Lusitano

Em 24/01/2024 às 19:19, Nilton Adriano Santos disse:

Todos os arquivos de minha máquina estão aparecendo com a extensão .TOLKONEPERDITE

Olá,

Infelizmente seu pc foi infetado com um ransomware e não há forma de reverter a encriptação desses arquivos.

É possível limpar o seu sistema operativo e caso você tenha um backup desses seus arquivos antes de ter sido infetado, conseguirá novamente coloca-los no seu pc.

abraço

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

18 horas atrás, New_Style_xd disse:

Vai de AVAST é o melhor gratuito, pelo os sites independentes AV-COMPARATIVES e o AV-TEST lá o AVAST se mostra melhor mesmo colocando o seu produto gratuito.

Se deu pelo menos ao trabalho de ler com atenção os resultados desses testes!?

Tão pouco estão usando os mesmo métodos, ou a mesma versão e estou só me reportando ao Avast que você está recomendando. É que nem é a mesma versão nem o teste tem o mesmo método ou data! 

Eu até acho interessante estes testes, mas não seria a minha base para escolher um antivírus. Até que por mim, basicamente todos os antivírus das empresas conceituadas, cumprem a sua função e em utilização doméstica não há razão técnica para haver a necessidade de trocar o defender por outro qualquer. Em termos de gosto pessoal, aí então já poderá existir razão de trocar o antivírus "A" pelo "B".

22 horas atrás, Cammy disse:

Preciso fazer mais algum procedimento por aqui?

Se não, posso apagar os programas que baixei? Existe alguma forma correta de exclusão, ou apenas um delete resolve?

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema.

• Faça o download de KpRm e salve no seu desktop.
• Clique direito em kprm_(versão).exe e selecione executar como Administrador.
• Leia e aceite o Aviso Legal.
• Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas.
• Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run".
• Quando completar, clique em OK
• Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro.

Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar.

Abraço

16 horas atrás, Cammy disse:

isso também vale para a migração para o windows 11, ou posso continuar com o 10?

Pode manter o win 10, que continua a ter suporte pelo menos até Out/2025.

19 horas atrás, Cammy disse:

a única coisa que vi diferente, durante a execução do comando acima informado foi o aparecimento de um txt chamado ulpvobosbnrky.txt no meu desktop, além do Fixlog... porém, depois que o pc foi reinicializado ele sumiu... 

Nada é mostrado quanto a isso.

Vamos nos certificar: Execute novamente FRST, mas para pesquisar esse arquivo, colocando na caixa Pesquisar: ulpvobosbnrky e clicar em Pesquisar arquivos Retorne com o resultado.

19 horas atrás, Cammy disse:

nas suas análises, deu para concluir que meu PC estava, de alguma maneira, infectado?

O que fizemos foi uma limpeza de entradas órfãs e correções. 

19 horas atrás, Cammy disse:

como posso evitar que as situações voltem a ocorrer?

Mantenha sempre seus programas atualizados e faça uma utilização responsável do seu computador.

@Cammy Olá,

Execução FRST:

• Clique direito do mouse no icone do FRST e selecione executar como administrador
• Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente.

