Prompt de comando aparecendo toda hora (GHRERIF)

[Gabriel.S1667]

Boa tarde,

 

Preciso muito da ajuda de alguém que tenha conhecimento sobre isso, eu sinceramente não sei onde isso se enquadra, então o coloquei no assunto relacionado a infecções, porque incomoda demais.

 

Bom, já faz um bom tempo que isso acontece, e começou do nada mesmo, acredito que foi após ter baixado algum jogo, algo do tipo que começou a acontecer isso, a todos estes tempo, em intervalos de tempo muito aleatórios, aparece um prompt de comando, é muito rápido, vejo que aparece alguma coisa de executada com sucesso, ou alguma coisa escrita com sucesso logo em seguida, parece que inicia algum comando. O local de arquivo que é salvo é este aqui: C:\Users\lidsp\AppData\Roaming\ghrerif

Ele pelo visto é algum arquivo ".sys", não sei do que se trata isso e não consigo abri-lo manualmente, pelo visto ele é iniciado quando o CMD abre. Queria muito retirar isto pois toda vez que estou jogando, meu jogo minimiza porque isso aparece, de vez em quando este prompt também trava e não acontece nada, ele só fica aberto parado até eu fecha-lo, porém se eu não fechar e deixar ele lá, ele nunca mais aparece/minimiza meu jogo, parece que fica congelado.
Vou deixar um anexo de como fica ele parado, foi a única coisa que consegui tirar print.
OBS: Eu pesquisei sobre esse tal de "ghrerif" na internet e não achei absolutamente nada.

 

[Pedroou]

agora, Gabriel.S1667 disse:

acredito que foi após ter baixado algum jogo,

O jogo que você baixou é pago?

Você baixou o jogo de algum site oficial (Steam, Épic...) ou foi baixado de terceiros (uTorrent)?

[Entusiasta da Elétrica]

@Pedroou Suspeito que seja uTorrent.

[Ghost_lixo]

Não sou expert em remover virus, mas tente achar esse diretorio na barra de pesquisa do explorer ou com o proprio cmd. a barra de pesquisa no explorer deve ser no lado esquerdo, assim sera mais rápido.

[Entusiasta da Elétrica]

@Gabriel.S1667 Esse tipo de arquivo ".sys" geralmente são usados para armazenar informações e códigos necessários para o funcionamento de drivers de dispositivos ou componentes de software de baixo nível, porém, podem ser alguns tipo de malware, então, recomendo usar um antivírus para fazer uma análise completa do seu computador, e se possível use a licença Plus do Kaspersky.

@Gabriel.S1667 A pasta "ghrerif" dentro de "Roaming" é provavelmente criada por um aplicativo ou processo em seu sistema. Sem informações adicionais, não é possível determinar a natureza exata dessa pasta ou o propósito do aplicativo associado a ela. Recomenda-se ter cuidado ao manipular ou modificar arquivos e pastas em diretórios do sistema, especialmente se você não tiver conhecimento sobre sua origem e função, e pra mim é um diretório sem sentido, e não conheço nenhum programa do tipo.

[Gabriel.S1667]

@Pedroou

Começou quando baixei um jogo chamado tribals, o .exe dele no caso, existe o tribals.io que é um site do jogo, porém também existe um .exe dele e eu jogava por ele, começou quando e o baixei, baixei ele via discord mesmo, mediafire

@Ghost_lixo eu tentei procurar pelo proprio explorer sabe, usando a propria ordem, como eu citei ali em cima do C:\Users... porém ele não aparece lá, parece que ta oculto não sei

[Gabriel.S1667]

@Entusiasta da Elétrica

ah sim, entendi, tem alguma forma de eu conseguir mais informações sobre? Eu já tentei usar o malwarebytes para remover esse possível virus, porém não sumiu até agora, fiz umas 3 checagens pelo malwarebytes e não resolveu, dai não sei o que posso fazer para corrigir esse problemão kkkk

[Entusiasta da Elétrica]

@Gabriel.S1667 A forma mais simples e eficaz é a formatação, mas existem antivírus que recomendei que talvez possa identificar se é um vírus ou não. Infelizmente não dá, é um tipo de arquivo desconhecido, e no meu banco de dados não tem nada referente ao mesmo, mas pode ser que o Kaspersky tenha.

20 minutos atrás, Gabriel.S1667 disse:

via discord mesmo, mediafire

Isso é um problema, e não recomendo que faça downloads desses sites sem o mínimo de conhecimento sobre vírus de computador, no entanto, tenho uma dica de segurança pra você, quando for baixar esse tipo de arquivo de procedência duvidosa faça todos os testes em uma máquina virtual, e desta forma é possível minimizar às chances desse tipo de situação acontecer, e lembre de estudar bem sobre, pois, se fizer errado pode contaminar a sua máquina "física" e todos os outros dispositivos ligados na mesma rede mesmo usando uma virtual.

[Gabriel.S1667]

@Entusiasta da Elétrica

Entendi mano, obrigado, queria muito formatar meu pc também, ele ta bem pesado, minecraft não ta rodando bem tranquilo mais, ta bem travado, mas ele não é tão bom também, mas to sem pendrive para formatar, e n sei formatar sem pendrive, dai complica sabe

[Necklace]

Não precisa formatar, apenas restaure o pc.

1. Tecla Windows
2. Pesquise por "Restaurar o PC"
3. Clique em "Começar Agora"

O Windows vai voltar às configurações de fábrica e apenas com os arquivos originais de instalação. É provável que tenha que ativar novamente.

 

Se o problema persistir, arrume com algum conhecido um pendrive para formatação.

[Entusiasta da Elétrica]

@Greatested Eu nem perderia tempo com essa opção, pois, se for vírus geralmente eles tem a capacidade de permanecer mesmo depois da restauração ou até mesmo impedir que o processo aconteça, e claro que são apenas alguns mais complexos, bom, vale a tentativa mas tem chances de não funcionar e o vírus ainda pode continuar no PC só que uma forma mais "silenciosa", e se ele não tiver um ponto de restauração de antes do problema não vai funcionar, mas ele pode tentar sim essa opção, talvez resolva.

[Lusitano]

1 hora atrás, Gabriel.S1667 disse:

queria muito formatar meu pc também, ele ta bem pesado, minecraft não ta rodando bem tranquilo mais, ta bem travado, mas ele não é tão bom também, mas to sem pendrive para formatar, e n sei formatar sem pendrive, dai complica sabe

Se vai formatar, beleza se for para fazer uma instalação limpa ... problema resolvido.

Caso contrário e se pretende ajuda especializada, abra um novo tópico seguindo as instruções do tópico abaixo: