Lusitano

Caro usuário, Para que seja melhor auxiliado no esclarecimento da sua dúvida, solicitamos a gentileza de indicar a versão do sistema operacional que está utilizando no equipamento. Atenciosamente, Equipe Clube do Hardware

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Olá, Este tópico viola as Regras do Clube do Hardware estando sendo fechado por esse motivo. Pode ler também este artigo que explica um pouco e está relacionado com o seu problema.

Olá, Para ver a sua chave/licença, abra uma linha de comandos e digite: wmic path SoftwareLicensingService get OA3xOriginalProductKey Após dar o enter ao comando acima, o resultado será a sua licença.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Olá Marcelo, Vou analisar o seu caso e retorno a este tópico, tão breve quanto possível. Entretanto, algumas regras básicas a ter em conta. Antes de executar algo, por favor pergunte primeiro. Caso tenha dúvidas ou se algo inesperado acontecer, não execute nada! Não execute procedimentos ou ferramentas que não tenham sido pedidos. Também, não instale/desinstale nenhum software enquanto decorrer este tópico, a menos que eu lhe tenha dado instruções para o fazer. Se o seu computador começar novamente a funcionar corretamente, não abandone este tópico. Mesmo que lhe pareça que tudo já está normal, por vezes ainda existem restos do malware e pode proporcionar a que o se PC seja novamente infetado. É por isso importante, que tudo seja completado. Você terá de responder ao tópico em 3 dias, caso vá necessitar de mais tempo, por favor avise-me, caso contrário eu encerrarei o tópico por ausência de resposta. Em caso de infeções mais complicadas, você poderá ter de responder no próprio dia, isto para que o processo de remoção seja eficaz, senão estaremos ambos a perder nosso tempo, mas eu atempadamente o avisarei no caso de estarmos a lidar com este tipo de malwares. Os resultados de algumas ferramentas e a complexidade de algumas infeções, exigem bastante tempo para a sua correta análise. Tenha isso em conta e também que os analistas e demais colegas do staff, são pessoas voluntárias. Por isso, seja paciente e aguarde que o seu caso seja analisado, com a certeza que faremos tudo o que estiver ao nosso alcance para o poder ajudar. Por último, mas não menos importante, siga as Regras Gerais do Fórum do Clube do Hardware e as regras específicas para o setor da Remoção de Malware. Olá novamente Marcelo, Os procedimentos que você já anteriormente realizou, limparam algumas coisas, mas não creio que estejam relacionadas com o seu problema com a atualização do windows. Vamos analisar mais profundamente o seu sistema operacional para tentar descobrir o que possa estar errado. Faça o download de Farbar Recovery Scan Tool e salve no seu Desktop (Ambiente de Trabalho). <= Importante! Nota: Deverá ser executada a versão compatível com o seu sistema. Se não tem a certeza de qual a versão se adequa ao seu sistema, faça o download de ambas e tente executá-las. Apenas conseguirá executar uma delas, que será a versão correta e compatível com o seu sistema. Clique direito do mouse e executar como administrador. Quando a ferramenta abrir, clique em Sim para aceitar o aviso legal. Pressione o botão Analisar. Serão gerados resultados (logs) com o nome de FRST.txt e Addition.txt, que estarão localizados na mesma diretoria de onde a ferramenta foi executada. Por favor anexe esses logs na sua próxima resposta ao tópico. Abraço

Olá, O fim do suporte dessa versão terminou a 14 de janeiro de 2020. Se você possui uma versão legítima do Windows 7, 8 ou Windows 8.1 pode fazer o upgade para o Windows 10, já que usa a chave de validação de seu sistema atual para autenticar a atualização. Fim do suporte ao Windows 7 Windows 10 - Download Caso não tenha chave de validação legítima para o Windows, você tem 2 opções: Ou compra uma, ou opta por instalar um sistema operativo gratuito (ex: Linux). Abraço

@engfabio Amigo, da minha parte a sua opinião foi e é inteiramente respeitada Até que você deu seus fundamentos para sustentar a sua opinião Fique tranquilo quanto a isso. Abraço

Está a informação lá no link: sfc /verifyonly /offwindir=e:\windows /offbootdir=e:\ (sendo E a letra do disco que você quer testar)

Se bem entendi, o que o você procura é feito com o comando SFC (sfc /verifyonly) que irá analisar e reportar os arquivos encontrados, mas não altera os arquivos. Info de suporte aqui

o seu objetivo é só encontrar os arquivos corrompidos ou quer também repará-los? É que o mais indicado nesses casos seria usar isto

É bom também não esquecer os acordos/contratos comerciais que existam (e dos quais nós, obviamente não temos conhecimento do seu exato teor), entre a Microsoft e diferentes empresas (ex. ASUS, Lenovo, etc.) e isso seguramente também condiciona alguns aspetos.