Citação

Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
() <==== ATENÇÃO [zero byte? (Erro=3)] C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe#2260DB8D655AA06F
() <==== ATENÇÃO [zero byte? (Erro=3)] C:\Program Files\Acer\Quick Access Service\QAAgent.exe#8CE0E0F2CA818898
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2802108633-1272194193-1000986518-1001\...\Run: [Google Update] => "C:\Users\camil\AppData\Local\Google\Update\1.3.36.352\GoogleUpdateCore.exe" (Nenhum Arquivo)
ShortcutTarget: AdsPower.lnk -> C:\Program Files\AdsPower Global\AdsPower.exe (Nenhum Arquivo)
Task: {24A859A5-5BD9-4AB9-A8A0-E314BDF72FB2} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe  -auto (Nenhum Arquivo)
Task: {1CE1337B-A5D9-42AE-9757-7CAC6F36E35E} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2802108633-1272194193-1000986518-1001Core{653A1F1E-8685-4E9B-87EA-A87387682C9B} => "C:\Users\camil\AppData\Local\Google\Update\GoogleUpdate.exe"  /c (Nenhum Arquivo)
Task: {4413D1DB-D91E-4A33-9E6C-6797495BF85D} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2802108633-1272194193-1000986518-1001UA{CA7AE77C-516D-4E3C-AC35-810F834DD09F} => "C:\Users\camil\AppData\Local\Google\Update\GoogleUpdate.exe"  /ua /installsource scheduler (Nenhum Arquivo)
Task: {93A4771E-6F5D-4C81-A97B-19F476CB8F1A} - System32\Tasks\Oem\AcerJumpstartTask => "C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe"  /default (Nenhum Arquivo)
S2 ACCSvc; "C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe" [X]
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]
CustomCLSID: HKU\S-1-5-21-2802108633-1272194193-1000986518-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\camil\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2802108633-1272194193-1000986518-1001_Classes\CLSID\{8D422533-936A-4A82-B15C-BD5319AB0026}\InprocServer32 -> C:\Users\camil\AppData\Local\Google\Update\1.3.36.332\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2802108633-1272194193-1000986518-1001_Classes\CLSID\{B9C751AA-D9CF-4E09-A270-E5BBD2194F83}\InprocServer32 -> C:\Users\camil\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2802108633-1272194193-1000986518-1001_Classes\CLSID\{E4949BE6-C9FF-4AFA-8672-6127D857418B}\InprocServer32 -> C:\Users\camil\AppData\Local\Google\Update\1.3.36.312\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2802108633-1272194193-1000986518-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\camil\AppData\Local\Google\Update\1.3.36.352\psuser_64.dll => Nenhum Arquivo
CustomCLSID: HKU\S-1-5-21-2802108633-1272194193-1000986518-1001_Classes\CLSID\{ED0BC9DB-3CE6-49E5-9B2F-590DCEF8C016}\InprocServer32 -> C:\Users\camil\AppData\Local\Google\Update\1.3.36.342\psuser_64.dll => Nenhum Arquivo
FirewallRules: [TCP Query User{94E51917-7C90-493D-8363-54EEA49A9BAD}C:\users\camil\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\camil\appdata\roaming\spotify\spotify.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{2B7EEA11-0CED-42A4-AD50-EB07CB6F819E}C:\users\camil\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\camil\appdata\roaming\spotify\spotify.exe => Nenhum Arquivo
FirewallRules: [TCP Query User{3601E57C-99B1-4F36-BBE0-565CFB151D77}C:\users\camil\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\camil\appdata\roaming\spotify\spotify.exe => Nenhum Arquivo
FirewallRules: [UDP Query User{BFF3D888-06F8-4D6E-B0D7-3464A4A21A72}C:\users\camil\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\camil\appdata\roaming\spotify\spotify.exe => Nenhum Arquivo
StartRegedit:
Windows Registry Editor Version 5.00
    
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl]
"AutoReboot"=dword:00000000
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Update\AU]
"NoAutoUpdate"=-
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000005
"ConsentPromptBehaviorUser"=dword:00000003
"EnableLUA"=dword:00000001
 
EndRegedit:
 
StartBatch:
  pushd\windows\system32
  bcdedit.exe /export C:\exportBCDfile
  bcdedit.exe /set {default} recoveryenabled yes
  bcdedit /enum
  DISM.exe /Online /Cleanup-image /Restorehealth
  sfc /scannow
Endbatch:
 
