Lusitano

@Pablo PSPLAYGAMESCaso não tenha mais problemas, vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

@Pablo PSPLAYGAMES 1. Pressione as teclas win + R e digite appwiz.cpl Desinstale os programas, caso eles existam: Avast Update Helper Driver Booster IObit 2. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente: Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

@Pablo PSPLAYGAMES Antes de poder lhe passar as instruções, preciso que me informe se essa configuração é do seu conhecimento:

@Pablo PSPLAYGAMES Amigo, assim estamos ambos perdendo nosso tempo. Por gentileza leia atentamente as instruções contidas no tópico que acima lhe passei e providencie todas as análises. Eu só posso corrigir o que veja que há para corrigir e você apenas me disponibilizou um dos resultados. Abraço

Seu sistema apresenta alguns sinais de inconsistências. Eu tentei alguns passos mas não foi possível desta forma: Restauro, pode ser uma boa solução. Recomendaria é que salve seus arquivos mais importantes em algum local externo (cloud, disco, etc.). Abraço

@Pablo PSPLAYGAMES Olá, Por gentileza leia atentamente e siga as instruções desse tópico e na sua próxima resposta, providencie os resultados das análises solicitadas.

@Arcueid Olá, nada no seu pc indica malware. Vamos remover alguns órfãos e dar otimizar o seu pc. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

@Arcueid Olá, Caso ainda necessite de ajuda, por gentileza gere novos logs atualizados e anexe para que possa proceder á análise. []'s

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

@giovanakj Olá, não havia malware no seu pc, apenas fizemos alguma manutenção/limpeza. Sim. Qualquer um deles, desde que devidamente atualizado é uma boa escolha. Escolha o que mais goste e que mais se adeque ao seu gosto. Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

@giovanakj Olá, 1. Pressione as teclas win + R e digite appwiz.cpl Desinstale os programas, caso eles existam: Yandex 2. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente: Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente.

@giovanakj Olá, vamos começar o nosso processo de remoção. 1. Ative o seu windows defender 2. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários. 3. Faça o download ESET Online Scanner e salve no seu Desktop Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Anexe o arquivo ESETScan.txt e novos logs da ferramenta FRST (Addition.txt e frst.txt) 4. Na sua próxima resposta, faça: Anexe o arquivo Fixlog.txt Anexe o arquivo ESETScan.txt Anexe os novos arquivos Addition.txt e frst.txt

@giovanakj Esta área do fórum não permite a colocação de logs. Existe uma área dedicada para esse efeito. Muito raramente é necessário formatar e por vezes o formatar não é garantia de sucesso na remoção de certos tipos de malware! Por forma a poder ser devidamente orientado, por gentileza siga as instruções do tópico abaixo: https://www.clubedohardware.com.br/forums/forum/89-remoção-de-malware/

O que deverá ter mente é que quanto mais o seu software estiver devidamente atualizado, melhor, mais seguro e mais confiável ele será. No entanto eu posso concordar quanto ao fato de o Win 11 necessitar de um pouco mais de tempo para "amadurecer" Qual a razão para isso!? Você tem um Ryzen 5 com 32gb e está preocupado em que o AV arranque com o SO? Pense antes que, segurança é feita por diferentes camadas e o AV é uma das camadas e sinceramente o windows defender devidamente configurado numa máquina como a sua, não se notará quaisquer perda de desempenho. Abraço

@Felipe Memye Caro usuário, Siga as instruções do tópico abaixo, por forma a poder ser devidamente auxiliado:

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

@R PVOlá, Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

@Érica FernandaBem vinda ao Clube do Hardware. Seu HD foi infetado por uma variante do ransomware STOP (djvu) e infelizmente sem a chave (que apenas o criminoso tem) é totalmente impossível recuperar os seus arquivos. É possível limpar/recuperar o sistema operativo, mas quanto aos arquivos que agora possuem a extensão .bbnm, não existe a possibilidade de os recuperar, a menos que você possua um backup dos mesmos. Abraço

@R PVOlá, Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

@R PVCaro usuário, o frst.txt não está completo. Por gentileza anexe-o novamente. Verifique se tem o cabeçalho, caso contrário e na dúvida, pode executar novamente a ferramenta para serem gerados novos resultados e anexe-os. Sem a informação completa, não tem como eu lhe passar as instruções. Abraço

@R PV Por gentileza, execute novamente a ferramenta FRST tal como no inicio do seu topico e anexo os resultados (frst.txt e addition.txt). abraço

@R PVOlá, Estas políticas são do seu conhecimento? 1. Pressione as teclas win + R e digite appwiz.cpl Desinstale o software qBittorrent, caso eles exista. P2P são programas não recomendáveis. 2. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente e responda á questão das politicas de grupo que lhe coloquei no inicio. Abraço

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Na realidade, nenhum antivirus por si só, será garantia absoluta de seu pc ser infetado, principalmente por ransomware. O windows defender é um software tão bom quanto os demais mencionados e o fato de você hipoteticamente ter outro antivirus não seria garantia de não ter sido infetado por esse ransomware (resta saber de que tipo, pois existem diferentes formas dos ransomwares atuarem). Regra base em segurança da informação é que para ser eficaz, ela deverá ser feita por diferentes camadas (atualizações, antivirus, firewall, backups regulares, etc.) e no caso de infeção por ransomware a sua melhor garantia de sucesso é ter um backup recente que possibilite novamente ter os seus arquivos de volta. Pode ler muito mais informação sobre o tema, bastará "googlar", mas deixo um link com boa informação descomplicada. abraço

Tópico arquivado Como o autor não respondeu ao tópico por mais de 10 dias, o mesmo foi arquivado. Caso você seja o autor do tópico e quer que o mesmo seja reaberto, entre em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.