 Jefferson,  30 de março de 2015,  manutenção, toolsEu sempre me orgulhei de poder remover malware que os anti-virus não detectam, manualmente. E disse mais de uma vez no Geringonças e Gambiarras que não aprovava ferramentas automáticas (e geralmente paranóicas e/ou burras ) como o cCleaner. Minhas principais ferramentas para isso por muitos anos foram o Autoruns e o Process Explorer.
Porém desde o Windows 7 vem ficando cada vez mais difícil localizar as porcarias se escondendo na máquina. São muitas, com muitos lugares onde se esconder. Usar apenas o Autoruns tem sido tedioso e ineficaz. Quando, em setembro de 2013 lá no falecido Google Buzz, snowzpoc sugeriu o Junkware Removal Tool – JRT e Vagner sugeriu o AdwCleaner eu comecei a testar os programas e desde então tenho usado sempre. Os dois se complementam. Eu sempre uso o JRT primeiro e o Adwcleaner depois (porque este sempre reinicia a máquina ao terminar) e AdwCleaner sempre acha alguma coisa que o JRT não viu.
E uma funcionalidade que me agrada em ambos é o log que eles fazem explicando tudo o que fizeram. O Adwcleaner vai mais além listando tudo o que achou de errado antes de tomar qualquer providência e te dá a oportunidade de evitar que certas modificações sejam feitas. Mas na minha experiência eles acertam o que deve ser removido em quase 100% dos casos. Nestes seis meses em que uso as duas ferramentas, nunca o computador ficou pior depois da execução delas.
Já o que chama atenção no JRT é o fato de ser na verdade um arquivo comprimido auto-extraível composto de um monte de arquivos .bat que você pode editar para remover ou acrescentar funcionalidade.
A especialidade de ambos é aquela classe “cinza” de software que os anti-virus geralmente não tocam com medo de serem processados: os “Programas Potencialmente Indesejáveis” (PUPs na sigla em inglês). São programas que geralmente parasitam os browsers mas como vem de empresas “legítimas” como a ASK e supostamente tem o objetivo de “aperfeiçoar a experiência de navegação do usuário” não podem ser removidos pelos anti-virus a menos que se comportem de forma inequivocamente (que possa ser provado em um tribunal) maliciosa.
Mas mesmo usando ambos ainda é necessário fazer uma busca manual com o Autoruns e o Process Explorer. Muita coisa ainda passa pelo radar de ambos, mas sem todo o lixo que eles removeram o trabalho fica mais fácil.
JRT tem um bug que pode impedi-lo de rodar em algumas máquinas. Ele descompacta e roda de dentro do diretório temporário do usuário corrente e às vezes isso não é possível. Apagar todo o conteúdo do seu diretório TEMP (verifique onde ele realmente fica com o comando SET) descompactar o JRT lá e executar o .bat correto pode resolver o problema. Eu já fiz isso uma vez mas não lembro o procedimento exato.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 06 de setembro de 2014, toolsDownload no site da Voidtools.
Eu ainda estava usando a versão estável 1.2.1.371, porque as mais recentes (beta) eram instáveis na minha máquina rodando Windows XP. E só vou fazer o upgrade porque a 1.2.1.371 tem um problema que me incomoda:
Toda vez que eu insiro ou retiro uma unidade USB o programa faz um scan completo de todos os meus drives em vez de apenas adicionar ou remover aquele em que mexi. Como eu tenho dois milhões de arquivos somente no meu HDD principal, o Everything fica pelo menos um minuto travado fazendo isso. E para evitar que isso aconteça eu sou obrigado a colocar todas as letras de unidade que uma unidade USB possa assumir na lista de exclusões. Daí ele não faz mais isso mas “em compensação” o conteúdo das unidades USB fica de fora de todas as buscas.
Vamos ver se essa versão 1.3.4.686 vale a pena. Se não criar novos problemas já é um avanço.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 22 de julho de 2014, toolsO log de eventos do Windows é muito útil, mas sofre de um sério problema: você só lembra (quando lembra) que ele existe quando percebe que há algo errado no computador. Até lá, erros menores vão se acumulando e quando você finalmente olha o log já é tarde ou sua análise fica sobrecarregada por erros que se referem a condições que já nem existem mais (software que você desinstalou, hardware que não está plugado, etc). Seria interessante você tomar conhecimento dos eventos, principalmente dos que são erros, à medida que acontecessem, não?
Ué… você não sabia que a maioria dos erros registrados no log de eventos nunca gerou uma mensagem para o usuário?
Contorne essa limitação do Windows com o MyEventViewer.