StartBatch:
 SETLOCAL ENABLEEXTENSIONS
 echo userprofile=%USERPROFILE%
 if not defined userprofile echo no userprofile&goto :eof
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.dl*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.ex*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.zi*"
  del /f /q "%userprofile%\AppData\Roaming\Microsoft\*.sy*"
  del /f /q "%userprofile%\AppData\Roaming\{*.*"
  rd /s /q "%userprofile%\AppData\Roaming\discord\Cache"
  rd /s /q "%userprofile%\AppData\Roaming\discord\code cache"
  rd /s /q "%userprofile%\AppData\Roaming\discord\gpucache"
  del /s /q "%userprofile%\AppData\Local\Temp\*.*"
  del /f /q "%userprofile%\AppData\Local\*-gui"
  del /f /q "%userprofile%\AppData\Roaming\*-gui"
 :eof
EndBatch:
 
 
startpowershell:
Write-Output "PowerShell run 1"
 
Set-Service -Name "BITS" -StartupType Manual -Verbose
Set-Service -Name "Dhcp" -StartupType Automatic -Verbose
Set-Service -Name "EventLog" -StartupType Automatic -Verbose
Set-Service -Name "EventSystem" -StartupType Automatic -Verbose
Set-Service -Name "nsi" -StartupType Automatic -Verbose
Set-Service -Name "RasMan" -StartupType Manual -Verbose
Set-Service -Name "SDRSVC" -StartupType Manual -Verbose
Set-Service -Name "SstpSvc" -StartupType Manual -Verbose
Set-Service -Name "TrustedInstaller" -StartupType Manual -Verbose
Set-Service -Name "VSS" -StartupType Manual -Verbose
Set-Service -Name "Winmgmt" -StartupType Automatic -Verbose
Set-Service -Name "wuauserv" -StartupType Manual -Verbose
Set-Service -Name "windefend" -StartupType Automatic -Verbose
Set-Service -Name "securityhealthservice" -StartupType Manual -Verbose
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 1
Endpowershell:
 
StartBatch:
net start sdrsvc
net start vss
net start rpcss
net start eventsystem
net start winmgmt
net start msiserver
net start bfe
net start trustedinstaller
net start windefend
net start mpssvc
net start mpsdrv
Winmgmt /salvagerepository
Winmgmt /resetrepository
Winmgmt /resyncperf
Endbatch:
 

 
startpowershell:
Write-Output "PowerShell run 2"
 
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy Unrestricted -force
# Check computer status again after setting to make sure changes were applied
    Get-MpComputerStatus
    Get-MpPreference
    Get-MpThreatDetection
# get statuses of services
Get-Service 'Terminal Server' | Select-Object -Property Name, StartType, Status
Get-Service BITS | Select-Object -Property Name, StartType, Status
Get-Service Dhcp | Select-Object -Property Name, StartType, Status
Get-Service EventLog | Select-Object -Property Name, StartType, Status
Get-Service EventSystem | Select-Object -Property Name, StartType, Status
Get-Service mbamservice | Select-Object -Property Name, StartType, Status
Get-Service mpsdrv | Select-Object -Property Name, StartType, Status
Get-Service MpsSvc | Select-Object -Property Name, StartType, Status
Get-Service msiserver | Select-Object -Property Name, StartType, Status
Get-Service nsi | Select-Object -Property Name, StartType, Status
Get-Service RasMan | Select-Object -Property Name, StartType, Status
Get-Service rpcss | Select-Object -Property Name, StartType, Status
Get-Service SDRSVC | Select-Object -Property Name, StartType, Status
Get-Service sense | Select-Object -Property Name, StartType, Status
Get-Service securityhealthservice | Select-Object -Property Name, StartType, Status
Get-Service SstpSvc | Select-Object -Property Name, StartType, Status
Get-Service TrustedInstaller | Select-Object -Property Name, StartType, Status
Get-Service UsoSvc | Select-Object -Property Name, StartType, Status
Get-Service VSS | Select-Object -Property Name, StartType, Status
Get-Service wdnissvc | Select-Object -Property Name, StartType, Status
Get-Service windefend | Select-Object -Property Name, StartType, Status
Get-Service Winmgmt | Select-Object -Property Name, StartType, Status
Get-Service wscsvc | Select-Object -Property Name, StartType, Status
Get-Service wuauserv | Select-Object -Property Name, StartType, Status
New-NetFirewallRule -DisplayName "Block Inb" -Direction Inbound –LocalPort 135-139, 445, 1234, 3389, 5555 -Protocol tcp -Action Block
New-NetFirewallRule -DisplayName "Block Inb" -Direction Inbound –LocalPort 135-139, 445, 1234, 3389, 5555 -Protocol udp -Action Block
wevtutil el | Foreach-Object {Write-Host "Clearing $_"; wevtutil cl "$_"}
Get-CimInstance SoftwareLicensingProduct -Filter "Name like 'Windows%'" | where { $_.PartialProductKey } | select Description, LicenseStatus
EndPowerShell:
 
