Vírus que infecta a BIOS

28 de junho de 2023

Bom, já venho enfrentando um problema muito persistente a quase 2 anos agora, e para descartar possíveis reomendações mais comuns é importante explicar que já comprei um computador novo, completamente novo, e o problema persistiu, isso porque recentemente eu e um técnico amigo meu descobrimos que o que incia o problema são os mouses que tiveram contato com o computador que apresenta o problema, descobrimos isso ao plugar o meu mouse no computador dele e a partir desse momento todos os mouses até o dele que funcionava normal passam a apresentar o mesmo problema, o problema é basicamente o mouse puxar pro canto superior esquerdo da tela, como no vídeo que gravei a seguir pra ilustrar o problema, depois de obvimente formatar o computador a chegar em centenas de vezes, fazer a instalação de diferentes versões do windows e até do próprio site da microsoft absolutamente nada resolveu, foi ai que reparamos que o problema aparece na própria BIOS do computador.

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-28-2023
# Duration: 00:00:04
# OS: Windows 11 (Build 22621.1928)
# Cleaned: 0
# Failed: 0

***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.

*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset BITS
[+] Reset Windows Firewall
[+] Reset Hosts File
[+] Reset IPSec
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset TCP/IP
[+] Reset Winsock
[+] Reset Windows Installer

*************************

AdwCleaner[S00].txt - [1420 octets] - [28/06/2023 13:17:59]
AdwCleaner[C00].txt - [1610 octets] - [28/06/2023 13:18:18]
AdwCleaner[S01].txt - [1542 octets] - [28/06/2023 13:20:16]
AdwCleaner[C01].txt - [1978 octets] - [28/06/2023 13:20:36]
AdwCleaner[S02].txt - [1664 octets] - [28/06/2023 16:21:14]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

FRST.txt Addition.txt

diego_moicano · 29 de junho de 2023

Caro @Guilherme Obeica

Recomendo que salve esse tópico em seus Favoritos para facilitar na hora de encontrá-lo.

Antes de continuarmos é recomendável que leia as regras dessa área em Manual de uso do setor Remoção de malware

Note que, a partir do momento que dê continuidade com o tópico, assume-se que está de acordo com as regras.

Por favor, atente para o seguinte:

Caso fique sem resposta durante 3 dias, me envie uma Mensagem Privada (MP);
O que será passado aqui, somente será com relação ao problema do seu computador portanto, não faça mais em nenhum outro;
Siga, por favor, atentamente as instruções passadas e em caso de dúvidas não hesite em perguntá-las;
Sempre coloque suas respostas neste tópico... Não abra outro!
Procure sempre me manter informado, durante a remoção, sobre o que acontece com seu computador.
Sempre antes de executar qualquer ferramenta passada aqui, tenha certeza que todos os programas estejam fechados.
Respeite a ordem das instruções passadas.

Observação: Não tome outra medida além das passadas aqui; atente para que, caso peça ajuda em outro fórum, não deixe de nos informar, sob risco de desconfigurar seu computador!

Por favor, aguarde meu retorno

Abraços

29 de junho de 2023

@diego_moicano Muito obrigado pela atenção Diego, estou no aguardo de novas orientações!!

diego_moicano · 29 de junho de 2023

Caro @Guilherme Obeica

# Etapa nº 1 #

Ao executar a etapa abaixo o histórico do seu navegador será zerado, cookies, arquivos temporários, caches e lixeira. Faça backup antes caso ache necessário.

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

Salve o arquivo (fixlist.txt) no anexo dessa mensagem em seu Desktop (Área de Trabalho).

Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador.
Clique no botão Fix (Corrigir) e aguarde.
O sistema pode ser reiniciado.
Será criado um arquivo de texto Fixlog.txt em seu Desktop.
Anexe-o em sua próxima resposta.

Ative novamente seu antivírus, antispywares

# Etapa nº 2 #

Sugiro que faça o seguinte: How to cleanly uninstall and reinstall Armoury Crate

Abraços

fixlist.txt

30 de junho de 2023

@diego_moicano Fiz ambos os procedimentos Diego, mas infelizmente n resolveu o problema, segue anexo do fixlog, e de adianto agradeço pela atenção.

Fixlog.txt

diego_moicano · 30 de junho de 2023

Caro @Guilherme Obeica

Uma perguntinha: quando desinstalou o Armoury Crate e afins (ASUS, etc), você chegou testar ou mouse?

Abraços

1 de julho de 2023

@diego_moicano Testei sim Diego, não mudou absolutamente nada, ainda tá do mesmo jeito, nem cheguei a reinstalar o armoury crate.

21 horas atrás, diego_moicano disse:

Caro @Guilherme Obeica

Uma perguntinha: quando desinstalou o Armoury Crate e afins (ASUS, etc), você chegou testar ou mouse?

Abraços

Raprei que SEMPRE após um tempo o antivírus do windows acusa que a autoridade de segurança local tá desativada, mas na verdade visualmente ela tá, não sei se tem alguam relação ou é só um bug do windows

diego_moicano · 3 de julho de 2023

Caro @Guilherme Obeica

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

Faça o download da RogueKiller Free e salve-a em seu Desktop (Área de Trabalho).

Desconecte qualquer mídia externa (USB, HD, etc)
Clique com o botão direito rogueKiller.exe e escolha Executar como Administrador
Clique no botão Accept do termo de responsabilidade.
Clique em Scan no painel esquerdo.
Clique no botão Start em Standard Scan (recommended).
Aguarde o término do scan e clique no botão Results.
Veja abaixo como proceder (interpretação das cores) com os resultados.
Depois da sua decisão clique no botão Finish.

As cores do resultado são interpretadas da seguinte forma:

Vermelho - Software malicioso ou infecções por malware.
Laranja - Programas potencialmente indesejados (PUPs), geralmente malicioso.
Cinza - Suspeito. Excluir ou mantê-lo, depende de você.
Verde - Seguro.

Nota 1: Caso você fique em dúvida sobre o resultado clique no botão Report, me envie e me aguarde.

Nota 2: Caso contrário clique no botão Removal, depois clique no botão Report, salve o relatório no Desktop, reinicie seu computador e anexo o log em sua próxima resposta.

Observação1: você pode marcar e desmarcar cada entrada através do checkbox esquerdo de cada um no resultado.

Observação2: devido as atualizações desse software pode ser que tenha alguma mudança no passo a passo desse tutorial.

Ative novamente seu antivírus, antispywares

Abraços

5 de julho de 2023

@diego_moicano Fala Diego, desculpa a demora para responder, não vi a notif icação, fiz o procedimento, nenhuma ameaça detectada, mas o problema persiste =(

relatorio.txt

@diego_moicano Por curiosidade, até o momento identificou alguma anomalia?

diego_moicano · 6 de julho de 2023

Caro @Guilherme Obeica

23 horas atrás, Guilherme Obeica disse:

Por curiosidade, até o momento identificou alguma anomalia?

Em princípio estava desconfiado dos drivers que você já removeu; malware nada.

Agora, meu colega/amigo @Lusitano deu uma dica aí de manutenção, vamos lá!

Ao executar a etapa abaixo o histórico do seu navegador será zerado, cookies, arquivos temporários, caches e lixeira. Faça backup antes caso ache necessário.

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

Salve o arquivo (fixlist.txt) no anexo dessa mensagem em seu Desktop (Área de Trabalho).

Clique com o botão direito em FRST.exe ou FRST64.exe e escolha Executar como Administrador.
Clique no botão Fix (Corrigir) e aguarde.
O sistema pode ser reiniciado.
Será criado um arquivo de texto Fixlog.txt em seu Desktop.
Anexe-o em sua próxima resposta.

Novamente:

Execute novamente o FRST.exe ou FRST64.exe e escolha Executar como Administrador.
Marque a opção Addition.txt.
Pressione o botão Scan (Examinar).
Anexe os dois logs.

Note: espero três logs em sua próxima resposta.

Ative novamente seu antivírus, antispywares

Abraços

fixlist.txt

7 de julho de 2023

Bom dia Diego, segue os 3 logs, infelizmente sem sucesso após aplicar o fix, porém como acredito que o vírus ou o que quer que seja esteja no mouse arrumar o sistema operacional talvez não adiante porque só do mouse tá conectado pode estragar de novo, vou ter esse fix log com outro mouse vagabundo que n tenha memória interna, vou comprar hoje e te atualizo, e detalhe estou com o mesmo NVMe e o mesmo sistema operacional desde quando abri o tópico aqui, mas mandei o pc novo a placa-mãe e tal pra ASUS pra ver se eles me ajudam, então to com o pc antigo agora, por isso a placa-mãe e tal vai mudar nos logs.

FRST.txt Addition.txt Fixlog.txt

diego_moicano · 8 de julho de 2023

Caro @Guilherme Obeica

Em 07/07/2023 às 08:33, Guilherme Obeica disse:

então to com o pc antigo agora, por isso a placa-mãe e tal vai mudar nos logs.

