Tem dois dias que estou removendo esse Warsaw 1.3.1 através do
Desinstalador de Programas do Painel de Controle de meu Windows 7 e o
mesmo se reinstá-la novamente. Também tenho acesso ao Internet Banking
do ITAÚ, hà muito tempo com o Guardião instalado,
e somente nesses 3 ou 4 últimos dias verifiquei a existência desse tal
de Warsaw 1.3.1 na minha lista de aplicativos instalada, existente no
meu Painel de Controle. A Microsoft já identificou do que se trata?
Existe algum risco? Como removê-lo?
O interessante é que esse Warsaw 1.3.1 está geopoliticamente
espalhado concentradamente no Brasil e a tal da GAS Informática que
o produziu está localizada em BRASÍLIA,.....?!!!!!!!
Vide detalhes sobre ele em: http://www.herdprotect.com/warsaw_setup.exe-58bc3cbaa59c9fc6c81f7fd3c85e2dc4bbc84b96.aspx........."
"........
Se todos, "Microsoft Visual C++ 2013 Redistributable (x86) -
12.0.21005", "Warsaw 1.3.1" e "Guardião ITAÚ" são desinstalados e não se
efetua o BOOT, pode-se navegar pelo IE e acessar o Internet Banking SEM
QUE REAPAREÇAM na sua página de PROGRAMAS E RECURSOS,
mas isso não quer dizer que não estejam carregados na memória do seu
PC.
Esse problema se transforma assim numa invasão de privacidade
generalisada promovida pela GAS INFORMATICA em parceria com a MICROSOFT,
o Sistema Financeiro e a empresa proprietária da GAS INFORMÁTICA de
nome DIEBOLD (que é a fabricante das URNAS ELETRÔNICAS!),
fato que amplia o enfoque e torna essa questão muito mais ampla
e profunda visto a polêmica reinante sobre a inviolabilidade das urnas
eletrônicas de nosso sistema eleitoral.
Os programas tornam-se automaticamente PROGRAMAS ESPIÕES a partir
do momento que se instalam em todo navegador da internet, independente
do computador acessar ou não o Internet Banking de algum Banco do
Sistema Financeiro nacional, sem autorização ou aviso,
visto que nenhum programa de antivirus os identificam como tal, e
seja o AntiVirus Security Essencials da Microsoft o identifica como
virus ou o Windows Update como um programa a ser baixado para
atualização!
Portanto, a Microsoft precisa, além de explicar claramente qual é
a função e o que fazem esses programas, principalmente por terem sido
"criados" por uma software house localizada em Brasília, ... e
distribuida às vésperas de uma Eleição altamente polarizada
..... indicando que existe uma possível evidência de "CyerTerrorismo"
em ação nesse problema, corrigir urgentemente essa situação, para
garantir não ser cúmplice e/ou conivente nessa ação de invasão de
privacidade.
Foi solicitado ao Suporte Técnico da Microsoft a solução urgente
desse problema no seu produto Internet Explorer através do telefone
de 0800-761-7454, mas nada foi solucionado até o momento. Recomenda-se
que todos que estão incomodados com essa situação também
façam reclamações através desse telefone, para tentarmos conseguir
solução para um problema que afeta a segurança de todos e que está sendo
literalmente ignorado pela Microsoft nesse Forum.........."
Malwarebytes Anti-Malware
www.malwarebytes.org
Data da Verificação: 27/10/2014
Hora da Verificação: 08:04:42
Arquivo de Log: dia da eleição contaminação.txt
Administrador: Sim
Versão: 2.00.3.1025
Base de Dados de Malware: v2014.10.27.01
Base de Dados de Rootkit: v2014.10.22.01
Licença: Avaliação Gratuita
Proteção de Malware: Habilitado
Proteção de Site Malicioso: Habilitado
Auto-Proteção: Desabilitado
SO: Windows XP Service Pack 3
Processador: x86
Sistema de Arquivos: NTFS
Usuário: JOSE
Tipo da Verificação: Verificar Ameaça
Resultado: Terminado
Objetos Verificados: 681934
Tempo Decorrido: 1 hr, 0 min, 16 seg
Memória: Habilitado
Inicialização: Habilitado
Sistema de Arquivos: Habilitado
Arquivos Compactados: Habilitado
Rootkits: Habilitado
Heurística: Habilitado
PUP: Habilitado
PUM: Habilitado
Processos: 0
(Nenhum item malicioso detectado)
Módulos: 0
(Nenhum item malicioso detectado)
Chaves de Registro: 0
(Nenhum item malicioso detectado)
Valores de Registro: 0
(Nenhum item malicioso detectado)
Dados de Registro: 0
(Nenhum item malicioso detectado)
Pastas: 0
(Nenhum item malicioso detectado)
Arquivos: 30
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (user_pref("extensions.BabylonToolbar_i.aflt", "babsst");),
Substituído,[8c35c057f28a85b12117db8849bcb050]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (nces
/* Do not edit this file.
