Lusitano

Olá, Infelizmente não há forma de reverter a encriptação desse ransomware, sem ter a respetiva chave. É perfeitamente possível limpar o sistema da infeção, mas quanto a recuperar os arquivos encriptados, não há forma sem recurso a respetiva chave. Pode ler um pouco mais sobre isso neste link. abraço

Amigo, você tá viajando na maionese. Seu problema não está relacionado a malwares. Abraço

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Não, apenas é uma ferramenta que simplifica a remoção das ferramentas entretanto utilizadas, mas uma vez que você fez isso da forma tradicional, não há necessidade de executar a ferramenta. Terá de desinstalar o FRST: Sim, tudo foi executado corretamente. Mais alguma coisa em que lhe possa ser útil?

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

Oi, as instruções contidas no script não contêm nada para remover malware, já que nada era mostrado quanto a isso. São apenas rotinas para otimizar o seu pc, mas caso entenda não as executar, não tem mal. Fica ao seu critério

Quando você executou o software, houve o erro abaixo: Não há nada que indique qualquer malware, embora haja alguns outros erros que podemos tentar corrigir. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

@Matheus Tenfen Olá, queira desculpar alguma demora, mas a demanda de trabalho esta semana tem sido muita. As análises não mostram nada relacionado a malwares. Você nota algum comportamento estranho no seu pc? abraço

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Olá, por gentileza leia o tópico abaixo e na sua próxima resposta anexe os resultados das análises solicitadas:

@Iagoassis724 Olá, desculpe alguma demora na resposta. Sem duvida que o seu problema já não está relacionado a malwares. Sugiro que você abra um novo tópico em um setor de hardware para que mais colegas o possam orientar no seu problema abraço

".weon" é uma variante do ransomware DJVU, para a qual não há a mínima chance de quebrar a chave de encriptação. No entanto, se tratando de arquivos Vídeo, existe a chance de recuperar parte ou a totalidade de alguns desses arquivos .weon, já que este ransomware apenas encripta uma pequena parte inicial dos arquivos.... não custa tentar

Olá, não creio que o seu problema seja malwares, mas vamos tentar resolver umas coisas. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Vamos verificar mais umas coisas. Seja paciente que esta análise pode ser demorada: Faça o download ESET Online Scanner e salve no seu Desktop Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Anexe o arquivo ESETScan.txt

@MarceloGomesEntão amigo, você deve começar do inicio, mesmo antes de "complicar". Estamos a falar dos conceitos básicos de hardware e software. Sinceramente, estou meio perdido na sua duvida. e por isso não consigo ser melhor ajuda a menos que consiga ser explicito quanto ao que pretende saber, porque do que consegui entender, a(s) sua(s) duvida(s) começam no básico do básico quanto ás funções de hardware e software

@eu_araujovitorOlá, Se seu antivirus nada detetou, é um bom indicador. Pelo que você relata, tanto pode se tratar de um procedimento legitimo e normal, mas também se pode tratar de um malware. Sugeria você fazer uma varredura online numa engine diferente (ver instruções abaixo) e caso seja detetado algo anormal, abrir um novo tópico no respetivo setor do fórum (ver instruções) Faça o download ESET Online Scanner e salve no seu Desktop Clique direito em esetonlinescanner_enu.exe e execute como administrador Clique em Computer Scan Clique em Full scan Selecione Enable ESET to detect and quarantine potentially unwanted applications Clique em Start scan Quando terminar, salve o resultado no seu desktop como ESETScan.txt Clique Continue e depois em Close Anexe o arquivo ESETScan.txt

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Em teoria, todo o sinal que "viaja" entre um ponto (emissor) até outro ponto (recetor), ele pode ser intercetado. Se conseguir intercetar e passar a segurança, as possibilidades do que se consegue fazer são muitas. Essa questão, não entendi. Tal como disse no inicio, todo o sinal é possível de ser intercetado, por isso é necessário colocar camadas de proteção que combatam isso tanto ao nível do hardware como de software. Terá de ser mais específico quanto a isso para que nós possamos orienta-lo.

Olá, Tendo os conhecimentos básicos sobre o windows, para analisar o malware temos de desde logo pensar que ele para ser executado, em algum momento ele foi carregado e obviamente que o melhor (sob ponto de vista do hacker) o malwaree seja iniciado automaticamente sempre que o Windows for iniciado. Então, o melhor é entender o que acontece quanto "ligamos" o computador. Basicamente começa com BIOS, MBR, Kernel, etc. e por aí vai e em todas essas etapas é possível existir malwares, portanto apenas as chaves que você mencionou não podem ser suficientes para devidamente remover um malware. Leia por exemplo o topico da ferramenta que mais usamos e já lhe dará uma melhor ideia sobre quais os setores que tentamos analisar:

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Não é suficiente essas chaves, embora possam conter informação que ajudem e malwares mais evoluídos você não vai ver nada aí

Olá, se é detetado é sinal que determinadas coisas não estão ok, exceto obviamente quando se tratam de falsos positivos, o que não é este caso. Sem sequer analisar nada, basta ler o nome "speedingupmypc" e tentar por exemplo visitar o site dessa empresa, que seria esse nome mais .com. Logo aí aposto que já você próprio irá retirar muitas conclusões

Se vai formatar, beleza se for para fazer uma instalação limpa ... problema resolvido. Caso contrário e se pretende ajuda especializada, abra um novo tópico seguindo as instruções do tópico abaixo:

Você tem certeza disso? Tem certeza do tudo o que afirma acima como sendo gratuito?