Suspeito ter pego algum virus que obteve acesso as contas logadas em meu pc

[Noublark]

Uns 3 dias atras chegou uma notificação no meu gmail dizendo q haviam mudado a senha da minha conta epic games, eu consegui recuperar e trocar a senha novamente, troquei do gmail também. Ontem meu instagram e meu facebook foram invadidos, começaram a seguir varias pessoas aleatorias e trocaram as senhas...eu consegui recuperar o insta porém o facebook não. alguém poderia me ajudar?

 

Eu achei um caso parecido nesse forum e segui as instruções, achei alguns malwares porém não tenho certeza se eliminei tudo. Desde ja, agradeço

[Lusitano]

@Noublark Bem vindo ao Clube do hardware! 

Por gentileza siga as instruções do tópico abaixo e na sua próxima resposta, coloque os resultados solicitados:

 

 

[Noublark]

Aqui esta

Addition.txt AdwCleaner[C05].txt FRST.txt

[Lusitano]

Execução FRST:

• Clique direito do mouse no icone do FRST e selecione executar como administrador
• Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente.

Citação

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restrição <==== ATENÇÃO
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restrição <==== ATENÇÃO
HKU\S-1-5-21-2991122402-1895833276-4253020033-1001\...\Run: [PlanetVPN] => D:\Program Files\PlanetVPN\PlanetVPN.exe (Nenhum Arquivo)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SPDriverInstall.lnk [2022-07-26]
ShortcutTarget: SPDriverInstall.lnk -> D:\Program Files\MediaTek\SP Driver\SPDriverInstall (Nenhum Arquivo)
GroupPolicy: Restrição ? <==== ATENÇÃO
Policies: C:\ProgramData\NTUSER.pol: Restrição <==== ATENÇÃO
Task: {6DF1B5E4-6EB2-4F51-8CF2-BF6D813B32EB} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe -runmode=checkupdate (Nenhum Arquivo)
Task: {9DF462FA-763A-4FC5-B9F4-7A55F9C3F05B} - System32\Tasks\Opera scheduled Autoupdate 1614742641 => C:\Users\OS PVTS\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Nenhum Arquivo)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\104.1.42.88\elevation_service.exe" [X]
S4 Red Giant Service; C:\Program Files\Red Giant\Services\Red Giant Service.exe [X]
S1 grzpmsdm; \??\C:\Windows\system32\drivers\grzpmsdm.sys [X]
S1 ihajnoke; \??\C:\Windows\system32\drivers\ihajnoke.sys [X]
CustomCLSID: HKU\S-1-5-21-2991122402-1895833276-4253020033-1001_Classes\CLSID\{66d7c868-b22d-c2f9-ef63-90654392c6da}\localserver32 -> "D:\Voicemod Desktop\VoicemodDesktop.exe" -ToastActivated => Nenhum Arquivo
FirewallRules: [TCP Query User{86A53E8F-FFE3-4178-B4C8-CEFD3A651BB1}C:\users\os pvts\appdata\roaming\utorrent\updates\3.5.5_46038.exe] => (Allow) C:\users\os pvts\appdata\roaming\utorrent\updates\3.5.5_46038.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{A70C178E-F70C-4B41-91B5-201C68996CB0}C:\users\os pvts\appdata\roaming\utorrent\updates\3.5.5_46038.exe] => (Allow) C:\users\os pvts\appdata\roaming\utorrent\updates\3.5.5_46038.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{194A59DE-22DD-4C29-9C7E-3C7ED0CEAA03}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Block) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{92E38726-F9ED-4599-A39B-70C8E2AE86D9}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Block) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Nenhum Arquivo
FirewallRules: [{7A13787C-F6EF-4DA7-82C9-48427ADBEC85}] => (Allow) C:\Users\OS PVTS\AppData\Roaming\Zoom\bin\Zoom.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{A3793E76-CCCA-4682-99BB-1544D41A3AB3}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Block) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{23E15799-D164-4574-9A4F-1B60442DF3CD}D:\games\mortal kombat 11\binaries\retail\mk11.exe] => (Block) D:\games\mortal kombat 11\binaries\retail\mk11.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{B72B2776-4432-4E20-A402-37225C49B38D}D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Allow) D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{4B73CB5D-2280-41D1-BEB6-BD9D63929219}D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe] => (Allow) D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe => Nenhum Arquivo
