Lusitano

@Daniel652 Por gentileza, aguarde uns minutos que já lhe forneço as instruções. @Daniel652 Instruções: 1. Desinstalação de programas: Pressione as teclas win + R; Na caixa que abrir, digite: appwiz.cpl e dê enter; Localize e desinstale os seguintes programas: Opera SUPERAntiSpyware 2. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irão remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição.

@Daniel652 Olá, Antes de eu lhe poder dar as instruções, necessito de saber algumas coisas: Opera: Vejo muitos usuários usando este browser, geralmente porque está muito associado a jogos. Contudo, a reputação desse software já não é a mesma. Pode ler aqui neste link informação para o elucidar. Preciso que me informe qual a sua decisão. Quer manter ou desinstalar? Não é obrigatório desinstalar, a escolha é sua, apenas me informe, para eu poder lhe passar devidamente as instruções. SUPERAntiSpyware. Durante anos, foi um software que nós da comunidade anti-malware recomendámos, mas na atualidade é um software que não recomendamos, já que deixa muito a desejar quanto a alguns aspetos. Fica também ao seu critério se o quer manter ou não. A escolha é sua, apenas me informe, para eu poder lhe passar devidamente as instruções. Fico aguardando a sua informação para podermos prosseguir com o restante processo. abraço

@alexandre sprada Prezado, Algumas regras básicas a ter em conta: Antes de executar algo, por favor pergunte primeiro. Caso tenha dúvidas ou se algo inesperado acontecer, não execute nada! Não execute procedimentos ou ferramentas que não tenham sido pedidos. Também, não instale/desinstale nenhum software enquanto decorrer este tópico, a menos que eu lhe tenha dado instruções para o fazer. Se o seu computador começar novamente a funcionar corretamente, não abandone este tópico. Mesmo que lhe pareça que tudo já está normal, por vezes ainda existem restos do malware e pode proporcionar a que o se PC seja novamente infetado. É por isso importante, que tudo seja completado. Você terá de responder ao tópico em 3 dias, caso vá necessitar de mais tempo, por favor avise-me, caso contrário eu encerrarei o tópico por ausência de resposta. Em caso de infeções mais complicadas, você poderá ter de responder no próprio dia, isto para que o processo de remoção seja eficaz, senão estaremos ambos a perder nosso tempo, mas eu atempadamente o avisarei no caso de estarmos a lidar com este tipo de malwares. Os resultados de algumas ferramentas e a complexidade de algumas infeções, exigem bastante tempo para a sua correta análise. Tenha isso em conta e também que os analistas e demais colegas do staff, são pessoas voluntárias. Por isso, seja paciente e aguarde que o seu caso seja analisado, com a certeza que faremos tudo o que estiver ao nosso alcance para o poder ajudar. Por último, mas não menos importante, siga as Regras Gerais do Fórum do Clube do Hardware e siga as regras específicas para o setor da Remoção de Malware. Instruções: Retire da pasta e mova o FRST para o seu Desktop (Ambiente de Trabalho). <= Importante! Você tem políticas de grupo. Tem conhecimento disso? Não recomendamos o uso desse tipo de programas: "Uma das formas mais comuns de se ser infectado é visitar sites de crack e warez. Tenha muita atenção aos programas P2P que estejam, possivelmente, instalados em seu computador. Leitura recomendada aqui." Este software de proteção está desativado e recomendo que instale um antivirus, sendo que existem boas soluções gratuitas. Antes de avançar para a solução dos seus problemas e sim a análise mostra malware, mas antes necessito da sua resposta quanto a: Colocou o FRST no seu desktop? Tem conhecimento das group policy? Qual a sua decisão quanto ao qBittorrent? Quer desinstalar? Qual a sua decisão quanto ao antivirus? Abraço

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

@marcelocrvz Tudo certo. Mantenha seus programas atualizados. Faça backups regulares dos seus documentos mais importantes e salve-os em diferentes locais (cloud, HD externo, etc.). Caso não necessite, avise para encerrarmos este tópico. Abraço

@marcelocrvz Estamos quase, apenas falta removermos algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no seu uso regular do PC. 1. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Copie e cole esse conteúdo na sua próxima resposta. 2. Desinstale o FRST: Para eliminar automaticamente todos os arquivos/pastas criadas pelo FRST e a própria ferramenta, renomeie FRST/FRST64.exe para uninstall.exe e execute. Este procedimento requer o reinicio do sistema. Na sua próxima resposta, por gentileza cole o resultado do ponto nº1 Abraço

@marcelocrvz 1. Pressione a tecla win + R e digite appwiz.cpl; Desinstale o software Opera, caso ele ainda exista. 2. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irão remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição.

