segunda-feira, 6 de abril de 2015

Computador criando atalhos e ocultando pastas

Análise do registro
A máquina do cliente estava exibindo uma mensagem de execução de script continuamente e criava atalhos e pastas ocultas. Vide na imagem abaixo:







Verificamos que o arquivo “qdrpnfuy.js”, descrito na imagem acima, tinha associação com o JS.Proslikefan.B. O JS.Proslikefan.B é um worm que se espalha através de JavaScript e unidades removíveis. Ele também pode baixar arquivos adicionais e roubar informações no host infectado.

Ao ser executado, uma das características do worm é copiar-se para os seguintes locais:
· % DRIVELETTER%:. \ trashes \ [valor calculado] \ [valor calculado] .js
· % USERPROFILE% \ Local Settings \ Temp \ [valor calculado] .js
· % UserProfile% \ [valor calculado] .js
· % USERPROFILE% \ AppData \ Roaming \ [valor calculado] .js

Na máquina infectada o caminho escolhido foi: %USERPROFILE%\AppData\Roaming\skkyww\ qdrpnfuy.js.

Causa do problema
Nesse caso, a máquina em questão não acessa a internet. O worm foi transmitido através de Pen Drive já infectado. O Antivírus instalado na máquina não detectou o worm porque estava desatualizado.Solução
Solução
O problema foi resolvido apagando todos os arquivos relacionados ao WORM e em seguida aplicamos a seguinte solução no pendrive:

1. Plugar o Pen drive em uma máquina e executar o Antivírus direto no pen driver;
2. Abrir o prompt de comando como Administrador, clicar em Iniciar e escrever "CMD.exe" clicar com o lado direito do mouse e escolher a opção "Executar como Administrador"
3. No prompt de comando, escrever: attrib -h -r -s /s /d X:\*.*

Vide imagem abaixo:
Você deve substituindo o X pela letra que está representando seu pen driver no computador.

By às Marcadores: , ,

sábado, 4 de abril de 2015

Driver 802.11n mini adaptador 802.11n - Wireless Wifi Usb Nano

Baixe os drivers para o Mini Adaptador 802.11n - Wireless WiFi USB Nano e tenha uma conexão rápida e estável em seu dispositivo. Esses drivers são compatíveis com Windows XP, Vista e 7. Para o Windows 8, a instalação é automática, sem a necessidade de baixar os drivers separadamente. 



Desfrute de uma conexão WiFi aprimorada com este adaptador em qualquer sistema operacional Windows.

 Baixe aqui os drivers
By às Marcadores: , , ,

quarta-feira, 1 de abril de 2015

Como ativar chamadas por ligação no WhatsApp

WhatsApp está ativando o recurso de chamada(ligação) por voz para todos os usuários que tenham um dispositivo com o sistema Android. O WhatsApp disponibilizou este recurso recentemente e inicialmente estava disponível apenas para um punhado de usuários. Mas agora este recurso já está disponível para todos os usuários do Android.

 Como habilitar o serviço de ligação no WhatsApp

 1. Você deve baixar a última versão do WhatsApp para Android aqui;
Obs. A versão mais recente no site do WhatsApp é 2.12.14. Se você estiver baixando no Google Play, garanta que o dispositivo tenha a versão 2.11.561. As versões mais antigas não suportam esse recurso.

 2. Assim que for atualizado, peça para algum dos seus amigos que já tenha esse serviço habilitado, para fazer uma ligação via WhatsApp para o seu número;

 3. Você vai ter que receber a chamada e esperar por alguns segundos antes de desligar, caso contrario o recurso não será ativado.

 Feito isso, o recurso de Ligação no seu WhatsApp será ativado com sucesso. Você verá um novo layout de três guia na parte superior do seu WhatsApp. Vide exemplo na imagem abaixo:

Obs.
Os clientes de outras plataformas, diferente do SO Android, terão que esperar um pouco mais para utilizar este recurso.

 Site WhatsApp
By às Marcadores: ,

terça-feira, 24 de março de 2015

An unexpected error has been encountered. The client will be closed.

