Ir ao conteúdo
Regras do Clube do Hardware

É possível que vírus se mantenha no PC mesmo após aparente remoção?

YagoAJ

Por YagoAJ
em Vírus, malware, invasões e afins

 Compartilhar

Posts recomendados

YagoAJ
 

YagoAJ

Postado
Postado

Galera, boa noite.

 

Tive uma problema referente ao meu computador por volta de 3 anos atrás onde fui baixar um emulador do 3DS para jogar e acabei pegando um trojan onde hackearam meu PC e roubaram as informações.

 

Portanto, aqui mesmo no clube me ajudaram a resolver um problema que deixaram um Outlook falso no meu computador pra colocar e-mail e senha.. A questão aqui toda que até hoje sofro ataques em alguns e diversas vezes já sofri tentativa de hacker em outros aplicativos, semana passada clonaram até meu cartão, porém foi pelo virtual e achei até estranho. Bem provável que eu troque de HD, mas queria saber se realmente existe um vírus maligno no computador até hoje que esteja roubando minhas informações.

 

Teria algum procedimento pra utilizar dentro do meu computador onde eu possa descobrir se realmente existe vestígios, esses antivírus no meu ponto de vista não são eficientes a esse ponto.

  • Moderador
Vitoria Gabriela
 

Vitoria Gabriela

Postado
  • Moderador
Postado
22 minutos atrás, YagoAJ disse:

mas queria saber se realmente existe um vírus maligno no computador até hoje que esteja roubando minhas informações.

Você formatou seu computador e resetou o seu modem de internet? Seria recomendável ligar em sua fornecedora de internet e pedir o reset de sua rede e modem de internet para uma limpa mais eficiente.

Mas se você fez tudo isso e ainda sofre esses ataques, provável que com esse ataque trojan, tenham disponibilizado informações suas na deepweb, isso acontece constantemente.

Para esses casos, não tem remédio, infelizmente você ficará na mira de qualquer pessoa que encontre suas informações e queira testar se elas ainda funcionam na deepweb, ocasionando em tentativas falhas de entrar em suas redes através de senhas antigas e afins.

Isso infelizmente não é fácil de resolver, a única coisa que vem em minha mente é você criar outro e-mail pessoal e tentar passar o login de sites ou redes de principal uso para seu novo e-mail e ""abandonar"" o e-mail no qual sofre esse tipo de ataque e/ou tentativas de invasão.

Sei que nem todos os sites de uso cotidiano disponibilizam a migração de e-mails de suas contas, então nesses casos o que resta para tentar criar uma segurança a mais, é criar uma senha difícil e a anotar em um caderno, não a salve em seu navegador e não utilize autenticação de 2 fatores por número de celular (pois hoje em dia, número de celular é facilmente clonável), utilize autenticação de 2 fatores por geradores de códigos como o google authenticator por exemplo.

No mais, acho que é isso que me recordo para infelicidades como essa, se há tentativas até hoje de invasão, a chance é grande de seus dados já estarem a livre uso na deepweb e isso infelizmente não tem como voltar atrás.

  • Curtir 2
  • Obrigado 1
  • Amei 1
Middoken
 

Middoken

Postado
Postado

@YagoAJ A solução da colega é a mais plausível até o momento.

 

Realmente, como ela disse, se chegaram a disponibilizar suas informações em terceiros, não tem muita o que você possa fazer perante a isso, até por que diversas pessoas vão ter acesso aos seus dados vazados na época.

 

Já tive amigo que mexia com trojan, e realmente, é uma praga feita por pessoas que acham isso engraçado... Colocar em risco a estabilidade financeira de alguém ou até mesmo acabar com a vida social compartilhando fotos e infestando redes sociais, acabam que sempre vão usar para beneficio próprio.

 

Já fui vítima de trojan a uns 5 anos atrás, a sorte minha é que meu windows barrou ele na hora, depois tive que fazer diversos procedimentos para remoção dos possíveis arquivos que eles espalham em lugares específicos do seu computador, até mesmo em lugares que você nem imagina. Mas viver com essa impressão que está sendo '' monitorado '', é a pior coisa do mundo, acaba virando uma doença igual PCismo ou MSI Afterburner ( kkkk ).

 

A melhor solução é trocar todos os email que você utiliza para suas coisas, infelizmente deixar para trás aqueles outros que você usava, para ai sim ter uma segurança de que está com algo '' novo '' por assim se dizer, e claro, NÃO salva as senhas no computador, nem no discord ou seja o que for.

 

Porém indo mais além... Eu trocaria o HD/SSD e depois faria as novas contas, tendo em vista a possibilidade da alteração da senha da internet e um novo endereço IP.

 

Uma possível pesquisa do seu CPF para saber se foi utilizado em outros coisas também é uma boa.

  • Obrigado 2
  • Moderador
Vitoria Gabriela
 

Vitoria Gabriela

Postado
  • Moderador
Postado
2 horas atrás, Middoken disse:

Uma possível pesquisa do seu CPF para saber se foi utilizado em outros coisas também é uma boa.

