tanto o FRST como o OTL são ferramentas potentes que podem ser usados
> para remover malware mas isso é feito apenas através da execução de
> scripts criados especificamente para cada caso, estes programas não
> são Antivírus e não removem nada automaticamente.
>
> Por vezes o FRST é erradamente detectado pelos programas antivírus
> como malicioso e nesse caso tem que se desactivar o antivírus
> temporariamente antes de correr o programa.
>
> Quanto a remover o Comodo eu recomendaria que tenta-se fazer isso,
> normalmente ao remover os Settings mantêm-se a menos que se utilize
> algum programa que remova todos os vestígios. Parece-me que o mais
> simples e seguro seria fazer uma imagem de sistema como a máquina está
> actualmente, retirava o Comodo e via o resultado, se não resolve-se
> voltava a repor a máquina e informava o que tinha feito.
>
> Se já forneceu alguns logs estes podem conter alguns indícios que os
> tenham feito suspeitar de problemas com o Comodo. Por vezes até são
> problemas que se resolvem com remover e voltar a instalar o programa.
>
> ___
> Rui Paz
>
>
>
> -^-
>
> On 13-11-2014 15:42, ENTREAJUDA wrote:
>
>
> Caro Rui Paz.
>
> Continuando este assunto, e em resposta ao aconselhamento do próprio
> MalwareBytes, (que até foram rápidos a responder. Até hoje já me
> responderam
> 3 vezes seguidas), gostaria de lhe dizer uma coisa:
> Eles disseram para fazer o download do programa 'Farbar Recovery Scan 
> Tool'
> para o Desktop, e depois de efetuar o Scan com ele, enviar-lhes os 2
> ficheiros TXT criados (Frst.txt e Addition.txt) Fiz o que eles
> disseram, mas só me deu mais problemas.
> Resumindo:
> Ontem de manhã, depois de efetuar o Scan, aparece uma mensagem dizendo
> que foram criados os respetivos TXT na pasta onde se encontra o programa.
> MAS logo imediatamente, aparece outra mensagem dizendo que não foram
> encontrados os respetivos ficheiros (!!!) Fiz uma busca em todo o
> Disco por esses TXTs, e não foram encontrados.
> Entretanto fui almoçar e deliguei o computador.
> Quando à tarde o liguei, apareceu-me um 'Erro Grave' e pedia para
> efetuar a reparação do Arranque para uma data anterior. (!!!) Fiz isso
> e tudo bem. O Windows arrancou normalmente. Mas o tal Frst.exe
> desapareceu do Desktop, o que é natural.
> Voltei a efetuar o download e repeti todos os passos com o mesmo 
> resultado.
> Nada de ficheiros TXT.
> Reiniciava o PC, e...  novamente o problema do 'Erro Grave'.
>
> Fiz isto umas 4 vezes, e depois de correr o 'Farbar Recovery Scan
> Tool', e reiniciar, acontecia sempre o mesmo.
> Já comuniquei para o  MalwareBytes, mas ainda não obtive resposta.
>
> Conhece esse 'Farbar Recovery Scan Tool' ?
> Será malicioso ?  Se é, acho estranho o 'MalwareBytes' aconselhá-lo...
> Pelo menos parece que 'deu-me cabo' de algum ficheiro de arranque...
> porque sempre que o 'corria', deixava de poder iniciar o PC normalmente...
>
> Poderá aconselhar-me como proceder para, ao dar o BSOD, o PC não
> reiniciar logo, para o poder ler?  (Windows 7) Em tempos com o XP
> cheguei a fazer isso, mas já não me lembro como foi.
>
> Cumprimentos
> Manuel Dias - Parede
>
>
>
> -^-
>
>
> -----Mensagem Original-----
> Caro Rui.
>
> Por acaso, no próprio dia em que lhe respondi, também coloquei o
> problema nos contactos do ‘Malwarebytes’.
> E até já me responderam, a segunda vez até foi hoje.