*
* If you make ), Substituído,[caf72fe8c5b7a492d76189da3acbd12f]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (ferences
/* Do not edit this file.
*
* If you make changes to this file wh), Substituído,[8f3235e2651724123dfbb4aff70ecb35]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (is file.
*
* If you make changes to this file while the application is running,
), Substituído,[a61bc84f74081e18f741d09315f06e92]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (le.
*
* If you make changes to this file while the application is running,
), Substituído,[cef39384d4a8f24486b29ac9e22313ed]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (s file.
*
* If you make changes to this file while the ), Substituído,[2b965fb8e89469cdfa3e67fc3cc9ae52]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (s
/* Do not edit this file.
*
* If you make changes ), Substituído,[c00139dea9d3d660a59366fd8f7605fb]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (ces
/* Do not edit this file.
*
* If you make changes to thi), Substituído,[b60bd2451c606fc70e2af86bb5503ec2]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (Do not edit this file.
*
* If you make changes to this f), Substituído,[e8d926f1a5d738feae8a8fd4a75ef709]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (
/* Do not edit this file.
*
* If you make changes t), Substituído,[863b7c9bacd0ab8b1820fa69c34228d8]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (ces
/* Do not edit this file.
*
* If you make cha), Substituído,[3190f91efd7fac8a83b583e01ee71ee2]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (rences
/* Do not edit this file.
*
* If you make c), Substituído,[e7dafa1dbdbf7db95cdcf2713dc834cc]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (ences
/* Do not edit this file.
*
* If you make chang), Substituído,[437ee334ef8d38fedd5ba0c360a59f61]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (es
/* Do not edit this file.
*
* If you make changes to this fi), Substituído,[81401304225a072fd365154e3acb17e9]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\prefs.js, Bom: (),
Ruim: (not edit this file.
*
* If you make changes to this fil), Substituído,[d4ed56c14933a690a09894cf8c799070]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (user_pref("extensions.BabylonToolbar_i.babTrack",
"affID=110819&tt=100512_2_");),
Substituído,[0cb52ee9acd0c175f8c8d48e35d0f60a]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (');
user_pref('extensions.dealply.channel', 'iron3'), Substituído,[e0e164b3aecec571447c540ead58d927]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (ons.dealply.partner', 'iron');
user_pref('extensions.), Substituído,[f2cfbe59394342f4c7f9e08236cffb05]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (s.dealply.partner', 'iron');
user_pref('extensions.dealply.channel', 'iron3');
), Substituído,[cef300176a12c76f1fa1ca9885808f71]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: ();
user_pref('extensions.dealply.channel', 'iron3');
user_pref('extensions.dealply), Substituído,[b70aae69cfad6fc75d631052db2aa15f]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (user_pref('extensions.dealply.channel', 'iron3');
user_pre), Substituído,[3b864ccbcdafb87e5d635111739219e7]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (lply.partner', 'iron');
user_pref('extensions.dealply.cha), Substituído,[c8f953c4e09c0036a61a0e54ca3b35cb]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (alply.partner', 'iron');
user_pref('extensions.dealply.cha), Substituído,[1ea36cabbdbf5ed87050b8aa2adbc739]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (lply.partner', 'iron');
user_pref('extensions.dealply.channel', 'ir), Substituído,[1ea39a7d691392a45868b2b022e30bf5]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (ner', 'iron');
user_pref('extensions.dealply.channel', 'iro), Substituído,[b70aa374b9c30135813f2b378481728e]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (ply.partner', 'iron');
user_pref('extensions.dealply.channel', '), Substituído,[338ecc4bea9244f2823ec49ee91c6997]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (artner', 'iron');
user_pref('extensions.dealply.channel), Substituído,[5b66d641a1db1e1814accd957a8b31cf]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (dealply.partner', 'iron');
user_pref('extensions.dealply), Substituído,[596824f3f98381b5d3ed530f45c0f40c]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (ealply.partner', 'iron');
user_pref('extensions.dealpl), Substituído,[e7da110695e7c76f20a02240887dc63a]
PUP.Optional.Babylon.A, C:\Documents and Settings\JOSÃ?\Dados de
aplicativos\Mozilla\Firefox\Profiles\xxocdleu.default\user.js, Bom: (),
Ruim: (.dealply.partner', 'iron');
user_pref('extensions.dealpl), Substituído,[0fb26bac2e4eaa8cd2ee90d2a75e916f]
Setores Físicos: 0
(Nenhum item malicioso detectado)
(end)