Lusitano

Há uns anos atrás foi um software "apetecível" de usar, muito por conta da firewall, mas na atualidade não há tanto essa necessidade e entre outros fatores (como a questão dos certificados digitais) este software não é muito utilizado e não é incluído nos testes AV e portanto eu não tenho muito a dizer a não ser que não seria a minha primeira escolha. Não é uma questão de ser Kaspersky ou outro nome qualquer e em ambiente empresarial a questão torna-se mais complexa. Não é uma questão de usar um determinado software é mais uma questão de diversos fatores que terão de ser implementados e as empresas continuam a não estar preparadas. Com a pandemia Covid e consequente aumento de teletrabalho, juntando a isso ainda o fenómeno dos ransomwares ficou demonstrado claramente o quanto frágil e vulnerável estavam as empresas, basta você pesquisar na net e verá bons estudos que demonstram isso. Os programas nas versões pagas, oferecem mais recursos de proteção. Repito mil vezes, segurança não é um simples software, mas sim um conjunto de fatores onde está incluído um software como esse.

Não é infelizmente exclusivo da empresa Kaspersky ou de qualquer uma das outras empresas similares. Nem mesmo a solução que você recomendou da Comodo seria/será solução a 100%. No essencial e no geral, há falta de cultura sobre segurança digital, vemos muita gente preocupada em saber qual o melhor antivírus, quando o fundamental seria ter um conjunto de fatores onde o antivírus (seja lá ele qual for, excetuando alguns poucos AV's) é apenas um desses fatores. Em caso de ataque de ransomware e embora os programas antivírus quase na totalidade tenham evoluído para prevenir esses ataques, são falíveis e nesse caso você irá necessitar de ter um backup (outro fator de proteção) que será a sua única garantia de recuperar os seus arquivos. Isso porque nós conseguimos "limpar" o sistema, é até na grande maioria dos casos bem simples de o fazer nos casos de ataque por ransomware, e basta pensar que o principal objetivo do ransomware é encriptar os arquivos e exigir o resgate, portanto trata-se de um caso em que o objetivo é conseguir dinheiro (através do resgate) e não faria sentido não deixar o pc funcional, até para que ele possa ser utilizado para contatar os criminosos e eles conseguirem o pagamento do respetivo resgate. O mais importante é sem duvida alguma, conseguir um bom plano de segurança (diversos fatores de proteção). Qual o antivírus você escolhe é pouco importante qual o nome dele, é mais importante tê-lo devidamente configurado e suportado em outros fatores de proteção do que propriamente o nome desse software. abraço

Sem dúvida, é de fato uma informação útil e bem vinda. Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

Faça o download de CKScanner. É importante que o salve no seu desktop (área de trabalho)! Clique direito do mouse em CKScanner.exe e execute como administrador Nos avisos legais, permita que seja executado e clique em Search For Files Clique em Save List To File Surgirá um mensagem a confirmar que o arquivo foi salvo. No seu desktop terá um arquivo com o nome CKFiles.txt que deverá anexa-lo na sua próxima resposta.

Perfeitamente de acordo com isso, é obvio que no seu computador você é livre de o usar da forma que entender. Não. O que você disse foi outra coisa: Você sem dúvida referiu o defender, caso ele se sentisse inseguro quanto á não utilização de um antivírus, foram palavras suas não minhas: "Porém se sentir mais seguro deixe ativado o defender " Não é o assunto em discussão no tópico. A questão é qual o melhor antivírus. A sua recomendação foi não usar. E agora fala em máquina virtual como sendo uma solução para quem não usa antivírus, mas virtualização também requer recursos do pc. Para finalizar, ninguém o chamou de coisa alguma, apenas foi referido que recomendar a não utilização de antivírus é um absurdo e máquina virtual mesmo sendo excelente, não é garantia absoluta, já foi comprovado.

Qualquer um, desde que evite programas de fraca reputação como por exemplo os desta empresa. Entenda também que, segurança é feita por diferentes fatores em que o antivírus é apenas um desses fatores. Atualizações, Firewall, etc., deverão ser tidos em conta para que a segurança se torne eficaz. Isso não é recomendação, me perdoe, mas isso é um perfeito absurdo. Lamento ter de dizer isto dessa forma amigo, mas para que não restem duvidas quanto a isso, para quem possa ler este tópico. Isso já é uma recomendação Juntei essas duas citações acima, porque é um bom exemplo para elucidar sobre isto. O fato de não ter internet não é impeditivo de ser infetado, primeiro porque se você não usa internet, o seu pc não estará recebendo atualizações de falhas criticas, segundo porque até com um arquivo pdf, word, etc que você coloque através de pendrive, poderá ser motivo para ser infetado. Também, não é só baixando um arquivo, o simples fato de visitar uma página é suficiente para poder ser infetado. Cada vez mais é necessário ter um conjunto de fatores para garantir alguma segurança. O usuário tanto pode ser o melhor "antivírus" como o pior, mas é também um dos fatores de proteção. Backup´s por exemplo, poucos podem pensar que é um fator de segurança mas é um dos mais importantes e se tornou ainda mais importante com o aparecimento de malwares do tipo ransomware, em que o backup será a sua melhor garantia. Abraços

Confirmo que é uma nova variante (.oflg) e ainda existem arquivos encriptados no sistema, dentro da pasta referenciada abaixo e que pode ser deletada ou guardá-la e no futuro caso venha a existir uma solução, esses arquivos poderão então ser recuperados: Basicamente, sim é isso. Na desinstalação dos AV's é sempre preferível utilizar as respetiva ferramentas de cada um dos fabricantes. Eu consigo através do FRST remover as entradas órfãs que ainda existem. Ainda restou no sistema: Ainda existem vestígios, mas como é habitual em boa parte dos ransomwares, o objetivo fica cumprido com a encriptação e pedido de resgate, não sendo o objetivo outro que não esse de conseguir o dinheiro de resgate. Ainda existe a pasta acima referida que contém arquivos que foram encriptados. Mas, os mesmos não são malware. Outra coisa que não consegui resolver com o script anterior foi as atualizações do Windows, ainda existem restrições: Já que você tem conhecimentos, altere o valor nessa chave. Caso tenha dificuldade é só questionar. A sugestão sendo válida não é infalível. Existem ransomware (por exemplo o magniber) que apagam o VSS.

Quanto ao Djvu, depende muito de qual a variante, sendo que o mais provável é se tratar de uma recente e para essas não há forma de desencriptar sem a respetiva chave. Em alguns arquivos de imagem e vídeo há algum sucesso na recuperação, isso você pode tentar. Caso exista backup dos arquivos, após a remoção do malware, eles podem ser restaurados. ATENÇÃO: Neste tipo de infeção, é importante que dê seguimento rápido a este tópico e que não instale/desinstale nada, a menos que eu lhe tenha solicitado! Demasiado, desnecessário e não recomendável ter todos esses programas. Mantenha apenas um e desinstale os restantes. A escolha é sua, por mim bastaria você manter o Windows Defender. Pressione as teclas win + R e digite appwiz.cpl Desinstale os programas (listados acima) que você optou por não manter. IMPORTANTE: Coloque a ferramenta FRST no seu desktop (área de trabalho) antes de a executar!!! Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

@gatuxos123Olá, o seu pc contem programas pirateados que violam a lei e as regras do fórum: Por gentileza, desinstale todos esses programas e após a desinstalar retorne aqui a este tópico com novos logs (frst.txt e addition.txt)

@OIniciante O ideal é não baixar nem executar nada que não seja confiável e é bom lembrar que pirataria é crime. Praticamente todos os malwares têm solução sem ser necessário recorrer a formatação. Formatar e instalação limpa de S. Operacional resolve esse tipo de problemas. abraço

siga as instruções desse tópico abaixo:

@OIniciante Olá, nada de malwares é mostrado na análise. Como você formatou, deverá ter resolvido isso. Mais algum problema?

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

@tamis_AFK Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

Utilize por exemplo este site e os serviços de busca (Google, etc.) também são sempre uma boa ferramenta de pesquisa. Mais algum problema?

Agora sim já tudo faz sentido. Então, isso é a firewall a bloquear portas de acesso. Nesses dois casos, ambos os ip's são legítimos, o primeiro é do discord e o segundo da microsoft.

@OIniciantepor gentileza, providencie os resultados solicitados no tópico abaixo:

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

nada também foi detetado pelo Eset. Por gentileza, descreva melhor isto para poder entender.

@ewerton alves Olá, não conheço essa instituição mas creio ser uma empresa legítima brasileira e portanto esse aviso parece ser legítimo também. o formatar não irá resolver vulnerabilidades, portanto não irá resolver quanto a isso entre outras coisas mais. Sim é possível remover malwares em quase 100% das situações. Mas para isso terá de abrir um novo tópico, seguindo as instruções do tópico abaixo: Existem muito e boas soluções, o Windows inclusive já tem. Mas, a segurança é feita por diversos fatores e não apenas por apenas um antivírus, portanto um antivírus dificilmente irá resolver. Me parece que o que foi detetado são falhas de segurança e não propriamente infeção (que poderá existir). Tal como acima explicado, a melhor forma é analisando o sistema e para isso deverá abrir um novo tópico, seguindo as instruções.

Vamos verificar mais umas coisas. Seja paciente que esta análise pode ser demorada: Faça o download ESET Online Scanner e salve no seu Desktop Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Anexe o arquivo ESETScan.txt

@EstheSB 1. Pressione as teclas win + R e digite appwiz.cpl Desinstale os programas, caso eles existam: Avast 2. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Olá, quanto aos arquivos com a extensão .tuis, nada poderíamos fazer sem pagar para ter acesso á chave criptográfica. Mas, como você afirma que não tem importância para si os arquivos, o assunto está resolvido. No caso da formatação, teria sido ideal fazer uma instalação limpa do S.O. O seu arquivo FRST.txt está incompleto e sem a totalidade da informação, eu não consigo analisar devidamente. Por gentileza, volte a anexar o arquivo completo. Abraço

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.