Vírus na GPU/Vram - não adianta formatar

Leandro A.G. · 27 de março de 2024

Pessoal, pelo amor de Deus me ajudem!!!

Esse vírus está me deixando louco há alguns meses, não sei o que mais eu faço!

Os antivírus e afins não apontam nenhuma infecção.

Descobri que o meu SO está sendo simulado de alguma maneira (era para ser Win10 e está rodando algum Win Server ou Win7/8).

O Vírus está alterando as chaves de registro e colocando usuários em grupos de trabalho, além de estar programando tarefas para serem executadas.

Tentei por muitos dias resolver sozinho mas não aguento mais!!!!

Me ajudem por favor!!

Obs: vi uma pasta denominada WindowsNT.

Swalls · 27 de março de 2024

faça um pedido também na área relacionada a remoção de malware, você receberá ajuda de pessoas especializadas lá.

Virus na Vram não tem, a vram é volátil assim como a ram. Depois que desliga ela apaga tudo.

Não sou especialista em segurança, então vou mostrar alguns passos básicos que eu conheço:

Com os passos abaixo você está ciente de que vai perder os dados que estão no seu HD/SSD.
Baixe uma distro linux, um kali ou ubuntu (fora da sua rede, seilá vai em um amigo), e boota ela em um pendrive.

você usa roteador seu ou da sua ISP(provedora de internet)?

se for da ISP, desligue sua rede, ligue para sua provedora e diga que suspeita que o aparelho tenha sido infectado(mesmo não tendo sido), eles vão trocar ou analisar o caso.
se for seu, desligue a rede, e no ultimo passo (quando você tiver feito tudo no pc), ligue o aparelho(sem conectar cabo algum) e pressione o botão de reset do aparelho, (o correto mesmo é reinstalar o firmware).
acesse o aparelho (da sua isp fica em baixo dele como acessar, se for seu acredito que você sabe) e verifique se há DNS trocado. (faça isso no final de tudo!)

Desligue seu pc → retire a bateria da placa-mãe → retire seu HD/SSD → retire a placa de vídeo se tiver vídeo integrado no processador → segure o power por 10 segundos para descarregar os capacitores → insira o pendrive com a distro linux → ligue → abra a BIOS → coloque o pendrive como boot primário → desligue → insira seu HD/SSD → ligue apertando f11 ou f12 para abrir a lista de boot → escolha o pendrive → não precisa instalar o linux, apenas use a versão prévia dele para formatar o seu HD/SSD → ache e formate o disco sobrescrevendo tudo para zero, pesquise como fazer isso no google, já digitei muito. → pode tirar o pendrive e insira o disco de instalação do windows (outro pendrive), reinstale o windows.

Passe antivirus em todas as maquinas na sua rede, celulares e computadores. Recomendo kaspersky

Leandro A.G. · 27 de março de 2024

Oi amigo!!

beleza!!!!! Entendi tudo! Vou fazer os procedimentos que indicou, inclusive de abrir o pedido na área do fórum que indicou!

Agradeço muito a sua ajuda!!

Vou continuar aqui na minha epopeia e volto para trazer os resultados!

obrigado mais uma vez!

obs: suspeito que o meu celular também tenha sido infectado, assim como mais dois notes que usavam a mesma rede!!

mick 07 · 7 de abril de 2024

Amigo, você falou, falou, mas não deu detalhes e evidências/capturas de tela do que o leva a suspeitar que seus equipamentos estão infectados.

Em 27/03/2024 às 12:43, Leandro A.G. disse:

Descobri que o meu SO está sendo simulado de alguma maneira (era para ser Win10 e está rodando algum Win Server ou Win7/8).

O que quer dizer com isso? Como descobriu? Cade captura de tela das informações do seu SO?

Em 27/03/2024 às 12:43, Leandro A.G. disse:

O Vírus está alterando as chaves de registro e colocando usuários em grupos de trabalho, além de estar programando tarefas para serem executadas.

