Lusitano

Abra um novo tópico no setor respetivo e lá, outros colegas o poderão ajudar quanto a isso. Aqui, vamos finalizar removendo a ferramenta utilizada, a menos que você a queira manter e usar. Existe um Tutorial explicativo para o uso da ferramenta.

Essa ferramenta é a que me daria informação para analisar. Os relatorios do Kaspersky e Malwarebytes são inconclusivos e maioritariamente marcam como sendo malwares genéricos, ou seja, não lhes foi possível concluir com exatidão do que se trata e então marcam como sendo genéricos e as análises também não mostram tudo o que foi alterado. A ideia é a explicada acima. Sem mais informação eu só poderia especular e isso não traria nada válido nem acrescentaria. Mas, tranquilo. Uma vez que houve formatação e se você não nota mais nada estranho, não há motivos para alarme. Quanto a isso, só com as análises do FRST eu poderia verificar se de fato não restou nada. Quanto ao evitar o próximo ataque eu já lhe expliquei no outro post que segurança para ser eficaz, ela deve ser feita por diversos fatores. abraço

Igualmente Caso não necessite, pode desinstalar a ferramenta que utilizámos: No mais, tudo feito. Abraço

é necessário providenciar os resultados das analises para que possamos verificar:

Ok, obrigado pelo envio. Conseguimos corrigir o que havia para corrigir. Ainda nota algo estranho no seu pc?

Caro usuário, Para que seja melhor auxiliado no esclarecimento da sua dúvida, solicitamos a gentileza de indicar a versão do sistema operacional que está utilizando no equipamento. Atenciosamente, Equipe Clube do Hardware

@Pereira98811 Olá, bem vindo ao Clube do Hardware! Muito resumidamente, vou tentar esclarecer alguns dos pontos que você relata. Resumindo: Tudo o que tenha ocorrido em termos de alterações no próprio facebook, apenas o pessoal técnico dessa empresa poderá resolver, mas eles estão mais do que aptos a fazer isso. Portanto, e como você já abriu ocorrência de suporte com eles, é só ter um pouco de paciência e ir trabalhando com eles que isso deverá ser resolvido. O que posso acrescentar quanto a isto, é que você utilize sempre que possível a autenticação de contas em dois fatores, além de obviamente ter uma palavra passe elaborada e outros fatores que acrescentem maior segurança. Desde que se consiga pleno acesso, as possibilidades são inúmeras e não necessariamente dessa forma, mas por motivos de segurança não posso estar a entrar em detalhes quanto a isso, mas é uma questão de você pesquisar que irá perceber o quanto é possível de ser feito Esta parte aqui, embora seja possível de acontecer é MUITO mais rara. Agiu corretamente. Enquanto não tiver certezas do que ocorre no seu pc, evite ao maximo até a sua propria utilização. Entenda que os antivirus são apenas um dos factores de segurança e são manifestamente insuficientes e são programas mais pensados e projetados para prevenir do que para remover e então geralmente se tornam pouco efetivos na remoção, sendo no entanto muito uteis na parte preventiva. Provavelmente com esse procedimento já eliminou o(s) malware(s). Mas se ainda nota algo estranho, teríamos de analisar o seu pc e para isso teria de abrir um novo tópico na área respetiva, conforme tópico abaixo. São tantas as possibilidades e não tendo acesso a informação que hipoteticamente teríamos analisando o seu pc antes de o ter formatado, não há forma para de forma assertiva dizer o que e de que forma isso foi possível. Isso é muito fácil de responder: Segurança digital para ser eficaz, deve ser feita por camadas (diferentes fatores). Se você colocar diferentes fatores de proteção, será muito mais difícil da segurança ser quebrada, já que o hacker terá de quebrar diferentes barreiras e isso é extremamente difícil. Os fatores, são desde logo, manter todos os seus programas devidamente atualizados, utilização responsável e bons hábitos de utilização do seu pc, firewall, backups frequentes e guardados em diferentes locais e um antivírus devidamente configurado, etc. Basicamente isto já lhe garante um bom nível de segurança. Ainda para melhor entender isto dos diferentes fatores de proteção... Imagine que você tem um edifício e obviamente quer manter os ladrões sem acesso a esse edifício. Nesse caso, se você colocar uma porta blindada e com fechadura de ultima geração, mas se deixa as janelas abertas ou desprotegidas, irá ter esse edifício seguro? Certamente que não. Então, é só pensar que essa porta blindada é por exemplo o antivírus que você até tem na versão paga, mas não atualiza os seus programas (neste caso, as janelas), você certamente não tem esse edifício devidamente seguro. https://www.clubedohardware.com.br/forums/forum/89-remoção-de-malware/

@johnny7199 O arquivo fixlog não está completo, pode por gentileza anexar novamente o completo.

É possível. Com a informação que os logs mostravam não tinha informação suficiente para saber o que causou isso. Você tem forma de verificar isso. clique nas teclas windows + R e digite: gpedit.msc ou por exemplo: gpresult /r /user administrator Pode ler mais sobre isso em : link

1. Pressione as teclas win + R e digite appwiz.cpl Desinstale os programas, caso eles existam: Advanced SystemCare 2. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Tranquilo que eu no script coloco para corrigir isso. Um outro programa que você têm, o IObit, não é nada recomendável, incluise a ferramenta AdwCleaner a marca como sendo PUP: Quer manter ou passo removemos?

fitgirlrepacks, isso é lhe familiar!?

@johnny7199 Olá, há indícios de atividade de pirataria no seu sistema, nomeadamente em relação a jogos. O que você pretende fazer quanto a isso? Necessito de saber a sua decisão quanto a isso, uma vez que o Clube do Hardware não compactua com tais práticas, tal como descrito nas regras! Abraço

@LukinhasrxOlá, É completamente impossível sem a chave que apenas os hackers a têm e que supostamente eles a fornecem mediante o pagamento do valor do resgate. Blackbit é uma variante relativamente recente do ransomware LokiLocker que contem técnicas criptográficas avançadas (RSA + AES) e com isso é impossível de recuperar os seus arquivos sem a respetiva chave.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

@Caldasso Olá, desculpe a demora mas este tópico acabou passando despercebido. Nos logs a unica coisa que é mostrada são restrições de politica de grupo, mas creio serem do seu conhecimento e legitimas portanto: O seu outro problema relacionado ao eventviewer já está resolvido, certo? Abraço

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Vamos finalizar, removendo algumas das coisas que utilizámos durante o processo e as quais você não irá necessitar no uso regular do PC e garantir que esse pc fica com um ponto de restauração que pode ser muito útil caso venha a ter algum problema. Faça o download de KpRm e salve no seu desktop. Clique direito em kprm_(versão).exe e selecione executar como Administrador. Leia e aceite o Aviso Legal. Quando a ferramenta abrir, assegure-se que todas as caixas por baixo de "Actions" estão marcadas. Debaixo de "Quarantines", escolha "Delete Now" e clique em "Run". Quando completar, clique em OK Um documento será aberto no seu Bloco de Notas (arquivo: kprm-(data).txt). Verifique se foi criado um novo ponto de restauro. Mantenha seus programas atualizados, faça uma utilização responsável do seu computador e faça backups regulares salvando-os em diferentes locais. Caso venha a necessitar no futuro, cá estaremos para tentar ajudar. Abraço

Pode por gentileza tirar foto ou ver qual o arquivo e caminho e postar aqui na sua próxima resposta? Nas instruções anteriores estava limpeza de cookies. Esse alerta do avast ocorre depois de ter executado o frst?

Olá, Por norma, os antivírus devem ser removidos pelas próprias ferramentas que são disponibilizadas pelos respetivas empresas, neste caso a Avira. Creio que para a sua versão de sistema operacional isso já não continue sendo disponibilizado, já que se trata de um sistema que não dispõe de suporte pela Microsoft. O que você pode fazer por exemplo, é utilizar a ferramenta FRTS, seguindo as instruções deste tutorial e aí você conseguirá facilmente remover completamente. Na caixa, digite: SearchAll: avira e clique em Pesquisar Arquivos; o resultado será tudo o que ainda resta no seu pc referente ao Avira

@Rone Miguel Esta versão já não tem suporte e portanto é um sistema operacional muito sujeito a malwares! Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Sim, você pode ler mais sobre elas neste link: Eu iria lhe questionar sobre se eram do seu conhecimento essas entradas, uma vez que você tinha configurações/restrições de grupo e por isso não as removi antes de perguntar e avancei apenas com as correções mais obvias e limpeza. É perfeitamente possível remover. o script abaixo irá fazer isso. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários. Gere e anexe também novos logs do FRST (frst.txt e addition.txt) para eu verificar se ficou tudo ok.

@Caldasso Olá, nada de malwares é mostrado nas análises. Existem algumas entradas órfãs e erros que podemos aproveitar para tentar "limpar a casa" e corrigir. Execução FRST: Clique direito do mouse no icone do FRST e selecione executar como administrador Selecione TODO o conteúdo da caixa abaixo e pressione ao mesmo tempo as teclas Ctrl + C, para que tudo seja copiado. Não é necessário colar a informação. A ferramenta FRST fará isso automaticamente. Clique em Corrigir. Quando a ferramenta terminar, irá gerar um arquivo com o nome Fixlog.txt. Anexe na sua próxima resposta e por gentileza me informe se tem notado mais esse sintoma relatado anteriormente. Nota: Um dos comandos acima, irá remover cookies e com isso pode resultar em dificuldades em aceder a algumas páginas web (nomeadamente bancos) e poderá ser necessário reaplicar o código verificação da própria instituição. Os procedimentos acima poderão ser demorados. Por gentileza seja paciente e aguarde. Serão removidos os arquivos temporários.

Problema resolvido! Caso o autor necessite, o mesmo será reaberto, para isso deverá entrar em contato com um Analista de Segurança ou Coordenador solicitando o desbloqueio.

Opiniões são bem vindas, mas de forma fundamentada. Não utiliza, não tem certeza se é gratuita, mas no entanto afirma que usaria gratuitamente com todas essas funções. Baixou, testou? ou ficamos apenas "achando"? Era um bom desafio, baixar e testar. É possível e seria bem interessante saber os resultados. ABSOLUTAMENTE sem ironia, eu adoraria ler e teria mesmo muito interesse no resultado desse seu trabalho.