startbatch:
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Code Cache\Js\*.*"
del /s /q "%userprofile%\APPDATA\LOCAL\MICROSOFT\WINDOWS\INETCACHE\IE\*.*"
del /s /q "%userprofile%\AppData\Local\Temp\*.exe"
del /s /q "%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\uwj5v52h.default\cache2\*.*"
del /s /q "%userprofile%\AppData\Local\Mozilla\Firefox\Profiles\9drvj32f.default-release\cache2\*.*"
endbatch:
cmd: reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power" /v HiberbootEnabled
exportkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions
exportkey: hkcu\software\classes\ms-settings\shell\open\command
exportkey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Update\AU
exportkey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection
exportkey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
exportkey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager
 
C:\Windows\Temp\*.*
C:\WINDOWS\system32\*.tmp
C:\WINDOWS\system32\drivers\*.tmp
C:\WINDOWS\syswow64\*.tmp 
cmd: "%WINDIR%\SYSTEM32\lodctr.exe" /R 
cmd: "%WINDIR%\SysWOW64\lodctr.exe" /R 
cmd: "C:\Windows\SysWOW64\lodctr.exe" /R 
cmd: "C:\Windows\SYSTEM32\lodctr.exe" /R 
 
Removeproxy:

cmd: fltmc instances
cmd: netsh advfirewall reset
cmd: netsh advfirewall set allprofiles state ON
cmd: ipconfig /flushdns
cmd: netsh winsock reset catalog
cmd: netsh int ip reset C:\resettcpip.txt
cmd: Bitsadmin /Reset /Allusers
 
Empytemp:
End::

• Clique em Corrigir.
• Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.
• Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Vamos verificar mais umas coisas. Seja paciente que esta análise pode ser demorada:

• Faça o download ESET Online Scanner e salve no seu Desktop
•     Clique direito em esetonlinescanner_enu.exe e execute como administrador
•     Clique em Computer Scan
•     Clique em Full scan
•     Selecione Enable ESET to detect and quarantine potentially unwanted applications
•     Clique em Start scan
•     Quando terminar, salve o resultado no seu desktop como ESETScan.txt
•     Clique Continue e depois em Close
•     Anexe o arquivo ESETScan.txt

Problema resolvido!

Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

17 horas atrás, CardozoFull disse:

As "opções grátis" as quais se refere seria o Linux, certo? Não sei se tem windows free original. Meu único porém no Linux era rodar bem o lol, mas acho que funciona bem. 

Sim, caso não queira pagar licença, a opção é Linux e funciona perfeitamente.

Não existe isso de Windows "free" original.

17 horas atrás, CardozoFull disse:

se ainda resta vírus, fiquei com medo de pedir para ele fazer e os vírus irem para o outro OS ou sei lá que podem fazer.

Não. Pode entrar com Ubuntu que não terá problemas. 