> Mas o que me disseram para fazer eu já fiz, e não resultou.
> Disseram também que poderia ser do Anti-Vírus, mas eu até o desativei
> e também não resultou.
> Outras coisa que também me aconselharam alterar, constam só na versão
> Premium, mas como a minha é a FREE, não posso alterar nada aí.
>
> Mas se é incompatibilidade com algum Driver ou Programa, porquê só agora?
> Os drivers são os mesmos de há alguns anos...
> Só se a atualização que fiz do próprio ‘Malwarebytes’ dê problemas
> agora com algum Driver mais desatualizado.
> Mas como saber qual é que dá o problema?
> E porquê só na ‘Análise Heurística’, mesmo quase no final ?
> Aparece o BSOD e reinicia logo. Nem dá para ler o que ele diz.
> O ecrã azul é muito rápido, (li em tempos como não deixar reiniciar,
> para o poder ler, mas já não me lembro como é...), mas lembro-me de
> ler ainda qualquer coisa, salvo erro, referente a um MiniDump...
>
> No Windows 7 como posso desativar o Reinício, para poder ler o BSOD?
> Antigamente soube como era, mas já não me lembro como procedi.
> Cumprimentos
> Manuel Dias - Parede
>
>
>
>
> -^-
>
>
> From: ENTREAJUDA
> Caro Manuel Dias,
> Se não tiver problemas com escrever e ler em Inglês sugiro que peça
> ajuda no forum da Malwarebytes
> https://forums.malwarebytes.org/index.php?/topic/119858-available-assi
> stance-for-possibly-infected-computers/
> Em casos como o seu é necessário garantir que o problema não é
> provocado por algum malware que possa ter por aí, caso isso não se
> confirme e o problema persista certamente que o seu problema será
> discutido internamente para encontrarem uma solução.
> As instruções do que deve incluir no seu primeiro post encontram-se aqui:
> https://forums.malwarebytes.org/index.php?/topic/9573-im-infected-what
> -do-i-do-now/ No seu post deve também descrever o problema em detalhe
> e incluir o que já fez.
> O facto do scan funcionar sem problemas em modo de segurança, sugere
> que possa eventualmente ser um problema relacionado com
> incompatibilidade com algum driver ou programa que não é carregado
> quando entra em modo de segurança.
> ___
> Rui Paz
>
>
> -^-
> On 10-11-2014 11:49, ENTREAJUDA wrote:
> Caro Rui Paz
>
> Procedi como indica, apesar do link que menciona abaixo parecer estar
> incompleto e não abrir, fui ao site do ‘Malwarebytes’, e encontrei o
> ‘mbam-clean’.
> Fiz o download tanto deste, como da versão atual do ‘Malwarebytes’
> (2.0.3.1025)
> Removi o programa, e voltei a instalar a nova versão. (que era a que
> já tinha).
> Corri o ‘Malwarebytes’, e no final da ‘Análise Heurística’
> infelizmente voltou a dar o BSOD....
> Portanto não deve ser do programa.
>
> Mas porquê só na ‘Análise Heurística’ mesmo quase no final, e quando
> corro o programa em Safe-Mode não dá erro ?
> O que é que é analisado na ‘Análise Heurística’ ?
>
> Cumprimentos
> Manuel Dias - Parede
>
>
> -^-
>
> From: ENTREAJUDA
> Sent: Thursday, November 06, 2014 7:59 PM
> To: entreajuda@googlegroups.com
> Subject: RE: [Entreajuda] Problemas com o Malwarebyres |195|
>
> Viva,
> Tente remover o Malwarebytes completamente usando o mbam-clean tal
> como é referido neste artigo:
> https://helpdesk.malwarebytes.org/entries/25291497-How-do-I-uninstall-
> Malwarebytes-Anti-Malware-
> E depois instalar a última versão.
> ___
> Rui Paz
> -^-
> On 05-11-2014 16:27, ENTREAJUDA wrote:
> Caro Rui Paz.