@Diego_JR @ricardo_br Não sei se o seu sistema operacional é o windows 10, mas tem uma função nativa que permite encriptar conteúdo para proteger dados, seja pasta ou arquivo e possível de colocar palavra passe. No mais, o colega anterior já disse e bem, em um arquivo bat, bastaria editar e teríamos acesso á sua palavra passe

@Rodrigues01

@marcelocrvz Boa decisão. Graças ao esforço voluntário de muita gente, felizmente hoje em dia existem muitos sofwtares gratuitos tão bons ou melhores e não há necessidade de recorrer a pirataria. Antes de prosseguir com as instruções, necessito ainda de saber a sua decisão quanto ao software Opera. Não é malware, embora a reputação desse software deixe desde algum tempo, muito a desejar. Para ajudar á sua decisão, por gentileza leia este artigo e me informe qual a sua decisão. Não tem obrigatoriamente desinstalar, eu é que necessito de saber a sua decisão, para quando lhe passar as correções, se elas incluem ou não, esse software.

@marcelocrvz Prezado, Tal como mencionado nas minhas notas prévias, você tem no seu PC software que violam claramente as regras! Antes de continuarmos o nosso processo eu necessito de saber se qual a sua decisão quanto a isso, já que nas minhas instruções irão conter procedimentos que vão remover programas ilegais. A decisão é sua e eu a respeito. Necessito é de saber a sua decisão para proceder á análise e lhe poder dar as devidas instruções. Lembre-se, que eu tenho forma de ver se você de fato está seguindo as minhas instruções e canso-me de ver usuários me tentando passar a perna e nesses casos eu pura e simplesmente encerro a minha ajuda. Nada contra a sua decisão, por isso eu pergunto desde já, para ambos não estarmos a desperdiçar o nosso tempo! abraço

Você leu o link que lhe passei anteriormente? Está lá dito o seguinte: Em algum momento eu disse que você ficou infetado, caso contrário eu lhe teria orientado para abrir um tópico na área da remoção de malware. Reportando-me apenas ao que essa empresa do seu AV sinaliza com scan genérico, e se você ler atentamente o que eles próprios mencionam, já explica: Esse software que você utiliza como proteção, é um software que atualmente está muito bem referenciado e bastante adequado a um usuário brasileiro e por outro lado, documenta tudo e de forma bem simples para um usuário comum entender e ter acesso a relatórios com informação de fácil entendimento. Você tem consigo toda a informação necessária para entender e por outro lado e no fundo o mais importante, você já mesmo o afirma: Ou seja, o software fez (bem) exatamente o que deveria fazer e preveniu quaisquer infeção.

@marcelocrvz Prezado, Algumas regras básicas a ter em conta: Antes de executar algo, por favor pergunte primeiro. Caso tenha dúvidas ou se algo inesperado acontecer, não execute nada! Não execute procedimentos ou ferramentas que não tenham sido pedidos. Também, não instale/desinstale nenhum software enquanto decorrer este tópico, a menos que eu lhe tenha dado instruções para o fazer. Se o seu computador começar novamente a funcionar corretamente, não abandone este tópico. Mesmo que lhe pareça que tudo já está normal, por vezes ainda existem restos do malware e pode proporcionar a que o se PC seja novamente infetado. É por isso importante, que tudo seja completado. Você terá de responder ao tópico em 3 dias, caso vá necessitar de mais tempo, por favor avise-me, caso contrário eu encerrarei o tópico por ausência de resposta. Em caso de infeções mais complicadas, você poderá ter de responder no próprio dia, isto para que o processo de remoção seja eficaz, senão estaremos ambos a perder nosso tempo, mas eu atempadamente o avisarei no caso de estarmos a lidar com este tipo de malwares. Os resultados de algumas ferramentas e a complexidade de algumas infeções, exigem bastante tempo para a sua correta análise. Tenha isso em conta e também que os analistas e demais colegas do staff, são pessoas voluntárias. Por isso, seja paciente e aguarde que o seu caso seja analisado, com a certeza que faremos tudo o que estiver ao nosso alcance para o poder ajudar. Por último, mas não menos importante, siga as Regras Gerais do Fórum do Clube do Hardware e siga as regras específicas para o setor da Remoção de Malware. Instruções: Faça o download de Farbar Recovery Scan Tool e salve no seu Desktop (Ambiente de Trabalho). <= Importante! Nota: Deverá ser executada a versão compatível com o seu sistema. Se não tem a certeza de qual a versão se adequa ao seu sistema, faça o download de ambas e tente executá-las. Apenas conseguirá executar uma delas, que será a versão correta e compatível com o seu sistema. Clique direito do mouse e executar como administrador. Quando a ferramenta abrir, clique em Sim para aceitar o aviso legal. Pressione o botão Analisar. Serão gerados resultados (logs) com o nome de FRST.txt e Addition.txt, que estarão localizados na mesma diretoria de onde a ferramenta foi executada. Por favor anexe esses logs na sua próxima resposta ao tópico.