Entendi meu amigo, porém teremos que encerrar esse tópico pois o trabalho nosso seria no outro computador mas como enviou para ASUS então esperemos que eles consigam resolver esta questão.

Posso encerrar ou mais alguma dúvida?

Abraços

10 de julho de 2023

@diego_moicano Então mas é o mesmo OS o mesmo NVMe só mudou a placa-mãe, e esse pc antigo tmb tem o problema e inclusive foi nele que esse problema se originou... se puder fazer alguma coisa ainda ou ainda tiver o que fazer podemos continuar tentando, não quero descartar nenhuma possibilidade, mas de qualquer forma agredeço de mais pela atenção até agora.

diego_moicano · 12 de julho de 2023

Caro @Guilherme Obeica

Atualize seu antivírus, faça um scan completo e poste o resultado aqui.

Abraços :D

12 de julho de 2023

@diego_moicano Usei a verificação completa do Karpesky e salvei o relatório, acredito que fiz certo mas dá uma conferida. relatório.txt

diego_moicano · 14 de julho de 2023

Caro @Guilherme Obeica

Sim, tudo certo!

Amigo, vamos finalizar o tópico pois não identifiquei algum malware que estaria relacionado com o problema da sua máquina.

Se puder, caso o pessoal da ASUS tenha achado o problema e arrumado, abra um novo tópico aqui no fórum na área referente ao problema, explique o que estava acontecendo e a solução e, por favor, me envie uma MP com o link desse tópico.

Desative temporariamente seu antivírus, antispywares para não causar conflitos.

# Etapa nº 1 #

Renomeie o FRST.exe ou FRST64.exe para uninstall.exe
Clique com o botão direito em uninstall.exe e escolha Executar como Administrador.
Aguarde.

# Etapa nº 2 #

Clique com o botão direito em adwcleaner_nºVersion.exe e escolha Executar como Administrador

Clique em Settings e depois em Applications.

Em Remove AdwCleaner clique no botão Remove.

# Etapa nº 3 #

O programa RogueKiller é pago (total funcionalidade), no caso nós usamos somente para remoção, porém vai da sua decisão mantê-lo instalado (e atualizado) ou não.

# Etapa nº 4 #

Faça o download da KpRm by Kernel-panik e salve-a em seu Desktop (Área de Trabalho).

Clique com o botão direito e escolha Executar como Administrador.

Marque os itens em Actions:

- Delete tools
- Delete Restore Points
- Create Restore Point
- Registry Backup
- UAC Restore
- Restore System Settings

Marque os itens em Delete Quarentines:

- Delete now

Clique no botão Run.
Uma vez terminado clique em Ok.

O log irá abrir com o título kprm-(data).txt.

Selecione todo o conteúdo, copie e cole em sua próxima resposta (caso ache necessário).

# Etapa nº 5 #

Faça o download da Security Check by glax24.25 e salve-a em seu Desktop (Área de Trabalho).

Clique com o botão direito em SecurityCheckH.exe e escolha Executar como Administrador.
Aguarde... irá abrir o navegador.
Confira cada aviso (Warning!) e faça as devidas atualizações (Download Update).

<<@>> Mantenha sempre seu Windows atualizado; mantenha uma vigilância constante com o firewall e antivírus e por fim, lembre-se que, a melhor forma de prevenir começa pelas nossas atitudes!

Nota: Caso queira pode deletar o(s) arquivo(s) depois do fechamento desse tópico.

Ative novamente seu antivírus, antispywares

# Etapa nº 6 #

O Ccleaner é um excelente utilitário de limpeza para o computador.

Faça o download dele aqui Ccleaner

Após a instalação vá até o local onde o programa foi instalado, geralmente em C:\Arquivos de programas\CCleaner.
Clique duas vezes nesta pasta;
Numa área vazia desta janela, clique com o botão direito do mouse e escolha Novo > pasta e crie uma nova pasta;
Coloque o nome de backups.
Abra o programa e clique em Executar Limpeza;
Clique no botão Registro > Procurar Erros > Corrigir erro(s) seleciona(s)...
Observação: Não se esqueça de aceitar o backup das correções, e salvá-los nas pasta criada acima!

Abraços

14 de julho de 2023

@diego_moicano Entendo Diego, obrigado pela ajuda até então, mesmo não resolvendo o problema você pelo menos me tranquilizou com a possbilidade do vírus por enquanto, realmente nenhum anormalizade né? Agora só me resta rezar e esperar a resposta da ASUS estão a 3 dias com a placa já e até agora nenhuma atualização.

diego_moicano · 16 de julho de 2023

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.