invadiram todas as minhas redes sociais logadas no meu pc

giovanakj · 13 de maio de 2022

acredito que estou com vírus porém quando rodo o antivírus não aparece nada. invadiram meu twitter e meu instagram que estavam logados no meu pc e tentaram entrar no meu gmail. já desloguei de tudo e mudei as senhas mas tô com medo de alguma coisa estar rolando no meu pc podem me ajudar? meu computador está com windows 10.

AdwCleaner[S00].txt FRST.txt Addition.txt

Lusitano · 14 de maio de 2022

@giovanakj

Olá,

vamos começar o nosso processo de remoção.

1. Ative o seu windows defender

Citação

AV: Windows Defender (Disabled - Up to date)

2. Execução FRST:

Clique direito do mouse no icone do FRST e selecione executar como administrador
Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente.

Citação

Start::
closeprocesses:
createrestorepoint:
SystemRestore: On

S4 DBUtilDrv2; \SystemRoot\System32\drivers\DBUtilDrv2.sys [X]
CustomCLSID: HKU\S-1-5-21-1378158352-3957057711-1579280521-1001_Classes\CLSID\{74D0CE91-F931-4FAC-BEA9-EE32E43EAD37}\localserver32 -> C:\Program Files\Autodesk\AutoCAD LT 2019\acadlt.exe => No File
FirewallRules: [{881EF22A-B2CB-4E13-BFE9-B03F7667337D}] => (Allow) C:\Users\dell\AppData\Roaming\Zoom\bin\Zoom.exe => No File
FirewallRules: [UDP Query User{12E26960-2A5B-4884-886C-BF2F34467AA2}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => No File
FirewallRules: [TCP Query User{4664DE7F-49BC-4B25-B2FE-42B3493209AA}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => No File

CMD: netsh winsock reset catalog
CMD: netsh int ip reset
CMD: ipconfig /flushDNS
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "C:\Windows\SYSTEM32\lodctr.exe" /R
CMD: "C:\Windows\SysWOW64\lodctr.exe" /R
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\syswow64\*.tmp
Emptytemp:
Reboot:
End::

Clique em Corrigir.
Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

3. Faça o download ESET Online Scanner e salve no seu Desktop

Clique direito em esetonlinescanner_enu.exe e execute como administrador
Clique em Computer Scan
Clique em Full scan
Selecione Enable ESET to detect and quarantine potentially unwanted applications
Clique em Start scan
Quando terminar, salve o resultado no seu desktop como ESETScan.txt
Clique Continue e depois em Close
Anexe o arquivo ESETScan.txt e novos logs da ferramenta FRST (Addition.txt e frst.txt)

4. Na sua próxima resposta, faça:

Anexe o arquivo Fixlog.txt
Anexe o arquivo ESETScan.txt
Anexe os novos arquivos Addition.txt e frst.txt

giovanakj · 15 de maio de 2022

@Lusitano realizei os processos, segue os logs:

ESETScan.txt FRST.txt Addition.txt Fixlog.txt

Lusitano · 16 de maio de 2022

@giovanakj Olá,

1. Pressione as teclas win + R e digite appwiz.cpl

Desinstale os programas, caso eles existam:

Yandex

2. Execução FRST:

Clique direito do mouse no icone do FRST e selecione executar como administrador
Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente:

Citação

Start::
closeprocesses:
createrestorepoint:
SystemRestore: On
HKU\S-1-5-21-1378158352-3957057711-1579280521-1001\...\Policies\Explorer: []
2022-05-07 21:56 - 2022-05-07 21:56 - 000000000 ____D C:\Users\dell\AppData\Local\Yandex
CustomCLSID: HKU\S-1-5-21-1378158352-3957057711-1579280521-1001_Classes\CLSID\{74F5CC00-49A9-11CF-A2F9-444553540000}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD LT 2019\en-US\acadltficn.dll => No File
AlternateDataStreams: C:\ProgramData\Reprise:jhqduwvxlctbqqijsf`usjbm`bfjhjiiiio [0]
FirewallRules: [{4D573F9B-2BFF-403A-A88E-659945DD486E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{A0BC7354-3BC9-4146-B1A6-5CDBC6B9F045}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => No File
FirewallRules: [{4FA7D87A-2118-4DA0-8F13-237D0A54084D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{347E861D-5CCB-4A53-8E0D-D57606FEAF96}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => No File
FirewallRules: [{B3917560-A5DE-4A79-BB9E-5CF765D90DF4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => No File
Folder:
C:\Users\dell\AppData\Local\Yandex
Reboot:
End::

Clique em Corrigir.
Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.

giovanakj · 16 de maio de 2022

@Lusitano não tinha o yandex, e não tenho como saber se apresenta o sintoma porque a unica coisa que aconteceu foi entrarem nas minhas redes sociais e não entrei mais nelas pelo pc. já posso entrar? também gostaria de saber se é mais seguro usar o mozilla no lugar do chrome

Fixlog.txt

Lusitano · 16 de maio de 2022

@giovanakj Olá, não havia malware no seu pc, apenas fizemos alguma manutenção/limpeza.

2 horas atrás, giovanakj disse:

já posso entrar?

Sim.

2 horas atrás, giovanakj disse:

também gostaria de saber se é mais seguro usar o mozilla no lugar do chrome

Qualquer um deles, desde que devidamente atualizado é uma boa escolha. Escolha o que mais goste e que mais se adeque ao seu gosto.

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema.

Faça o download de KpRm e salve no seu desktop.

Clique direito em kprm_(versão).exe e selecione executar como Administrador.
Leia e aceite o Aviso Legal.
Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas.
Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run".
Quando completar, clique em OK
Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro.

Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar.

Abraço

giovanakj · 17 de maio de 2022

@Lusitano muito obrigada pela ajuda!

Lusitano · 26 de maio de 2022

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.