Há sites por fora que são capaz de informar se certo e-mail está linkado com algum vazamento, mas eu prefiro utilizar os serviços do Serasa, basta entrar com seus dados nele e ele lhe informará gratuitamente se algo seu está vazado na deep web ou não, se constar algo lá, é comprovado de que você não terá mais a mesma "paz" de antes. 

 

2 horas atrás, Middoken disse:

Eu trocaria o HD/SSD e depois faria as novas contas, tendo em vista a possibilidade da alteração da senha da internet e um novo endereço IP.

Também concordo com essas afirmações, há vírus que podem continuar no background de seus hardwares escondidos até mesmo após uma formatação. 

 

É difícil (mas não impossível) um usuário comum conseguir essa proeza, pois esses vírus são bem mais trabalhados e difíceis de se fazer, então não são distribuídos tão facilmente, normalmente eles são direcionados a pessoas específicas no qual o hacker está de olho especificamente. 

 

Mas ainda assim, eu faria a troca do hardware, pois por mais que uma formatação possa resolver o seu caso, alguns vírus são capazes de danificar hardwares, como causar intencionalmente badblocks em seu disco e problemas relacionados, podendo causar lentidão, travar, ou dependendo muito do caso, inutilizar seu HD. 

 

Por mais que você possa checar a saúde de seu HD e não constar os danos que citei, é melhor prevenir do que remediar. 

 

Não sou especialista em segurança da informação, mas aqui no fórum há alguns como o @Lusitano que pode me corrigir se eu tiver falado algo erroneamente, e também te instruir melhor se necessário. 

  • Amei 2
  • guilherme_dr alterou o título para É possível que vírus se mantenha no PC mesmo após aparente remoção?
YagoAJ
 

YagoAJ

Postado
  • Autor
Postado
Em 27/05/2024 às 11:23, Vitoria Gabriela disse:

Você formatou seu computador e resetou o seu modem de internet? Seria recomendável ligar em sua fornecedora de internet e pedir o reset de sua rede e modem de internet para uma limpa mais eficiente.

Mas se você fez tudo isso e ainda sofre esses ataques, provável que com esse ataque trojan, tenham disponibilizado informações suas na deepweb, isso acontece constantemente.

Para esses casos, não tem remédio, infelizmente você ficará na mira de qualquer pessoa que encontre suas informações e queira testar se elas ainda funcionam na deepweb, ocasionando em tentativas falhas de entrar em suas redes através de senhas antigas e afins.

Isso infelizmente não é fácil de resolver, a única coisa que vem em minha mente é você criar outro e-mail pessoal e tentar passar o login de sites ou redes de principal uso para seu novo e-mail e ""abandonar"" o e-mail no qual sofre esse tipo de ataque e/ou tentativas de invasão.

Sei que nem todos os sites de uso cotidiano disponibilizam a migração de e-mails de suas contas, então nesses casos o que resta para tentar criar uma segurança a mais, é criar uma senha difícil e a anotar em um caderno, não a salve em seu navegador e não utilize autenticação de 2 fatores por número de celular (pois hoje em dia, número de celular é facilmente clonável), utilize autenticação de 2 fatores por geradores de códigos como o google authenticator por exemplo.

No mais, acho que é isso que me recordo para infelicidades como essa, se há tentativas até hoje de invasão, a chance é grande de seus dados já estarem a livre uso na deepweb e isso infelizmente não tem como voltar atrás.

 

Em 27/05/2024 às 11:46, Middoken disse:

@YagoAJ A solução da colega é a mais plausível até o momento.

 

Realmente, como ela disse, se chegaram a disponibilizar suas informações em terceiros, não tem muita o que você possa fazer perante a isso, até por que diversas pessoas vão ter acesso aos seus dados vazados na época.

 

Já tive amigo que mexia com trojan, e realmente, é uma praga feita por pessoas que acham isso engraçado... Colocar em risco a estabilidade financeira de alguém ou até mesmo acabar com a vida social compartilhando fotos e infestando redes sociais, acabam que sempre vão usar para beneficio próprio.

 

Já fui vítima de trojan a uns 5 anos atrás, a sorte minha é que meu windows barrou ele na hora, depois tive que fazer diversos procedimentos para remoção dos possíveis arquivos que eles espalham em lugares específicos do seu computador, até mesmo em lugares que você nem imagina. Mas viver com essa impressão que está sendo '' monitorado '', é a pior coisa do mundo, acaba virando uma doença igual PCismo ou MSI Afterburner ( kkkk ).

 

A melhor solução é trocar todos os email que você utiliza para suas coisas, infelizmente deixar para trás aqueles outros que você usava, para ai sim ter uma segurança de que está com algo '' novo '' por assim se dizer, e claro, NÃO salva as senhas no computador, nem no discord ou seja o que for.

 

Porém indo mais além... Eu trocaria o HD/SSD e depois faria as novas contas, tendo em vista a possibilidade da alteração da senha da internet e um novo endereço IP.