17 horas atrás, CardozoFull disse:

pedirei para que seja reaberto só para eu mandar os logs de novo quando eu pegar o linux

Não há necessidade de o fazer. Tecnicamente, Ubuntu e Windows são sistemas diferentes, logo se um malware foi programado para rodar em windows, não irá funcionar no ubuntu. Por outro lado, existe muito menos risco de ser infetado estando a usar um sistema linux.

9 horas atrás, CardozoFull disse:

se eu fazer o dualboot e refazer os testes pelo linux, você poderá analisar? A dúvida de ter restado algo ainda vai me matar

Tal como explicado no ponto anterior, não existe a necessidade disso. Basicamente os malwares que afetam os sistemas linux são mais orientados a servidores do que para os usuários.

Já que vai usar Ubuntu, que na minha opinião é uma boa escolha, leia o guia que ajuda, por exemplo este artigo sobre malwares e outro artigo que pode também ler e que o elucidará um pouco mais.

Abraço

4 horas atrás, CardozoFull disse:

a pergunta que me tirou uns sonos; ainda tem alguém me monitorando?

A análise não indica essa situação.

4 horas atrás, CardozoFull disse:

Sobrou algum malware ou vírus dos invasores?

Eu não analisei em detalhe, uma vez que se trata de software pirateado.

4 horas atrás, CardozoFull disse:

Tem risco de eles estarem ainda vendo tudo que eu faço?

Se você está usando software "modificado"/pirateado, dificilmente você afirmar com toda a certeza o que quer que seja. Embora e novamente afirmando que não analisei a fundo, mas não há evidencias dessa situação.

4 horas atrás, CardozoFull disse:

qual a melhor forma de resolver esse caso de programa ilegal (KeyGen)? Não tem como eu removê-lo só ou realmente preciso migrar de OS? (Sem a opção de pagar a licença, claro)

Não. Ou você compra a licença ou estará sempre ilegal. 

Sinceramente, na atualidade eu não vejo qual a necessidade de utilizarem um sistema pago (como o windows) se existem opções GRATIS e que são absolutamente espetaculares. 

Já que o seu problema é comprar uma licença windows que eu entendo e respeito isso, experimente um sistema Linux, até mesmo só numa pendrive e verá que é super fácil de utilizar e um software fantástico e para o qual terá de pagar ZERO. 

1 minuto atrás, CardozoFull disse:

Não tenho, moço. Como eu disse, achei que já havia removido o malware.

Agradeço sua sinceridade. 

3 minutos atrás, CardozoFull disse:

Não há formas de eu resolver sem ter que pagar uma?

Não. A única forma legal de obter licença windows é pagando.

4 minutos atrás, CardozoFull disse:

Para o sistema línux também precisa de licença? Eu realmente só quero usar meu PC em segurança

Não necessita de pagar nada e estará em ambiente mais seguro. Pesquise no google por exemplo por Linux Mint, ou busque ajuda aqui no setor do forum dedicado a linux. Eu maior parte do tempo utilize pc com sistema linux e não sinto grande necessidade de windows.

Olá,

Conforme descrito nas regras do fórum, não compactuamos com ilegalidades.

Você tem a licença do seu  Windows 10 Pro? 

Agradeço a gentileza de sua sinceridade, porque como deve imaginar eu tenho conhecimentos para me certificar do software instalado no seu pc. 

Olá, 

• Faça o download CKScanner (link) e salve no seu desktop.
• Duplo clique no arquivo CKScanner.exe e clique em Search For Files.
• Assim que a ferramenta seja executada, escolha Save List To File. 
• Anexe o arquivo CKFiles.txt que foi salvo no seu desktop na sua próxima resposta.

7 horas atrás, CardozoFull disse:

Tudo bem em executar esse programa mesmo?  Será que é seguro? 

Olá.

A ferramenta é perfeitamente segura e é habitual programas de segurança como os antivírus sinalizarem os programas que utilizamos quando lidamos com malware. Pode ler mais sobre a ferramenta no tutorial.