@Daniel652 Prezado, Algumas regras básicas a ter em conta: Antes de executar algo, por favor pergunte primeiro. Caso tenha dúvidas ou se algo inesperado acontecer, não execute nada! Não execute procedimentos ou ferramentas que não tenham sido pedidos. Também, não instale/desinstale nenhum software enquanto decorrer este tópico, a menos que eu lhe tenha dado instruções para o fazer. Se o seu computador começar novamente a funcionar corretamente, não abandone este tópico. Mesmo que lhe pareça que tudo já está normal, por vezes ainda existem restos do malware e pode proporcionar a que o se PC seja novamente infetado. É por isso importante, que tudo seja completado. Você terá de responder ao tópico em 3 dias, caso vá necessitar de mais tempo, por favor avise-me, caso contrário eu encerrarei o tópico por ausência de resposta. Em caso de infeções mais complicadas, você poderá ter de responder no próprio dia, isto para que o processo de remoção seja eficaz, senão estaremos ambos a perder nosso tempo, mas eu atempadamente o avisarei no caso de estarmos a lidar com este tipo de malwares. Os resultados de algumas ferramentas e a complexidade de algumas infeções, exigem bastante tempo para a sua correta análise. Tenha isso em conta e também que os analistas e demais colegas do staff, são pessoas voluntárias. Por isso, seja paciente e aguarde que o seu caso seja analisado, com a certeza que faremos tudo o que estiver ao nosso alcance para o poder ajudar. Por último, mas não menos importante, siga as Regras Gerais do Fórum do Clube do Hardware e siga as regras específicas para o setor da Remoção de Malware. Instruções: Faça o download de Farbar Recovery Scan Tool e salve no seu Desktop (Ambiente de Trabalho). <= Importante! Nota: Deverá ser executada a versão compatível com o seu sistema. Se não tem a certeza de qual a versão se adequa ao seu sistema, faça o download de ambas e tente executá-las. Apenas conseguirá executar uma delas, que será a versão correta e compatível com o seu sistema. Clique direito do mouse e executar como administrador. Quando a ferramenta abrir, clique em Sim para aceitar o aviso legal. Pressione o botão Analisar. Serão gerados resultados (logs) com o nome de FRST.txt e Addition.txt, que estarão localizados na mesma diretoria de onde a ferramenta foi executada. Por favor anexe esses logs na sua próxima resposta ao tópico.

@Rodrigues01 Esse link não apresenta problemas. Você pode consultar o que o seu programa de proteção detetou e qual a ação que tomou. Consulte aqui e lá tem toda a informação que responde ás suas dúvidas.

O.E.M. quer dizer que é para ser preenchido pelo fabricante. E já tentou: tecla windows + R, na caixa digite msinfo32 e dê o enter. Pode consultar informação sobre esse comando aqui neste link.

@PortalBranco É possível obter essas informações através da linha de comandos: wmic BIOS get smbiosbiosversion wmic BIOS get serialnumber wmic computersystem get model,name,manufacturer,systemtype Para isso, pressione a tecla windows + r, na caixa que abrir, digite cmd e dê entrer. De seguida, digite as linhas acima. Cada uma delas é um comando para obter as informações.

@Professor Marcelo Como eu falei, eu não estou rotinado em atualizações de windows, embora esteja por razões obvias, familiarizado com o sistema windows. Sobre essa questão a minha opinião é que você pode aguardar pela KB que irá sair em Dezembro, já que a própria MS se ainda está a resolver o problema, segundo eles mesmo afirmam. Por outro lado, o que observei é que a versão mais recente é a 21H1. Caso você pretenda, fazer o upgrade e embora não deva perder nada dos seus documentos, eu nunca confio totalmente e para mim backup nunca é demais Vou lhe passar links confiáveis mas em inglês, porém deverá haver fontes confiáveis em pt é uma questão de você pesquisar, mas cá estaremos para ajudar caso tenha alguma dúvida. Link com info para backup. Link com info para atualização Do que eles relatam, esse não está relacionado com o que você relata, mas não perde nada em desinstalar esse software e instalar posteriormente. Outra coisa que também pode acrescentar algo e ajudar, mesmo que não exatamente vá resolver o seu problema, é você recorrer a esta ferramenta que é bastante útil para ver se algo no nosso PC não está devidamente atualizado. Nada a agradecer, lamento não lhe conseguir solucionar a questão das atualizações, mas sem dúvida que quanto a malwares o seu PC está limpo e sempre foi feita alguma manutenção que melhoraram o seu PC. abraço

