Ir ao conteúdo
  • Cadastre-se

Gabriel Santana Moraes

Membro Júnior
 Perfil  Explorar Conteúdo

  • Posts

    6

  • Cadastrado em

  • Última visita

 Tipo de conteúdo 

posts postados por Gabriel Santana Moraes

    invasão a contas suposto malware

    em Casos resolvidos

    Postado

    8 minutos atrás, Elias Pereira disse:

    Você já redefiniu todas senhas de acesso? Caso sim, acredito que possa fazer compras normalmente. Caso não, sugiro redefini-las antes.

    Boa tarde, Então eu redefini todas as senhas, menos a da amazon e de uma conta do facebook, muita antiga que eu nem lembrava mais, e hoje tentaram entrar nelas, acha que pode ser isso ?

    invasão a contas suposto malware

    em Casos resolvidos

    Postado

    Boa tarde Elias, Aqui esta os 2 relatórios

    Citação

    02/08/2023 14:30:05
    Arquivos rastreados: 248297
    Arquivos detectados: 0
    Arquivos limpos: 0
    Tempo total do rastreamento: 00:20:07
    Status do rastreamento: Concluído

     

    Citação

    Resultado da Correção pela Farbar Recovery Scan Tool (x64) Versão: 01-08-2023
    Executado por maria (02-08-2023 14:32:04) Run:1
    Executando a partir de C:\Users\maria\OneDrive\Área de Trabalho
    Perfis Carregados: maria
    Modo da Inicialização: Normal
    ==============================================

    fixlist Conteúdo:
    *****************
    CreateRestorePoint:
    CloseProcesses:
    Task: {CC719130-1B14-493C-A1CF-12021295B216} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
    Task: {16F2BA63-A813-4834-A631-049093AD157B} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
    Task: {8A556C4B-BA8E-48BB-80C8-EF9F06AB225B} - System32\Tasks\GoogleUpdateTaskMachineCore{D8209FA4-89EE-4FA3-AE2A-B3C4C41C4378} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-07-30] (Google LLC -> Google LLC)
    Task: {061E8014-4770-418F-880A-1A6B00E8DB4F} - System32\Tasks\GoogleUpdateTaskMachineUA{890EF692-4C25-4FA9-BC7B-DB41FFF27974} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-07-30] (Google LLC -> Google LLC)
    Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(1): %windir%\system32\compattelrunner.exe -> -m:aeinv.dll -f:UpdateSoftwareInventoryW invsvc
    Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(2): %windir%\system32\compattelrunner.exe -> -m:appraiser.dll -f:DoScheduledTelemetryRun
    Task: {BDBDAF91-7FFB-407A-BA9A-1F8C56742869} - System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => Command(3): %windir%\system32\compattelrunner.exe -> -m:aemarebackup.dll -f:BackupMareData
    Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Nenhum Arquivo)
    Task: {9C787AC5-57BE-4CBF-9AAB-1D9FF3CF481D} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1024440 2023-04-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
    AlternateDataStreams: C:\ProgramData\DP45977C.lfl:677104FCAA [3442]
    AlternateDataStreams: C:\ProgramData\ntuser.dat:D4F6BC83AF [3442]
    AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG1:94949E25BC [3442]
    AlternateDataStreams: C:\ProgramData\ntuser.dat.LOG2:CCE2DBB696 [3442]
    AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TM.blf:2308574E8B [3442]
    AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000001.regtrans-ms:5F19C8ACEC [3442]
    AlternateDataStreams: C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000002.regtrans-ms:B700B84811 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [3442]
    AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk:8096E45125 [3442]
    AlternateDataStreams: C:\Users\maria\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [140]
    File: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
    CMD: ipconfig /flushdns
    RemoveProxy:
    EmptyTemp:
    CreateRestorePoint:
    *****************