MyEventViewer não tem opção para executar automaticamente com o Windows, mas eu coloquei um atalho para ele no grupo Inicializar e estou usando assim. Também programei para exibir os eventos como balões e o exemplo abaixo é de um erro que foi registrado agora mesmo:
Se esse erro não fosse visto imediatamente eu jamais saberia do que se tratava. O tal “HardDisk4” é um HDD que geralmente eu deixo offline e para o qual neste momento eu estou movendo arquivos. E quatro mensagens foram registradas enquanto durou a movimentação de 70GB. Daqui a uma hora o HDD vai ser retirado e essas mensagens deixarão de fazer sentido. Tendo visto agora, eu posso agendar uma verificação do HDD e da porta SATA onde ele foi conectado.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 22 de julho de 2014, Redes, toolsHá muito tempo eu venho usando o NetMeter em todas as situações onde preciso ficar de olho no uso da banda de rede, mas sempre tive um problema com ele: assim como a maioria dos similares o programa não diferencia entre o tráfego na rede local do tráfego para a internet. Então se, por exemplo, eu deixar meu programa de monitoramento do DVR aberto para observar as câmeras da casa, não consigo perceber imediatamente se algum processo em meu computador está usando indevidamente minha banda de internet. A visualização das câmeras ocupa 280KB/s contínuos, o que é mais de três vezes a capacidade máxima de download (80KB/s) que a Telemar me dá. E esse é só um exemplo. Diversos são os usos que faço da minha rede local que podem mascarar um processo roubando minha banda extena.
NA semana passada eu encontrei um programa simples que resolve parcialmente o problema: Traffic Watcher
Para fazer a distinção entre os tráfegos o programa usa recursos do Winpcap, que precisa ser instalado também.
Minimizado ele deixa um ícone na barra de tarefas para exibir os tráfegos:
Você pode definir também quais são os limites de banda separadamente.
E talvez o mais interessante de todos é que Traffic Watcher pode diferenciar entre vários tipos de tráfego:
Na figura acima o tráfego gerado pelo meu uTorrent é exibido na seção UDP (e às vezes na seção Other).
Lá atrás eu disse que o programa resolve parcialmente meu problema, apesar de tudo isso. Bem… é que eu gostaria que ele tivesse um conjunto separado de ícones na systray que piscasse apenas quando houvesse tráfego para a internet. Exatamente como funciona com o ícone de rede do XP, só que limitado a tráfego externo. O problema é que nesses programas que usam barras é muito fácil um tráfego pequeno, mesmo contínuo, passar despercebido.
E caso você não tenha percebido ainda, vigiar isso é uma das minhas linhas de defesa contra malware.
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 04 de setembro de 2011, software, tools
O Direct Folders tem um recurso extra muito útil que permite manter uma janela sempre em primeiro plano. Basta clicar com o botão direito do mouse sobre o botão “fechar” da janela.
Para quem não lembra, eu descrevi essa funcionalidade em 2009 achando que era do Windows Seven.
Só que o problema que acontecia no Seven também existe no XP: para algumas janelas isso não funcionava. Era o caso de um programa que eu tinha que usar (sem alternativas) que sequer exibia o botão “fechar”.
Encontrei uma alternativa viável no Deskpins.
Estou usando há meses. Sempre que eu precisei ele funcionou. Entretanto tanto ele quanto Direct Folders compartilham a mesma “deficiência”: você não pode configurar para que uma janela seja automaticamente colocada “on top” ao ser detectada. É preciso sempre fazer isso manualmente. Não é que seja inconveniente, é apenas falta de conveniência 
Liked by: Rafael D, pedro santo, Carlos Augusto, Magno Lima
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 24 de agosto de 2011, software, toolsEu deveria ter falado sobre isso em dezembro e esqueci. Agora vai sem informações adicionais do meu teste, que eu já esqueci também:
O DPC Latency Checker é uma ferramenta importante quando você está caçando o motivo do seu PC ficar perdendo frames ao lidar com filmes:
A única coisa que eu me lembro agora é que eu determinei que com a minha placa PCI SATA plugada o meu PC não passava no teste.
 
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 08 de janeiro de 2011, manutenção, software, toolsO meu programa preferido de busca em conteúdo de arquivos, o Agent Ransack, recebeu um pequeno upgrade no ano passado e eu só notei hoje:
http://www.mythicsoft.com/page.aspx?type=agentransack&page=home
Eu não olhei todas as diferenças, mas já encontrei uma que para mim melhorou MUITO a utilização do programa: finalmente existe um item “explore here” no menu de contexto dos arquivos encontrados. Até a versão anterior, se você quisesse abrir a pasta onde estava o arquivo tinha que “ler” o caminho e ir procurar no Explorer.
