-
Posts
6 -
Cadastrado em
-
Última visita
Tipo de conteúdo
Artigos
Selos
Fabricantes
Livros
Cursos
Análises
Fórum
posts postados por Gabriel Santana Moraes
-
-
8 minutos atrás, Elias Pereira disse:
Você já redefiniu todas senhas de acesso? Caso sim, acredito que possa fazer compras normalmente. Caso não, sugiro redefini-las antes.
Boa tarde, Então eu redefini todas as senhas, menos a da amazon e de uma conta do facebook, muita antiga que eu nem lembrava mais, e hoje tentaram entrar nelas, acha que pode ser isso ?
-
Ok.
Uma outra duvida, estava com medo de fazer compras pela internet por conta disso, posso voltar a fazer normal ou acha melhor esperar ?
-
Ok, muito obrigado Elias.
Sim, já faço uso da verificação de duas etapas em todas as minhas contas.
Caso volte a aparecer esses acessos posso abrir outro tópico ? ou volto a responder esse
-
Boa tarde Elias, Aqui esta os 2 relatórios
Citação02/08/2023 14:30:05
Arquivos rastreados: 248297
Arquivos detectados: 0
Arquivos limpos: 0
Tempo total do rastreamento: 00:20:07
Status do rastreamento: ConcluídoCitaçãoResultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 01-08-2023
Executado por maria (02-08-2023 14:32:04) Run:1
Executando a partir de C:\Users\maria\OneDrive\Área de Trabalho
Perfis Carregados: maria
Modo da Inicialização: Normal
==============================================fixlist Conteúdo:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {CC719130-1B14-493C-A1CF-12021295B216} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {16F2BA63-A813-4834-A631-049093AD157B} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {8A556C4B-BA8E-48BB-80C8-EF9F06AB225B} - System32\Tasks\GoogleUpdateTaskMachineCore{D8209FA4-89EE-4FA3-AE2A-B3C4C41C4378} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-07-30] (Google LLC -> Google LLC)
Task: {061E8014-4770-418F-880A-1A6B00E8DB4F} - System32\Tasks\GoogleUpdateTaskMachineUA{890EF692-4C25-4FA9-BC7B-DB41FFF27974} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-07-30] (Google LLC -> Google LLC)
Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Nenhum Arquivo)
Task: {9C787AC5-57BE-4CBF-9AAB-1D9FF3CF481D} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TM.blf:2308574E8B [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000001.regtrans-ms:5F19C8ACEC [3442]
AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000002.regtrans-ms:B700B84811 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442]
AlternateDataStreams: C:\Users\maria\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [140]
File: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
CMD: ipconfig /flushdns
RemoveProxy:
EmptyTemp:
CreateRestorePoint:
*****************Ponto de Restauração criado com sucesso.
Processos fechados com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC719130-1B14-493C-A1CF-12021295B216}" => não encontrado (a)
C:\Windows\System32\Tasks\AMDInstallLauncher => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDInstallLauncher" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16F2BA63-A813-4834-A631-049093AD157B}" => não encontrado (a)
C:\Windows\System32\Tasks\AMDLinkUpdate => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDLinkUpdate" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A556C4B-BA8E-48BB-80C8-EF9F06AB225B}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A556C4B-BA8E-48BB-80C8-EF9F06AB225B}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore{D8209FA4-89EE-4FA3-AE2A-B3C4C41C4378} => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore{D8209FA4-89EE-4FA3-AE2A-B3C4C41C4378}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{061E8014-4770-418F-880A-1A6B00E8DB4F}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{061E8014-4770-418F-880A-1A6B00E8DB4F}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA{890EF692-4C25-4FA9-BC7B-DB41FFF27974} => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA{890EF692-4C25-4FA9-BC7B-DB41FFF27974}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\MareBackup" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => não encontrado (a)
"C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => não encontrado (a)
"C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9C787AC5-57BE-4CBF-9AAB-1D9FF3CF481D}" => removido (a) com sucesso.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C787AC5-57BE-4CBF-9AAB-1D9FF3CF481D}" => removido (a) com sucesso.
C:\Windows\System32\Tasks\ModifyLinkUpdate => movido com sucesso
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ModifyLinkUpdate" => removido (a) com sucesso.
C:\ProgramData\DP45977C.lfl => ":677104FCAA" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat => ":D4F6BC83AF" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat.LOG1 => ":94949E25BC" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat.LOG2 => ":CCE2DBB696" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TM.blf => ":2308574E8B" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000001.regtrans-ms => ":5F19C8ACEC" ADS removido (a) com sucesso.
C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000002.regtrans-ms => ":B700B84811" ADS removido (a) com sucesso.
C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS removido (a) com sucesso.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini => ":41964AA945" ADS removido (a) com sucesso.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => ":8096E45125" ADS removido (a) com sucesso.
