Aviso do Kaspersky sobre Trojan

RonaldoXbox · 9 de junho

Meus caros, boa tarde.

Estava procurando assistir um filme antigo, que não está disponível nem no YouTube ou streamings, e acabei baixando de um link (aleatório) no Google Drive. Fiz como sempre faço antes de abrir qualquer download de procedência suspeita, passei no VirusTotal e tanto o descompactado quando o em 7Zip não deram alertas. Quando abri a pasta já deveria ter achado estranho que o arquivo em si era .exe, e não o esperado .mp4 ou qualquer outro formato conhecido de vídeo, desatento como estava ontem, tentei executar ele para ver se estava tudo certo. Retorno para o que estava fazendo e me deparo com uma mensagem do Kaspersky (free) de que um Trojan havia infectado o computador, e que seria necessária a verificação e reinicialização. Depois desse susto gigantesco aconteceu, nesta ordem, o seguinte:

- Fechei todos as minhas abas no navegador;

- Aceitei o pedido do Kaspersky;

- O processo de varredura foi iniciado, e percebi que nenhum ícone da área de trabalho reagia a comandos, só davam um erro (pela minha breve pesquisa isso é comum em Trojans);

- No máximo um minuto ou minuto e meio após o começo da varredura desconectei o cabo de rede (não sei se foi demais, mas enfim);

- O PC reiniciou, abriu o Kaspersky e me disse que faltava excluir uns objetos (não prestei atenção exatamente ao que estava escrito) e reiniciar, atendi à proposta e a máquina reiniciou;

- Ao que pareceu tudo retornou ao normal, mas, ainda com muito receio e um pouco de paranóia, deixei o computador (fisicamente) desligado da internet;

- Rodei sfc/scannow (CMD no administrador) para ver se algum arquivo do sistema foi danificado

- Esvaziei o que pude da pasta Temp (Kaspersky disse que a localização do Trojan vinha dali, pelo que pesquisei isso também parece normal nesses casos);

- Selecionei a verificação completa do disco (aquela que demora várias horas) no Kaspersky e o no TrendMicro Housecall e continuei usando o computador, ainda sem internet.

O comando disse que não haviam problemas com o sistema, o Kaspersky me disse que com a varredura inicial (do Trojan) a ameaça foi excluída e a varredura completa (voluntária) que fiz disse que não foi detectado nada. A verificação do Housecall, como demora muito, só chegou a ~60%, mas não detectou nada também.

Estou com medo de o curto prazo da infecção ter sido suficiente para roubar meus dados, senhas, arquivos ou que, pior, ele ainda esteja no meu disco e possa estar fazendo isso. Hoje já liguei o PC e imediatamente passei a verificação completa dos dois aplicativos novamente, e ainda não reconectei a máquina à internet, ainda estou preocupado com o que pode não ter sido descoberto.

Qual a opinião de vocês nisso? Posso reconectar o computador à internet? Será que devo fazer backup dos meus dados e limpar o disco? Ou estou fazendo uma tempestade de um copo d'água?

Se precisarem de alguma informação adicional ou prints posso enviá-los.

Muito obrigado pela paciência e atenção!

GabrielLV · 9 de junho

Boa tarde!

Primeiramente, você já deve estar ciente agora da extrema necessidade de JAMAIS baixar qualquer programa, software ou arquivo de procedência duvidosa por ai. Por mais que seja um filme que você não encontrou nos canais oficiais, você corre o sério risco de encontrar um download malicioso que diz ser o arquivo que você procura.

Segundamente:

1 hora atrás, RonaldoXbox disse:

Quando abri a pasta já deveria ter achado estranho que o arquivo em si era .exe, e não o esperado .mp4 ou qualquer outro formato conhecido de vídeo, desatento como estava ontem, tentei executar ele para ver se estava tudo certo.

- O PC reiniciou, abriu o Kaspersky e me disse que faltava excluir uns objetos (não prestei atenção exatamente ao que estava escrito) e reiniciar, atendi à proposta e a máquina reiniciou;

É preciso que você esteja mais atento amigo. Tanto para as coisas que você baixa, quanto para as informações que as ferramentas de segurança lhe fornecem.

E por fim, se você ainda está preocupado com o seu computador estar infectado, você pode baixar e instalar o Malwarebytes Antimalware, configurá-lo para o nível máximo de proteção, e fazer uma verificação completa no seu computador (a partir da opção de verificação customizada), além de executar outras varreduras de "segunda-opinião", como o ESET Online Scanner e o Emsisoft Emergency Kit.

Para executar todas as verificações (especialmente a do Malwarebytes) irá tomar um tempo considerável. Então, o que eu faria no seu lugar é fazer um backup de todos os meus dados e reinstalaria o Windows do zero.