WebJetadmin apresentando mensagem de erro: "An unexpected error has been encountered. The client will be closed."

 Caso receba a mensagem de erro da imagem abaixo ao abrir o WebJetadmin, provavelmente seu Microsoft .NET Framework está com algum problema, corrompido ou desatualizado. 

Solução
Para resolver esse problema, você deve realizar a reinstalação do .NET Framework no site http://www.microsoft.com


By às Marcadores: , ,

quinta-feira, 19 de março de 2015

Como Exportar/Listar computadores/Hosts do Domínio/Active Directory via PowerShell

A seguir, vamos mostrar como realizar a listagem e exportação de máquinas do Active Directory para um arquivo CSV.

Você pode se perguntar por que não exportar diretamente do AD. Bem, eu te respondo: é possível exportar mais de 10.000 objetos do AD? Não, não é possível listar mais de 10.000 objetos no AD. Se você tentar fazer isso, receberá uma mensagem informando que o número de objetos encontrados excede o valor máximo permitido e será solicitado o uso de critérios de pesquisa mais específicos.

Existem várias formas de contornar esse problema, mas uma solução simples e funcional é utilizar scripts do PowerShell. Abaixo, você encontrará alguns exemplos para listar ou exportar máquinas no AD.

Observação: 
Caso você não consiga executar os comandos abaixo no PowerShell, provavelmente o módulo do ActiveDirectory não está ativado em sua máquina. Siga as orientações nos vídeos abaixo de acordo com o tipo do seu sistema operacional.

Para listar todos os computadores do AD, basta executar o seguinte comando no PowerShell:
Get-ADComputer -Filter *

Para listar computadores utilizando filtros, você pode usar o seguinte comando para listar todos os computadores cujos nomes comecem com "MI":
Get-ADComputer -Filter {Name -like "MI*"}

Se você deseja exportar todos os computadores do AD para um arquivo CSV, juntamente com algumas informações adicionais, como sistema operacional e versão do sistema operacional, você pode usar o seguinte comando:
Get-ADComputer -Filter * -Property Name, OperatingSystem, OperatingSystemServicePack, OperatingSystemVersion | Export-CSV MAQUINS_AD_MI.CSV -NoTypeInformation -Encoding UTF8

Se preferir, você também pode aplicar um filtro por nome ou tipo de sistema operacional. Aqui está um exemplo de exportação para CSV filtrando pelo nome "MI":
Get-ADComputer -Filter {Name -like "MI*"} -Property Name, OperatingSystem, OperatingSystemServicePack, OperatingSystemVersion | Export-CSV MAQUINS_AD_MI.CSV -NoTypeInformation -Encoding UTF8

Caso queira assistir a um vídeo que explica como exportar ou listar computadores/hosts do domínio usando o PowerShell, você pode procurar no YouTube por "Como Exportar/Listar computadores/Hosts do Domínio/Active Directory via PowerShell"


By às Marcadores: , , , ,

Como adicionar no PowerShell o módulo do Active Directory no Windows 7

Para executar scripts PowerShell com commandlets do Active Directory em máquinas com o Windows 7 ou qualquer outra máquina que não tem papel AD, você precisa instalar o Remote Server Administration Tools Download aqui

 Após sua instalação, você vai poder importar o módulo do Active Directory para ser usado no PowerShell.

Após o download e instalação do Remote Server Administration Tools, você deve realizar os passos no vídeo abaixo para habilitar o módulo do Active Directory (import-module ActiveDirectory):

By às Marcadores: , ,

sexta-feira, 6 de março de 2015

Download AppDeploy Repackager - Instalação automaticamente no modo silencioso

AppDeploy Repackager!

Com essa ferramenta, você pode criar um pacote de aplicativo do zero ou modificar um já existente, tudo isso de forma fácil e rápida. Além disso, você pode implantar os aplicativos de forma automática e silenciosa, sem precisar ficar perdendo tempo com configurações complicadas.

E o melhor de tudo, a ferramenta tá disponível pra download, é só acessar o link e aproveitar! 







By às Marcadores: ,