Liked by: Jorge Wagner, Magno Lima
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 17 de dezembro de 2010, software, toolsHoje eu precisei imprimir uma página da Megamamute e descobri que o webdesigner deles deve ter estudado na mesma escola que o webdesigner da Nagem: a impressão de qualquer página de produto do site fica um lixo.
Então eu pensei em usar um programa de captura com suporte a rolagem. Para quem não conhece, é um artifício onde o programa de captura “fotografa” a parte da página que é visível, rola a página automaticamente, fotografa de novo, e assim vai até chegar ao fim da página. O programa se encarrega de colar as fotografias parciais de modo a criar uma única imagem da página inteira.
Há uns dois anos eu tinha precisado da mesma coisa para poder imprimir um PDF protegido contra impressão, mas não me lembrava de jeito nenhum do programa que usei na época. Fiz uma nova pesquisa e achei esta recomendação do freeware “ducklink“:
Testei o programa e funcionou perfeitamente para capturar a página da megamamute que eu queria.
Mas atenção: como o Ducklink não imprime você vai precisar saber se virar com um programa de impressão de imagens. Eu uso o Photoimpact 6, que não é freeware.
Liked by: Jesusleno Barros Gadêlha
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 05 de dezembro de 2010, hardware, toolsIsso é total novidade para mim. E útil pra caramba!
Imagine um case USB para HDD que (também) pode emular um drive de DVD USB. Imagine também que nesse case você pode escolher em um menu (OLED) que ISO (dos vários que você colocou no HDD) carregar nesse drive de DVD virtual. Funciona como o Daemon Tools, só que todo em hardware.
Também disponível no ebay. Sai mais caro, porque já vem com o HDD
à venda na Amazon por US$70. Tem dois reviews.
Outro recurso útil e raro: o case tem uma chave de proteção contra escrita. Assim você pode transportar suas ferramentas de trabalho e plugar em PCs infestados de vírus sem medo.
Mas eu gostaria de poder escolher que partição proteger. Assim eu poderia copiar arquivos do cliente sem precisar desproteger minhas ferramentas.
 
Liked by: Roberto José Romano Jr., Alexandre Oswald, ArchAngel Azrael, Fernando Poffo
(Prefira clicar em "Responder" se estiver comentando um comentário)
Jefferson, 05 de dezembro de 2010, manutenção, tools#manutenção
Como testar seu CD ou pendrive de boot sem precisar reiniciar o PC (ou de outro PC).
http://mobalivecd-en.mobatek.net/
O MOBAliveCD usa emulação. Você poderia fazer exatamente a mesma coisa com o vmware, mas o MOBA tem uma grande vantagem: você não precisa instalar!
A instalação do VMWARE cria diversos problemas na máquina host. Você tem que precisar mesmo dele para valer a pena.
Eu já conhecia o programa faz tempo, mas foi antes de eles acrescentarem suporte a boot pala USB.
Liked by: Jesusleno Barros Gadêlha, pedro santo, Julio Cesar Sys
(Prefira clicar em "Responder" se estiver comentando um comentário)
|
|
Jefferson você já conseguiu identificar “na unha” o Ardamax?
Não é um vírus nem adaware e tal, mas é um keylogger que acho um exemplo de um ppi bem camuflado, eu já instalei ele pra ver se conseguia remover manualmente mas ele não deixa nenhum vestígio aparente nem no Autoruns nem no Process Explorer, fico impressionado com ele..
Eu não conhecia o Ardamax. Instalei numa VM XP SP3 e realmente o bicho é esperto e pode escapar facilmente de uma verificação casual. Porque no momento que entra no modo oculto ele desaparece até do Process Explorer.
Mas se você estiver procurando por ele, acha.
Por exemplo, se você teclar CTRL-ATL-SHIFT-H ele sempre sai do modo oculto. A menos que exista opção para mudar isso e ela for usada, é muito fácil fazê-lo se apresentar.
Ele oculta a pasta onde está mas ela continua visível para quem pode ver pastas ocultas. Ele sequer parece tentar randomizar os nomes dos arquivos, então se você usar o Everything para procurar por “dfq.*”, vai achar o danado. Eu instalei, desinstalei e instalei de novo. Os mesmos arquivos foram criados.
