Querendo acessar os serviços e quando é inserido o código de acesso, a página redireciona para um "Erro de certificado" e/ou erro de script pelo Java, onde a página não carregava devido a um sistema de segurança do Internet Explorer 8 que verifica a autenticidade do acesso ao site, caso possua ele um requesito para logar no mesmo. Sites como os de Banco, geralmente ultilizam certificados digitais.
De acordo com análises feitas pela TrendMicro, empresa internacional de Segurança da Informação que é referência em Proteção contra Spywares, Trojans, Vírus e entre outros inimigos informáticos, relatou-se que o mesmo referia-se a um cavalo de tróia, classificado por Trojans. O papel que esse programa realiza na máquina é desviar as informações sigilosas e secretas que acontecem durante uma transação segura, para um e-mail ou conta do rementente(criminoso). Entretanto, analisei com calma o tipo de estrago que ele causa nas pastas principais do Internet Explorer ou seu navegador, e constatei que o mesmo cria arquivos Temp e pequenos executáveis com extensões distintas e/ou sem formato.
impossibilitando que mesmo desinstalado o seu navegador, ele regenere-se após uma segunda instalação.
Entretanto, mesmo formatado a máquina, ele retoma uma vez que já esteja circulando na rede. Então é preciso identificar a máquina hospedeira e limpar para que outras não sejam infectadas. O que eu fiz foi varrer todas as máquinas e excluir manualmente os arquivos *.temp e os arquivos sem extensões...
Para solucionar de vez... faça o seguinte:
1) Abra o "Executar" e Digite: "appwiz.cpl" e Enter (óbvio!)
2) Surgirá essa janela, clique em "Ativar ou Desativar Recursos do Windows"...
3) Desmarque o "Internert Explorer" e Clique em "Ok"
4) Assim que terminar a desisntalação agora vá em:
C:\Program Files(Ou arquivos de Programas para usuários XP)\
E Exclua definitivamente a pasta do Internet Explorer...
Sendo assim, a luta está apenas há um passo para solução... Agora acesse seu perfil na unidade raiz do seu disco: No meu Caso é Davi (O Hydra-Super-Master-Nerd_by_lili&luma&liu)...
5) Agora abra seu perfil e vá em Ferramentas/Opções de Pastas... Abrirá uma janela..
Modo de Exibição e:
Desmarque: "Ocultar arquivos Protegidos do sistema... Confirme com "Sim".
Desmarque: "Mostrar arquivos, pastas e unidades ocultas" e dê "OK"
6) Acredito que a InterPol vai me procurar e saber o que siginifica tudo isso... hehehe
Continuando... agora você irá excluir todos os arquivos que não tem extenção ou que não seja, pasta e arquivos TEMP e que contenha MAIS de um nome por exemplo... o NTUSER.dat.LOG1 e NTUSER.dat.LOG2.... Exclua os dois... deixe apenas o original que seria o NTUSER... veja... há dois tipo de extenção para o NTUSER... diferenciado pelo seu icone... não os exclua... somente aqueles que mostram sua extensão... Procure nas respectivas pastas:
Configurações Locais
Dados de Aplicativos
Todas As Pastas Temp.. apague... se possível.. Entre com outro Perfil Administrador e faça no seu perfil em off... Por exemplo. seu perfil é Davi, Dê logoff e entre como Administrador e faça no Perfil Davi...
Pronto... exclua todos os arquivos estranbólicos diabolicamente inseridos pelo trojan e limpe sua lixeira logo em seguida...
Depoís Repita a Sequência 1, 2 e 3 marcando dessa vez... Reinicie sua máquina e pronto... Tudo estará novo e não precisará Formatar a Máquina...
Agradecimento: "Os problemas que surgem são apenas um motim para Idealistas" Davi Galúcio (Davi Calper)...
Davi, tudo bem? Fiz o passo a passo mas não consigo excluir ntuser.dat.log1 e 2 porque afirma que está sendo usado pelo System. O que devo fazer? muito obrigado! dario_litaiff@msn.com
ResponderExcluirFala dario, esse procedimento nao resolve mais uma vez que os sistemas dos bancos ja se renovaram e nao mais usam as mesmas aplicacoes!
ResponderExcluirvou te responder por email