7 horas atrás, CardozoFull disse:

É que toda vez que vou baixar ou abrí-lo, o SmartScreen sempre acusa como arquivo malicioso, aí tenta bloquear de todo jeito, me fazer não instalar

É por essa razão que no tópico do manual de uso deste setor, recomendamos que temporariamente desative o seu antivírus:

Citação

# Etapa nº 3 #

 

Desative temporariamente seu antivírus e programas de prevenção para não causar conflitos.

Tal como explicado acima, a ferramentas que utilizamos são programas devidamente elaborados e testados em que temos contato com os desenvolvedores das mesmas, estando todos os analistas habilitados e treinados para as utilizar

Olá,

Faltou enviar a parte mais importante para a análise poder ser feita, nomeadamente a etapa nº 3, descrita no tópico abaixo.

Na sua próxima resposta, por gentileza anexe os dois arquivos gerados pela FRST.

17 horas atrás, New_Style_xd disse:

1- Qual antivírus você usa em suas maquinas e porque usa ele?

Maioritariamente eu utilizo sistema Linux. Mas, nos pc's com windows tenho o Windows Defender e outra com Eset. Nada a reclamar do defender que é grátis.

Mas, como sempre digo e repito, é tudo uma questão de soma de fatores em que o software antivírus é apenas um desses fatores.

17 horas atrás, New_Style_xd disse:

2- Eu percebi que muitos aqui do fórum usam o Kaspersky

Eu vejo é que o software dessa empresa é muito popular aí no Brasil, creio que seja mais uma questão de tendência do que propriamente baseado em fatos técnicos. E com isto eu não estou a desvalorizar esse software, já o teste e do que pude estudar sobre ele é fidedigno e uma boa opção... nem melhor nem pior, funciona como tantos outros.

17 horas atrás, New_Style_xd disse:

vários países em seus governos, foram dado a ordem de retirar os produtos da Kaspersky por causa dessa guerra que esta acontecendo

Eu creio estar mais relacionado a questões geopolíticas. Até porque se a memória não me falha, a sede dessa empresa é na Suíça. Mas, lá está, é o país europeu "menos transparente" e então eu creio que alguns governos por esse fato tenham decidido não usar. Não vejo nenhuma razão para ter de estar dependente desse software, existindo tantas alternativas iguais ou até superiores e se você sente algum desconforto/desconfiança, opte por não utilizar.

Pessoalmente, existindo alternativas viáveis eu por regra não recomendo a marca A ou B. Acho que deve ser uma escolha pessoal, porque é você que vai utilizar esse software e deverá se sentir identificado com ele.

Abraço

@Erick89 Olá, primeiramente eu não sou nada expert em termos de celulares. Feita esta ressalva, o que eu posso dizer para o ajudar é que sniffer é software que qualquer pessoa na área de segurança usou ou continua a usar, já Stingray é outra "história" e bem mais complexa.

Uma ideia/sugestão: Já pensou em fazer um backup para cloud do que lhe possa interessar e que tenha no seu celular e simplesmente fazer um reset de fábrica a esse celular e depois ser só instalar novamente o que salvou no backup? 

Me parece que seria bem simples e lhe resolveria o seu problema.

Espero ter ajudado

4 horas atrás, thesediva disse:

Essa lógica também serve para o celular? Já que parte de minha preocupação era de invadirem também meu Celular, fora o PC. 

Sim. A logica é a mesma, independentemente de qual o dispositivo. Embora, diferentes dispositivos podem utilizar diferentes sistemas operativos, como no caso dos celulares em que grande maioria é sistema Android e isso implica ter de usar diferentes programas.

4 horas atrás, thesediva disse:

Aconselha eu instalar mais diferentes programas de segurança e aí sim eu conectar ao WIFI sem medo, ou só com windows defender já basta? 