 

Uma possível pesquisa do seu CPF para saber se foi utilizado em outros coisas também é uma boa.

 

Galera agradeço mesmo, infelizmente cai nesse bait, portanto não tem muito o que fazer nessa só trocar a senha mesmo. O jeito é comprar outro SSD que é minha meta e aposentar esse aqui.

 

Agradeço pelo ajuda

  • Curtir 2
  • Obrigado 1
  • 2 semanas depois...
Adamastor Abrolio Silve
 

Adamastor Abrolio Silve

Postado
Postado

@YagoAJ Eu fico pensando se seria mesmo necessário trocar o HD ou SSD? Esses dipositivos não tem firmware? Após reinstalar esses firmwares o vírus não seria apagado? Mesmo se ligar num linux, e der o comando para apagar todo o conteúdo como sai de fábrica e logo em seguida, reinstalar o firemware, será que ainda que um código malicioso sobreviveria?

 

Acho que tecnicamente é possível ter malware que sobreviva a formatação padrão no Windows.  Mas se ligar no linux, formatar complemente apagando todos os setores e depois ainda reinstalar o firware, será que o virus sobreviveria?

 

@RenatoM @Lusitano @Elias Pereira @Fernando Mercês @Marcos FRM @Gabriel Torres

  • Membro VIP
Linio Alan
 

Linio Alan

Postado
  • Membro VIP
Postado

A formatação de discos rígidos e a reinstalação do SO podem matar todos os vírus em um computador?

 

9 de cada 10 vezes uma limpeza completa do disco e a reinstalação de um novo SO irá SIM eliminá-lo 👍.

Mas tem exceções. Permita-me apresentar-lhe uma vertente de infecção conhecida como “persistent malware”: eles vivem em firmware.

 

Um exemplo mais recentemente e importante disso é o seguinte:

 

Malware UEFI CosmicStrand encontrado em placas-mãe Gigabyte, ASUS

 

Essa infecção sobreviverá a uma reformatação completa e reinstalação do SO inclusive mesmo substituindo completamente o disco. Ele vive na própria placa-mãe, no firmware UEFI. Nem mesmo um Linux LiveCD  permite que a infecção seja neutralizada, exceto algumas ferramentas de software altamente especializadas necessárias para o flash do seu firmware UEFI, o que mesmo assim pode ser beeem arriscado por si só em um hardware sabidamente infectado. E ainda assim teria que ser muito sortudo para que o malware não esteja capturando e descartando as requests para o flash do firmware, é praticamente impossível de se livrar desse malware sem jogar fora  o hardware e trocar de equipamento.

 

A boa notícia é que eles são relativamente raros de acontecer e geralmente exigem ação do usuário para conseguir infectar.

 

Adaptação livre DESTE post

créditos: Brent Saner

Network/Systems Engineer, Security Researcher

  • Amei 1
  • Coordenador
mick 07
 

mick 07

Postado
  • Coordenador
Postado
1 hora atrás, Linio Alan disse:

A boa notícia é que eles são relativamente raros de acontecer e geralmente exigem ação do usuário para conseguir infectar.

Acrescento que, por se tratar de um malware sofisticado, dificilmente seria usado pra infectar usuários comuns e sim alvos específicos (ex: políticos, grandes empresas, pessoas públicas etc.).

  • Curtir 1
  • Obrigado 1
  • Membro VIP
Gustavo Mizobuchi
 

Gustavo Mizobuchi

Postado
  • Membro VIP
Postado
Em 27/05/2024 às 11:02, YagoAJ disse:

Galera, boa noite.

 

Tive uma problema referente ao meu computador por volta de 3 anos atrás onde fui baixar um emulador do 3DS para jogar e acabei pegando um trojan onde hackearam meu PC e roubaram as informações.

 

Portanto, aqui mesmo no clube me ajudaram a resolver um problema que deixaram um Outlook falso no meu computador pra colocar e-mail e senha.. A questão aqui toda que até hoje sofro ataques em alguns e diversas vezes já sofri tentativa de hacker em outros aplicativos, semana passada clonaram até meu cartão, porém foi pelo virtual e achei até estranho. Bem provável que eu troque de HD, mas queria saber se realmente existe um vírus maligno no computador até hoje que esteja roubando minhas informações.

 

Teria algum procedimento pra utilizar dentro do meu computador onde eu possa descobrir se realmente existe vestígios, esses antivírus no meu ponto de vista não são eficientes a esse ponto.

Eu recomendo usar nenhum antivírus chines, use a verificação gratuita da Eset Online e TrendMicroHouse Call, elas são perfeitas para saber se está com vírus ou não, também não deixa de certificar com o monitor de recursos o que pode estar tomando sua Ram em Alto, o gerenciador de tarefas não é indicado quando se tem esse problema.

Também recomendaria comprar (caso queira) o antivírus da Kaspersky, seus servidores principais são da Suécia e é considerada a melhor opção para s proteger no mundo online.

Ps* Recomendações de Aurélio Baboo. 

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...