*Sou o dono do computador, mas ele é um computador familiar; outras pessoas que moram comigo fazem o uso. No dia 25 de julho acabei sofrendo uma invasão no meu dispositivo, provavelmente por meio de um arquivo executável que foi executado por engano, mas nesse dia nada aconteceu, então achei que não daria em nada. No dia 27 de julho, houve um acesso em todas as contas e jogos que eu tinha logados no PC (genshin impact, discord, steam, gmail, twitter, etc). No Discord, mandaram um link de servidor para todos os meus servidores e amigos nas duas contas em que eu estava logado, além de terem tentado fazer uma compra em uma das contas. Na Steam venderam alguns itens no mercado, e no Genshin Impact trocaram a senha (mas eu consegui recuperar). Nos outros lugares apenas houve o log-in, sem mudança de senha, nada. Nesse dia eu mudei as senhas de todos os lugares. Ao buscar as sessões no meu Twitter, havia uma de Moscow, na Rússia, e o Genshin Impact no mesmo dia me mandou um email de tentativa de acesso completamente em Russo
No outro dia, eu formatei meu computador (por desespero acabei não lembrando de fazer nenhuma verificação com o Malwarebytes) e não houveram mais acessos. No entanto, hoje (01/08) o Gmail me mandou 3 avisos de Alerta Crítico de Segurança no intervalo de 1 hora dizendo que havia uma atividade suspeita em minhas contas, 2 avisos foram em uma conta só e 1 aviso foi em uma outra conta diferente. As duas contas estavam logadas no meu pc no dia em que houveram os acessos, porém ao formatar o PC eu loguei só em uma (a dos 2 avisos). Ao ir nas atividades recentes de segurança do Gmail, aparece o dispositivo suspeito detectado, mas é o meu dispositivo (a placa-mãe é a minha; vou deixar prints) e minha localização, e eu não tentei fazer login em nenhuma das contas nesse dia. Eu já scaneei com o Kaspersky e o Malwarebytes (versões gratuitas), e nenhum dos dois acusam algum tipo de serviço malicioso. Eu pesquisei no Clube do Hardware e achei um problema igual ao meu (https://www.clubedohardware.com.br/forums/topic/1650786-caso-de-invas%C3%A3o-que-venho-sofrendo/#comment-8606627), e há uma solução que envolve desativar a sincronização do Chrome. Porém, a minha sincronização já estava desativada, e não havia a opção de Redefinir sincronização, mas eu entrei na aba citada e exclui os dados que estavam salvos (senhas, preenchimentos automáticos, etc) e até agora não recebi mais avisos.. Mas queria saber se há alguma outra coisa que eu posso fazer, eu achei que a formatação havia resolvido pois não houveram mais acessos, mas então recebi os avisos de tentativa de acesso do Gmail. Vou deixar os logs dos aplicativos recomendados que fiz através do Manual de uso do setor Remoção de malware, aqui do Clube do Hardware.
Obrigado!
Addition.txt FRST.txt LOG ADWCLEANER.txt