Virus Altruistic impossível de remover

Césarz_ · 31 de dezembro de 2022

Eu tentei varios métodos parar remover esse tréco do meu pc mas nada funcionou, nenhum antivírus detecta, e eu nem sei como ele foi parar no meu pc
Está consumindo 80% da minha CPU meu pc está muito lento, help

TheDemonLena · 31 de dezembro de 2022

Tentou utilizar o malwarebytes?

Césarz_ · 31 de dezembro de 2022

@TheDemonLenaEstou instalando parar checar, confirmo se consegui em alguns minutos

ZTM · 31 de dezembro de 2022

@Césarz_

Entendo que um Malware causa muito transtorno, o interessante é que você disse que não sabe como pegou o malware, gostaria que você responde-se se possível:

1º Baixou algum hack, skin de jogo ou algo desviante?

2º É uma extensão no navegador ou um software? Seria de grande valia uma screenshot do Gerenciador de Tarefas.

3º Diversas pessoas vêm relatando que pegaram este suposto vírus, o consumo exacerbado de CPU pode estar relacionado a uma suposta mineração de criptomoeda.

4º Indico você acessar estes dois tópicos para verificar se funciona, eu e outros usuários tentamos ajudar as vitimas do malware, se não funcionar, volte aqui que eu aguardo redarguir, só que dessa vez peço que detalhe melhor, segue os links: Como remover o Altruistic - Tópico 1, Como remover o Altruistic - Tópico 2.

Até.

Césarz_ · 31 de dezembro de 2022

@ZTM Ele

@ZTM Não, eu só tenho basicamente roblox no meu PC, nada mais.
Meu irmão veio pra cá a uns dias e instalou alguns arquivos duvidosos e eu notei um app em segundo plano no pc, ai quando fui ver ele consumia muuita ram, e pelo que li ele é um coin miner

@TheDemonLena Está apontando varios arquivos de trojan

ZTM · 31 de dezembro de 2022

@Césarz_

1º Clique com o direito no Altruistic e vá em Abrir local do arquivo e mande uma screenshot no meu privado ou aqui mesmo se preferir, fica por sua responsabildiade.

2º Agora irei pedir para você me mandar uma screenshot dos arquivos que estão na inicialização do seu computador, você pode verificar isso indo em Iniciar > digite regedit > clique em OK > e siga o caminho abaixo:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Solução:

Se você conseguir chegar até a pasta do Altruistic e achar o mesmo em Run do regedit, faça os seguintes passos:

1º Remova ele na inicialização do regedit e todo arquivo estranho/desviante que você não autorizou iniciar no seu computador.

2º Exclua ele na pasta em que você chegou por meio do Gerenciador de Tarefas.

3º Faça um scan final com MalwareBytes.

4º Dê uma verificada na Run do regedit para ver se ele apareceu novamente, ou seja, se o malware tem persistência na sua machine.

5º Reinicie o computador e veja no Gerenciador de Tarefas se deu tudo certo.

Aguardo sua resposta,

Até.

Césarz_ · 31 de dezembro de 2022

@ZTM Diz que não posso enviar no privado, então aqui vai
Tinha mais um arquivo, eu consegui deletar, ele ficava na pequena aba no canto direito inferior da tela mostrando uma tela de ajuda e etc, como se fosse um app normal.

Aquele Obs64 estava habilidado para inicializar, mas eu tirei

Estes são os arquivos que pediu

Eu não consigo excluir ele, nem encontro ele na inicialização do redegit.

ZTM · 31 de dezembro de 2022

@Césarz_

1º Ok, isso é um malware com persistência, este arquivo settings da imagem provavelmente deve ficar chamando o malware para download de tempo em tempo e também se for finalizado no Gerenciador de Tarefas ele inicia novamente, configurando a persistência ou o arquivo está em outro lugar.

2º Provavelmente os antivírus não estão detectando ele, pois ele muda com o passar do tempo. Como tem diversas pessoas relatando que foram vítimas, deve ser uma espécie de Botnet que estão colocando para minerar criptomoedas, ou seja, eu sempre imagino que eu um chinês controlando varias PCs minerando cripto, enfim.

3º Eu poderia continuar te ajudando, porém, estou ocupado. Este malware pode me dar uma dor de cabeça, por exemplo, ele injeta uma source maliciosa nos seu arquivos e abre em tempo de execução o malware, são os famosos Malwares Fileless, ou seja, ele não existe, rodando direto na memória RAM. Eu iria recomendar você a fazer backup e formatar, mas como eu nem analisei o malware, só formate mesmo, vai saber se o vírus já está na source do seus arquivos.

Desculpe, recomendo criar um tópico na área de Remoção de Malware,

Até.

Césarz_ · 31 de dezembro de 2022

Eu formatei mesmo, não vou ficar travando batalha com virus persistente kk, agora ta de boa, obrigado.

ZTM · 31 de dezembro de 2022

Eu que agradeço pelo obséquio e peço desculpa por não prosseguir, pois ontem fiquei até de madrugada solucionando no Discord um caso do rapaz aqui do forum, resultado? Acordei com olheira, cansado, com sono, sem energia, enfim.

Até @Césarz_ .

J.Augusto F · 31 de dezembro de 2022

13 horas atrás, ZTM disse:

Eu que agradeço pelo obséquio e peço desculpa por não prosseguir, pois ontem fiquei até de madrugada solucionando no Discord um caso do rapaz aqui do forum, resultado? Acordei com olheira, cansado, com sono, sem energia, enfim.

Até @Césarz_ .

Peço que sempre que possível postem o passo a passo aqui no Fórum. Isso auxilia outros usuários com problemas semelhantes.

BENDER PRO · 19 de dezembro de 2023

tem como remover esse virus e esse virus deixa o pc impossível de joga ate o stumble guys trava nele e algumas vezes eu tentei baixar mod apk de real racing 3 e forza horizon e nas duas vezes o coraçaozinho apareceu e ai o pc começou a travar ate mesmo no menu iniciar n estou nem brincando e ainda eu uso windows 7 home basic e ai a situaçao piora e quendo eu apertei no coraçaozinho abriu uma janela chamada de altruitics e aparentimene eh um negocio de doaçao de pc para crianças pobres e ai eu pesquisei e descobri q eh um viru ah e junto desse coraçao tbn entrou aqueles navegadores de antivirus e um negocio de personalizaçao