FirewallRules: [{3AABBB73-93AD-499F-8E1F-13D1E8A9B7FB}] => (Block) D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe => Nenhum Arquivo
FirewallRules: [{356E5981-45F9-4C89-A01C-9CA0211F7356}] => (Block) D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{67D6AAF4-5F76-4BBD-8B2E-CB4525472D4B}D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{3903ABD1-01F3-4BBD-B3E0-E95FF68E9716}D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe] => (Allow) D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe => Nenhum Arquivo
FirewallRules: [{D74C8A24-B20B-4ABC-AFBE-8E1B33C0D612}] => (Block) D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe => Nenhum Arquivo
FirewallRules: [{CC84E4FC-14C5-4615-B159-E79C0890CE05}] => (Block) D:\program files (x86)\ubisoft\ubisoft game launcher\games\far cry 3\bin\farcry3_d3d11.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{9DF33719-FDAB-448E-BE04-0A7471B0CA15}D:\program files\Steam\steamapps\common\rogue company\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\program files\Steam\steamapps\common\rogue company\roguecompany\binaries\win64\roguecompany.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{67888DA7-A3F7-48CA-B2EE-D778488AC621}D:\program files\Steam\steamapps\common\rogue company\roguecompany\binaries\win64\roguecompany.exe] => (Allow) D:\program files\Steam\steamapps\common\rogue company\roguecompany\binaries\win64\roguecompany.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{B91AD807-70F8-4DC7-A6FD-91B828EEF094}D:\games\battlefield 4\bf4.exe] => (Allow) D:\games\battlefield 4\bf4.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{C390867F-3B9B-493E-A1C5-0E886349B6C0}D:\games\battlefield 4\bf4.exe] => (Allow) D:\games\battlefield 4\bf4.exe => Nenhum Arquivo
FirewallRules: [{6FAC47FB-F58E-4093-86E7-6FE317BDE9B4}] => (Block) D:\games\battlefield 4\bf4.exe => Nenhum Arquivo
FirewallRules: [{EA5544FB-D450-4F41-BB87-F30952892264}] => (Block) D:\games\battlefield 4\bf4.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{3DB81B27-2E41-4123-BF81-137B35529F28}D:\program files\Steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\program files\Steam\steamapps\common\paladins\binaries\win64\paladins.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{0D0660C8-0B24-4C11-99E8-2A984D9F858C}D:\program files\Steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) D:\program files\Steam\steamapps\common\paladins\binaries\win64\paladins.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{92E56120-3A09-41B2-9F8A-5AC73C88DD05}C:\users\os pvts\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\os pvts\appdata\local\discord\app-1.0.9004\discord.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{DF5A89D6-BE38-4AE9-AC1E-71798E8EF04A}C:\users\os pvts\appdata\local\discord\app-1.0.9004\discord.exe] => (Allow) C:\users\os pvts\appdata\local\discord\app-1.0.9004\discord.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{8AE61438-8CDF-406F-8C41-73814788F4F3}D:\program files\Steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\Steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{215AB180-EEF4-452D-A9AE-8E581890D710}D:\program files\Steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files\Steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Nenhum Arquivo
FirewallRules: [{4891C4F4-23BE-4ED4-91A3-B47137058AEB}] => (Block) D:\program files\Steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Nenhum Arquivo
FirewallRules: [{CC8846F9-8392-494C-BD5F-EBD9402AF359}] => (Block) D:\program files\Steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{94B6EA08-A27D-4EC6-B12C-9A4E21247597}D:\program files\Steam\steamapps\common\cry of fear\cof.exe] => (Allow) D:\program files\Steam\steamapps\common\cry of fear\cof.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{3594A457-96E1-4AFA-A109-64E79458792F}D:\program files\Steam\steamapps\common\cry of fear\cof.exe] => (Allow) D:\program files\Steam\steamapps\common\cry of fear\cof.exe => Nenhum Arquivo