Sim mas da pra criar uma instalação personalizada dele já com as teclas de atalho diferentes, eu lembro que tinha muita coisa que dava pra deixar pré-configurada na instalação personalizada como enviar os logs por SMTP ou FTP direto e outras coisas, daí esta instalação é só executar e pronto
Eu não lembro bem pois tem muito tempo que mexi com ele mas acho que em cada instalação ele se instala numa pasta diferente dentro da system32, pelo menos com a instalação personalizada tenho quase certeza que ele fazia isso.
Mas veja que da pra encontrar se tiver procurando por ele em específico, sabendo onde ele se instala e a nomenclatura que ele costuma usar nos arquivos, mas outros malwares com este mesmo “poder” complicam se não estiver procurando especificamente por eles, o Ardamax mesmo é encontrado por qualquer antivírus mas mesmo assim o bicho é bem sagaz.
Perfeito.
Ambos são sensacionais, eu usava antigamente o Malwarebytes, mas ele foi crescendo e virando uma bomba, vem carregado de propaganda da versão full e demora muito para terminar.
Adwcleaner e JRT são super rápidos. Só uma vez eles falharam em localizar um “malware”, acabei achando com um tal de Shortcut Cleaner, também disponível no site “BleepingComputer”, tentei de tudo para limpar o Chrome de uma amiga, quando na verdade era o atalho modificado, apenas o Shortcut limpou. Então começo executando ele, depois JRT e depois o Adwcleaner
Ótima dica Ryan.
O Bleeping Computer é um site que une o pessoal que trabalha com segurança de software, e tem ferramentas excelentes de manutenção por lá. Bom ver que pegou minha dica
Eis minha lista:
– ComboFix (ele é uma espécie de “bezetacil” – localiza boa parte de malwares e ajuda a remoção. Uso quando noto que o computador teve alguma infecção severa, como keyloggers). Recomendo ler um pouco mais sobre ele (uma coisa que preciso fazer de novo)
. Remove também quase a mesma coisa que o AdwCleaner, mas não com a mesma eficiência e com o log aberto (usa a tela de console do Windows em compensação). E também limpa o Ask.
– AdwCleaner (Como o nome diz, é um LimpadordePropagandas. Como o HAO123, websearches, etc… ele não é um removedor de malware como o ComboFix, porém é bem eficiente e limpa bastante, menos ASK e adwares mais “comuns” e “aceitos”. Ao contrário de ti, uso antes de usar o JRT.).
– JRT (ou Junkware Removal Tool) – como o nome diz, também é uma Ferramenta de REmoção de Lixoware (ou Lixograma)
– RKill – é um programa que encerra programas considerados suspeitos – incluí malwares. Claro que por ser um programa antigo, alguns malwares consegue passar pelo programa ou até impedir a execução (pode ser usado no modo de segurança, neste caso). É interessante usar ele antes de passar qualquer um dos programas acima.
– TDSSKiller – é um programa que remove rootkits (os vírus de inicialização). Caso note que fica voltando os vírus, tente ele.
– DelFix – removedor dos programas ComboFix, AdwCleaner e outros da Bleeping após o uso. Não sei se notou, mas os programas deixam uma pasta de trabalho no pc. E ela pode ser detectada por antivírus, já que é uma quarentena.
Costumo acompanhar de vez em quando o Bleeping Computer para ver se tem programas novos para manutenção de computadores. Apesar de ser em inglês, é bem compreensível e os programas são práticos em sua maioria.
É quase igual ao Linha Defensiva e o Hardware, só que bem mais ativo que ambos.
Complemento: muitas vezes também o cliente pede para tirar programas que veio com a máquina. Prefiro não reinstalar e apenas remover os programas. Nisso, tem alguns programas extras que ajudam com isso:
– PC Decrapifier – é um removedor de programas em lote. Ao invés de ir no “Programas” (no Painel de Controle) e desinstalar um por um, o PC Decrapfier ajuda a remover “em lote” os programas. Agiliza bastante.
– Revo Uninstaller – é também um removedor de programas, mas individual. Diferente do Decrapifier, o interessante neste é que ele ajuda a remover “resquícios” de instalação, inclusive no Registro.
Ambos, sugiro que puxe versões antigas. As novas são mais chatas de usar e até insistem no uso da versão paga. As antigas são mais abrangentes
Se você tentar executar o adwcleaner e o JRT e (absolutamente) nada acontecer, como se o mouse e o teclado estivesse com defeito, pode ser culpa do maldito Gbplugin. Eu não tenho certeza ainda, mas ocorreu ontem e eu só consegui rodar os programas depois que deletei o Gbplugin.
A versão mais recente do adwcleaner é capaz de se livrar do malware por trás de jogostempo.com e possivelmente top8844.com e 123rede.com.