@Professor Marcelo Olá, antes de mais deixe-me reconhecer a sua persistência em resolver esse assunto. Sem duvida, reflexo de um verdadeiro academico sendo até curioso verificar isso sendo você professor. Quando lhe sugeri abrir um tópico nesse setor, foi na esperança que alguém mais habilitado e acostumado a lidar com instalações de windows o pudesse ajudar, mas nenhum colega parece ter solução. Eu não estou rotinado em atualizações de windows, embora tenha máquinas onde tenho windows mas eu na GRANDE maioria das vezes do meu dia a dia, utilizo linux e além disso sou muito melhor ajuda no que se trata a malware Fiz tudo o que me parecia ser possível de lhe resolver o seu problema, seguindo as indicações da microsoft com adição de algum conhecimento que eu tenho. A partir deste ponto em que nos encontramos, tudo o que eu pudesse fazer estaríamos a "inventar". Revendo agora todo o processo, confesso que ando numa fase de sobrecarga de trabalho e até algum pormenor simples me tenha escapado, e também por isso havia sugerido abrir aqui um tópico para que mais "olhos" pudessem verificar e dar uma solução, mas a única coisa que agora me deixa a pensar é que a MS (veja aqui) finalmente ontem reconheceu problemas com essa KB ("Next steps: We are working on a resolution and will provide an update in an upcoming release."), o problema é que eles ainda não tem solução para isso, mas acredito e já havia dito que na atualização de Dezembro isso venha corrigido. Leia isto e para fazer as atualizações manualmente, você terá de ir ao Catálogo de atualizações. Por exemplo, para instalar essa KB5007186, você já dentro do catálogo, teria de selecionar a que é correspondente para a sua versão do sistema operacional, que no seu caso é "Microsoft Windows 10 Home Single Language Versão 20H2 19042.1151 (X64)" e portanto teria de escolher "Transferir" a: 2021-11 Cumulative Update for Windows 10 Version 20H2 for x64-based Systems (KB5007186) Windows 10, version 1903 and later. Abraço,

@Professor Marcelo Olá, sem problema, eu próprio também estou numa fase de muito trabalho. Basicamente fizemos o que está aqui descrito e aí você tem lá a ligação para o catálogo das atualizações, que você já me tinha perguntado por isso e lá pode procurar por essa KB e instalar manualmente a que é para o seu sistema. Vamos fazer o que a MS recomenda, mas de uma forma mais auto e mais fácil. Para isso faça o seguinte: Baixe o arquivo txt que lhe envio em anexo. Salve esse arquivo no seu ambiente de trabalho e renomeie o arquivo alterando o final (extensão) de .txt para .bat Desbloqueie o arquivo. Clique direito e Propriedades. Na aba Geral, repare mesmo abaixo terá "Segurança:" Este arquivo veio de outro computador ... clique em desbloquear > aplicar > Ok Execute agora esse arquivo como administrador. Siga as instruções. No final será para reiniciar o PC. Faça isso de imediato, pois é importante que seja reiniciado logo de imediato. Abraço Reset_Rereg_WindUpd_Comp.txt

@Binhaolinux10 Pode por gentileza explicar melhor essa parte? Está confuso e assim fica difícil o conseguirmos ajudar. O problema certamente não está no facebook, pois os níveis de segurança são altíssimos. 99,99% que o problema está no usuário do facebook De qualquer forma, você fez bem em trocar a sua senha e pode e deve comunicar ao facebook que a sua conta foi comprometida: https://www.facebook.com/hacked abraço

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

@gustavoomt Ok, ficou feita alguma manutenção no seu PC e você ficou com um ponto de restauração, caso venha a necessitar. Desinstale o FRST: De resto, mantenha os seus software atualizados, faça uma utilização responsável do PC e regularmente faça backups dos seus documentos importantes. Abraço

@gustavoomt Olá Gustavo, Eu só posso resolver aquilo que me é mostrado nas análises e não há nada relacionado ao que você relatou. Acredito que tenha sido apenas uma tentativa para o induzir a instalar algo. As instruções abaixo são meramente uma manutenção: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado.Não é necessário colar a informação.A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Abraço

@gustavoomt Vulnerabilidades são sempre bem vindas quaisquer correção, já que estará a aumentar a sua proteção. Mas não creio que seja esse o foco do seu problema. Já que a análise é extremamente exaustiva e complexa e já que a sua opção é remover o operar gx, faça então isso e rode novamente a ferramenta frst e anexo os logs para eu analisar novamente. Caso necessite de auxilio para remover o opera, avise que o orientarei. Abraço