FirewallRules: [{AC710C25-395D-4CDC-B020-3B2345C6C54F}] => (Block) D:\program files\Steam\steamapps\common\cry of fear\cof.exe => Nenhum Arquivo
FirewallRules: [{7D966D05-FDD4-475F-A5EC-9FD4057FDE25}] => (Block) D:\program files\Steam\steamapps\common\cry of fear\cof.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{54DA5DBE-F4DE-4C47-87A9-42EA2F7FCC7B}C:\users\os pvts\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\os pvts\appdata\local\discord\app-1.0.9005\discord.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{4918912A-686A-4557-9E41-E35406903E95}C:\users\os pvts\appdata\local\discord\app-1.0.9005\discord.exe] => (Allow) C:\users\os pvts\appdata\local\discord\app-1.0.9005\discord.exe => Nenhum Arquivo
FirewallRules: [{45B8B4F8-5436-4070-8545-8A0BF9F36AB2}] => (Block) C:\users\os pvts\appdata\local\discord\app-1.0.9005\discord.exe => Nenhum Arquivo
FirewallRules: [{73C61D99-793A-43E5-80B1-406E2E713DA9}] => (Block) C:\users\os pvts\appdata\local\discord\app-1.0.9005\discord.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{5BDECBDE-F44D-414B-ABA0-D6B33B5DB76E}D:\xboxgames\motogp20 - microsoft store\content\motogp20\binaries\wingdk\motogp20-wingdk-shipping.exe] => (Allow) D:\xboxgames\motogp20 - microsoft store\content\motogp20\binaries\wingdk\motogp20-wingdk-shipping.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{733516D8-3982-4256-A1A0-FFB8065819D1}D:\xboxgames\motogp20 - microsoft store\content\motogp20\binaries\wingdk\motogp20-wingdk-shipping.exe] => (Allow) D:\xboxgames\motogp20 - microsoft store\content\motogp20\binaries\wingdk\motogp20-wingdk-shipping.exe => Nenhum Arquivo
FirewallRules: [{74BEE839-3EF2-448D-AA81-7A1DFCBF9DF3}] => (Block) D:\xboxgames\motogp20 - microsoft store\content\motogp20\binaries\wingdk\motogp20-wingdk-shipping.exe => Nenhum Arquivo
FirewallRules: [{3F1AD8E4-8EB5-424A-8CB8-73916D782AA0}] => (Block) D:\xboxgames\motogp20 - microsoft store\content\motogp20\binaries\wingdk\motogp20-wingdk-shipping.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{EE318F81-11D1-41F4-A397-9ADEE5603B40}D:\xboxgames\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe] => (Allow) D:\xboxgames\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{416C906C-BA60-47B5-BAE9-B9E4A9887269}D:\xboxgames\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe] => (Allow) D:\xboxgames\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{57190724-4B10-48D9-AE9D-FC4D83CE1655}D:\xboxgames\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe] => (Block) D:\xboxgames\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{B3478001-A3FA-4304-AB76-A1C3F2600411}D:\xboxgames\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe] => (Block) D:\xboxgames\dragon ball fighterz\content\red\binaries\win64\dragon_ball_fighterz.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{76FBD9C1-ED22-4465-AC6D-4C416D55EE70}D:\xboxgames\world war z\content\wwzretail.exe] => (Block) D:\xboxgames\world war z\content\wwzretail.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{4AA99BBF-AF78-4A3B-A1D3-E102C3E581AB}D:\xboxgames\world war z\content\wwzretail.exe] => (Block) D:\xboxgames\world war z\content\wwzretail.exe => Nenhum Arquivo
FirewallRules: [{BB64B8F2-628B-4339-ABBC-89B12BB99E50}] => (Allow) C:\Program Files\Voicemod Desktop\VoicemodDesktop.exe => Nenhum Arquivo
FirewallRules: [{DE5E109A-B7F4-4200-B095-AA89F8B1094F}] => (Allow) D:\Voicemod Desktop\VoicemodDesktop.exe => Nenhum Arquivo
Folder: C:\ProgramData\WnHqYU0nH4
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
C:\WINDOWS\SysWOW64\*.tmp
C:\WINDOWS\System32\*.tmp
C:\Windows\SystemTemp\*.tmp
EmptyTemp:
End::