Embora eu pessoalmente utilize mais o computador com sistema linux, nos meus pc's com windows eu tenho maioritatiamente owindows defender e não tenho nada a reclamar. Funciona perfeitamente, tão bem ou melhor que outra máquina que vou variando de software antivirus para efeitos de teste/estudo.

Tenho MUITAS dúvidas que seu roteador tenha sido hackeado, mas é apenas uma suposição minha. Não tenho nenhum dado que me permita garantir isso ou o contrário. 

Não sei qual o seu roteador ou de que operadora (se é o caso), mas basicamente é bastante fácil fazer um reset e colocar novas definições. Geralmente, no seu browser (navegador) do pc se digitar 192.168.0.1 isso lhe dará acesso ao router. Mas, tal como anteriormente expliquei, mesmo que o seu router pudesse estar comprometido, ligar apenas o seu pc (desde que devidamente protegido), não há muito a recear.

Eu recomendaria que você lesse um pouco (são apenas alguns minutos) e entendesse por você mesmo um pouco mais sobre segurança digital e verá que se torna tudo muito mais claro e entendível para você e que lhe permitirá ser você a escolher o que quer no seu pc. Isto porque o que é bom para mim e que eu gosto, você poderá detestar e achar muito complicado ou básico e então eu sempre defendo que cada um deve escolher o software com o qual melhor se identifica, porque é você que vai o usar e vai ter de o entender. Dois artigos bem simples e de rápida leitura que o ajudarão muito:

https://support.microsoft.com/pt-pt/windows/proteger-o-meu-pc-contra-v%C3%ADrus-b2025ed1-02d5-1e87-ba5f-71999008e026

https://pt.malwarebytes.com/antivirus/

Abraço

5 horas atrás, thesediva disse:

Ah, e poderia me ajudar no caso do WIFI? Eu realmente tô com uma dúvida e um medo ***** de que quando me hackearam, o virus ou eles mesmo atacaram meu roteador. Na minha cabeça, se eu ligar o roteador agora (está desligado desde o ataque assim como estava o pc) eles vão me invadir por ele e ter controle de tudo que tiver conectado. (Isso é o terror que tá me fazendo não ligar)

Não há que ter medo, se o seu pc está agora limpo e se tiver atualizado e com diferentes programas de segurança.

Pense no roteador como sendo a porta de entrada do prédio e o seu pc como sendo seu apartamento. Eles (os hackers) até podem ter a chave (malware) para abrir a porta do prédio (roteador), mas essa mesma chave não vai abrir o seu apartamento (pc).

Fez sentido isso assim explicado para si?

4 horas atrás, Mega Blaster disse:

Eu entrei nesse tópico por engano. Ele é restrito aos analistas

Este setor do fórum é aberto a todos e portanto toda a informação de qualidade é bem vinda. Todos aprendemos, afinal o objetivo de um fórum é um pouco a partilha de conhecimento.

3 horas atrás, thesediva disse:

Quando troquei as senhas das contas atacadas, usei geradores de senhas fortes de sites do google

Tente sempre usar senhas fortes e sempre que possível junto com 2fa. E sinceramente não é assim tão difícil criar uma senha forte. Exemplo rápido de senha forte: 1+1=3?SeraMESMO!EuAchoQue2(dois)

2 horas atrás, thesediva disse:

Acabei de receber meu computador formatado do técnico e já troquei as senhas de emails importantes (espero que só isso já sirva para me manter seguro).

Se, foi devidamente formatado e com instalação limpa de sistema operativo, se existia malware há grande garantia de seu pc estar limpo.

Mas, isso não lhe garante que irá se manter seguro!

2 horas atrás, thesediva disse:

A minha dúvida mesmo agora é sobre o roteador; com a invasão dos hackers no pc e pegando todos os meus dados nele, não tem risco do wifi sofrer um vírus ou ficar infectado? É apenas ESTA duvida que está me matando. Tenho muito medo de ligar o wifi e ter meus aparelhos conectados a ele todos infectados. 