C:\Users\maria\Downloads\adwcleaner.exe => ":MBAM.Zone.Identifier" ADS removido (a) com sucesso.========================= File: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ========================
C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
O arquivo é assinado digitalmente
MD5: 1C76A222AEE52E663E1B0E6B7CF30925
Data de criação e modificação: 2023-04-24 12:18 - 2023-04-24 12:18
Tamanho: 002384312
Atributos: ----A
Nome Da Empresa: Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.
Interno Nome: AMDRSServ.exe
Original Nome: AMDRSServ.exe
Produto: Radeon Settings
Descrição: Radeon Settings: Host Service
Arquivo Versão: 10,01,01,1963
Produto Versão: 10,01,01,1963
Copyright: Copyright (C) 2023 Advanced Micro Devices, Inc.
VirusTotal: https://www.virustotal.com/gui/file/00d4ebe6b06db110b45c2c127e0348419aff1eab4457d195fe8cf2545cd99ec9/detection/f-00d4ebe6b06db110b45c2c127e0348419aff1eab4457d195fe8cf2545cd99ec9-1684800730====== Fim de File: ======
========= ipconfig /flushdns =========
Configura‡Æo de IP do WindowsLibera‡Æo do Cache do DNS Resolver bem-sucedida.
========= Fim de CMD: =========
========= RemoveProxy: ========="HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
"HKU\S-1-5-21-145306588-200938627-1835766639-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
"HKU\S-1-5-21-145306588-200938627-1835766639-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
========= Fim de RemoveProxy: =========Ponto de Restauração criado com sucesso.
=========== EmptyTemp: ==========
FlushDNS => completado
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11703049 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 249371027 B
Windows/system/drivers => 1550325 B
Edge => 0 B
Chrome => 708063848 B
Firefox => 0 B
Opera => 0 BTemp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 820907 B
NetworkService => 833787 B
maria => 1828504203 BRecycleBin => 1721 B
EmptyTemp: => 2.6 GB de dados temporários Removidos.================================
O sistema precisou ser reiniciado.==== Fim de Fixlog 14:32:46 ====
-
*Sou o dono do computador, mas ele é um computador familiar; outras pessoas que moram comigo fazem o uso. No dia 25 de julho acabei sofrendo uma invasão no meu dispositivo, provavelmente por meio de um arquivo executável que foi executado por engano, mas nesse dia nada aconteceu, então achei que não daria em nada. No dia 27 de julho, houve um acesso em todas as contas e jogos que eu tinha logados no PC (genshin impact, discord, steam, gmail, twitter, etc). No Discord, mandaram um link de servidor para todos os meus servidores e amigos nas duas contas em que eu estava logado, além de terem tentado fazer uma compra em uma das contas. Na Steam venderam alguns itens no mercado, e no Genshin Impact trocaram a senha (mas eu consegui recuperar). Nos outros lugares apenas houve o log-in, sem mudança de senha, nada. Nesse dia eu mudei as senhas de todos os lugares. Ao buscar as sessões no meu Twitter, havia uma de Moscow, na Rússia, e o Genshin Impact no mesmo dia me mandou um email de tentativa de acesso completamente em Russo
No outro dia, eu formatei meu computador (por desespero acabei não lembrando de fazer nenhuma verificação com o Malwarebytes) e não houveram mais acessos. No entanto, hoje (01/08) o Gmail me mandou 3 avisos de Alerta Crítico de Segurança no intervalo de 1 hora dizendo que havia uma atividade suspeita em minhas contas, 2 avisos foram em uma conta só e 1 aviso foi em uma outra conta diferente. As duas contas estavam logadas no meu pc no dia em que houveram os acessos, porém ao formatar o PC eu loguei só em uma (a dos 2 avisos). Ao ir nas atividades recentes de segurança do Gmail, aparece o dispositivo suspeito detectado, mas é o meu dispositivo (a placa-mãe é a minha; vou deixar prints) e minha localização, e eu não tentei fazer login em nenhuma das contas nesse dia. Eu já scaneei com o Kaspersky e o Malwarebytes (versões gratuitas), e nenhum dos dois acusam algum tipo de serviço malicioso. Eu pesquisei no Clube do Hardware e achei um problema igual ao meu (https://www.clubedohardware.com.br/forums/topic/1650786-caso-de-invas%C3%A3o-que-venho-sofrendo/#comment-8606627), e há uma solução que envolve desativar a sincronização do Chrome. Porém, a minha sincronização já estava desativada, e não havia a opção de Redefinir sincronização, mas eu entrei na aba citada e exclui os dados que estavam salvos (senhas, preenchimentos automáticos, etc) e até agora não recebi mais avisos.. Mas queria saber se há alguma outra coisa que eu posso fazer, eu achei que a formatação havia resolvido pois não houveram mais acessos, mas então recebi os avisos de tentativa de acesso do Gmail. Vou deixar os logs dos aplicativos recomendados que fiz através do Manual de uso do setor Remoção de malware, aqui do Clube do Hardware.
Obrigado!
Sobre o Clube do Hardware
No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais
Direitos autorais
Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais
invasão a contas suposto malware
em Casos resolvidos
Postado
beleza. Muito obrigado Elias por me ajudar!