• Clique em Corrigir.
• Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
• Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

 

 

 

 

[Noublark]

Hoje não notei nenhuma atividade suspeita, se acontecer eu venho aqui atualizar.

Fixlog.txt

[Noublark]

Agora no começo da noite minhas 2 contas do twitter foram invadidas mas pode ser porque eu não tinha trocado a senha delas ainda. To trocando as senhas de todas as contas possiveis.

[Lusitano]

Baixe esta ferramenta e salve-a no seu desktop.

 

Pressione simultaneamente a tecla windows + R

Arraste para esta janela o arquivo KVRT.exe que está no seu desktop

Adicione -dontencrypt   Certifique-se que fica um espaço entre KVRT.exe e -dontencrypt 
Deverá ficar nessa caixa: C:\Users\marce\Desktop\KVRT.exe -dontencrypt

Selecione "start" e "OK" para a ferramenta ser iniciada aceitando o acordo legal

Na próxima janela, selecione: "Change Parameters" e na nova janela, certifique-se que todas as seguintes opções estão selecionadas:

Clique em "OK" para a ferramenta iniciar a análise.

Quando a análise estiver concluída e no caso de serem encontrados malwares, selecione a opção "Cure" se ela estiver disponível. Caso contrário, escolha "Delete" e clique em "Continue". (conforme exemplificado na próxima imagem)

 

Quanto a ferramenta terminar, ou se nada tiver sido encontrado, selecione "Close" e anexe o resultado que estará em C:\KVRT2020_Data\Reports. Esse arquivo deverá ser por exemplo: report_20220809_150422.klr e para conseguir ler e poder me passar o resultado, deverá fazer clique direito do mouse nesse arquivo (.klr) -> abrir com -> Notepad (bloco de notas) e salvar esse arquivo com o nome que desejar (em formato .txt) e será este o arquivo a anexar na sua próxima resposta.

 

 

[Noublark]

O link não esta abrindo.

 

 

Esquece, ja consegui baixar

 

 

 

[Noublark]

Aqui esta o arquivo

report_2022.08.15_21.09.44.txt

[Lusitano]

12 horas atrás, Noublark disse:

Agora no começo da noite minhas 2 contas do twitter foram invadidas mas pode ser porque eu não tinha trocado a senha delas ainda. To trocando as senhas de todas as contas possiveis.

Nada foi detetado. Depois de ter alterado as suas contas, continua notando algo estranho?

 

[Noublark]

Por enquanto nada de estranho! Como eu disse la em cima, eu achei um caso parecido no forum e alguns virus foram deletados.Eu ainda possuo os resultados, quer que eu mande?

[Lusitano]

32 minutos atrás, Noublark disse:

Por enquanto nada de estranho! Como eu disse la em cima, eu achei um caso parecido no forum e alguns virus foram deletados.Eu ainda possuo os resultados, quer que eu mande?

Não necessita. Era estranho se ainda houvesse esses sintomas, depois de termos efetuado a limpeza do seu PC e por isso eu questionei se ainda notava algo estranho, pois já nada era mostrado no resultados das análises.

 

 

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema.

 

• Faça o download de KpRm e salve no seu desktop.
• Clique direito em kprm_(versão).exe e selecione executar como Administrador.
• Leia e aceite o Aviso Legal.
• Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas.
• Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run".
• Quando completar, clique em OK
• Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro.

 

Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar.

 

Abraço

 

[Noublark]

Certo, muito obrigado! O incrivel é que todas as vezes que alguma conta minha foi acessada, simplesmente não notificou em lugar algum, seja no gmail ou no proprio site e quando eu ia em sessões não tinha nada de estranho, so em alguns casos que aparecia que alguém tinha entrado da russia mas isso depois de eu ja ter notado os sintomas.Isso me faz parecer como se alguém tivesse clonado meu pc, tem proceder isso? E existe alguma possibilidade de sobrar resquicios que não podem ser encontrados por esses programas?

[Lusitano]

54 minutos atrás, Noublark disse:

E existe alguma possibilidade de sobrar resquicios que não podem ser encontrados por esses programas?