Que tarefas? Cade captura de tela?

Em 27/03/2024 às 12:43, Leandro A.G. disse:

Obs: vi uma pasta denominada WindowsNT.

Qual o problema nisso? Windows 10 e 11 até hoje utilizam alguns drivers e módulos antigos, da época de Windows XP, 7 etc. por uma questão de compatibilidade com programas e periféricos antigos.

Rwill · 3 de maio de 2024

@Swalls Boa tarde,

Eu estava sofrendo um problema parecido, porém mesmo formatando o meliante voltava. E de alguma forma ele se instalou em todos os meus dispositivos! (Televisão, celular etc)

Eu acredito que todos os meus pendrives estejam comprometidos. Nesse caso é fácil resolver. Porém a parte de resetar o Roteador eu encontro um problema! A minha internet é aquelas de região e vem até com o roteador bloqueado para acesso.

Há alguns meses atrás eu usava a Claro e eu já estava com este problema, mas já cheguei a resetar várias vezes, sem sucesso. O vírus voltava. (Não tinha nenhum DNS no roteador da claro)

O que eu poderia fazer nesse caso? Ligo na operadora pra pedir outro roteador(?)

-Eu preciso formatar até mesmo meus celulares, televisão, tvbox?

GabrielLV · 5 de maio de 2024

@Rwill E como exatamente você sabe que você está lidando com um vírus que infectou todos os aparelhos? Você usou quais ferramentas e quais procedimentos para chegar a essa conclusão? Quais os sintomas? O que está aparecendo nas telas dos aparelhos? Você precisa fornecer detalhes, imagens, coisas para analisarmos para que a gente consiga te ajudar amigo, pois não são incomuns os casos onde usuários fazem extremos exageros quando vão pedir ajuda (seja por desespero, ou por não entender do assunto), e quando analisamos mais a fundo, descobrimos que se tratava de um problema simples.

EDIT: O criador do tópico deu um exemplo perfeito disso. Além de afirmar que tem "vírus na GPU/VRAM" sem fornecer nenhum detalhe de como ele chegou nessa conclusão, algumas coisas que ele comentou, me levam a crer que ele simplesmente abriu o regedit, viu diversas chaves/pastas com nomes que ele próprio não conhecia, e chegou a conclusão de que eram "vírus" (ele mencionou a pasta Windows NT...), o que está muito longe da realidade....

Rwill · 6 de maio de 2024

@GabrielLV Boa noite.

Bom, começou com bugs nos meus textos que eu escrevia em alguns sites tipo YouTube. Mas sempre ignorei por acontecia também no meu celular.

Porém passei a achar ser vírus quando o antivírus do windows desativou sozinho do nada quando o Pc estava parado. (Eu não baixo torrent nem arquivos piratas, porém eu sempre acessei a internet de alunos e funcionários da faculdade)

Também acontece alguns bugs no mouse quando estou jogando alguma coisa...tipo o mouse mexer sozinho etc.

E alguns dias atrás eu estava assistindo à um programa na twitchTv, quando fechei a janela começou a abrir infinitas páginas do navegador junto com várias janelas do CMD.

Depois disso ficou evidente a situação...

Semanas mais tarde, pedi pra um conhecido usar algumas ferramentas (na qual eu não entendo kk) pra saber se eu estava sendo alvo de ataques e segundo ele. Eu estava...

Tenho algumas fotos tiradas por ele, porém não acredito que seja muito seguro eu posta-las aqui porque possui detalhes do meu IP e tudo mais. Mas você achar que é seguro eu posto.

GabrielLV · 9 de maio de 2024

@Rwill Se quiser auxilio com essa questão, basta colocar uma tarja em cima do endereço IP e de outras informações sensíveis que tiverem na sua foto (como o endereço MAC, ou mesmo número de documentos) e nos enviar.