@engfabio Shaman93! E esse serve? Ou é um "tabloide"? Amigo, não vejo a necessidade disso. As pessoas dão a sua opinião e ela deve ser minimamente respeitada e no fundo estes fóruns são isso mesmo, partilha de opiniões e informações. Quanto a esse bypass, é de fato possível até de mais do que uma maneira e a própria Microsoft (link com info) está perfeitamente consciente de fato. Contudo, vale a pena ressalvar que quem usar o Win 11 sem os requesitos minimos, estará sujeito a possíveis bugs e não irão receber atualizações, segundo a própria Microsoft: "Os dispositivos que não atendem a esses requisitos do sistema não serão mais garantidos para receber atualizações, incluindo, mas não se limitando a atualizações de segurança. " Abraço e be cool ;)

Olá, Você terá de utilizar junto com o /r. Exemplo: chkdsk E: /r /x (sendo E a letra do disco que você quer testar). Mais informação sobre o comando CHKDSK na Microsoft

Eu creio que isso esteja relacionado com as atualizações do próprio windows, nomeadamente a KB5005463 da semana passada, que instala o "PC Health Check" e você deverá ter recebido essa mensagem, porque tem essa atualização instalada. Não posso confirmar com toda a certeza o que disse acima, porque não tentei replicar esse acontecimento no meu SO. Mas, é uma questão de verificar se você tem no registro essa chave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHC e qual o valor dword nela contido e alterar para o que mais lhe convém. ATENÇÃO - Muito Importante!: Apenas modifique o Registro, caso tenha a certeza do que está fazendo. Na dúvida, pesquise ou pergunte! É também regra básica, antes de modificar o registro, criar um backup do mesmo e um ponto de restauro. Assim, caso algo imprevisto surja, você poderá facilmente reverter eventuais danos!

Olá. Se você procura uma solução para o Google Chrome, eu não utilizo e por isso não estou rotinado com ele, mas sei que existe a possibilidade de criar listas de permissão. Veja: Google Chrome Poderá haver outra solução e alguém mais ligado a redes o possa ajudar nisso. Tem gente aqui com elevado conhecimento de redes e sempre dispostos a ajudar. abraço

Quem falou em ativador pirata? Por norma os antivirus sinalizam isso como malware porque também são usados para (ilegalmente) instalar software, no caso, da Microsoft. Porém, em outros casos, esse software é perfeitamente legitimo, por exemplo: Microsoft Tendo removido a versão anterior, não deverá ser mais detetada e com nova instalação com a chave, o seu problema deve ficar resolvido. Se mesmo assim você tiver alguma suspeita, pode sempre abrir um novo tópico em Remoção de Malware, que com auxilio de algumas ferramentas será possível um dos Analistas verificarem o seu sistema.

@Rodrigues01 Eu acredito que se foi alguém do departamento TI, ele seguramente terá se certificado da legitimidade do arquivo em questão. Por isso eu não vejo razão para você ficar preocupado. Mas se você mesmo assim se sente inseguro quanto a isso, e para não entrarmos em questões de Hash e afins, você pode simplesmente fazer o seguinte: Sobre o arquivo que o AV deteta e sinaliza, clique com o direito do rato e em propriedades veja a assinatura digital e aí deverá estar o nome da empresa e veja se conhece essa empresa ou uma simples pesquisa no google irão lhe dar maiores detalhes sobre ela.

Por isso eu perguntei a razão de não optar por um sistema mais recente e melhorado Quanto à versão, não tem muito que saber e é bem fácil de entender e já o outro colega lhe deu uma resposta bem simplificada. Mas pode ler um pouco mais sobre a diferença entre as versões neste link

E qual a razão para escolher uma versão antiga e não uma versão mais recente e melhorada como o windows 10? Embora a MS ainda mantenha algum suporte da versão 8.1, não creio ser a sua melhor opção. Leia uma pouco sobre isso: aqui A escolha deverá sempre ser sua, mas acredito que se você tiver boa informação vai conseguir uma melhor decisão

@Rodrigues01 KMS se refere a Key Management Service, que simplifcando é um serviço de autenticação. Regra geral, as companhias antivirus os sinalizam porque são também usados por malwares. Tanto que no seu caso a Kaspersky a sinaliza como HackTool. Seguramente que se foi o próprio pessoal da Kaspersky a colocar em regime de exeção, ele é totalmente seguro de utilizar edit: Esqueci de colocar mais esta informação relevante: Se você ainda tem duvidas sobre isso, pode sempre fazer algumas coias que o ajudam. Por exemplo: Qual o arquivo que o AV está detetando e sinalizando? Confira se esse arquivo está localizado na pasta que deve. Qual o tamanho do arquivo e veja se coincide com o tamanho que ele deveria ter. Qual a assinatura digital desse arquivo? Isso são tudo coisas que você pode facilmente fazer e conseguir obter informação que ajudam a validar se o arquivo é legítimo, sem ter de entrar em engenharia reversa que é uma coisa bem mais complexa.