    Ponto de Restauração criado com sucesso.
    Processos fechados com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC719130-1B14-493C-A1CF-12021295B216}" => não encontrado (a)
    C:\Windows\System32\Tasks\AMDInstallLauncher => movido com sucesso
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDInstallLauncher" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16F2BA63-A813-4834-A631-049093AD157B}" => não encontrado (a)
    C:\Windows\System32\Tasks\AMDLinkUpdate => movido com sucesso
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMDLinkUpdate" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8A556C4B-BA8E-48BB-80C8-EF9F06AB225B}" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8A556C4B-BA8E-48BB-80C8-EF9F06AB225B}" => removido (a) com sucesso.
    C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore{D8209FA4-89EE-4FA3-AE2A-B3C4C41C4378} => movido com sucesso
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineCore{D8209FA4-89EE-4FA3-AE2A-B3C4C41C4378}" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{061E8014-4770-418F-880A-1A6B00E8DB4F}" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{061E8014-4770-418F-880A-1A6B00E8DB4F}" => removido (a) com sucesso.
    C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA{890EF692-4C25-4FA9-BC7B-DB41FFF27974} => movido com sucesso
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\GoogleUpdateTaskMachineUA{890EF692-4C25-4FA9-BC7B-DB41FFF27974}" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => removido (a) com sucesso.
    C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\MareBackup => movido com sucesso
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\MareBackup" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => não encontrado (a)
    "C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BDBDAF91-7FFB-407A-BA9A-1F8C56742869}" => não encontrado (a)
    "C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Application Experience\MareBackup" => não encontrado (a)
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => removido (a) com sucesso.
    C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => movido com sucesso
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9C787AC5-57BE-4CBF-9AAB-1D9FF3CF481D}" => removido (a) com sucesso.
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C787AC5-57BE-4CBF-9AAB-1D9FF3CF481D}" => removido (a) com sucesso.
    C:\Windows\System32\Tasks\ModifyLinkUpdate => movido com sucesso
    "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ModifyLinkUpdate" => removido (a) com sucesso.
    C:\ProgramData\DP45977C.lfl => ":677104FCAA" ADS removido (a) com sucesso.
    C:\ProgramData\ntuser.dat => ":D4F6BC83AF" ADS removido (a) com sucesso.
    C:\ProgramData\ntuser.dat.LOG1 => ":94949E25BC" ADS removido (a) com sucesso.
    C:\ProgramData\ntuser.dat.LOG2 => ":CCE2DBB696" ADS removido (a) com sucesso.
    C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TM.blf => ":2308574E8B" ADS removido (a) com sucesso.
    C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000001.regtrans-ms => ":5F19C8ACEC" ADS removido (a) com sucesso.
    C:\ProgramData\ntuser.dat{4ccd685a-2ef7-11ee-a408-e935d0f65e44}.TMContainer00000000000000000002.regtrans-ms => ":B700B84811" ADS removido (a) com sucesso.
    C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini => ":B1DA6C571C" ADS removido (a) com sucesso.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini => ":41964AA945" ADS removido (a) com sucesso.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => ":8096E45125" ADS removido (a) com sucesso.
    C:\Users\maria\Downloads\adwcleaner.exe => ":MBAM.Zone.Identifier" ADS removido (a) com sucesso.

    ========================= File: C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ========================

    C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
    O arquivo é assinado digitalmente
    MD5: 1C76A222AEE52E663E1B0E6B7CF30925
    Data de criação e modificação: 2023-04-24 12:18 - 2023-04-24 12:18
    Tamanho: 002384312
    Atributos: ----A
    Nome Da Empresa: Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.
    Interno Nome: AMDRSServ.exe
    Original Nome: AMDRSServ.exe
    Produto: Radeon Settings
    Descrição: Radeon Settings: Host Service
    Arquivo Versão: 10,01,01,1963
    Produto Versão: 10,01,01,1963
    Copyright: Copyright (C) 2023 Advanced Micro Devices, Inc.
    VirusTotal: https://www.virustotal.com/gui/file/00d4ebe6b06db110b45c2c127e0348419aff1eab4457d195fe8cf2545cd99ec9/detection/f-00d4ebe6b06db110b45c2c127e0348419aff1eab4457d195fe8cf2545cd99ec9-1684800730

    ====== Fim de File: ======


    ========= ipconfig /flushdns =========


    Configura‡Æo de IP do Windows

    Libera‡Æo do Cache do DNS Resolver bem-sucedida.


    ========= Fim de CMD: =========


    ========= RemoveProxy: =========

    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
    "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.
    "HKU\S-1-5-21-145306588-200938627-1835766639-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => removido (a) com sucesso.
    "HKU\S-1-5-21-145306588-200938627-1835766639-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => removido (a) com sucesso.