>
> Agradeço a sua tentativa de ajuda, mas infelizmente continua tudo na 
> mesma.
>
> Abri o MalwareBytes e atualizei a Base de Dados. (aliás, faço sempre
> isso antes de o ‘correr’) Pela Imagem que me enviou:
> -Em  ‘Detection and Protection’, ativei o ‘Scan for Rootkits’
> -Em  ‘Advanced Settings’, não posso mexer, pois a versão que tenho do
> programa é a FREE, e parece que só na PREMIUM isso é possível.
> Desativei o meu ‘COMODO INTERNET SECURITY’.
> Fiz o Scan e voltou a aparecer o BSOD,no final da ‘Análise Heurística’
>
> Quando reiniciou, como normalmente, apareceu uma caixa que diz que o
> Sistema recuperou, e entre outras coisas dizia:
> Ficheiros que ajudam a resolver o problema:
> -C:\Windows\Minidump\110514-4399-01.dmp
> -C:\Windows\Temp\WER-6583-0 sysdata.xml
>
> Fui às pastas que são mencionadas.
> Na primeira, o ficheiro não se consegue ler, só tem carateres
> estranhos Na segunda (TEMP) não aparece o referido ficheiro xml.
>
> O curioso é que se correr o MalwareBytes em Safe-Mode,tudo corre bem e
> diz que não detetou nada.
>
> Mais uma vez, grato pela sua atenção
>
> Cumprimentos
> Manuel Dias - Parede
>
>
> -^-
>
> From: ENTREAJUDA
> Sent: Tuesday, November 04, 2014 8:45 PM
> To: entreajuda@googlegroups.com
> Subject: RE: [Entreajuda] Problemas com o Malwarebyres |195|
>
> Caro Manuel Dias,
> Certifique-se que o programa está a utilizar a última versão da Base
> de Dados forçando um update e já agora nas opções Detection and
> Protection active a opção Scan for Rootkits.
> http://cdn.techdows.com/wp-content/uploads/2014/02/detection-and-Advan
> ced-Settings.png Experimente desactivar temporariamente o Comodo e
> fazer então o scan para ver se continua a dar o BSOD.
> ___
> Rui Paz
> -^-
> On 04-11-2014 13:12, ENTREAJUDA wrote:
> Caro Manuel Dias,
> Pelo que percebi do seu último mail, instalou o Windows 7, de raíz, no
> seu novo SSD, mas mantém o mesmo SO e restante software no disco
> antigo (mesmo o malwarebytes?). É assim? Se sim, experimente, desligar
> o Disco antigo e faça correr o Malwarebytes.
> Meus melhores cumprimentos,
> Octávio Leal
> -^-
> De: entreajuda@googlegroups.com [mailto:entreajuda@googlegroups.com]
> Em nome de ENTREAJUDA Em continuação da minha resposta a este e-mail,
> logo de seguida procedi ao scan de vírus com o meu ‘COMODO INTERNET
> SECURITY’
> Costumava efetuar só uma análise rápida e normalmente não encontrava
> nada, mas desta vez efetuei uma análise completa.
>
> Desta vez acusou uma ameaça, mas creio que não é um vírus, mas sim um
> Malware, pois tinha o nome de ‘Malware@#34gr428ia10’, e encontrava-se
> na partição E:\users\Manuel Dias\AppData\Local\Temp, com o nome de
> ‘EXwVXCOh.exe.part’.
>
> Ora esta partição refere-se a outro disco, onde tive (e ainda está),
> um antigo Windows 7, que já não uso, mas ainda lá está instalado.
> Atualmente tenho o disco C, (disco SSD), com um novo Windows 7.
>
> Mas como esse disco, e consequentemente essa pasta, já lá está há
> meses, presumi que o mal não fosse daí.
> Mas mesmo assim removi-o.
> Reiniciei e corri novamente o ‘Malwarebytes’ para averiguar.
> Mas foi a mesma coisa, quando chegou ao final da ‘Análise Heurística’,
> pimba, deu o ecrã azul, e reiniciou.