Olá, qual a sua versão do Windows 11?

Eu creio que isso tenha a ver com o logon e a seguinte chave do registro: HKEY_USERS\.DEFAULT\Keyboard Layout\Preload Leia sobre isso nesse link abraço

Olá, tente isso: Tecla Win+R na caixa digite: control panel e dê enter na barra de pesquisa, digite: Tornar o teclado mais fácil de usar Na janela que abrir, verifique se em "Facilitar a escrita", a caixa "Ativar as teclas Presas" está ativa. Caso esteja, desmarque-a Clique em aplicar e para se certificar que é aplicada esta alteração, reinicie o PC Nota: as instruções acima podem variar, dependendo do idioma do PC e/ou versão windows.

Olá, Video bem interessante (obrigado pela partilha @mick 07) e embora seja sobre uma variante do ransomware wannacry (assim de repente me lembro de pelo menos mias 6 variantes desse ransomware.), não deixa de ser uma matéria bem interessante e elucidativa de como os ransomwares atuam. No caso dessa extensão (.wannacry) adicionada aos arquivos, se também bem me lembro, outro ransomware (o amnesia) acrescentava também essa extensão. Os especialista tiveram algum sucesso em encontrar e explorar falhas em ransomware, às vezes por meio de engenharia reversa, mas no caso de ransomware nos casos mais recentes não é infelizmente garantia de de sucesso, principalmente se não houver uma falha conhecida. Tem havido no entanto bastante sucesso e por isso existem já ferramentas eficazes em algumas variantes, porque as autoridades policiais conseguiram prender os (ciber)criminosos responsáveis por esses malwares e apreendendo os seus servidores, conseguiram acesso ao banco de dados PRINCIPALMENTE ao acesso das chaves privadas (criptografadas, RSA, AES, Salsa20, ChaCha20, etc.) e com isso foi possível serem criadas ferramentas que revertem a encriptação dos arquivos. O problema com os ransomwares tem sido tão grave, tendo inclusivé sido abordado e trabalhado no senado americano e recentemente tem havido um maior esforço de coperação entre diversas entidades internacionais (FBI, Europol, Cisco, várias das principais empresas de software Antivírus, etc.), ajudar as vítimas de ransomware a recuperar seus dados sem ter que pagar os criminosos. Esta coperação tem sido produtiva a rastrear, prender, etc. no fundo para obter acesso aos servidores do desenvolvedor de ransomware e com isso permitir recuperar algumas das chaves para descriptografar os computadores, lembrando que na maioria dos casos mais recentes, cada usuário requer uma chave única!!! e por aqui já se percebe a complexidade deste tipo de malware, nem entrando no assunto das técnicas criptograficas utilizadas que é um tema mais complexo, mas tentando simplificar basta dizer que é impossível conseguir essas chaves por meio de brute force (força bruta). Em alguns casos, conseguiram obter chaves mestras e isso (no passado) permitiu desenvolver ferramentas de descriptografia, mas tal como explicado atrás, os ransomware mais recentes, têm chaves online e únicas para cada PC afetado, o que se não houver alguma falha de código no próprio malware, tornam impossivel reverter os seus efeitos, a menos que se tenha a chave. Importante no entanto ressalvar que, embora no momento pareça uma impossibilidade de descriptografar os seus dados (caso tenha sido afetado), há sempre esperança de no futuro haver uma solução, por exemplo, os criminosos serem capturados Por isso eu digo: backup, backup e mais backup! Essa é a sua garantia. Não é nada complicado "limpar" um computador de ransomware, ou contrário que antigamente andávamos batalhando com malwares do tipo rootkits e backdoors que alguns eram complicados e chatos, regra geral os ransomwares são até bem simples de remover. O PROBLEMA está em recuperar os arquivos que foram criptografados e isso tal como explicado acima é na maioria dos casos IMPOSSIVEL. Tirem algum tempo para pesquisarem um pouco mais sobre este tema, existe muito boa informação sobre esta praga que tem ganho uma grande dimensão mundial, mas não esqueçam de ler boas fontes (blogs de empresas de segurança da informação, microsoft, etc.). Não esqueçam: backup; backup e mais backup Espero ter ajudado. Abraço