    ========= Fim de RemoveProxy: =========

    Ponto de Restauração criado com sucesso.

    =========== EmptyTemp: ==========

    FlushDNS => completado
    BITS transfer queue => 1310720 B
    DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11703049 B
    Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 249371027 B
    Windows/system/drivers => 1550325 B
    Edge => 0 B
    Chrome => 708063848 B
    Firefox => 0 B
    Opera => 0 B

    Temp, IE cache, history, cookies, recent:
    Default => 0 B
    ProgramData => 0 B
    Public => 0 B
    systemprofile => 0 B
    systemprofile32 => 0 B
    LocalService => 820907 B
    NetworkService => 833787 B
    maria => 1828504203 B

    RecycleBin => 1721 B
    EmptyTemp: => 2.6 GB de dados temporários Removidos.

    ================================


    O sistema precisou ser reiniciado.

    ==== Fim de Fixlog 14:32:46 ====

     

    invasão a contas suposto malware

    em Casos resolvidos

    Postado

    *Sou o dono do computador, mas ele é um computador familiar; outras pessoas que moram comigo fazem o uso. No dia 25 de julho acabei sofrendo uma invasão no meu dispositivo, provavelmente por meio de um arquivo executável que foi executado por engano, mas nesse dia nada aconteceu, então achei que não daria em nada. No dia 27 de julho, houve um acesso em todas as contas e jogos que eu tinha logados no PC (genshin impact, discord, steam, gmail, twitter, etc). No Discord, mandaram um link de servidor para todos os meus servidores e amigos nas duas contas em que eu estava logado, além de terem tentado fazer uma compra em uma das contas. Na Steam venderam alguns itens no mercado, e no Genshin Impact trocaram a senha (mas eu consegui recuperar). Nos outros lugares apenas houve o log-in, sem mudança de senha, nada. Nesse dia eu mudei as senhas de todos os lugares. Ao buscar as sessões no meu Twitter, havia uma de Moscow, na Rússia, e o Genshin Impact no mesmo dia me mandou um email de tentativa de acesso completamente em Russo

     

    No outro dia, eu formatei meu computador (por desespero acabei não lembrando de fazer nenhuma verificação com o Malwarebytes) e não houveram mais acessos. No entanto, hoje (01/08) o Gmail me mandou 3 avisos de Alerta Crítico de Segurança no intervalo de 1 hora dizendo que havia uma atividade suspeita em minhas contas, 2 avisos foram em uma conta só e 1 aviso foi em uma outra conta diferente. As duas contas estavam logadas no meu pc no dia em que houveram os acessos, porém ao formatar o PC eu loguei só em uma (a dos 2 avisos). Ao ir nas atividades recentes de segurança do Gmail, aparece o dispositivo suspeito detectado, mas é o meu dispositivo (a placa-mãe é a minha; vou deixar prints) e minha localização, e eu não tentei fazer login em nenhuma das contas nesse dia. Eu já scaneei com o Kaspersky e o Malwarebytes (versões gratuitas), e nenhum dos dois acusam algum tipo de serviço malicioso. Eu pesquisei no Clube do Hardware e achei um problema igual ao meu (https://www.clubedohardware.com.br/forums/topic/1650786-caso-de-invas%C3%A3o-que-venho-sofrendo/#comment-8606627), e há uma solução que envolve desativar a sincronização do Chrome. Porém, a minha sincronização já estava desativada, e não havia a opção de Redefinir sincronização, mas eu entrei na aba citada e exclui os dados que estavam salvos (senhas, preenchimentos automáticos, etc) e até agora não recebi mais avisos.. Mas queria saber se há alguma outra coisa que eu posso fazer, eu achei que a formatação havia resolvido pois não houveram mais acessos, mas então recebi os avisos de tentativa de acesso do Gmail. Vou deixar os logs dos aplicativos recomendados que fiz através do Manual de uso do setor Remoção de malware, aqui do Clube do Hardware.

     

    Obrigado! 

     

     

    image.png.ca020ac1e935ea6fa438c446ffe18f5b.png

     


    image.png.d0f2e79fa44dd03bb2008ca6356523b1.pngimage.png.01f5037086eefe951b31f76f4102d4f1.png

    Addition.txt FRST.txt LOG ADWCLEANER.txt

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...