Vou tentar explicar isto de uma forma pratica e simples....

• Imagina que teve um acidente com o seu carro por causa de uma má funcionalidade com os travões.
• Você mandou o técnico arranjar a parte da carroçaria e o carro está como "novo". Mas, e tratou de "arranjar" o que causou a má funcionalidade dos travões para prevenir novo acidente!?

Ou seja, de nada lhe vai adiantar ter o seu pc "arranjado" (formatado), se não prevenir novas infeções (ponto final parágrafo).

30 minutos atrás, New_Style_xd disse:

Creio que uma empresa nos dias de hoje vai ter uma base gigantesca obsoletas. porque é simples ela vive de lucros do seus produtos, quando mais eficiente melhor para ela. grandes empresas sabe que ter base dedados obsoletas não vai dar lucro ou melhorar os produtos dela.

Toda e qualquer empresa vive de lucros. Afinal é essa mesmo a essência e objetivo de uma empresa e pouco ou nada estará relacionado ao tamanho da base de dados, mas sim a um conjunto de fatores, principalmente e desejavelmente bom desempenho suportado por bom marketing

34 minutos atrás, New_Style_xd disse:

Obrigado pela a dica do Firewall, backups regulares é atualizações, sempre tenho mantido tudo isso atualizado.

Nada a agradecer e não há segredos nem "milagres" quanto a isto... Bem simples, é tudo um conjunto de fatores preventivos que lhe vão garantir maior segurança

Em 28/12/2023 às 21:04, New_Style_xd disse:

dentre essa lista qual tem a maior base de dados, porque eu entendo quanto mais for gigante a base de dados de usuários mais eficiente fica o produto de segurança em questão.

Não necessariamente, porque não ajudará muito ter uma base gigantesca de dados obsoletos desatualizada e não conter nessa base, os dados referentes ás infeções mais atuais... por exemplo. 

Em 28/12/2023 às 21:04, New_Style_xd disse:

. Sabendo de tudo isso que foi falado entendo que o Avast, AVG, Avira e Norton, agora todos são melhores de que os concorrentes baseado no que levantando.

Esqueça isso de "qual" o melhor. Nenhum desses programas por si só, será o suficiente para proteger o seu sistema. E por outro lado, qualquer um dos programas antivírus de empresas reputadas é eficiente quanto baste, desde que devidamente configurado e auxiliado por outros fatores de proteção.

Resumindo, o que você necessita é de um conjunto de fatores de proteção onde se inclui um qualquer desses programas antivirus. Escolha o qual você melhor se identifica e com o qual se adapta melhor a usar e complete-o com outros fatores de proteção (firewall, backups regulares, atualizações, etc.)

Abraço

Olá, ainda por aqui buscando ajuda neste assunto?

Abraço

13 horas atrás, xlemes disse:

 

Backdoor linux..., eu consigo

Tal como o próprio nome indica, é para sistemas operativos Linux. Portanto, não funciona em windows.

15 horas atrás, thesediva disse:

É puro medo maninho, medo de ser invadido por lá. Infelizmente sou extremamente leigo, e para mim tudo ainda está infectado

Excetuando alguns malwares (muito poucos), é perfeitamente possível remover na totalidade todos os outros e me baseando apenas no que você relatou, não estamos lidando com esse tipo de malware e nem tão pouco há clara indicação se de fato você está infetado.

15 horas atrás, thesediva disse:

Não sei o quão longe eles podem ir, aí tenho medo de fazer qualquer coisa com wifi sem saber se tá ou não infectado.

A melhor forma de se poder proteger é prevenido e para esse efeito deverá ter sempre todo o seu software e hardware atualizado e ter instalado algum software anti-malware (antivirus e firewall), sem nunca esquecer de fazer um backup de seus documentos importantes e salvá-lo em cloud ou HD externo.

Há forma de verificar o seu software, mas este não é o local indicado do fórum. Leia;