> Mas curioso, é que correndo em ‘Safe Mode’, vai até ao fim, e já não
> dá o ecrã azul...  E diz que não encontra ameaças...
> O COMODO também diz que não encontra vírus...
>
> O ecrã azul é muito rápido, (li em tempos como não deixar reiniciar,
> para o poder ler, mas já não me lembro como é...), mas lembro-me de
> ler ainda qualquer coisa, salvo erro, referente a um MiniDump...
>
> Alguma coisa continua a provocar o ‘Restart’, mas não faço a menor
> ideia do que seja...
> De resto o PC trabalha bem.
>
> Cumprimentos
> Manuel Dias – Parede
> -^-
>
> From: ENTREAJUDA
> Caro senhor Manuel Dias:
>
> É muito estranho o caso que nos relata, porque em condições normais,
> isso não acontece.
> Algo está a afectar o comportamento do seu computador.
>
> Acabei de fazer um scan com o Malwarebytes, que durou 19:46 minutos, e
> nada aconteceu de anormal.
> A minha versão é a mesma que indica.
>
> Se o ecrã fica azul e tem de proceder a esses passos todos, será que
> tem algum vírus?...
>
> A Análise Heurística (consultei a Wikipedia...) é um método ou
> processo criado com o objectivo de encontrar soluções para um
> problema. Viroses, por exemplo.
> Por isso, desconfio que anda por aí um bicharoco. Que tal fazer um
> scan completo com o seu antivírus? E com o SUPERantispyware?
>
> (Já agora e sobre o VDownloader: há anos que deixei de o usar. Sei que
> havia problemas com esse programa. E afinal, há tantos e tão bons, como 
> sabe...).
>
> Nobre Luso
> -^-
> Já há muitos meses que uso o ‘Malwarebytes Free’, a conselho do nosso
> amigo Rui Paz, e nunca me deu problemas.
>
> Mas desde esta semana, que me pediu (como normalmente) para atualizar,
> e atualizei para a versão 2.0.3.1025.
> Desde essa altura, não sei se por culpa da atualização do programa ou
> por causa alheia, no final dá-me um ECRÃ AZUL e reinicia o PC...
> Quando faço a Pesquisa, ele efetua as opções todas até ao fim, excepto
> a
> última:
> - Operação Pré-pesquisa
> - Objetos da Memória
> - Objetos do Arranque
> - Objetos do Registo
> - Objetos do Sistema de Ficheiros
> - Análise Heurística
>
> E é aqui, na ‘Análise Heurística’ que quase no final, dá o ecrã azul e
> reinicia sempre, coisa que nunca tinha acontecido.
> Reiniciando em ‘Modo de Segurança’, corro novamente o ‘Malwarebytes’,
> vai até ao fim e já não dá problema nenhum, e diz que não foi
> encontrado nenhum Malware.
> O COMODO também me diz que não encontrou vírus.
>
> Tenho o Windows 7, e a única coisa que me lembro é de na altura ter
> instalado o ‘VDownloader’ (para o download de vídeos musicais), e o
> COMODO me dar um aviso.
> Pensando que fosse por causa deste programa, removi-o com o REVO, mas
> mesmo depois disso, acontece-me sempre isto na ‘Análise Heurística’.
>
> Fora isto, não encontro problemas nenhuns no computador.
>
> Alguém me pode dizer o que se está a passar?
>
> Cumprimentos
> Manuel Dias - Parede
>
> Manuel Dias
> 

-- 
--------------------------------------------------------------------------------

NOVA MENSAGEM?
- Se é assinante ou leitor da revista COMPUTADOR:
http://clubeinformatica.pt/ajuda/

- Se é assinante ou leitor da revista Gui@ da INTERNET:
http://clubeinternet.pt/ajuda/

--------------------------------------------------------------------------------
CANCELAR?:
DEVOLVA esta mensagem com a indicação "CANCELAR"!

--------------------------------------------------------------------------------