Dificilmente. Mas existe sempre essa pequeníssima hipótese, mas teria de estar envolvidas técnicas de rootkit por exemplo e nada nas análises indicava isso.

É uma questão de você durante os próximos dias estar atento a qualquer anormalidade ou sintoma.

 

Em todo o caso, o maior problema é a utilização irresponsável do PC. Por exemplo:

Citação

C:\Users\OS PVTS\AppData\Roaming\uTorrent

Esse é uma potencial fonte de problemas, já que a maioria dos programas aí baixados são ilegais e contêm malwares.

Mantenha todos os seus programas atualizados e mantenha bons e responsáveis hábitos na utilização do seu pc e você dificilmente terá problemas.

 

[Noublark]

Compreendi perfeitamente, muito obrigado novamente. Existe mais algum procedimento pra fazer?

 

[Lusitano]

58 minutos atrás, Noublark disse:

Compreendi perfeitamente, muito obrigado novamente. Existe mais algum procedimento pra fazer?

 

Tudo feito amigo. 

Abraço

[Noublark]

Você tem ideia do tipo de virus que pode ser?

 

[Lusitano]

12 minutos atrás, Noublark disse:

Você tem ideia do tipo de virus que pode ser?

não havia informação suficiente para saber com exatidão qual o malware, pois provavelmente as ferramentas que você utilizou antes eliminaram parte e apenas restou alguns arquivos genéricos e desconfigurações e entradas orfãs no seu sistema.

Por norma é sempre bom após alguma ocorrência, alterar as passwords, o resto eu já passei para você no script que a ferramenta FRST executou e agora que você tem seu pc limpo pode ter segurança em alterar as passwords.

[Lusitano]

Problema resolvido!

 

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

 

[Lusitano]

Tópico reaberto a pedido do autor.

[Noublark]

Boa tarde! Ontem eu conectei meu celular no pc pra passar uns arquivos e no momento que fui colar deu o erro "O recurso solicitado está em uso", pesquisei e vi que isso podia estar relacionado a algum malware, foi um caso bem isolado e especifico então pode ser so algum erro mas acho melhor ter certeza disso do que ter mais problemas futuramente.

 

Alem disso, as contas da twitch e twitter do meu irmão foram hackeadas há poucos dias só que ele não trocou as senhas daquela vez, então acredito ter sido por conta disso mesmo.

[Lusitano]

18 minutos atrás, Noublark disse:

conectei meu celular no pc pra passar uns arquivos e no momento que fui colar deu o erro "O recurso solicitado está em uso", pesquisei e vi que isso podia estar relacionado a algum malware

Poder pode, mas não creio que isso esteja relacionado a malware. Teríamos de pesquisar para ver o que causou esse erro e isso se foi erro deve estar reportado no log de eventos.

Foi só dessa vez, ou acontece todas as vezes que coneta o celular?

 

21 minutos atrás, Noublark disse:

foram hackeadas há poucos dias só que ele não trocou as senhas daquela vez, então acredito ter sido por conta disso mesmo.

Provavelmente. Recomendo que se ainda não trocou, que faça isso quanto antes. Sempre que possível, utilizem 2FA 

[Noublark]

Pelo que vi, sempre que tento copiar o arquivo com ele aberto ou recem fechado da esse erro. Se eu espero uns 3 segundos apos fechar consigo copiar perfeitamente e isso so acontece com arquivos do celular.

 

39 minutos atrás, Lusitano disse:

Teríamos de pesquisar para ver o que causou esse erro e isso se foi erro deve estar reportado no log de eventos.

Como faço pra ver isso?

 

39 minutos atrás, Lusitano disse:

Provavelmente. Recomendo que se ainda não trocou, que faça isso quanto antes. Sempre que possível, utilizem 2FA 

Ta certo, muito obrigado.

[Lusitano]

4 horas atrás, Noublark disse:

Como faço pra ver isso?

Clique nas teclas Windows e a tecla R, na caixa que surgir digite cmd e dê Enter. Irá estar na janela do prompt de comando; digite: eventvwr e Enter e irá abrir o Visualizador de eventos.

 

 

[Noublark]

Encontrei varios eventos, como faço pra saber o certo?