Vírus na GPU/Vram - não adianta formatar

[Leandro A.G.]

Pessoal, pelo amor de Deus me ajudem!!!

 

Esse vírus está me deixando louco há alguns meses, não sei o que mais eu faço! 
 

Os antivírus e afins não apontam nenhuma infecção. 
 

Descobri que o meu SO está sendo simulado de alguma maneira (era para ser Win10 e está rodando algum Win Server ou Win7/8).

O Vírus está alterando as chaves de registro e colocando usuários em grupos de trabalho, além de estar programando tarefas para serem executadas.

 

Tentei por muitos dias resolver sozinho mas não aguento mais!!!! 
 

Me ajudem por favor!! 
 

Obs: vi uma pasta denominada WindowsNT.

[Swalls]

faça um pedido também na área relacionada a remoção de malware, você receberá ajuda de pessoas especializadas lá.

Virus na Vram não tem, a vram é volátil assim como a ram. Depois que desliga ela apaga tudo.

 

Não sou especialista em segurança, então vou mostrar alguns passos básicos que eu conheço:

Com os passos abaixo você está ciente de que vai perder os dados que estão no seu HD/SSD.
Baixe uma distro linux, um kali ou ubuntu (fora da sua rede, seilá vai em um amigo), e boota ela em um pendrive.

você usa roteador seu ou da sua ISP(provedora de internet)?

• se for da ISP, desligue sua rede, ligue para sua provedora e diga que suspeita que o aparelho tenha sido infectado(mesmo não tendo sido), eles vão trocar ou analisar o caso.
• se for seu, desligue a rede, e no ultimo passo (quando você tiver feito tudo no pc), ligue o aparelho(sem conectar cabo algum) e pressione o botão de reset do aparelho, (o correto mesmo é reinstalar o firmware).
• acesse o aparelho (da sua isp fica em baixo dele como acessar, se for seu acredito que você sabe) e verifique se há DNS trocado. (faça isso no final de tudo!)

Desligue seu pc → retire a bateria da placa-mãe → retire seu HD/SSD → retire a placa de vídeo se tiver vídeo integrado no processador → segure o power por 10 segundos para  descarregar os capacitores → insira o pendrive com a distro linux → ligue → abra a BIOS → coloque o pendrive como boot primário → desligue → insira seu HD/SSD → ligue apertando f11 ou f12 para abrir a lista de boot → escolha o pendrive → não precisa instalar o linux, apenas use a versão prévia dele para formatar o seu HD/SSD → ache e formate o disco sobrescrevendo tudo para zero, pesquise como fazer isso no google, já digitei muito. → pode tirar o pendrive e insira o disco de instalação do windows (outro pendrive), reinstale o windows.

 

Passe antivirus em todas as maquinas na sua rede, celulares e computadores. Recomendo kaspersky

[Leandro A.G.]

Oi amigo!! 
 

beleza!!!!! Entendi tudo! Vou fazer os procedimentos que indicou, inclusive de abrir o pedido na área do fórum que indicou!

 

Agradeço muito a sua ajuda!! 
 

Vou continuar aqui na minha epopeia e volto para trazer os resultados! 
 

obrigado mais uma vez! 
 

obs: suspeito que o meu celular também tenha sido infectado, assim como mais dois notes que usavam a mesma rede!! 

[mick 07]

Amigo, você falou, falou, mas não deu detalhes e evidências/capturas de tela do que o leva a suspeitar que seus equipamentos estão infectados.

 

Em 27/03/2024 às 12:43, Leandro A.G. disse:

Descobri que o meu SO está sendo simulado de alguma maneira (era para ser Win10 e está rodando algum Win Server ou Win7/8).

O que quer dizer com isso? Como descobriu? Cade captura de tela das informações do seu SO?

 

Em 27/03/2024 às 12:43, Leandro A.G. disse:

O Vírus está alterando as chaves de registro e colocando usuários em grupos de trabalho, além de estar programando tarefas para serem executadas.

Que tarefas? Cade captura de tela?

 

Em 27/03/2024 às 12:43, Leandro A.G. disse:

Obs: vi uma pasta denominada WindowsNT.

Qual o problema nisso? Windows 10 e 11 até hoje utilizam alguns drivers e módulos antigos, da época de Windows XP, 7 etc. por uma questão de compatibilidade com programas e periféricos antigos.