Meu computador foi acessado, ou ele tentou acessar outro local ?

Ava Desktop · 26 de novembro de 2022

Meu pc a cerca de um mês deu uma pane, estava em uma pagina de streaming e o mesmo parou de funcionar os periféricos todos , como cabo de rede , HDMI teclado ,mouse etc... Ate cheguei a pensar que era travamento da internet , mas para minha surpresa descobri que não . Ao acessar o evento de log achei esse log aqui que vou por abaixo na descrição , irei também enviar o arquivo de log de registro, como sou leiga, fiz varias pesquisar mas ainda permaneço com duvidas:

- meu cabo de rede ele hora funciona hora não funciona.

- meu pc continua lento demais , tanto para iniciar após desligar , e para desligar a cessão.

- no dia 23/11 instalei um programa chamado malwarebytes, que indicou uns vírus , mas esta na pasta em que o sistema esta instalado .

- os logs do meu pc estão super estranhos , ele faz milhões de logon a todo momento.

Gostaria de saber o seguinte , meu pc foi acessado ou esta tentando acessar outro local ?

E possível saber por via cmd ou outro modo , por onde que saiu o acesso ?

como sei onde esse logins de usuários que demonstra como de administradores e de convidado estão instalados , por que só tenho um usuário!

Meu modem de acesso a internet foi desinstalado , pois aqui a empresa que fornece internet usa dois modem.

Outra observacao - o nome da minha maquina agora aparece com um $ no final

segue o log

Falha no logon de uma conta.

Requerente:
   Identificação de segurança:       DESKTOP-9AI31L9\user
   Nome da conta:       user
   Domínio da conta:       DESKTOP-9AI31L9(esse e o nome do meu PC)
   Identificação de logon:       0x51B34

Tipo de logon: 3

Conta cujo logon falhou:
   Identificação de segurança:       NULL SID
   Nome da conta:       Convidado
   Domínio da conta:       DESKTOP-9AI31L9

Informações da falha:
   Razão da falha:       Conta desativada atualmente.
   Status:           0xC000006E
   Substatus:       0xC0000072

Informações do processo:
ID de processo do chamador: 0x18a0
Nome de processo do chamador: C:\Windows\explorer.exe

Informações da rede:
   Nome da estação de trabalho:   DESKTOP-9AI31L9
   Endereço da rede de origem:   -
   Porta de origem:       -

Informações detalhadas da autenticação:
   Processo de logon:       Advapi
   Pacote de autenticação:   Negotiate
   Serviços transitados:   -
   Nome do pacote (somente NTLM):   -
   Comprimento da chave:       0

:Este evento é gerado quando uma solicitação de logon falha. Ele é gerado no computador em houve a tentativa de acesso.

Os campos do assunto indicam a Conta Sistema Local que solicitou o logon. Comumente, isto é um serviço como o de servidor ou um processo local como Winlogon.exe ou Services.exe.

O campo tipo de logon indica o tipo de logon ocorrido. Os tipos mais comuns são 2 (interativo) e 3 (em rede).

Os campos de informações do processo indicam qual conta ou processo do sistema solicitaram o logon.

Os campos informações de rede indicam onde a solicitação de logon remoto se originou. O nome da estação de trabalho nem sempre está disponível e pode ser deixado em branco em alguns casos.

Os campos de informações de autenticação fornecem informações detalhadas sobre esta solicitação específica de logon.
   - Serviços transitados indicam qual serviço intermediário participou desta solicitação de logon.
   - Nome de pacote indica qual subprotocolo foi usado, entre os protocolos NTLM.
   - Comprimento da chave indica o comprimento da chave da sessão gerada. Ele será 0 se nenhuma chave de sessão foi solicitada.

Arquivos maliciosos.txt Desktop.zip

mick 07 · 27 de novembro de 2022

@Ava Desktop o log do Malwarebytes mostra que você está provavelmente usando um Windows pirateado, pois está usando um recurso de chave potencialmente irregular, o que por si só já deixa várias brechas de segurança no seu PC, veja vídeos abaixo: