Lusitano

Essa é uma das formas, mas existem outras formas como no caso do wannacry ou do cryptowall por exemplo. Leia por exemplo este artigo, que lhe dará boas respostas quanto a isso. abraço

@Guilherme Gtgg Se você está começando a entrar neste "mundo", eu sugeria você começar por Linux Mint ou Zorin OS que são muito parecidos ao ambiente Windows. Outra excelente escolha para máquinas com menor desempenho seria seria o Pop!_OS, ou Puppy linux, mas aí você irá encontrar bastante diferenças em comparação com o Windows. Eu uso linux mint, não porque ser a melhor, apenas porque tanto estou a usar windows como estou a usar linux e foi com a qual melhor me adaptei e me habituei a usar. Por isso não se baseie na minha escolha, acho que você deveria ir experimentando e ver qual você gosta mais

Infelizmente não é uma coisa tão recente assim, o que não é de estranhar, até porque o objetivo desse tipo de malware é possibiltar que aos criminosos ganharem dinheiro através do pagamento dos resgates (ransom) e o numero de utilizadores de celulares é bastante apelativo. As formas mais comuns são através de esquemas (scams) e esses são feitos de diversas formas: por via de email, sms, etc. ou através da instalação de programas ilegais (pirataria) e essa é a forma mais comum de ser infetado. Ao contrário de antigamente os malwares como os vírus eram comuns e se espalhavam apenas por simplesmente entrar numa pagina web, mas este tipo de malwares como ransomwares foram maioritariamente "pensados" e requerem quase sempre que seja executado algo e quase sempre através de programas piratas. Então, isso é um sintoma de esquema ou já a nota de resgate. Este tipo de malwares é extremamente complicado em alguns casos. É certo que é possível nós conseguirmos retirar esse malware dos sistemas operativos, mas o grande problema é que na maioria das vezes e principalmente nas variantes mais recentes, nós NÃO conseguimos desencriptar os arquivos e portanto eu sempre digo que um antivírus é apenas uma das camadas de proteção e no caso de infeções por ransomware o que o irá salvar é caso tenha um backup recente dos seus arquivos <= essa será a sua salvação. Portanto: backups, backups e mais backups .... e guardados em disco externo e/ou cloud abraço

@Waterfill Vamos tentar reconstruir essa chave: Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.

@wandekko2K Com esse seu processador e ram e SSD isso é muito estranho. Deixa toda a sensação de seu pc estar infetado por malware, mas pode ser outro problema. Caso assim o entenda, abra um tópico seguindo as instruções abaixo e poderemos ver se isso está relacionado com infeções e até poderá dar para ver qual a origem do seu problema. https://www.clubedohardware.com.br/forums/forum/89-remoção-de-malware/ abraço

Pelo resultado das análises, isso não me parece estar relacionado a malware. Mas, execute novamente a ferramenta FRST e anexe na sua próxima resposta os log's frst.txt e addition.txt para eu analisar. Os erros mostrados estavam sobretudo relacionados com as politicas de grupo que entretanto corrigimos e com o windows defender que também entretanto corrigimos. Mas nos novos log's que você anexar na sua próxima resposta (tal como pedido no meu comentário anterior) eu vou poder observar do que se trata.

@Danimar 96 Um dos problemas é que você foi criando diferentes tópicos basicamente sobre o mesmo problema e isso geralmente causa problema: Seu outro tópico Outro seu tópico Uma vez que o seu problema nada tem a ver com o Windows Defender, aliás tal como o colega @Rio McCloud e eu já havíamos dado a entender que não era problema do software antivírus se chamar "A" ou "B", estarei encerrando este tópico para não gerar mais confusão e você se poder concentrar nos seus outros tópicos. Certo da sua compreensão, Abraço

Olá, Ative a firewall. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

@MOREMuNO Antes de poder lhe passar instruções, necessito de uma informação. Seu pc mostra politicas de grupo; Foi você que as colocou? [ ]'s

opa amigo, nada disso. Lamento se você entendeu dessa forma. Eu apenas reforçava que o "antivírus" é apenas uma das camadas de proteção necessária, sendo que na atualidade boa parte dos programas vulgarmente chamados de antivírus são programas mais completos e não apenas tendo a função "antivírus". Reforcei ainda que não se deve esperar que o antivírus resolva o problema e acredito que você tenha tido a melhor das intenções mas por lapso o que você afirmou não é correto: Mas fique tranquilo amigo, isto é um fórum para trocar ideias e aprendermos uns com os outros e você expressou a apenas a sua opinião

Escolha pessoal e é de respeitar isso. É até conveniente utilizar o software com o qual mais nos sentimos familiarizados. Mas, TECNICAMENTE falando, não existe razão para trocar. Amigo, se isso fosse verdade não apareciam tópicos criados no setor de Remoção de Malware. Todo e qualquer profissional da área de segurança da informação lhe dirá que segurança tem tudo a ver com os níveis de camada que você utiliza e a qualidade/eficácia dessas camadas e pode ter a certeza que o nome de qual o antivírus que utiliza não é o mais importante. No caso dos programas antivírus eles são mais eficazes na prevenção. Portanto, se o malware passou também essa camada de proteção (o antivírus no caso), então na grande maioria dos casos, ele não será capaz de o remover completamente e em casos de malwares mais complicados não existe um software que sozinho o consiga fazer. Espero ter ajudado no esclarecimento. Abraços

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Caro usuário, Seja bem-vindo ao Clube do Hardware. No intuito de servir como fonte de pesquisa no caso de instituições de ensino, informamos que incorrer no resolvimento por completo de questões relacionadas a disciplinas escolares de cursos técnicos e faculdades podem ser revistas e removidas pela Equipe de Moderação do Clube do Hardware. Para sanar dúvidas sobre esse tipo de problema, por gentileza, publique o passo a passo do desenvolvimento da questão, projeto, monografia ou conteúdo em dúvida para que possamos analisar se a resposta está correta ou não, ou para que possa ser auxiliado com a dúvida no desenvolvimento do exercício. Infelizmente, não há como resolver os trabalhos pelos usuários. O objetivo do Clube do Hardware é auxiliar seus usuários a encontrar soluções para que possam sanar suas dúvidas, e não de trazer soluções prontas para seus usuários. Além disso, copiar e colar respostas que não são de autoria própria do qualquer usuário é considerado plágio, o que é ilegal. Esperamos que compreenda. Atenciosamente, Equipe Clube do Hardware

@MbR2XgD Caro usuário, Para que seja melhor auxiliado no esclarecimento da sua dúvida, solicitamos a gentileza de indicar a versão do sistema operacional que está utilizando no equipamento. Atenciosamente, Equipe Clube do Hardware

Caro usuário, Seja bem-vindo ao Clube do Hardware. No intuito de servir como fonte de pesquisa no caso de instituições de ensino, informamos que incorrer no resolvimento por completo de questões relacionadas a disciplinas escolares de cursos técnicos e faculdades podem ser revistas e removidas pela Equipe de Moderação do Clube do Hardware. Para sanar dúvidas sobre esse tipo de problema, por gentileza, publique o passo a passo do desenvolvimento da questão, projeto, monografia ou conteúdo em dúvida para que possamos analisar se a resposta está correta ou não, ou para que possa ser auxiliado com a dúvida no desenvolvimento do exercício. Infelizmente, não há como resolver os trabalhos pelos usuários. O objetivo do Clube do Hardware é auxiliar seus usuários a encontrar soluções para que possam sanar suas dúvidas, e não de trazer soluções prontas para seus usuários. Além disso, copiar e colar respostas que não são de autoria própria do qualquer usuário é considerado plágio, o que é ilegal. Esperamos que compreenda. Atenciosamente, Equipe Clube do Hardware

@Danimar 96 O windows defender é atualmente um software poderoso ao nível de qualquer outro, mas a escolha é sua sobre qual software você gosta mais de usar. Você pode e deve configura-lo devidamente para tirar melhor aproveitamento. Use a ferramenta ConfigureDefender que lhe vai facilitar a vida.

@Ramuth Marinho Olá, como está agora o seu pc? Já corrigimos o que havia para corrigir. Caso não tenha mais nada a relatar, siga as instruções abaixo. Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

Olá, vamos verificar mais uma coisa. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta

@Poger Segundo o próprio fabricante link

@Auri-El Olá, o que você relata e sem dados mais concretos, nomeadamente alguns relatórios de ferramentas, não possibilitam a que consigamos dar uma resposta conclusiva. Por um lado, sim formatar resolve praticamente todos os malwares, mas não todos! Formatar é um atalho que muitos técnicos escolhem, mas não é a maneira mais adequada de lidar com malwares, já que se consegue "limpar" o sistema operacional sem ter de recorrer a isso. Leia e siga as instruções do tópico abaixo para que possamos verificar o que pode estar ocorrendo nesse computador: https://www.clubedohardware.com.br/forums/forum/89-remoção-de-malware/

@Waterfill Continua com o seu gerenciador sem mostrar os processos? Se SIM, siga as instruções abaixo, caso contrário, NÃO execute, apenas me informe. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta

As minhas instruções não incluíram nada que mexesse com a gerenciador de tarefas, mas vamos ver se descobrimos a causa disso. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta

@Ramuth Marinho Olá, já se nota melhorias, mas vamos continuar até que tudo seja finalizado. Sua RAM não é muita para conseguir excelentes desempenhos. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.

Certo, e você já tinha respondido quanto a isso e não deixa duvidas, apenas foi reforçado no meu post anterior com a posição oficial: Hard disk space: 16 GB for 32-bit OS or 20 GB for 64-bit OS Contudo, a informação acrescentada pelo usuário @Shelby_ é útil e pertinente quanto ao assunto em questão e portanto sempre que alguma informação acrescente utilidade num tópico ela é bem vinda para ser abordada e desenvolvida.

continua a ser a posição oficial. Eu acho que se você tiver bastante espaço de disco então nem vale a pena perder demasiado tempo com isso e é deixar logo uns 100Gb